Vorsicht vor Cowboy Mobile VPN Apps

Ein neues Papier (.pdf) zeigt die Gefahren vieler kostenloser VPN-Apps für Mobilgeräte auf. Die Forscher untersuchten 283 kostenlose Android-VPN-Apps, die über den Google Play Store erhältlich sind. Viele von ihnen sind sehr beliebt und wurden von ihren Nutzern hoch bewertet. Erschreckend:


  • 75% der getesteten Apps verwenden Tracking-Bibliotheken von Drittanbietern.
  • 82% fordern unnötigerweise Berechtigungen für den Zugriff auf vertrauliche Daten an. Dies umfasst Benutzerkonten und Kurzmitteilungen.
  • 38% enthalten Malware (Adware 43%, Trojaner 29%, Malvertising 17%, Riskware 6% und Spyware 5%).
  • 18% verschlüsseln nicht einmal die Benutzerdaten.
  • 18% geben keine Informationen darüber an, wer die VPN-Server hostet.
  • 16% Weiterleitung des Datenverkehrs über die Netzwerkbandbreite anderer Benutzer.
  • 84% decken die reale IP-Adresse des Benutzers über IPv6-DNS-Lecks auf.
  • 16% stellen nicht transparente Proxys bereit, die den HTTP-Verkehr der Benutzer ändern. Dazu gehört das Einfügen von JavaScript-Code für Werbe- und Tracking-Zwecke.
  • Vier der analysierten Apps führen ein TLS-Abfangen durch. Obwohl drei dieser Unternehmen behaupten, dies dient der Beschleunigung des Datenverkehrs, können sie damit selektiv Daten abfangen, die an sichere HTTPS-Systeme wie Banken, E-Mail-Dienste, E-Commerce-Websites und Websites mit Online-Steuererklärungen gesendet werden.

Diese Zahlen sind ehrlich gesagt schockierend. Dies gilt umso mehr, als die Nutzer dieser Apps davon überzeugt sind, dass sie ihre Online-Privatsphäre und -Sicherheit verbessern werden!

Vorsicht vor Cowboy Mobile VPN-Apps - Android VPN-Apps aufdringlich

DNS-Resolver

Das fanden die Forscher auch,

"Insbesondere leiten 55% der kostenlosen Apps (und 60% der Premium-Apps) die DNS-Anfragen der Nutzer an Google DNS weiter, während 7% der kostenlosen und 10% der Premium-VPN-Apps den DNS-Verkehr an ihre eigenen DNS-Resolver weiterleiten."

Es ist jedoch nicht klar, ob DNS-Anforderungen, die an Google oder andere DNS-Resolver von Drittanbietern gesendet werden, von den VPN-Anbietern weitergeleitet werden. In diesem Fall ist das Problem nicht so problematisch, wie es auf den ersten Blick erscheinen mag, da die Identität der Person, die die DNS-Anfrage stellt, vor Google et al. Verborgen bleibt.

Wenn die DNS-Anfragen nicht weitergeleitet werden und stattdessen direkt an Google und dergleichen weitergeleitet werden, ist dies natürlich eine schreckliche Nachricht für den Datenschutz.

VPN-Apps sind ein aufkeimender Markt, der zur Ausnutzung reif ist

Regierungen auf der ganzen Welt verstärken die vollständige Überwachung ihrer Bevölkerung ohne Gewähr. Online-Unternehmen scannen unsere E-Mails und verfolgen uns beim Surfen im Internet, um immer individuellere Anzeigen in unseren Browserfenstern zu schalten. Copyright-Trolle verfolgen Downloader, um ihnen Schadenersatz zu drohen.

Internetnutzer werden sich dessen zunehmend bewusst und mögen es verständlicherweise nicht. Dies hat ein enormes Interesse an der VPN-Technologie geweckt.

In der Theorie ist dies großartig, da VPNs (und VPN-Apps) tatsächlich dazu beitragen können, diesen Problemen entgegenzuwirken. Dieses wachsende Interesse an VPNs hat jedoch auch zu einer Zunahme von Cowboy-Outfits geführt, die diesen neuen Trend nutzen möchten.

Die meisten Android-Nutzer wählen Apps basierend auf zwei Faktoren aus

Die erste ist die Beliebtheit von Apps und die Sternebewertung, die sie von anderen Benutzern im Play Store erhalten. Diesen Indikatoren kann jedoch einfach nicht vertraut werden, da die Personen, die die Apps herunterladen und Bewertungen abgeben, nicht über die technische Kompetenz verfügen, die Auswirkungen der Verwendung dieser Apps auf den Datenschutz und die Sicherheit zu beurteilen.

