Pas på Cowboy Mobile VPN-apps

Et nyt papir (.pdf) fremhæver farerne ved mange gratis mobile VPN-apps. Forskere studerede 283 gratis Android VPN-apps tilgængelige via Google Play Store. Mange af disse er meget populære og er blevet bedømt meget af deres brugere. alarmerende:

  • 75% af de testede apps bruger tredjeparts sporingsbiblioteker.
  • 82% anmoder unødigt om tilladelser til at få adgang til følsomme data. Dette inkluderer brugerkonti og tekstbeskeder.
  • 38% indeholder en form for malware (adware 43%, trojan 29%, malvertising 17%, riskware 6% og spyware 5%).
  • 18% krypterer ikke engang brugernes data.
  • 18% giver ingen oplysninger om, hvem der er vært for VPN-serverne.
  • 16% fremadgående trafik gennem andre brugers netværksbåndbredde.
  • 84% udsætter brugerens reelle IP-adresse via IPv6 DNS-lækager.
  • 16% implementerer ikke-gennemsigtige proxier, der ændrer brugernes HTTP-trafik. Dette inkluderer indsprøjtning af JavaScript-kode til reklame- og sporingsformål.
  • Fire af de analyserede apps udfører TLS-opsnit. Selvom tre af disse hævder, at dette er for at udføre trafikacceleration, giver dette dem mulighed for selektivt at aflytte data, der er sendt til sikre HTTPS, såsom banker, e-mailtjenester, e-handelswebsteder og online selvangivelseswebsteder.

Disse tal er ærligt chokerende. Så meget desto mere fordi folk bruger disse apps i den tro, at de vil forbedre deres online privatliv og sikkerhed!

Pas på Cowboy Mobile VPN-apps - Android VPN-apps påtrængende

DNS-opløsere

Det fandt forskerne også,

"Navnlig omdirigerer 55% af de gratis apps (og 60% af premium-apps) brugerens DNS-forespørgsler til Google DNS, hvorimod 7% af gratis og 10% af premium VPN-apps videresender DNS-trafik til deres egne DNS-opløsere."

Det er imidlertid ikke klart, om DNS-anmodninger, der sendes til Google eller andre tredjeparts DNS-opløsere, er i nærheden af ​​VPN-udbyderne. I så fald er problemet ikke så problematisk, som det først kan vises, da identiteten af ​​den person, der fremsætter DNS-anmodningen, vil blive skjult for Google et al..

Hvis DNS-anmodningerne ikke bliver proxyeret og i stedet går direkte til Google og lignende, er dette naturligvis forfærdelige nyheder for privatlivets fred.

VPN-apps er et spirende marked, moden til udnyttelse

Regeringer overalt i verden intensiverer uforsvarlig, tæppet overvågning af deres befolkning. Online-virksomheder scanner vores e-mails og sporer os, mens vi surfer på nettet for at målrette mod mere personaliserede annoncer i vores browservinduer. Copyright trold sporer downloadere for at true dem med at betale erstatning af skader.

Internetbrugere bliver mere og mere opmærksomme på alt dette og forstår forståeligt nok ikke det. Dette har givet anledning til en enorm stigning i interessen for VPN-teknologi.

I teorien er dette godt, da VPN'er (og VPN-apps) virkelig kan hjælpe med at imødegå disse problemer. Denne stigning i interessen for VPN'er har imidlertid også ført til en stigning i cowboyantøj, der er ivrige efter at udnytte denne nye tendens.

De fleste Android-brugere vælger apps baseret på to faktorer

Den første er populariteten af ​​apps og den stjerneklassificering, de har givet dem af andre brugere i Play Store. Disse indikatorer kan imidlertid simpelthen ikke stole på, fordi folk, der downloader apps og efterlader anmeldelser, ikke har den tekniske kompetence til at vurdere privatlivets fred og sikkerhedsmæssige konsekvenser ved at bruge disse apps.

