Nov dokument (.pdf) izpostavlja nevarnosti številnih brezplačnih mobilnih aplikacij VPN. Raziskovalci so preučili 283 brezplačnih aplikacij za Android VPN, ki so na voljo v trgovini Google Play. Mnoge od teh so zelo priljubljene in jih uporabniki zelo ocenjujejo. Alarmantno:


  • 75% preizkušenih aplikacij uporablja knjižnice sledenja drugih proizvajalcev.
  • 82% po nepotrebnem zahteva dovoljenja za dostop do občutljivih podatkov. To vključuje uporabniške račune in besedilna sporočila.
  • 38% vsebuje nekatere oblike zlonamerne programske opreme (adware 43%, trojanski 29%, zlonamerno oglaševanje 17%, rizična programska oprema 6% in vohunska programska oprema 5%).
  • 18% podatkov uporabnikov sploh ne šifrira.
  • 18% ne daje informacij o tem, kdo gostuje strežnike VPN.
  • 16% naprej prometa prek pasovne širine omrežja drugih uporabnikov.
  • 84% izpostavi uporabnikov dejanski naslov IP s puščanjem DNS IPv6.
  • 16% uporablja nepregledne proxyje, ki spreminjajo HTTP promet uporabnikov. To vključuje vstavljanje kode JavaScript za namene oglaševanja in sledenja.
  • Štiri od analiziranih aplikacij izvajajo prestrezanje TLS. Čeprav trije trdijo, da gre za pospeševanje prometa, jim to omogoča selektivno prestrezanje podatkov, poslanih za zaščito HTTPS, kot so banke, e-poštne storitve, spletna mesta za elektronsko poslovanje in spletna spletna poročila o davku.

Te številke so odkrito šokantne. Še toliko bolj, ker ljudje te aplikacije uporabljajo v prepričanju, da bodo izboljšali njihovo spletno zasebnost in varnost!

Pazite, da so aplikacije VPN za kavboje za mobilne naprave - vsiljive aplikacije Android VPN

DNS Resolvers

To so ugotovili tudi raziskovalci,

"Zlasti 55% brezplačnih aplikacij (in 60% premium aplikacij) preusmeri uporabnikove DNS poizvedbe na Google DNS, medtem ko 7% brezplačnih in 10% premium VPN aplikacij preusmeri DNS promet na lastne razreševalnike DNS."

Ni pa jasno, ali ponudnike VPN posredujejo zahteve DNS, poslane Googlu ali drugim tretjim razreševalcem DNS. V tem primeru vprašanje ni tako problematično, kot se morda zdi, saj bo identiteta osebe, ki je vložila zahtevo DNS, skrita pred Googlom in drugimi.

Seveda, če se zahteve DNS ne izvajajo prek operacijskega sistema in namesto tega gredo neposredno v Google in podobno, so to strašne novice o zasebnosti.

VPN aplikacije so rastoči trg, zrel za izkoriščanje

Vlade po vsem svetu krepijo neoviran nadzor nad svojim prebivalstvom. Spletna podjetja skenirajo naša e-poštna sporočila in nas spremljajo, ko brskamo po spletu, da bi ciljali na vedno bolj prilagojene oglase v oknih brskalnika. Avtorski troli sledijo prenosnikom, da jim grozijo s plačilom škode.

Uporabniki interneta se vse tega zavedajo in, povsem razumljivo, tega ne marajo. To je spodbudilo veliko zanimanje za tehnologijo VPN.

Teoretično je to odlično, saj VPN (in VPN aplikacije) resnično lahko pomagajo pri reševanju teh težav. Vendar pa je naraščanje zanimanja za VPN povzročilo tudi povečanje kavbojskih oblačil, ki želijo izkoristiti nov trend.

Večina uporabnikov Android izbira aplikacije na podlagi dveh dejavnikov

Prva je priljubljenost aplikacij in ocena zvezd, ki jim jih dodelijo drugi uporabniki v Trgovini Play. Tem kazalnikom preprosto ni mogoče zaupati, ker ljudje, ki prenašajo aplikacije in prepuščajo mnenje, nimajo tehnične usposobljenosti za oceno posledic uporabe teh aplikacij za zasebnost in varnost..

