מאמר חדש (.pdf) מדגיש את הסכנות הטמונות ביישומי VPN ניידים רבים בחינם. חוקרים בחנו 283 אפליקציות VPN אנדרואיד בחינם הזמינות דרך חנות Google Play. רבים מאלו פופולריים מאוד, והם קיבלו דירוג גבוה על ידי המשתמשים שלהם. באופן מרגיע:

  • 75% מהיישומים שנבדקו משתמשים בספריות מעקב של צד שלישי.
  • 82% מבקשים הרשאות לגישה לנתונים רגישים שלא לצורך. זה כולל חשבונות משתמש והודעות טקסט.
  • 38% מכילים סוג כלשהו של תוכנות זדוניות (תוכנות פרסום 43%, סוס טרויאני 29%, הסתר 17%, תוכנות ריגול 6% ותוכנות ריגול 5%).
  • 18% אפילו לא מצפינים את נתוני המשתמשים.
  • 18% לא מספקים מידע על מי מארח את שרתי ה- VPN.
  • 16% תנועה קדימה דרך רוחב הפס הרשת של משתמשים אחרים.
  • 84% חושפים את כתובת ה- IP האמיתית של המשתמש באמצעות דליפות DNS של IPv6.
  • 16% פורסים פרוקסי לא שקופים שמשנים את תעבורת HTTP של המשתמשים. זה כולל הזרקת קוד JavaScript למטרות פרסום ומעקב.
  • ארבע מהיישומים שניתחו מבצעים יירוט TLS. למרות ששלושה מאלה טוענים כי הדבר נועד להאצת תנועה, אך הדבר מאפשר להם ליירט באופן סלקטיבי נתונים שנשלחו לאבטחת HTTPS כמו בנקים, שירותי דואר אלקטרוני, אתרי מסחר אלקטרוני ואתרי החזר מס מקוונים..

הנתונים האלה מזעזעים בכנות. על אחת כמה וכמה מכיוון שאנשים משתמשים באפליקציות הללו מתוך אמונה שהם ישפרו את הפרטיות והביטחון המקוונים שלהם!

היזהרו מאפליקציות VPN לנייד של קאובוי - אפליקציות VPN לאנדרואיד פולשניות

פתרונות DNS

החוקרים מצאו זאת,

"יש לציין כי 55% מהאפליקציות החינמיות (ו -60% מהאפליקציות המובחרות) מפנות מחדש את שאילתות ה- DNS של המשתמש ל- DNS של DNS ואילו 7% מהאפליקציות החינמיות ו- 10% מיישומי ה- VPN המובחרות מעבירות תנועת DNS לרזולוצי ה- DNS שלהן."


עם זאת, לא ברור אם בקשות DNS שנשלחות לגוגל או לפתרי DNS אחרים של צד שלישי נמצאות בסמיכות על ידי ספקי ה- VPN. אם כן, הבעיה אינה בעייתית כפי שהיא עשויה להופיע לראשונה, שכן זהותו של האדם שמגיש את בקשת ה- DNS תוסתר מגוגל ואח '..

כמובן שאם לא ניתן לבקר בקשות ה- DNS, ובמקום זאת ישירות ישירות לגוגל וכדומה, אלה חדשות נוראיות לפרטיות.

אפליקציות VPN הן שוק מתפרץ, בשל לניצול

ממשלות ברחבי העולם מגבירות מעקב שמיכה וחסר אחריות על אוכלוסיותיהן. חברות מקוונות סורקות את האימיילים שלנו ועוקבים אחרינו כשאנחנו גולשים באינטרנט כדי למקד מודעות בהתאמה אישית יותר ויותר בחלונות הדפדפן שלנו. זכויות יוצרים עוקבות אחר הורדות על מנת לאיים עליהם לשלם פיצויים.

משתמשי אינטרנט נעשים מודעים יותר ויותר לכל זה, וניתן להבין זאת, באופן לא ברור. זה הוביל לעלייה עצומה של עניין בטכנולוגיית VPN.

להלכה, זה נהדר, מכיוון ש- VPNs (ואפליקציות VPN) אכן יכולים לעזור להתמודד עם בעיות אלה. עם זאת, גל ההתעניינות הזה ב- VPN הוביל גם לעלייה בתלבושות הבוקרים המעוניינות לנצל מגמה חדשה זו..

רוב משתמשי אנדרואיד בוחרים אפליקציות על סמך שני גורמים

הראשון הוא הפופולריות של אפליקציות ודירוג הכוכבים שניתנו להם על ידי משתמשים אחרים בחנות Play. עם זאת, אי אפשר לסמוך על אינדיקטורים אלה מכיוון שלאנשים שמורידים את האפליקציות ומשאירים ביקורות אין את היכולת הטכנית להעריך את השלכות הפרטיות והביטחון של השימוש באפליקציות אלה..

