В новом документе (.pdf) рассказывается об опасностях многих бесплатных мобильных VPN-приложений. Исследователи изучили 283 бесплатных приложения для Android VPN, доступных через Google Play Store. Многие из них очень популярны и получили высокую оценку своих пользователей. Тревожно:


  • 75% протестированных приложений используют сторонние библиотеки отслеживания.
  • 82% излишне запрашивают разрешения на доступ к конфиденциальным данным. Это включает в себя учетные записи пользователей и текстовые сообщения.
  • 38% содержат некоторые формы вредоносного ПО (рекламное ПО 43%, троянские 29%, вредоносная реклама 17%, вредоносное ПО 6% и шпионское ПО 5%).
  • 18% даже не шифруют данные пользователей.
  • 18% не предоставляют никакой информации о том, кто размещает VPN-серверы.
  • 16% перенаправляют трафик через пропускную способность сети других пользователей.
  • 84% раскрывают реальный IP-адрес пользователя через утечки DNS IPv6.
  • 16% используют непрозрачные прокси, которые изменяют HTTP-трафик пользователей. Это включает внедрение кода JavaScript для рекламы и отслеживания..
  • Четыре из проанализированных приложений осуществляют перехват TLS. Хотя три из них утверждают, что это делается для ускорения трафика, это позволяет им выборочно перехватывать данные, отправляемые на защищенные HTTPS, такие как банки, службы электронной почты, сайты электронной коммерции и веб-сайты налоговых деклараций..

Эти цифры откровенно шокируют. Тем более, что люди используют эти приложения, полагая, что они улучшат свою конфиденциальность и безопасность в Интернете.!

Остерегайтесь приложений Cowboy Mobile VPN - приложения для Android VPN навязчивы

DNS Resolvers

Исследователи также обнаружили, что,

«Примечательно, что 55% бесплатных приложений (и 60% приложений премиум-класса) перенаправляют пользовательские DNS-запросы в Google DNS, тогда как 7% бесплатных и 10% премиум-приложений VPN перенаправляют трафик DNS своим собственным распознавателям DNS».

Однако не ясно, передаются ли DNS-запросы, отправленные в Google или другие сторонние средства распознавания DNS, прокси-серверами. Если это так, проблема не так проблематична, как может показаться на первый взгляд, поскольку личность человека, отправляющего запрос DNS, будет скрыта от Google и др..

Конечно, если DNS-запросы не передаются через прокси и вместо этого направляются напрямую в Google и т. П., Это ужасная новость для конфиденциальности.

VPN-приложения - растущий рынок, готовый к эксплуатации

Правительства по всему миру усиливают безосновательное, всеобъемлющее наблюдение за своим населением. Онлайн-компании сканируют наши электронные письма и отслеживают нас, когда мы просматриваем веб-сайты, чтобы нацеливать все больше персонализированной рекламы в окнах нашего браузера. Авторские тролли отслеживают загрузчиков, чтобы угрожать им возмещением ущерба.

Интернет-пользователи все больше осознают все это и, вполне понятно, им это не нравится. Это вызвало огромный рост интереса к технологии VPN..

Теоретически, это замечательно, поскольку VPN (и приложения VPN) действительно могут помочь противостоять этим проблемам. Однако этот всплеск интереса к VPN также привел к увеличению числа ковбойских нарядов, стремящихся использовать эту новую тенденцию..

Большинство пользователей Android выбирают приложения на основе двух факторов

Во-первых, это популярность приложений и рейтинг звезд, присвоенный им другими пользователями в Play Store. Однако этим показателям просто нельзя доверять, потому что люди, загружающие приложения и оставляющие отзывы, не обладают технической компетенцией для оценки последствий использования этих приложений для конфиденциальности и безопасности..

Это объясняет, почему, несмотря на изумительные выводы газеты при анализе этих приложений, 37% из них имеют более 500 000 установок, и 25% из них получают по крайней мере четырехзвездочный рейтинг от пользователей!

Жалобы на приложения VPN

Здесь мы можем ясно видеть, что рецензенты приложений в Play Store гораздо больше обеспокоены ошибками и временем работы от батареи, чем вопросами конфиденциальности и безопасности..

Вторым критерием является цена, и любимая цена большинства людей на сегодняшний день БЕСПЛАТНА! Это все хорошо, но запуск службы VPN - это дорогостоящий и длительный бизнес. Так что никто, и я имею в виду, никто не собирается делать это бесплатно.

Если вы не платите за услугу в твердой валюте, она зарабатывает на вас другим способом. «Там нет такого понятия, как бесплатный обед», и «если вы не платите за продукт, то вы - продукт», то и то, и другое - подходящие изречения здесь.

Так как я могу оставаться в безопасности?

Пока вы понимаете их ограничения, приложения VPN по-прежнему являются отличным способом улучшить вашу конфиденциальность и безопасность при использовании устройства Android. Важно выбрать хорошее приложение от известного поставщика VPN. По общему признанию это легче сказать, чем сделать. Следующий совет должен помочь, однако.

1. Избегайте бесплатных приложений VPN. Как уже говорилось выше, если вы не платите за продукт, то вы - продукт. Уважаемые коммерческие VPN-сервисы можно приобрести менее чем за 5 долларов в месяц.

2. Если вам действительно нужно использовать бесплатное приложение VPN, поймите, как служба финансирует себя. Известные бесплатные VPN-сервисы существуют, но они всегда очень ограничены. Они предлагаются в надежде соблазнить вас заплатить за неограниченную премиальную услугу. Это может раздражать, но, по крайней мере, прозрачно. Пожалуйста, смотрите наш список рекомендуемых бесплатных услуг VPN.

3. Проверьте отзывы провайдеров на ProPrivacy.com (конечно!). Если провайдер, в целом, пользуется уважением, то его приложение, вероятно, будет в безопасности..

4. Избегайте множества неслыханных VPN-сервисов только для приложений. Скорее всего, они ковбои.Вирусы приложений Android VPN

5. Используйте приложение OpenVPN для Android от Arne Schwabe вместо пользовательских VPN-приложений. Этот VPN-клиент с открытым исходным кодом официально рекомендован проектом OpenVPN. Он очень безопасен и включает защиту от утечек IPV4, IPv6 и WebRTC. Он даже может быть настроен, чтобы действовать как переключатель уничтожения.

Приложение использует обычные файлы конфигурации OpenVPN и может использоваться с любым обычным коммерческим сервисом VPN, который предлагает OpenVPN. Обратите внимание, что, хотя приложение можно загрузить бесплатно, вам необходимо зарегистрироваться в службе VPN, чтобы использовать ее (если вы не используете собственный сервер VPN).

Конечно, вам все равно нужно будет доверять своему провайдеру VPN, но, по крайней мере, таким образом вы можете быть на 100% уверены, что приложение, которое вы используете, является безопасным.

Мобильные VPN-приложения: заключение

Исследователи сосредоточились исключительно на приложениях для Android, причем бесплатных (хотя некоторые предлагали покупки в приложениях для премиальных продуктов). Существуют некоторые аспекты работы Android, которые упрощают создание мошеннических приложений для Android, но многие из обнаруженных проблем почти наверняка будут существовать и в приложениях для iOS..

Лучший способ избежать VPN-приложений, которые ставят под угрозу, а не улучшают вашу конфиденциальность и безопасность в Интернете, - это провести некоторые исследования и использовать только приложения от надежного, платного VPN-провайдера. Как гласит старая римская поговорка, будьте бдительны - покупатель обязан проверить качество и пригодность продукта перед его покупкой. Это относится еще больше, когда стоимость не очевидна.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me