Strzeż się aplikacji Cowboy Mobile VPN

Nowy artykuł (.pdf) podkreśla niebezpieczeństwa wielu bezpłatnych mobilnych aplikacji VPN. Naukowcy zbadali 283 bezpłatnych aplikacji VPN na Androida dostępnych w sklepie Google Play. Wiele z nich jest bardzo popularnych i zostało wysoko ocenionych przez użytkowników. Alarmująco:


  • 75% testowanych aplikacji korzysta z bibliotek śledzenia innych firm.
  • 82% niepotrzebnie żąda uprawnień dostępu do poufnych danych. Obejmuje to konta użytkowników i wiadomości tekstowe.
  • 38% zawiera jakąś formę złośliwego oprogramowania (adware 43%, trojan 29%, złośliwe oprogramowanie 17%, riskware 6% i spyware 5%).
  • 18% nawet nie szyfruje danych użytkowników.
  • 18% nie podaje informacji o tym, kto hostuje serwery VPN.
  • 16% ruchu do przodu przez przepustowość sieci innych użytkowników.
  • 84% ujawnia prawdziwy adres IP użytkownika przez wycieki DNS IPv6.
  • 16% wdraża nieprzejrzyste proxy, które modyfikują ruch HTTP użytkowników. Obejmuje to wstrzykiwanie kodu JavaScript w celach reklamowych i śledzenia.
  • Cztery z analizowanych aplikacji przechwytują TLS. Chociaż trzy z nich twierdzą, że ma to na celu przyspieszenie ruchu, pozwala im to selektywnie przechwytywać dane wysyłane do bezpiecznych HTTPS, takich jak banki, usługi e-mail, witryny handlu elektronicznego i internetowe strony ze zwrotami podatkowymi.

Liczby te są szczerze szokujące. Tym bardziej, że ludzie korzystają z tych aplikacji w przekonaniu, że poprawią swoją prywatność i bezpieczeństwo w Internecie!

Uważaj na aplikacje Cowboy Mobile VPN - nachalne aplikacje VPN na Androida

DNS Resolvers

Naukowcy również to stwierdzili,

„W szczególności 55% darmowych aplikacji (i 60% aplikacji premium) przekierowuje zapytania DNS użytkownika do Google DNS, podczas gdy 7% darmowych i 10% premium aplikacji VPN przekierowuje ruch DNS do własnych usług rozpoznawania nazw DNS”.

Nie jest jednak jasne, czy żądania DNS wysyłane do Google lub innych zewnętrznych usług rozpoznawania nazw DNS są pośredniczone przez dostawców VPN. Jeśli tak, problem nie jest tak problematyczny, jak może się wydawać, ponieważ tożsamość osoby wysyłającej żądanie DNS zostanie ukryta przed Google i innymi.

Oczywiście, jeśli żądania DNS nie są proxy, a zamiast tego idą bezpośrednio do Google i tym podobnych, jest to okropna wiadomość dla prywatności.

Aplikacje VPN to rozwijający się rynek, dojrzały do ​​wykorzystania

Rządy na całym świecie wzmagają bezprawną, powszechną inwigilację swoich populacji. Firmy internetowe skanują nasze wiadomości e-mail i śledzą nas podczas surfowania po Internecie w celu kierowania coraz bardziej spersonalizowanych reklam w oknach przeglądarki. Prawa autorskie trolle śledzą downloadery, aby grozić im wypłaceniem odszkodowania za szkody.

Internauci stają się coraz bardziej świadomi tego wszystkiego i, co zrozumiałe, nie podoba się to. To spowodowało ogromny wzrost zainteresowania technologią VPN.

Teoretycznie jest to świetne, ponieważ sieci VPN (i aplikacje VPN) mogą rzeczywiście pomóc rozwiązać te problemy. Jednak wzrost zainteresowania VPNami doprowadził również do wzrostu liczby strojów kowbojskich chętnych do wykorzystania tego nowego trendu.

Większość użytkowników Androida wybiera aplikacje na podstawie dwóch czynników

Pierwszą jest popularność aplikacji i liczba gwiazdek przyznana im przez innych użytkowników w Sklepie Play. Nie można jednak ufać tym wskaźnikom, ponieważ osoby pobierające aplikacje i pozostawiające recenzje nie mają technicznych kompetencji do oceny wpływu na prywatność i bezpieczeństwo korzystania z tych aplikacji.

