2011年3月14日星期一

[GFW BLOG(功夫网与翻墙)] PPTP的漏洞是什么?

来源:http://igfw.tk/archives/1849

"Agent Kugg" 在 Telecomix 发表了讲演。他演示了一个安全漏洞,这个安全漏洞会泄露用户的真实IP地址,即便是Relakks的用户也是如此。这个问题同样被Torrentfreak报道。造成该问题的原因看起来是由于通过某些特定方法使计算机在IPv4隧道下实现IPv6的通信而出现的,这和现有的VPN技术或者PPTP协议并没有什么关系。

如果符合以下条件,那么用户的真实IP地址就有可能被发现,这包括Relakks的用户们:

1. 电脑安装了IPv6,并能够实现IPv6在IPv4连接下的通信(例如ISATAP)。这种设置在Windows Vista和Windows 7 系统下是默认的。注意:只要您已安装了IPv6协议,即使没有从您的ISP那里获得一个IPv6地址,也可能会泄露您的IP。
2. 电脑有一个被指派的公共IP地址(如果您是通过路由器连接到网络,只有内部的IP会受到危害)。

如果符合了以上情况,您的IP地址就有可能在使用IPv6的时候嵌入您所发送的请求中。黑客也可以利用这点拦截到您的IP地址,例如:激活IPv6下的点对点连接。

这个问题可以通过禁用IPv6而轻易解决。为了确保安全,我们建议所有用户禁用IPv6。 请点击这里 获得更多如何操作的信息。

您在网上的一切举动都可以被国家机关、公司或者其他组织定位和追踪,而现在Relakks的个人匿名服务将全方位的保护您的隐私。我们将确保您网络的安全性和匿名性,为您在因特网上所有的应用:如电子邮件,网上冲浪,文件共享,MSN等提供最佳保护!

来源https://www.relakks.com/news.php

瑞典的VPN服务提供商Relakks提供免费试用24小时PPTP VPN试用,请点击这里立即创建账户并激活试用(一个IP90天内只能申请试用一次,不过可以使用匿名代理多次申请)。


�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/14/2011 04:14:00 AM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论