To pojasnjuje, zakaj kljub preudarnim ugotovitvam prispevka pri analizi teh aplikacij, 37% od njih ima več kot 500.000 namestitev, 25% pa jih uporabniki prejmejo vsaj oceno s štirimi zvezdicami!

Pritožbe glede aplikacij VPN

Tu lahko jasno vidimo, da pregledovalce aplikacij v Trgovini Play veliko bolj skrbijo napake in življenjska doba baterije kot zaradi težav z zasebnostjo in varnostjo..

Drugo merilo je cena, najbolj priljubljena cena večine ljudi pa je BREZPLAČNA! To je vse dobro in dobro, vendar je vodenje storitve VPN drago in zamudno podjetje. Torej nihče, in mislim nihče, tega ne bo storil brezplačno.

Če storitve ne plačujete v trdi valuti, potem denar zasluži od vas na drug način. "Tam ni nič takega, kot je brezplačno kosilo," in "če ne plačate izdelka, potem ste izdelek", sta oba primerna prilagajanja tukaj.

Kako lahko ostanem na varnem?

Dokler razumete njihove omejitve, so aplikacije VPN še vedno odličen način za izboljšanje zasebnosti in varnosti pri uporabi naprave Android. Pomembno je, da izberete dobro aplikacijo uglednega ponudnika VPN. To je očitno lažje reči kot storiti. Naslednji nasveti pa bi morali pomagati.

1. Izogibajte se brezplačnim aplikacijam VPN. Kot je razloženo zgoraj, če izdelka ne plačate, potem ste izdelek. Ugledne komercialne storitve VPN lahko dobite za manj kot 5 USD na mesec.

2. Če morate res uporabljati brezplačno aplikacijo VPN, razumejte, kako se storitev financira. Ugledne brezplačne storitve VPN sicer obstajajo, vendar so te vedno zelo omejene. Ponujajo jih v upanju, da vas bodo vabili, da plačate neomejeno premijsko storitev. To bi morda bilo moteče, vendar je vsaj pregledno. Oglejte si naš seznam priporočenih brezplačnih storitev VPN.

3. Oglejte si ocene ponudnika na ProPrivacy.com (seveda!). Če je ponudnik na splošno cenjen, potem je njegova aplikacija verjetno varna.

4. Izogibajte se nešteto drugače neprimernih storitev VPN, ki so samo za aplikacije. Najverjetneje so kavboji.Android VPN aplikacije virusi

5. Uporabite aplikacijo OpenVPN za Android Arnea Schwabeja namesto aplikacij VPN po meri. Projekt OpenVPN uradno priporoča to stranko z odprtokodnim VPN. Je zelo varen in vključuje zaščito pred puščanjem IPV4, IPv6 in WebRTC. Lahko je celo konfiguriran tako, da deluje kot stikalo ubijanja.

Aplikacija uporablja običajne konfiguracijske datoteke OpenVPN, zato jo je mogoče uporabljati s katero koli redno komercialno storitvijo VPN, ki ponuja OpenVPN. Čeprav je aplikacija brezplačna za prenos, se boste morali za njeno uporabo prijaviti na storitev VPN (razen če imate lastni strežnik VPN).

Seveda boste še vedno morali zaupati ponudniku VPN, toda vsaj tako ste lahko 100% prepričani, da je aplikacija, ki jo uporabljate, varna.

Aplikacije za mobilne VPN: zaključek

Raziskovalci so se osredotočili izključno na aplikacije za Android in na to brezplačne (čeprav so nekateri ponujali nakupe v aplikacijah za premium izdelke). Obstaja nekaj vidikov, kako deluje Android, zaradi česar je zelo enostavno ustvariti ločene aplikacije za Android, vendar bodo številne odkrite težave skoraj zagotovo obstajale tudi v aplikacijah za iOS.

Najboljši način, da se izognete aplikacijam VPN, ki vašo zasebnost in varnost v spletu ogrožajo in ne izboljšajo, je opraviti nekaj raziskav in uporabljati samo aplikacije uglednega, plačanega ponudnika VPN. Kot pravi stari rimski pregovor, cavatter emptor - odgovornost kupca je, da pred nakupom preveri kakovost in ustreznost izdelka. To še bolj velja, kadar stroški niso očitni.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me