Dejte si pozor na Cowboy Mobile VPN Apps

Nový dokument (.pdf) upozorňuje na nebezpečí mnoha bezplatných mobilních aplikací VPN. Výzkumníci studovali 283 bezplatných aplikací pro Android VPN dostupných v obchodě Google Play. Mnohé z nich jsou velmi populární a jejich uživatelé byli vysoce hodnoceni. Alarmingly:


  • 75% testovaných aplikací používá sledovací knihovny třetích stran.
  • 82% zbytečně požaduje oprávnění k přístupu k citlivým datům. To zahrnuje uživatelské účty a textové zprávy.
  • 38% obsahuje nějakou formu malwaru (adware 43%, trojan 29%, malvertising 17%, riskware 6% a spyware 5%).
  • 18% dokonce nešifruje data uživatelů.
  • 18% neposkytuje žádné informace o tom, kdo je hostitelem serverů VPN.
  • 16% dopředný provoz prostřednictvím šířky pásma sítě ostatních uživatelů.
  • 84% odhaluje skutečnou IP adresu uživatele prostřednictvím úniků DNS IPv6.
  • 16% zavádí neprůhledné servery proxy, které upravují provoz uživatelů HTTP. To zahrnuje vstřikování kódu JavaScript pro účely reklamy a sledování.
  • Zachytávání TLS provádí čtyři analyzované aplikace. Ačkoli tři z nich tvrdí, že je to za účelem zrychlení provozu, umožňuje jim to selektivně zachytit data odesílaná na zabezpečené HTTPS, jako jsou banky, e-mailové služby, weby elektronického obchodování a webové stránky s daňovým přiznáním online..

Tyto údaje jsou upřímně šokující. O to více proto, že lidé používají tyto aplikace v přesvědčení, že zlepší své soukromí a zabezpečení online!

Dejte si pozor na Cowboy Mobile VPN aplikace - Android VPN aplikace dotěrné

Resolvery DNS

Vědci to také zjistili,

„Zejména 55% bezplatných aplikací (a 60% prémiových aplikací) přesměruje dotazy uživatelů DNS na Google DNS, zatímco 7% bezplatných a 10% prémiových aplikací VPN předává provoz DNS svým vlastním překladačům DNS.“

Není však jasné, zda jsou požadavky DNS zasílané společnosti Google nebo jiným překladačům DNS třetích stran zprostředkovávány poskytovateli VPN. Pokud ano, problém není tak problematický, jak se může na první pohled zdát, protože totožnost osoby, která podává žádost o DNS, bude před společností Google et al.

Samozřejmě, pokud požadavky DNS nejsou proxy a místo toho směřují přímo na Google a podobně, je to hrozná zpráva pro ochranu soukromí.

Aplikace VPN jsou burgeoningový trh, Zralé pro vykořisťování

Vlády na celém světě zintenzivňují bezrozměrný a plošný dohled nad jejich obyvatelstvem. Společnosti online prohledávají naše e-maily a sledují nás, když procházíme web, abychom v našich oknech prohlížeče zacílili na stále personalizovanější reklamy. Trollové autorské práva sledují stahovatele, aby je mohli vyhrožovat placením škod.

Uživatelé internetu si toto vše stále více uvědomují a docela pochopitelně se jim to nelíbí. To vyvolalo obrovský nárůst zájmu o technologii VPN.

Teoreticky je to skvělé, protože sítě VPN (a aplikace VPN) mohou skutečně pomoci těmto problémům čelit. Tento nárůst zájmu o VPN však také vedl ke zvýšení počtu kovbojských oděvů, které chtějí tento nový trend využít..

Většina uživatelů systému Android vybírá aplikace na základě dvou faktorů

Prvním z nich je popularita aplikací a hodnocení hvězdičkami, které jim dali ostatní uživatelé v Obchodě Play. Těmto indikátorům však nelze jednoduše důvěřovat, protože lidé stahující aplikace a zanechávající recenze nemají technickou způsobilost k posouzení dopadů používání těchto aplikací na soukromí a zabezpečení..

