Pass på Cowboy Mobile VPN-apper

En ny artikkel (.pdf) belyser farene ved mange gratis mobile VPN-apper. Forskere studerte 283 gratis Android VPN-apper som er tilgjengelige gjennom Google Play Store. Mange av disse er veldig populære, og har blitt vurdert høyt av sine brukere. alarmerende:


  • 75% av appene som testes bruker sporingsbiblioteker fra tredjepart.
  • 82% ber unødvendig om tillatelser til å få tilgang til sensitive data. Dette inkluderer brukerkontoer og tekstmeldinger.
  • 38% inneholder en form for malware (adware 43%, trojan 29%, malvertising 17%, riskware 6% og spyware 5%).
  • 18% krypterer ikke engang brukernes data.
  • 18% gir ingen informasjon om hvem som er vert for VPN-serverne.
  • 16% fremover trafikk gjennom andre brukers nettverksbåndbredde.
  • 84% utsetter brukerens virkelige IP-adresse via IPv6 DNS-lekkasjer.
  • 16% distribuerer ikke-transparente fullmakter som endrer brukernes HTTP-trafikk. Dette inkluderer injeksjon av JavaScript-kode for annonsering og sporingsformål.
  • Fire av de analyserte appene utfører TLS-avskjæring. Selv om tre av disse hevder at dette er for å utføre trafikkakselerering, lar dette dem selektivt fange opp data som er sendt til sikre HTTPS som banker, e-posttjenester, e-handelssider og nettbaserte selvangivelsesnettsteder.

Disse tallene er ærlig sjokkerende. Desto mer fordi folk bruker disse appene i den tro at de vil forbedre sitt personvern og sikkerhet på nettet!

Beware Cowboy Mobile VPN-apper - Android VPN-apper påtrengende

DNS-oppløsere

Det fant forskerne også,

"Spesielt omdirigerer 55% av gratisappene (og 60% av premiumappene) brukerens DNS-spørsmål til Google DNS, mens 7% av gratis og 10% av premium VPN-apper videresender DNS-trafikk til sine egne DNS-oppløsere."

Det er imidlertid ikke klart om DNS-forespørsler som sendes til Google eller andre tredjeparts DNS-oppløsere er i bruk av VPN-leverandørene. I så fall er ikke problemet så problematisk som det først kan vises, ettersom identiteten til personen som stiller DNS-forespørselen vil bli skjult for Google et al..

Hvis DNS-forespørslene ikke blir fullmakt, og i stedet går direkte til Google og lignende, er dette selvfølgelig forferdelige nyheter for personvernet.

VPN-apper er et spirende marked, moden for utnyttelse

Regjeringer over hele verden trapper opp uten garanti, blankovervåkning av befolkningen. Nettbaserte selskaper skanner e-postene våre og sporer oss mens vi surfer på nettet for å målrette mot stadig mer tilpassede annonser i nettleservinduene våre. Copyright troll sporer nedlastere for å true dem til å betale skadeerstatning.

Internett-brukere blir stadig mer bevisste på alt dette, og forståelig nok, liker det ikke. Dette har gitt en enorm økning i interessen for VPN-teknologi.

I teorien er dette bra, da VPN-er (og VPN-apper) faktisk kan bidra til å motvirke disse problemene. Imidlertid har denne økningen av interesse for VPN også ført til en økning i cowboyantrekk som er opptatt av å utnytte denne nye trenden.

De fleste Android-brukere velger apper basert på to faktorer

Den første er populariteten til apper og stjerneklassifiseringen gitt av dem av andre brukere i Play Store. Disse indikatorene er imidlertid ganske enkelt ikke klarert fordi folk som laster ned appene og legger igjen anmeldelser ikke har teknisk kompetanse til å vurdere personvern og sikkerhetsmessige implikasjoner ved bruk av disse appene.