זה מסביר מדוע, למרות הממצאים המרשיעים של העיתון בעת ​​ניתוח האפליקציות הללו, ל 37% מהם יש יותר מ- 500,000 התקנות, ו 25% מהם זוכים לפחות לדירוג של ארבעה כוכבים ממשתמשים.!

תלונות על יישומי VPN

כאן אנו יכולים לראות בבירור שבודקי אפליקציות בחנות Play דואגים הרבה יותר באגים וחיי סוללה מאשר בנושאי פרטיות ואבטחה..

הקריטריונים השנייה הם מחיר, והמחיר המועדף ביותר על האנשים ללא ספק הוא בחינם! זה הכל טוב ויפה, אבל ניהול שירות VPN הוא עסק יקר וארוך זמן. אז אף אחד, ואני מתכוון לאף אחד, לא מתכוון לעשות זאת בחינם.

אם אתה לא משלם עבור שירות במטבע קשה אז הוא מרוויח ממך כסף בדרך אחרת. "אין דבר כזה ארוחת צהריים בחינם", וגם "אם אתה לא משלם עבור מוצר אז אתה המוצר", שני adages כאן.

אז איך אוכל להישאר בטוח??

כל עוד אתה מבין את המגבלות שלהם, יישומי VPN הם עדיין דרך נהדרת לשפר את פרטיותך ואבטחתך בעת שימוש במכשיר אנדרואיד. הדבר החשוב הוא לבחור אפליקציה טובה מספק VPN מכובד. זה אומנם קל יותר לומר מאשר לעשות. עם זאת העצות הבאות צריכות לעזור.

1. הימנע מאפליקציות VPN בחינם. כפי שנדון לעיל, אם אתה לא משלם עבור המוצר אז אתה המוצר. ניתן להשיג שירותי VPN מסחריים בעלי מוניטין במחיר של פחות מחמישה דולר לחודש.

2. אם אתה באמת חייב להשתמש באפליקציית VPN בחינם, הבין כיצד השירות מממן את עצמו. שירותי VPN בחינם בעלי מוניטין קיימים, אך אלה תמיד מוגבלים מאוד. הם מוצעים בתקווה לפתות אתכם לשלם עבור שירות פרימיום ללא הגבלה. זה אולי מעצבן, אבל לפחות שקוף. אנא עיין ברשימת שירותי ה- VPN המומלצים בחינם.

3. בדוק את הספקים ב- ProPrivacy.com (כמובן!). אם ספק, באופן כללי, נחשב היטב, סביר להניח שהאפליקציה שלו תהיה מאובטחת.

4. הימנע משלל שירותי ה- VPN שאינם נשמעים מכל סוג אחר שאינם נשמעים. ככל הנראה מדובר בבוקרים.יישומי VPN ל- Android וירוסים

5. השתמש באפליקציית OpenVPN for Android על ידי ארנה שוואבה במקום ביישומי VPN מותאמים אישית. לקוח VPN זה של קוד פתוח מומלץ רשמית על ידי פרויקט OpenVPN. זה מאובטח מאוד וכולל הגנת דליפות IPV4, IPv6 ו- WebRTC. זה אפילו יכול להיות מוגדר לפעול כמתג להרוג.

האפליקציה משתמשת בקבצי תצורה של OpenVPN רגילים, וכך ניתן להשתמש בהם עם כל שירות VPN מסחרי רגיל המציע OpenVPN. שים לב שלמרות שהאפליקציה ניתנת להורדה בחינם, תצטרך להירשם לשירות VPN כדי להשתמש בה (אלא אם כן אתה מפעיל שרת VPN משלך).

עדיין תצטרך לסמוך על ספק ה- VPN שלך, כמובן, אבל לפחות כך תוכל להיות בטוח ב 100% שהאפליקציה שאתה משתמש בה היא מאובטחת.

אפליקציות VPN לנייד: מסקנה

החוקרים התמקדו אך ורק באפליקציות אנדרואיד, ובאפליקציות בחינם (למרות שחלקן הציעו רכישות בתוך האפליקציה עבור מוצרי פרימיום). יש כמה היבטים של אופן הפעולה של אנדרואיד שמקל מאוד על יצירת אפליקציות אנדרואיד סוררות, אך רבות מהבעיות שהתגלו קיימות כמעט בוודאות ביישומי iOS.

הדרך הטובה ביותר להימנע מאפליקציות VPN הפוגעות במקום לשפר את הפרטיות והביטחון המקוון שלך היא לעשות קצת מחקר, ולהשתמש רק באפליקציות של ספק VPN מכובד ומשולם. כפי שאומר האמרה הרומית הישנה, ​​מרוקן הערות אזהרה - באחריות הקונה לבדוק את איכותו והתאמתו של מוצר לפני שהוא קונה אותו. זה תקף עוד יותר כאשר העלות אינה ברורה.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me