Cowboy Mobile VPNアプリに注意してください

新しいペーパー(.pdf)は、多くの無料のモバイルVPNアプリの危険性を強調しています。研究者は、Google Playストアで利用可能な283の無料Android VPNアプリを調査しました。これらの多くは非常に人気があり、ユーザーから高く評価されています。驚いたことに:


  • テストしたアプリの75%がサードパーティのトラッキングライブラリを使用.
  • 82%が機密データにアクセスするための許可を不必要に要求します。これには、ユーザーアカウントとテキストメッセージが含まれます.
  • 38%には何らかの形のマルウェアが含まれています(アドウェア43%、トロイの木馬29%、マルバタイジング17%、リスクウェア6%、スパイウェア5%).
  • 18%はユーザーのデータも暗号化しない.
  • 18%は、VPNサーバーをホストしているユーザーに関する情報を提供していません.
  • 16%が他のユーザーのネットワーク帯域幅を介してトラフィックを転送します.
  • 84%は、IPv6 DNSリークを介してユーザーの実際のIPアドレスを公開します.
  • 16%は、ユーザーのHTTPトラフィックを変更する非透過プロキシを展開します。これには、広告および追跡目的でJavaScriptコードを挿入することが含まれます.
  • 分析された4つのアプリがTLSインターセプトを実行します。これらのうち3つはトラフィックの高速化を目的としていますが、これにより、銀行、メールサービス、eコマースサイト、オンライン納税申告サイトなどのセキュアHTTPSに送信されたデータを選択的にインターセプトすることができます.

これらの数字は率直に言って衝撃的です。人々がこれらのアプリを使用するのは、オンラインプライバシーとセキュリティが向上すると信じているからです。!

Cowboy Mobile VPNアプリに注意-侵入型Android VPNアプリ

DNSリゾルバー

研究者はまた、,

「特に、無料アプリの55%(およびプレミアムアプリの60%)はユーザーのDNSクエリをGoogle DNSにリダイレクトします。一方、無料アプリの7%およびプレミアムVPNアプリの10%はDNSトラフィックを独自のDNSリゾルバーに転送します。」

ただし、Googleまたは他のサードパーティのDNSリゾルバーに送信されたDNS要求がVPNプロバイダーによってプロキシされているかどうかは明らかではありません。もしそうなら、DNSリクエストを行った人の身元はGoogleなどから隠されるため、問題は最初に現れるほど問題にはなりません。.

もちろん、DNSリクエストがプロキシされておらず、代わりにGoogleなどに直接送信されている場合、これはプライバシーにとって恐ろしいニュースです.

VPNアプリは急成長市場であり、開発の機が熟している

世界中の政府は、彼らの人口の正当な理由のない包括的な監視を強化しています。オンライン企業は、ブラウザウィンドウでさらにパーソナライズされた広告をターゲットにするために、電子メールをスキャンし、Webサーフィン中に追跡します。著作権のトロールは、ダウンローダーを追跡して損害賠償を支払うように脅します.

インターネットユーザーは、これらすべてにますます気づいてきており、当然のことながら、気に入らないようです。これにより、VPNテクノロジーへの関心が非常に高まりました。.

理論的には、これは素晴らしいことです。VPN(およびVPNアプリ)が実際にこれらの問題に対処するのに役立つからです。ただし、VPNへの関心の高まりは、この新しいトレンドを活用しようとするカウボーイの服装の増加にもつながっています。.

ほとんどのAndroidユーザーは、2つの要因に基づいてアプリを選択します

1つ目は、アプリの人気と、Playストアの他のユーザーがアプリに与える星評価です。ただし、アプリをダウンロードしてレビューを残す人は、これらのアプリを使用することのプライバシーとセキュリティへの影響を評価する技術的能力を持たないため、これらの指標は単に信頼できません.

これは、これらのアプリを分析したときの論文のひどい発見にもかかわらず、37%が500,000以上のインストールを持ち、25%がユーザーから少なくとも4つ星の評価を受けている理由を説明しています。!

VPNアプリの苦情

ここで、Playストアのアプリレビューアーは、プライバシーとセキュリティの問題よりもバグとバッテリーの寿命をより重視していることがはっきりとわかります。.

2番目の基準は価格であり、ほとんどの人のお気に入りの価格は断然無料です!すべてうまくいきますが、VPNサービスの実行はコストと時間のかかるビジネスです。だから誰も、つまり誰も無料でやるつもりはない.

あなたがハードカレンシーでサービスにお金を払っていないなら、それはあなたから何か他の方法でお金を稼いでいます。 「無料のランチのようなものはありません」、「製品にお金を払っていないなら、あなたは製品です」は両方ともここで適切な格言です.

どうすれば安全に滞在できますか?

制限を理解している限り、VPNアプリはAndroidデバイスを使用するときのプライバシーとセキュリティを改善する優れた方法です。重要なことは、信頼できるVPNプロバイダーから優れたアプリを選択することです。これは言うまでもなく、言うよりも簡単です。ただし、次のアドバイスが役立ちます。.

1.無料のVPNアプリを避けます。上で説明したように、製品の代金を払っていない場合は、あなたが製品です。評判の良い商用VPNサービスは、月額5ドル未満で利用できます。.

2.本当に無料のVPNアプリを使用する必要がある場合は、サービスの資金調達方法を理解してください。信頼できる無料のVPNサービスは存在しますが、これらは常に非常に制限されています。無制限のプレミアムサービスの料金を支払うようにあなたを誘惑することを期待して提供されます。これは煩わしいかもしれませんが、少なくとも透過的です。推奨される無料VPNサービスのリストをご覧ください.

3. ProPrivacy.comでプロバイダーのレビューをチェックしてください(もちろんです!)。プロバイダーが一般的に評価されている場合、そのアプリは安全である可能性が高い.

4.かつてない無数のアプリ専用のVPNサービスを世に出さないようにします。彼らはおそらくカウボーイです.Android VPNアプリウイルス

5.カスタムVPNアプリの代わりに、Arne SchwabeのOpenVPN for Androidアプリを使用します。このオープンソースVPNクライアントは、OpenVPNプロジェクトによって公式に推奨されています。非常に安全で、IPV4、IPv6、およびWebRTCリーク保護が含まれています。キルスイッチとして機能するように設定することもできます.

アプリは通常のOpenVPN構成ファイルを使用するため、OpenVPNを提供する通常の商用VPNサービスで使用できます。アプリは無料でダウンロードできますが、使用するにはVPNサービスにサインアップする必要があります(独自のVPNサーバーを実行している場合を除きます).

もちろん、VPNプロバイダーを信頼する必要がありますが、少なくともこの方法では、使用しているアプリが安全であることを100%確信できます。.

モバイルVPNアプリ:結論

研究者たちは、Androidアプリのみに焦点を当てており、無料アプリ(一部のアプリではプレミアム製品のアプリ内購入を提供していました)に焦点を当てていました。不正なAndroidアプリを非常に簡単に作成できるAndroidの動作についていくつかの側面がありますが、発見された問題の多くはiOSアプリにもほぼ確実に存在します.

オンラインプライバシーとセキュリティを強化するのではなく、妥協するVPNアプリを回避する最良の方法は、調査を行い、信頼できる有料のVPNプロバイダーのアプリのみを使用することです。古いローマのsayingにあるように、注意を払ってください-製品を購入する前に品質と適合性を確認するのは買い手の責任です。これは、コストが明らかでない場合にさらに適用されます.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me