Dette forklarer hvorfor, til tross for papirets fordømmende funn når de analyserer disse appene, har 37% av dem mer enn 500 000 installasjoner, og 25% av dem får minst en fire-stjerners rangering fra brukere!

VPN-apper klager

Her kan vi tydelig se at appanmeldere i Play Store er mye mer opptatt av feil og batterilevetid enn med personvern- og sikkerhetsproblemer.

Det andre kriteriet er pris, og de fleste favorittprisene uten tvil er GRATIS! Det er alt godt og bra, men å drive en VPN-tjeneste er en kostbar og tidkrevende virksomhet. Så ingen, og jeg mener ingen, kommer til å gjøre det gratis.

Hvis du ikke betaler for en tjeneste i hard valuta, tjener det penger på deg på noen annen måte. "Det er ikke noe som heter en gratis lunsj," og "hvis du ikke betaler for et produkt, er du produktet", er begge passende ordtak her.

Så hvordan kan jeg være trygg?

Så lenge du forstår begrensningene deres, er fortsatt VPN-apper en flott måte å forbedre personvernet og sikkerheten din når du bruker en Android-enhet. Det viktige er å velge en god app fra en anerkjent VPN-leverandør. Dette er riktignok lettere sagt enn gjort. Følgende råd bør imidlertid hjelpe.

1. Unngå gratis VPN-apper. Som diskutert over, hvis du ikke betaler for produktet, er du produktet. Anerkjente kommersielle VPN-tjenester kan fås for under $ 5 per måned.

2. Hvis du virkelig må bruke en gratis VPN-app, må du forstå hvordan tjenesten finansierer seg selv. Anerkjente gratis VPN-tjenester eksisterer, men disse er alltid svært begrensede. De tilbys i håp om å lokke deg til å betale for en ubegrenset premium-tjeneste. Dette kan være irriterende, men det er i det minste gjennomsiktig. Se listen over anbefalte gratis VPN-tjenester.

3. Sjekk leverandøranmeldelser på ProPrivacy.com (selvfølgelig!). Hvis en leverandør generelt er godt ansett, er appen sannsynligvis sikker.

4. Unngå utallige ellers uhørte, app-bare VPN-tjenester der ute. De er sannsynligvis cowboyer.Android VPN-apper-virus

5. Bruk OpenVPN for Android-appen av Arne Schwabe i stedet for tilpassede VPN-apper. Denne open source VPN-klienten blir offisielt anbefalt av OpenVPN-prosjektet. Det er veldig sikkert og inkluderer IPV4, IPv6 og WebRTC lekkasjebeskyttelse. Den kan til og med konfigureres til å fungere som en drepsbryter.

Appen bruker vanlige OpenVPN-konfigurasjonsfiler, og kan så brukes med hvilken som helst vanlig kommersiell VPN-tjeneste som tilbyr OpenVPN. Merk at selv om appen er gratis å laste ned, må du registrere deg for en VPN-tjeneste for å bruke den (med mindre du driver din egen VPN-server).

Du vil selvfølgelig fortsatt måtte stole på VPN-leverandøren din, men i det minste kan du være 100% sikker på at appen du bruker er sikker.

Mobil VPN-apper: Konklusjon

Forskerne fokuserte utelukkende på Android-apper, og gratis på det (selv om noen tilbød kjøp i app for premiumprodukter). Det er noen aspekter ved måten Android fungerer som gjør det veldig enkelt å lage useriøse Android-apper, men mange av problemene som oppdages vil nesten helt sikkert finnes i iOS-apper også.

Den beste måten å unngå VPN-apper som kompromitterer, i stedet for å forbedre ditt online personvern og sikkerhet, er å gjøre noe research, og bare bruke apper fra anerkjente, betalte VPN-leverandører. Som det gamle romerske ordtaket sier, forbehold om tømming - det er kjøperens ansvar å sjekke kvaliteten og egnetheten til et produkt før du kjøper det. Dette gjelder enda mer når kostnadene ikke er åpenbare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me