O nouă hârtie (.pdf) evidențiază pericolele multor aplicații VPN mobile gratuite. Cercetătorii au studiat 283 de aplicații VPN Android gratuite disponibile prin magazinul Google Play. Multe dintre acestea sunt foarte populare și au fost apreciate de utilizatorii lor. alarmant:

  • 75% dintre aplicațiile testate folosesc biblioteci de urmărire ale terților.
  • 82% solicită inutil permisiunile de acces la date sensibile. Aceasta include conturi de utilizator și mesaje text.
  • 38% conțin o formă de malware (adware 43%, troian 29%, publicitate mal 17%, riscware 6% și spyware 5%).
  • 18% nici nu criptează datele utilizatorilor.
  • 18% nu oferă informații despre cine găzduiește serverele VPN.
  • 16% trafic înainte prin lățimea de bandă a altor utilizatori.
  • 84% expun adresa IP reală a utilizatorului prin scurgeri DNS IPv6.
  • 16% implementează proxy-uri netransparente care modifică traficul HTTP al utilizatorilor. Aceasta include injectarea de cod JavaScript pentru publicitate și urmărire.
  • Patru dintre aplicațiile analizate efectuează interceptarea TLS. Deși trei dintre acestea susțin că este pentru a efectua accelerarea traficului, acest lucru le permite să intercepteze selectiv datele trimise către HTTPS securizate, cum ar fi băncile, serviciile de e-mail, site-urile de comerț electronic și site-urile de returnare a taxelor online..

Aceste cifre sunt sincer șocante. Cu atât mai mult cu cât oamenii folosesc aceste aplicații, cu convingerea că își vor îmbunătăți confidențialitatea și securitatea online!

Beware Cowboy Mobile VPN apps - Aplicații VPN Android intrusive

Rezolvari DNS

Cercetătorii au mai descoperit că,

"În special, 55% din aplicațiile gratuite (și 60% din aplicațiile premium) redirecționează întrebările DNS ale utilizatorului către Google DNS, în timp ce 7% din aplicațiile VPN gratuite și 10% din aplicațiile VPN premium transmit traficul DNS către propriii lor decidenți DNS."


Cu toate acestea, nu este clar dacă cererile DNS trimise către Google sau alte terțe părți rezolvante DNS sunt reprezentate de furnizorii VPN. Dacă da, problema nu este la fel de problematică, deoarece poate apărea mai întâi, deoarece identitatea persoanei care face cererea DNS va fi ascunsă de Google și colab..

Desigur, în cazul în care solicitările DNS nu sunt proxied și în schimb se vor îndrepta direct către Google și altele asemenea, aceasta este o veste groaznică pentru confidențialitate.

Aplicațiile VPN sunt o piață în plină expansiune, potrivită pentru exploatare

Guvernele din întreaga lume accelerează o supraveghere fără garanții, fără acoperire, a populațiilor lor. Companiile online scanează e-mailurile noastre și ne urmăresc în timp ce navigăm pe web pentru a viza anunțuri tot mai personalizate la ferestrele browserului nostru. Trolul drepturilor de autor urmărește descărcătorii pentru a-i amenința că vor plăti reparații.

Utilizatorii de internet devin din ce în ce mai conștienți de toate acestea și, destul de înțeles, nu le place. Aceasta a alimentat o creștere uriașă a interesului pentru tehnologia VPN.

În teorie, acest lucru este excelent, întrucât VPN-urile (și aplicațiile VPN) pot ajuta într-adevăr la combaterea acestor probleme. Cu toate acestea, această creștere a interesului pentru VPN-uri a dus și la o creștere a ținutelor cowboy dornice să exploateze această nouă tendință..

Majoritatea utilizatorilor de Android aleg aplicații pe baza a doi factori

Primul este popularitatea aplicațiilor și ratingul de stele acordat de alți utilizatori de pe Play Store. Acești indicatori pur și simplu nu pot fi de încredere, deoarece persoanele care descarcă aplicațiile și lasă recenzii nu au competența tehnică de a evalua implicațiile de confidențialitate și securitate ale utilizării acestor aplicații.

Aceasta explică de ce, în ciuda constatărilor amăgitoare ale hârtiei atunci când analizează aceste aplicații, 37% dintre ele au peste 500.000 de instalări, iar 25% dintre ele primesc cel puțin o notă de patru stele de la utilizatori.!