Dies erklärt, warum 37% der Apps trotz der negativen Ergebnisse des Papiers bei der Analyse mehr als 500.000 Mal installiert wurden und 25% von den Benutzern mindestens eine 4-Sterne-Bewertung erhalten!

Beschwerden über VPN-Apps

Hier sehen wir deutlich, dass App-Rezensenten im Play Store sich viel mehr Gedanken über Fehler und die Akkulaufzeit machen als über Datenschutz- und Sicherheitsprobleme.

Das zweite Kriterium ist der Preis, und der mit Abstand beliebteste Preis der meisten Leute ist KOSTENLOS! Das ist alles in Ordnung und gut, aber das Betreiben eines VPN-Dienstes ist eine kostspielige und zeitaufwendige Angelegenheit. Niemand, und ich meine, niemand wird es kostenlos tun.

Wenn Sie nicht für eine Dienstleistung in harter Währung bezahlen, dann verdient es auf andere Weise Geld von Ihnen. "Es gibt kein kostenloses Mittagessen" und "Wenn Sie nicht für ein Produkt bezahlen, dann sind Sie das Produkt" sind hier beide passende Sprichwörter.

Wie kann ich also sicher sein??

Solange Sie die Einschränkungen kennen, sind VPN-Apps eine hervorragende Möglichkeit, Ihre Privatsphäre und Sicherheit bei der Verwendung eines Android-Geräts zu verbessern. Das Wichtigste ist, eine gute App von einem seriösen VPN-Anbieter auszuwählen. Das ist freilich leichter gesagt als getan. Der folgende Rat sollte jedoch helfen.

1. Vermeiden Sie kostenlose VPN-Apps. Wie oben erläutert, sind Sie das Produkt, wenn Sie nicht für das Produkt bezahlen. Seriöse kommerzielle VPN-Dienste sind für weniger als 5 USD pro Monat erhältlich.

2. Wenn Sie wirklich eine kostenlose VPN-App verwenden müssen, verstehen Sie, wie sich der Dienst selbst finanziert. Es gibt zwar seriöse kostenlose VPN-Dienste, diese sind jedoch ausnahmslos sehr eingeschränkt. Sie werden in der Hoffnung angeboten, Sie zu einem uneingeschränkten Premium-Service zu verleiten. Das mag ärgerlich sein, ist aber zumindest transparent. Bitte beachten Sie unsere Liste der empfohlenen kostenlosen VPN-Dienste.

3. Schauen Sie sich die Anbieter-Bewertungen auf ProPrivacy.com an (natürlich!). Wenn ein Anbieter im Allgemeinen gut angesehen ist, ist seine App wahrscheinlich sicher.

4. Vermeiden Sie die unzähligen ansonsten unerhörten Nur-App-VPN-Dienste. Es sind höchstwahrscheinlich Cowboys.Android VPN Apps Viren

5. Verwenden Sie die OpenVPN für Android-App von Arne Schwabe anstelle von benutzerdefinierten VPN-Apps. Dieser Open Source VPN-Client wird offiziell vom OpenVPN-Projekt empfohlen. Es ist sehr sicher und enthält IPV4-, IPv6- und WebRTC-Auslaufschutz. Es kann sogar so konfiguriert werden, dass es als Kill-Schalter fungiert.

Die App verwendet reguläre OpenVPN-Konfigurationsdateien und kann daher mit jedem regulären kommerziellen VPN-Dienst verwendet werden, der OpenVPN anbietet. Beachten Sie, dass Sie sich für einen VPN-Dienst anmelden müssen, um die App kostenlos herunterladen zu können (es sei denn, Sie betreiben einen eigenen VPN-Server)..

Natürlich müssen Sie weiterhin Ihrem VPN-Anbieter vertrauen, aber zumindest können Sie auf diese Weise zu 100% sicher sein, dass die von Ihnen verwendete App sicher ist.

Mobile VPN Apps: Fazit

Die Forscher konzentrierten sich ausschließlich auf Android-Apps und kostenlose Apps (obwohl einige In-App-Käufe für Premium-Produkte anboten). Es gibt einige Aspekte über die Funktionsweise von Android, die das Erstellen unerwünschter Android-Apps sehr einfach machen, aber viele der entdeckten Probleme werden mit ziemlicher Sicherheit auch bei iOS-Apps auftreten.

Der beste Weg, um VPN-Apps zu vermeiden, die Ihre Online-Privatsphäre und -Sicherheit gefährden und nicht verbessern, besteht darin, nachzuforschen und nur Apps von seriösen, kostenpflichtigen VPN-Anbietern zu verwenden. Wie das alte römische Sprichwort sagt, liegt es in der Verantwortung des Käufers, die Qualität und Eignung eines Produkts vor dem Kauf zu überprüfen. Dies gilt umso mehr, wenn die Kosten nicht offensichtlich sind.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me