Dette forklarer, på trods af papirets fordømmende fund, når de analyserer disse apps, har 37% af dem mere end 500.000 installationer, og 25% af dem får mindst en fire-stjernet vurdering fra brugere!

VPN-apps klager

Her kan vi tydeligt se, at appanmeldere i Play Store er meget mere bekymrede for bugs og batterilevetid end med privatlivets fred og sikkerhedsproblemer.

Det andet kriterium er pris, og de fleste menneskers foretrukne pris er langt GRATIS! Det er alt sammen godt og godt, men at køre en VPN-tjeneste er en kostbar og tidskrævende forretning. Så ingen, og jeg mener ingen, vil gøre det gratis.

Hvis du ikke betaler for en service i hård valuta, tjener det penge fra dig på en anden måde. "Der er ikke sådan noget som en gratis frokost," og "hvis du ikke betaler for et produkt, så er du produktet", er begge passende adages her.

Så hvordan kan jeg være sikker?

Så længe du forstår deres begrænsninger, er VPN-apps stadig en god måde at forbedre dit privatliv og sikkerhed, når du bruger en Android-enhed. Den vigtige ting er at vælge en god app fra en velrenommeret VPN-udbyder. Dette er ganske vist lettere sagt end gjort. Følgende råd bør dog hjælpe.

1. Undgå gratis VPN-apps. Som omtalt ovenfor, hvis du ikke betaler for produktet, er du produktet. Anerkendte kommercielle VPN-tjenester kan findes for under $ 5 pr. Måned.

2. Hvis du virkelig skal bruge en gratis VPN-app, skal du forstå, hvordan tjenesten finansierer sig selv. Anerkendte gratis VPN-tjenester findes, men disse er altid meget begrænsede. De tilbydes i håb om at lokke dig til at betale for en ubegrænset premium-service. Dette kan være irriterende, men det er i det mindste gennemsigtigt. Se vores liste over anbefalede gratis VPN-tjenester.

3. Tjek leverandøranmeldelser på ProPrivacy.com (selvfølgelig!). Hvis en udbyder generelt er velovervejet, er appen sandsynligvis sikker.

4. Undgå de utallige ellers uhørte, kun app-VPN-tjenester derude. De er sandsynligvis cowboys.Android VPN-apps-vira

5. Brug OpenVPN til Android-appen af ​​Arne Schwabe i stedet for brugerdefinerede VPN-apps. Denne open source VPN-klient anbefales officielt af OpenVPN-projektet. Det er meget sikkert og inkluderer IPV4, IPv6 og WebRTC lækebeskyttelse. Det kan endda konfigureres til at fungere som en kill-switch.

Appen bruger almindelige OpenVPN-konfigurationsfiler, og kan derfor bruges med enhver almindelig kommerciel VPN-service, der tilbyder OpenVPN. Bemærk, at selvom appen er gratis at downloade, skal du tilmelde dig en VPN-service for at bruge den (medmindre du kører din egen VPN-server).

Du skal selvfølgelig stadig have tillid til din VPN-udbyder, men i det mindste på denne måde kan du være 100% sikker på, at den app, du bruger, er sikker.

Mobile VPN-apps: Konklusion

Forskerne fokuserede udelukkende på Android-apps og gratis dem på det (skønt nogle tilbød køb i appen til premiumprodukter). Der er nogle aspekter af den måde Android fungerer på, som gør det meget let at oprette useriøse Android-apps, men mange af de opdagede problemer findes næsten helt sikkert også i iOS-apps.

Den bedste måde at undgå VPN-apps, der kompromitterer i stedet for at forbedre dit online privatliv og sikkerhed, er at lave noget research og kun bruge apps fra en hæderlig, betalt for VPN-udbyder. Som det gamle romerske ordsprog siger, forbehold om tømmer - det er købers ansvar at kontrollere kvaliteten og egnetheden af ​​et produkt, før det køber det. Dette gælder endnu mere, når omkostningerne ikke er indlysende.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me