Makalah baru (.pdf) menonjolkan bahaya banyak aplikasi VPN mudah alih percuma. Para penyelidik mempelajari 283 aplikasi Android VPN percuma yang tersedia melalui Google Play Store. Kebanyakannya sangat popular, dan telah diberi nilai tinggi oleh pengguna mereka. Penggera:

  • 75% daripada aplikasi yang diuji menggunakan pustaka pengesanan pihak ketiga.
  • 82% tidak perlu meminta keizinan untuk mengakses data sensitif. Ini termasuk akaun pengguna dan mesej teks.
  • 38% mengandungi beberapa bentuk malware (adware 43%, trojan 29%, malvertising 17%, riskware 6% dan spyware 5%).
  • 18% tidak menyulitkan data pengguna.
  • 18% tidak memberikan maklumat mengenai siapa yang menjadi tuan rumah pelayan VPN.
  • 16% lalu lintas melalui jalur lebar rangkaian pengguna lain.
  • 84% mendedahkan alamat IP pengguna yang sebenar melalui kebocoran DNS IPv6.
  • 16% menyebarkan proksi yang tidak telus yang mengubah suai trafik HTTP pengguna. Ini termasuk menyuntik kod JavaScript untuk tujuan pengiklanan dan pengesanan.
  • Empat apl dianalisis melaksanakan pemintasan TLS. Walaupun tiga tuntutan ini adalah untuk mempercepat pecutan lalu lintas, ini membolehkan mereka untuk memintas secara terpilih data yang dihantar untuk menjamin HTTPS seperti bank, perkhidmatan e-mel, laman web e-dagang, dan laman web pulangan cukai dalam talian.

Angka-angka ini terus terang mengejutkan. Lebih-lebih lagi kerana orang menggunakan aplikasi ini dengan kepercayaan bahawa mereka akan meningkatkan privasi dan keselamatan dalam talian mereka!

Berhati-hati dengan aplikasi VPN Mobile Cowboy - aplikasi VPN Android mengganggu

Penyelesaian DNS

Para penyelidik juga mendapati bahawa,

"Ketara, 55% daripada aplikasi percuma (dan 60% daripada aplikasi premium) mengalihkan pertanyaan DNS pengguna ke Google DNS manakala 7% daripada aplikasi VPN premium percuma dan 10% ke hadapan DNS lalu lintas ke penyahkod DNS mereka sendiri."


Walau bagaimanapun, tidak jelas sama ada permintaan DNS yang dihantar kepada Google atau pemecah DNS pihak ketiga yang lain disokong oleh penyedia VPN. Jika ya, masalah ini tidak begitu bermasalah kerana ia mungkin muncul pertama, kerana identiti orang yang membuat permintaan DNS akan disembunyikan daripada Google et al.

Sudah tentu, jika permintaan DNS tidak proksi, dan sebaliknya akan terus ke Google dan sebagainya, ini adalah berita yang mengerikan untuk privasi.

Aplikasi VPN Adalah Pasaran Yang Membesarkan, Matang untuk Eksploitasi

Kerajaan-kerajaan di seluruh dunia sedang menguatkan pengawasan populasi mereka tanpa waran, tanpa bukti. Syarikat-syarikat dalam talian mengimbas e-mel kami dan menjejaki kami ketika kami melayari web untuk menargetkan iklan yang lebih diperibadikan di tingkap pelayar kami. Hak cipta trolls melacak pengunduh untuk mengancam mereka untuk membayar ganti rugi kerosakan.

Pengguna internet menjadi semakin sedar tentang semua ini dan, secara mudah difahami, tidak menyukainya. Ini telah meningkatkan minat dalam teknologi VPN.

Secara teorinya, ini bagus, kerana VPN (dan aplikasi VPN) sememangnya boleh membantu mengatasi masalah ini. Walau bagaimanapun, lonjakan minat dalam VPN ini juga telah membawa kepada peningkatan dalam pakaian koboi yang ingin mengeksploitasi trend baru ini.

Kebanyakan Pengguna Android Memilih Aplikasi Berdasarkan Dua Faktor

Yang pertama adalah populariti aplikasi dan rating bintang yang diberikan kepada mereka oleh pengguna lain di Play Store. Petunjuk ini semata-mata tidak boleh dipercayai, bagaimanapun, kerana orang yang memuat turun aplikasinya dan meninggalkan tinjauan tidak mempunyai kecekapan teknikal untuk menilai implikasi privasi dan keselamatan menggunakan aplikasi ini.

Ini menjelaskan mengapa, walaupun penemuan yang mengecewakan kertas ketika menganalisis aplikasi ini, 37% daripada mereka mempunyai lebih daripada 500,000 pemasangan, dan 25% daripadanya menerima sekurang-kurangnya rating empat bintang dari pengguna!