To vysvětluje, proč navzdory závažným zjištěním při analýze těchto aplikací má 37% z nich více než 500 000 instalací a 25% z nich získává od uživatelů alespoň čtyřhvězdičkové hodnocení.!

Stížnosti na aplikace VPN

Zde můžeme jasně vidět, že recenzenti aplikací v Obchodě Play se mnohem více zajímají o chyby a výdrž baterie než o problémy s ochranou soukromí a zabezpečení.

Druhým kritériem je cena a zdaleka nejoblíbenější cena je ZDARMA! To je vše v pořádku a dobře, ale provozování služby VPN je nákladné a časově náročné. Takže nikdo, a tím myslím nikdo, to nebude dělat zadarmo.

Pokud neplatíte za službu v tvrdé měně, pak vydělává peníze jiným způsobem. „Neexistuje nic jako bezplatný oběd,“ a „pokud za produkt neplatíte, pak jste produktem“.

Jak tedy mohu zůstat v bezpečí?

Dokud pochopíte jejich omezení, aplikace VPN jsou stále skvělým způsobem, jak zlepšit vaše soukromí a zabezpečení při používání zařízení Android. Důležité je vybrat si dobrou aplikaci od renomovaného poskytovatele VPN. To je sice snadněji řečeno než hotovo. Následující rady by však měly pomoci.

1. Vyvarujte se bezplatných aplikací VPN. Jak je uvedeno výše, pokud za produkt neplatíte, jste produktem. Renomované komerční služby VPN lze využívat za méně než 5 $ měsíčně.

2. Pokud opravdu potřebujete používat bezplatnou aplikaci VPN, pochopte, jak se služba financuje sama. Existují spolehlivé bezplatné služby VPN, ale ty jsou vždy velmi omezené. Jsou nabízeny v naději, že vás budou lákat, abyste zaplatili za neomezenou prémiovou službu. To by mohlo být nepříjemné, ale je to alespoň transparentní. Podívejte se na seznam doporučených bezplatných služeb VPN.

3. Podívejte se na recenze poskytovatele na ProPrivacy.com (samozřejmě!). Pokud je poskytovatel obecně dobře známý, pak je jeho aplikace pravděpodobně bezpečná.

4. Vyvarujte se nesčetných jinak neslýchaných, pouze pro aplikace, VPN služeb. Jsou to pravděpodobně kovbojové.Viry aplikace Android VPN

5. Místo vlastních aplikací VPN použijte aplikaci OpenVPN pro Android od Arne Schwabe. Tento klient s otevřeným zdrojovým kódem VPN je oficiálně doporučován v projektu OpenVPN. Je velmi bezpečný a zahrnuje ochranu proti úniku IPV4, IPv6 a WebRTC. Může být dokonce nakonfigurován tak, aby fungoval jako přepínač zabíjení.

Aplikace používá běžné konfigurační soubory OpenVPN, a proto je lze použít s jakoukoli běžnou komerční službou VPN, která nabízí OpenVPN. Upozorňujeme, že přestože je aplikace zdarma ke stažení, musíte se k používání služby VPN zaregistrovat, pokud nepoužíváte svůj vlastní server VPN..

Samozřejmě budete stále muset důvěřovat poskytovateli VPN, ale alespoň tímto způsobem si můžete být stoprocentně jisti, že aplikace, kterou používáte, je zabezpečená.

Mobilní VPN aplikace: Závěr

Vědci se zaměřili výhradně na aplikace pro Android a na ty zdarma (i když někteří nabízeli nákupy v aplikaci za prémiové produkty). Existuje několik aspektů fungování systému Android, které velmi usnadňují vytváření nepoctivých aplikací pro Android, ale mnoho objevených problémů téměř jistě bude existovat i v aplikacích pro iOS..

Nejlepší způsob, jak se vyhnout aplikacím VPN, které spíše ohrožují, než vylepšují vaše soukromí a zabezpečení online, je provést určitý výzkum a používat pouze aplikace od renomovaného poskytovatele VPN plateného za peníze. Jak se říká staré římské přísloví, upozorňujeme na to, že kupující je povinen zkontrolovat kvalitu a vhodnost produktu před jeho zakoupením. To platí ještě více, pokud náklady nejsou zřejmé.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me