Нова хартия (.pdf) подчертава опасностите от много безплатни мобилни VPN приложения. Изследователите проучиха 283 безплатни приложения за VPN за Android, достъпни чрез Google Play Store. Много от тях са много популярни и са оценени високо от своите потребители. Обезпокоителното е:


  • 75% от тестваните приложения използват библиотеки за проследяване на трети страни.
  • 82% ненужно искат разрешения за достъп до чувствителни данни. Това включва потребителски акаунти и текстови съобщения.
  • 38% съдържат някаква форма на зловреден софтуер (рекламен 43%, троянски 29%, злонамерен рекламиране 17%, рисков софтуер 6% и шпионски софтуер 5%).
  • 18% дори не криптират данните на потребителите.
  • 18% не предоставят информация за това кой хоства VPN сървърите.
  • 16% напред трафик през мрежовата честотна лента на други потребители.
  • 84% разкриват истинския IP адрес на потребителя чрез IPv6 DNS течове.
  • 16% внедряват непрозрачни прокси сървъри, които променят HTTP трафика на потребителите. Това включва инжектиране на JavaScript код за рекламни и проследяващи цели.
  • Четири от анализираните приложения изпълняват TLS прихващане. Въпреки че три от тях твърдят, че това е с цел ускоряване на трафика, това им позволява избирателно да прихващат данни, изпратени за защита на HTTPS, като банки, електронни услуги, сайтове за електронна търговия и уебсайтове за данъчни декларации онлайн.

Тези цифри са откровено шокиращи. Още повече, че хората използват тези приложения с вярата, че ще подобрят онлайн поверителността и сигурността си!

Пазете се от приложения за VPN на Cowboy Mobile - натрапчиви приложения за Android VPN

DNS Resolvers

Изследователите също откриха това,

„По-специално, 55% от безплатните приложения (и 60% от премиум приложенията) пренасочват потребителските DNS заявки към DNS на Google, докато 7% от безплатните и 10% от премиум VPN приложения препращат DNS трафик към техните собствени DNS резолюции.“

Не е ясно обаче дали заявките за DNS, изпратени до Google или други DNS резолюции на трети страни, са прокси от VPN доставчиците. Ако е така, проблемът не е толкова проблематичен, колкото може да изглежда първо, тъй като самоличността на лицето, което отправя искането за DNS, ще бъде скрито от Google и др.

Разбира се, ако заявките за DNS не се проксизират и вместо това отиват директно към Google и други подобни, това е ужасна новина за поверителност.

VPN приложения са разрастващ се пазар, зрял за експлоатация

Правителствата по целия свят засилват безпроблемно, покрито наблюдение на населението си. Онлайн компаниите сканират имейлите ни и ни проследяват, докато сърфираме в мрежата, за да насочим към все по-персонализирани реклами в прозорците на браузъра си. Авторските тролове проследяват изтеглящите, за да ги заплашат да платят възстановяване на щети.

Потребителите на интернет стават все по-наясно с всичко това и, разбираемо, не го харесват. Това предизвика огромен ръст на интереса към VPN технологията.

На теория това е чудесно, тъй като VPN (и VPN приложения) наистина могат да помогнат за справяне с тези проблеми. Този прилив на интерес към VPN обаче доведе до увеличаване на каубойските тоалети, желаещи да използват тази нова тенденция.

Повечето потребители на Android избират приложения въз основа на два фактора

Първият е популярността на приложенията и оценката на звездите, дадени им от други потребители в Play Store. На тези индикатори обаче просто не може да се вярва, тъй като хората, които изтеглят приложенията и оставят отзиви, нямат техническата компетентност да оценяват последиците за поверителността и сигурността от използването на тези приложения..

Това обяснява защо, въпреки проклетите резултати на вестника при анализа на тези приложения, 37% от тях имат над 500 000 инсталации, а 25% от тях получават най-малко четиризвездна оценка от потребителите!

Оплаквания от приложения за VPN

Тук ясно можем да видим, че рецензърите на приложения в Play Store са много по-загрижени за грешки и живот на батерията, отколкото за проблеми с поверителността и сигурността.

Вторият критерий е цена, а най-любимата цена на повечето хора е БЕЗПЛАТНА! Това е всичко добре и добре, но управлението на VPN услуга е скъп и отнемащ време бизнес. Така че никой, а имам предвид и никой, няма да го направи безплатно.

Ако не плащате за услуга в твърда валута, тогава тя прави пари от вас по друг начин. „Няма такова нещо като безплатен обяд“ и „ако не плащате за продукт, значи сте продуктът“, и двете са подходящи тук.

Как мога да остана в безопасност?

Докато разбирате техните ограничения, VPN приложенията все още са чудесен начин да подобрите поверителността и сигурността си при използване на устройство с Android. Важното е да изберете добро приложение от реномиран доставчик на VPN. Това е признато по-лесно, отколкото да се направи. Следните съвети обаче трябва да помогнат.

1. Избягвайте безплатни VPN приложения. Както беше обсъдено по-горе, ако не плащате за продукта, тогава вие сте продуктът. Уважаваните търговски VPN услуги могат да се предлагат под $ 5 на месец.

2. Ако наистина трябва да използвате безплатно VPN приложение, разберете как услугата финансира себе си. Репутация на безплатни VPN услуги съществуват, но те са неизменно много ограничени. Те се предлагат с надеждата да ви примами да платите за неограничена премия услуга. Това може да е досадно, но поне е прозрачно. Моля, вижте нашия списък с препоръчани безплатни VPN услуги.

3. Вижте отзивите на доставчика на ProPrivacy.com (разбира се!). Ако доставчикът като цяло е добре оценен, тогава приложението му вероятно е сигурно.

4. Избягвайте безброй иначе нечувани, само за приложения, VPN услуги там. Най-вероятно са каубои.Android VPN приложения вируси

5. Използвайте приложението OpenVPN за Android от Arne Schwabe вместо персонализирани VPN приложения. Този VPN клиент с отворен код официално се препоръчва от проекта OpenVPN. Той е много сигурен и включва защита от теч IPV4, IPv6 и WebRTC. Той дори може да бъде конфигуриран да действа като превключвател за убийство.

Приложението използва редовни конфигурационни файлове на OpenVPN и така може да се използва с всяка обикновена търговска VPN услуга, която предлага OpenVPN. Имайте предвид, че въпреки че приложението е безплатно за изтегляне, ще трябва да се регистрирате за VPN услуга, за да я използвате (освен ако не стартирате свой собствен VPN сървър).

Все пак ще трябва да се доверите на вашия VPN доставчик, разбира се, но поне по този начин можете да сте 100% сигурни, че приложението, което използвате, е защитено.

Приложения за мобилни VPN: Заключение

Изследователите се съсредоточиха изключително върху приложенията за Android и безплатните в това (въпреки че някои предлагаха покупки в приложение за премиум продукти). Има някои аспекти за начина, по който работи Android, което прави много лесно създаването на нелоялни приложения за Android, но много от откритите проблеми почти сигурно ще съществуват и в приложенията за iOS.

Най-добрият начин да избегнете VPN приложения, които компрометират, а не подобряват вашата онлайн поверителност и сигурност, е да направите някои изследвания и да използвате само приложения от реномиран, платен VPN доставчик. Както се казва в старата римска поговорка, cavat emptor - отговорност на купувача е да провери качеството и годността на даден продукт, преди да го купи. Това важи още повече, когато цената не е очевидна.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me