Aduan aplikasi VPN

Di sini, kami dapat melihat dengan jelas bahawa pengulas aplikasi di Gedung Play lebih prihatin tentang pepijat dan hayat bateri daripada dengan isu privasi dan keselamatan.

Kriteria kedua adalah harga, dan harga kegemaran kebanyakan orang adalah PERCUMA! Itu semua baik dan baik, tetapi menjalankan perkhidmatan VPN adalah perniagaan yang mahal dan memakan masa. Jadi tidak seorang pun, dan saya maksudkan tidak seorang pun, akan melakukannya secara percuma.

Jika anda tidak membayar untuk perkhidmatan dalam mata wang keras maka ia membuat wang dari anda dengan cara lain. "Tidak ada perkara seperti makan siang percuma," dan, "jika anda tidak membayar untuk produk maka anda adalah produk" adalah kedua-dua perenggan yang sesuai di sini.

Jadi bagaimana saya boleh selamat?

Selagi anda memahami batasan mereka, aplikasi VPN masih merupakan cara terbaik untuk meningkatkan privasi dan keselamatan anda apabila menggunakan peranti Android. Yang penting ialah memilih aplikasi yang baik dari pembekal VPN yang bereputasi. Ini lebih mudah diucapkan daripada dilakukan. Walau bagaimanapun, nasihat berikut membantu.

1. Elakkan aplikasi VPN percuma. Seperti yang dibahas di atas, jika anda tidak membayar untuk produk maka anda adalah produk. Perkhidmatan VPN komersil bereputasi boleh diperolehi di bawah $ 5 sebulan.

2. Jika anda benar-benar harus menggunakan aplikasi VPN percuma, fahami bagaimana perkhidmatan itu berfungsi sendiri. Perkhidmatan VPN percuma yang bereputasi ada, tetapi ini sangat terhad. Mereka ditawarkan dengan harapan untuk menarik anda untuk membayar perkhidmatan premium yang tidak terbatas. Ini mungkin menjengkelkan, tetapi setidaknya, telus. Sila lihat senarai perkhidmatan VPN percuma yang disyorkan.

3. Semak ulasan pembekal di ProPrivacy.com (sudah tentu!). Sekiranya pembekal adalah, pada umumnya, dengan baik, maka aplikasinya mungkin selamat.

4. Hindari segudang perkhidmatan yang tidak dikenali, aplikasi sahaja, VPN di luar sana. Mereka mungkin koboi.Virus aplikasi VPN Android

5. Gunakan aplikasi OpenVPN untuk Android oleh Arne Schwabe daripada aplikasi VPN tersuai. Pelanggan VPN sumber terbuka secara rasmi mengesyorkan projek OpenVPN. Ia sangat selamat dan termasuk perlindungan kebocoran IPV4, IPv6, dan WebRTC. Ia juga boleh dikonfigurasikan untuk bertindak sebagai suis pembunuh.

Aplikasi ini menggunakan fail konfigurasi OpenVPN yang teratur, dan oleh itu boleh digunakan dengan mana-mana perkhidmatan VPN komersial biasa yang menawarkan OpenVPN. Ambil perhatian bahawa walaupun aplikasi itu bebas untuk dimuat turun, anda perlu mendaftar untuk perkhidmatan VPN untuk menggunakannya (melainkan anda menjalankan pelayan VPN anda sendiri).

Anda masih perlu mempercayai pembekal VPN anda, sudah tentu, tetapi sekurang-kurangnya dengan cara ini anda boleh 100% yakin bahawa aplikasi yang anda gunakan adalah selamat.

Aplikasi VPN Mudah Alih: Kesimpulan

Para penyelidik berfokus secara eksklusif pada aplikasi Android, dan yang percuma pada masa itu (walaupun ada yang menawarkan pembelian dalam apl untuk produk premium). Terdapat beberapa aspek mengenai cara kerja Android yang menjadikannya sangat mudah untuk mencipta aplikasi Android penyangak, tetapi banyak masalah yang ditemui akan hampir pasti wujud dalam aplikasi iOS juga.

Cara terbaik untuk mengelakkan aplikasi VPN yang berkompromi, dan bukannya meningkatkan, privasi dan keselamatan dalam talian anda adalah melakukan penyelidikan, dan hanya menggunakan aplikasi dari pembekal VPN yang bereputasi, yang dibayar. Seperti kata pepatah Rom lama, empayar kaveat - ia adalah tanggungjawab pembeli untuk memeriksa kualiti dan kesesuaian produk sebelum membelinya. Ini lebih banyak digunakan apabila kosnya tidak jelas.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me