Reclamatiile aplicatiilor VPN

Aici putem vedea clar că recenzorii de aplicații de pe Play Store sunt mult mai preocupați de bug-uri și durata de viață a bateriei decât de probleme de confidențialitate și securitate..

Al doilea criteriu este prețul, iar prețul preferat al majorității oamenilor este GRATUIT! Asta este bine și bine, dar a conduce un serviciu VPN este o afacere costisitoare și consumatoare de timp. Deci nimeni, și vreau să spun nimeni, nu o va face gratuit.

Dacă nu plătiți pentru un serviciu în monedă tare, atunci câștigați bani de la dvs. într-un alt mod. „Nu există niciun fel de prânz gratuit” și „dacă nu plătiți pentru un produs, atunci sunteți produsul”, sunt ambele reclame adecvate aici.

Deci, cum pot să stau în siguranță?

Atâta timp cât înțelegeți limitările acestora, aplicațiile VPN sunt încă o modalitate excelentă de a vă îmbunătăți confidențialitatea și securitatea atunci când utilizați un dispozitiv Android. Important este să alegeți o aplicație bună dintr-un furnizor VPN de renume. Acest lucru este, cu siguranță, mai simplu spus decât făcut. Cu toate acestea, următoarele sfaturi ar trebui să ajute.

1. Evitați aplicațiile VPN gratuite. După cum sa discutat mai sus, dacă nu plătiți pentru produs, atunci sunteți produsul. Serviciile VPN comerciale reputabile pot fi obținute sub 5 USD pe lună.

2. Dacă într-adevăr trebuie să utilizați o aplicație VPN gratuită, înțelegeți cum se finanțează serviciul. Serviciile VPN gratuite reputaționale există, dar acestea sunt, de fiecare dată, foarte restrânse. Acestea sunt oferite în speranța de a vă încuraja să plătiți pentru un serviciu premium fără restricții. Acest lucru ar putea fi enervant, dar este cel puțin transparent. Vă rugăm să consultați lista noastră de servicii VPN gratuite recomandate.

3. Verificați recenziile furnizorului pe ProPrivacy.com (desigur!). Dacă un furnizor este, în general, bine considerat, atunci aplicația sa este probabil să fie sigură.

4. Evitați numeroasele servicii VPN neauzite, numai pentru aplicații, acolo. Sunt, probabil, cowboy.Aplicații VPN pentru Android viruși

5. Folosiți aplicația OpenVPN pentru Android de Arne Schwabe în loc de aplicații VPN personalizate. Acest client VPN open source este recomandat oficial de proiectul OpenVPN. Este foarte sigur și include protecție împotriva scurgerilor IPV4, IPv6 și WebRTC. Poate fi chiar configurat pentru a acționa ca un comutator de ucidere.

Aplicația folosește fișiere obișnuite de configurare OpenVPN și astfel poate fi folosită cu orice serviciu VPN comercial obișnuit care oferă OpenVPN. Rețineți că, deși aplicația se poate descărca gratuit, va trebui să vă înscrieți la un serviciu VPN pentru a-l utiliza (cu excepția cazului în care rulați propriul dvs. server VPN).

Desigur, va trebui să aveți încredere în furnizorul dvs. VPN, dar cel puțin în acest fel puteți fi 100% sigur că aplicația pe care o utilizați este sigură.

Aplicații mobile VPN: concluzie

Cercetătorii s-au concentrat exclusiv pe aplicațiile pentru Android și pe cele gratuite (chiar dacă unii au oferit achiziții în aplicație pentru produse premium). Există câteva aspecte despre modul în care funcționează Android, care facilitează crearea de aplicații Android necinstite, dar multe dintre problemele descoperite vor exista aproape sigur și în aplicațiile iOS..

Cea mai bună metodă de a evita aplicațiile VPN care compromit, mai degrabă decât să îmbunătățească, confidențialitatea și securitatea online este să faci niște cercetări și să folosești doar aplicații de la un furnizor VPN de renume plătit. După cum spune vechea zicală romană, dezvăluire - este responsabilitatea cumpărătorului de a verifica calitatea și adecvarea unui produs înainte de a-l cumpăra. Acest lucru se aplică și mai mult atunci când costul nu este evident.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me