不少人會選用 VPN 來安全上網,不過有調查發現,部分 VPN 加密上網後會會繞過本身的安全政策,使保護系統無法檢查數據封包,變相導致惡意數據進入網絡或敏感資訊洩漏。

Palo Alto Networks 稱,該類 VPN 會讓用戶及其網絡陷入風險。以 X-VPN 為例,軟件會以自訂方式加密 TCP 和 UDP 負載,並會模仿其他程式的 HTTP、SSL、FTP、NTP 及 SMTP 應用層。Palo Alto Networks 建議用戶應留意 VPN 供應商是否可信任,並要留意 VPN 所在國家的管轄權,因為有關國家或地區可能會要求 VPN 供應商將部分用戶資訊與政府分享。

他們補充,VPN 用戶端有時能存取第三方來源,並有可能令主機感染惡意軟件和間諜軟件,特別是當 VPN 使用自訂的加密功能後,安全監控就無法分辨出進入流量的惡意載荷。另外,VPN 用戶端可能讓其用戶連接到另一名用戶的用戶端。在這種情況下,被用作退出節點的那名用戶有機會要為其他用戶的違法行為負責。

Evasion of Security Policies by VPN Clients Poses Great Risk to Network Operators