Akta dig för Cowboy Mobile VPN-appar

En ny artikel (.pdf) belyser farorna med många gratis mobila VPN-appar. Forskare studerade 283 gratis Android VPN-appar tillgängliga via Google Play Store. Många av dessa är mycket populära och har fått höga betyg av sina användare. Alarmerande:


  • 75% av de testade apparna använder spårningsbibliotek från tredje part.
  • 82% begär onödigt behörigheter för att få tillgång till känslig information. Detta inkluderar användarkonton och textmeddelanden.
  • 38% innehåller någon form av skadlig programvara (adware 43%, trojan 29%, malvertising 17%, riskware 6% och spyware 5%).
  • 18% krypterar inte ens användares data.
  • 18% ger ingen information om vem som är värd för VPN-servrarna.
  • 16% framåt trafik genom andra användares nätverksbandbredd.
  • 84% avslöjar användarens verkliga IP-adress via IPv6 DNS-läckor.
  • 16% distribuerar icke-transparenta proxyer som modifierar användarnas HTTP-trafik. Detta inkluderar att injicera JavaScript-kod för reklam- och spårningsändamål.
  • Fyra av de analyserade apparna utför TLS-avlyssning. Trots att tre av dessa hävdar att detta är för att utföra trafikacceleration, så gör det möjligt för dem att selektivt fånga upp data som skickas för att säkra HTTPS som banker, e-posttjänster, e-handelswebbplatser och onlineanmälningswebbplatser online.

Dessa siffror är uppriktigt chockerande. Desto mer eftersom människor använder dessa appar i tron ​​att de kommer att förbättra sin integritet och säkerhet online!

Se upp Cowboy Mobile VPN-appar - Android VPN-appar påträngande

DNS-lösare

Forskarna fann också det,

"Notera att 55% av gratisappar (och 60% av premiumappar) omdirigerar användarens DNS-frågor till Google DNS medan 7% av gratisprogram och 10% av premium-VPN-appar vidarebefordrar DNS-trafik till sina egna DNS-upplösare."

Det är emellertid inte klart om DNS-förfrågningar som skickas till Google eller andra tredjeparts DNS-upplösare är i närheten av VPN-leverantörerna. Om så är fallet är problemet inte så problematiskt som det först kan se ut, eftersom identiteten på den person som gör DNS-begäran döljs från Google et al..

Naturligtvis, om DNS-förfrågningarna inte tilldelas, och istället går direkt till Google och liknande, är detta fruktansvärda nyheter för privatlivet.

VPN-appar är en växande marknad, mogen för exploatering

Regeringar över hela världen ökar utan garanti, täcka övervakning av deras befolkningar. Onlineföretag skannar våra e-postmeddelanden och spårar oss när vi surfar på nätet för att rikta in allt mer personliga annonser i våra webbläsarfönster. Copyright troll spårar nedladdare för att hota dem att betala skadestånd.

Internetanvändare blir alltmer medvetna om allt detta och ganska förståeligt gillar det inte. Detta har gett upphov till ett stort intresse för VPN-teknik.

I teorin är detta bra, eftersom VPN: er (och VPN-appar) verkligen kan hjälpa till att motverka dessa problem. Emellertid har denna ökning av intresse för VPN också lett till en ökning av cowboyutrustning som är angelägna om att utnyttja denna nya trend.

De flesta Android-användare väljer appar baserade på två faktorer

Den första är apps popularitet och stjärnklassificeringen som de har fått av andra användare i Play Store. Dessa indikatorer kan emellertid helt enkelt inte lita på, eftersom de personer som laddar ner apparna och lämnar recensioner inte har teknisk kompetens att bedöma integritets- och säkerhetseffekterna av att använda dessa appar.

Detta förklarar varför 37% av dem har mer än 500 000 installationer, trots att papperets fördömande fynd vid analysen av dessa appar har mer än 500 000 installationer, och 25% av dem får åtminstone ett fyra stjärnigt betyg från användare!

VPN-appar klagomål

Här kan vi tydligt se att appgranskare i Play Store är mycket mer bekymrade över buggar och batteritid än med sekretess- och säkerhetsproblem.

Det andra kriteriet är pris, och de flesta människors favoritpris är överlägset GRATIS! Det är allt bra och bra, men att driva en VPN-tjänst är ett kostsamt och tidskrävande företag. Så ingen, och jag menar ingen, kommer att göra det gratis.

Om du inte betalar för en tjänst i hård valuta är det att tjäna pengar på dig på något annat sätt. "Det finns inget sådant som en gratis lunch", och "om du inte betalar för en produkt så är du produkten" är båda lämpliga annonser här.

Så hur kan jag hålla mig säker?

Så länge du förstår deras begränsningar är VPN-appar fortfarande ett bra sätt att förbättra din integritet och säkerhet när du använder en Android-enhet. Det viktiga är att välja en bra app från en ansedd VPN-leverantör. Det är visserligen lättare sagt än gjort. Följande råd bör dock hjälpa.

1. Undvik gratis VPN-appar. Som diskuterats ovan, om du inte betalar för produkten så är du produkten. Anmärkningsvärda kommersiella VPN-tjänster kan fås för under $ 5 per månad.

2. Om du verkligen måste använda en gratis VPN-app, förstå hur tjänsten finansierar sig själv. Ansebara gratis VPN-tjänster finns, men dessa är alltid mycket begränsade. De erbjuds i hopp om att locka dig att betala för en obegränsad premiumtjänst. Detta kan vara irriterande, men det är åtminstone transparent. Se vår lista över rekommenderade gratis VPN-tjänster.

3. Kolla in leverantörsrecensioner på ProPrivacy.com (naturligtvis!). Om en leverantör i allmänhet är väl ansedd, kommer appen sannolikt att vara säker.

4. Undvik de otaliga annars okända VP-tjänsterna där ute. De är förmodligen cowboyer.Android VPN-appar-virus

5. Använd OpenVPN för Android-appen av Arne Schwabe istället för anpassade VPN-appar. Denna open source VPN-klient rekommenderas officiellt av OpenVPN-projektet. Det är mycket säkert och inkluderar IPV4, IPv6 och WebRTC läckeskydd. Det kan till och med konfigureras för att fungera som en kill-switch.

Appen använder vanliga OpenVPN-konfigurationsfiler och kan användas med alla vanliga kommersiella VPN-tjänster som erbjuder OpenVPN. Observera att även om appen är gratis att ladda ner, måste du registrera dig för en VPN-tjänst för att använda den (såvida du inte har din egen VPN-server).

Du kommer naturligtvis fortfarande att behöva lita på din VPN-leverantör, men åtminstone på detta sätt kan du vara 100% säker på att appen du använder är säker.

Mobil VPN-appar: Slutsats

Forskarna fokuserade uteslutande på Android-appar och gratis på det (även om vissa erbjöd köp i appen för premiumprodukter). Det finns vissa aspekter på hur Android fungerar som gör det mycket enkelt att skapa falska Android-appar, men många av de upptäckta problemen kommer nästan säkert att finnas i iOS-appar också.

Det bästa sättet att undvika VPN-appar som kompromissar, snarare än att förbättra din online sekretess och säkerhet är att göra en del undersökningar och bara använda appar från ansedda, betalade VPN-leverantörer. Som det gamla romerska ordspråket säger, varningstömmer - det är köparens ansvar att kontrollera kvaliteten och lämpligheten för en produkt innan han köper den. Detta gäller ännu mer när kostnaden inte är uppenbar.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me