To wyjaśnia, dlaczego pomimo cholernych ustaleń pisma podczas analizy tych aplikacji, 37% z nich ma ponad 500 000 instalacji, a 25% z nich otrzymuje co najmniej czterogwiazdkową ocenę od użytkowników!

Reklamacje aplikacji VPN

Tutaj wyraźnie widać, że recenzenci aplikacji w Sklepie Play bardziej martwią się błędami i żywotnością baterii niż kwestiami prywatności i bezpieczeństwa.

Drugim kryterium jest cena, a ulubiona cena większości ludzi jest BEZPŁATNA! To wszystko dobrze i dobrze, ale prowadzenie usługi VPN jest kosztownym i czasochłonnym biznesem. Więc nikt, a właściwie nikt, nie zrobi tego za darmo.

Jeśli nie płacisz za usługę w twardej walucie, zarabia ona na tobie w inny sposób. „Nie ma czegoś takiego jak darmowy lunch”, a „jeśli nie płacisz za produkt, to jesteś produktem”, tutaj są odpowiednie reklamy.

Więc jak mogę być bezpieczny?

Dopóki rozumiesz ich ograniczenia, aplikacje VPN są nadal świetnym sposobem na poprawę prywatności i bezpieczeństwa podczas korzystania z urządzenia z Androidem. Ważne jest, aby wybrać dobrą aplikację od renomowanego dostawcy VPN. Jest to wprawdzie łatwiej powiedzieć niż zrobić. Poniższe porady powinny jednak pomóc.

1. Unikaj darmowych aplikacji VPN. Jak wspomniano powyżej, jeśli nie płacisz za produkt, to jesteś produktem. Renomowane komercyjne usługi VPN można uzyskać za mniej niż 5 USD miesięcznie.

2. Jeśli naprawdę musisz korzystać z bezpłatnej aplikacji VPN, dowiedz się, w jaki sposób usługa finansuje się sama. Renomowane bezpłatne usługi VPN istnieją, ale są one zawsze bardzo ograniczone. Są oferowane w nadziei, że zachęcą Cię do zapłaty za nieograniczoną usługę premium. Może to być denerwujące, ale przynajmniej przejrzyste. Zobacz naszą listę zalecanych bezpłatnych usług VPN.

3. Sprawdź recenzje dostawców na ProPrivacy.com (oczywiście!). Jeśli dostawca jest ogólnie dobrze oceniany, jego aplikacja będzie prawdopodobnie bezpieczna.

4. Unikaj niezliczonej ilości usług VPN dostępnych tylko dla aplikacji. Najprawdopodobniej są kowbojami.Wirusy aplikacji Android VPN

5. Użyj aplikacji OpenVPN na Androida Arne Schwabe zamiast niestandardowych aplikacji VPN. Ten klient VPN typu open source jest oficjalnie rekomendowany przez projekt OpenVPN. Jest bardzo bezpieczny i obejmuje ochronę przed wyciekiem IPV4, IPv6 i WebRTC. Można go nawet skonfigurować tak, aby działał jak przełącznik zabijania.

Aplikacja korzysta ze zwykłych plików konfiguracyjnych OpenVPN, dlatego można jej używać z każdą zwykłą komercyjną usługą VPN oferującą OpenVPN. Pamiętaj, że chociaż aplikację można pobrać bezpłatnie, musisz zarejestrować się w usłudze VPN, aby z niej korzystać (chyba że masz własny serwer VPN).

Oczywiście nadal musisz zaufać swojemu dostawcy VPN, ale przynajmniej w ten sposób możesz być w 100% pewien, że aplikacja, której używasz, jest bezpieczna.

Aplikacje mobilne VPN: Podsumowanie

Badacze skupili się wyłącznie na aplikacjach na Androida i na bezpłatnych (chociaż niektórzy oferowali zakupy w aplikacji dla produktów premium). Istnieją pewne aspekty działania Androida, które bardzo ułatwiają tworzenie nieuczciwych aplikacji na Androida, ale wiele odkrytych problemów prawie na pewno będzie istnieć również w aplikacjach na iOS.

Najlepszym sposobem na uniknięcie aplikacji VPN, które zagrażają Twojej prywatności i bezpieczeństwu w Internecie, zamiast ich zwiększania, jest przeprowadzenie badań i używanie tylko aplikacji od renomowanego, płatnego dostawcy VPN. Jak głosi stare rzymskie powiedzenie, „zastrzeżenie” - kupujący jest odpowiedzialny za sprawdzenie jakości i przydatności produktu przed jego zakupem. Dotyczy to jeszcze bardziej, gdy koszt nie jest oczywisty.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me