احذر تطبيقات VPN من Cowboy Mobile

تبرز ورقة جديدة (.pdf) مخاطر العديد من تطبيقات VPN المجانية على الأجهزة المحمولة. درس الباحثون 283 تطبيقًا مجانيًا من تطبيقات VPN VPN المتوفرة عبر متجر Google Play. كثير من هذه تحظى بشعبية كبيرة ، وقد تم تصنيفها للغاية من قبل مستخدميها. ومن المثير للقلق:


  • يستخدم 75٪ من التطبيقات التي تم اختبارها مكتبات تتبع تابعة لجهات خارجية.
  • 82 ٪ دون داع طلب أذونات للوصول إلى البيانات الحساسة. وهذا يشمل حسابات المستخدمين والرسائل النصية.
  • يحتوي 38٪ على شكل من أشكال البرامج الضارة (برامج الإعلانات 43٪ ، وأحصنة طروادة 29٪ ، و malvertising 17٪ ، ونسبة المخاطر 6٪ وبرامج التجسس 5٪).
  • 18٪ لا يقومون حتى بتشفير بيانات المستخدمين.
  • 18٪ لا يقدمون معلومات عن من يستضيف خوادم VPN.
  • 16 ٪ حركة المرور إلى الأمام من خلال عرض النطاق الترددي لشبكة المستخدمين الآخرين.
  • 84 ٪ كشف عنوان IP الحقيقي للمستخدم عن طريق تسرب DNS IPv6.
  • يقوم 16٪ بنشر وكلاء غير شفافين يقومون بتعديل حركة مرور HTTP للمستخدمين. وهذا يشمل حقن كود JavaScript لأغراض الإعلان والتتبع.
  • تقوم أربعة من التطبيقات التي تم تحليلها بإجراء اعتراض TLS. على الرغم من أن ثلاثة من هؤلاء يزعمون أن هذا من أجل القيام بتسريع حركة المرور ، فإن هذا يسمح لهم باعتراض البيانات المرسلة بشكل انتقائي لتأمين HTTPS مثل البنوك وخدمات البريد الإلكتروني ومواقع التجارة الإلكترونية ومواقع الإقرار الضريبي عبر الإنترنت.

هذه الأرقام مروعة بصراحة. والأهم من ذلك أن الناس يستخدمون هذه التطبيقات اعتقادا منهم بأنها ستعمل على تحسين الخصوصية والأمان على الإنترنت!

Beware Cowboy Mobile VPN apps - تطبيقات Android VPN تدخلية

حل DNS

ووجد الباحثون أيضا ذلك,

"على وجه الخصوص ، 55٪ من التطبيقات المجانية (و 60٪ من التطبيقات الممتازة) تعيد توجيه استفسارات DNS الخاصة بالمستخدم إلى Google DNS بينما 7٪ من تطبيقات VPN المجانية و 10٪ من تطبيقات VPN الممتازة تعيد توجيه حركة مرور DNS إلى مزودي DNS الخاصة بهم."

ومع ذلك ، ليس من الواضح ما إذا كان مزودو خدمات VPN يتم إرسال طلبات DNS المرسلة إلى Google أو غيرها من أدوات حل DNS الخاصة بالجهات الخارجية. إذا كان الأمر كذلك ، فالمشكلة ليست إشكالية كما قد تظهر أولاً ، حيث سيتم إخفاء هوية الشخص الذي يقوم بطلب DNS من Google et al.

بطبيعة الحال ، إذا لم يتم التوكيل على طلبات DNS ، وبدلاً من ذلك يتم توجيهها مباشرة إلى Google وما شابه ، فهذه أخبار مروعة للخصوصية.

تطبيقات VPN هي سوق مزدهر ، وقد حان وقت الاستغلال

تعمل الحكومات في جميع أنحاء العالم على تكثيف المراقبة الشاملة دون إذن قضائي لسكانها. تقوم الشركات عبر الإنترنت بمسح رسائل البريد الإلكتروني الخاصة بنا وتتبعنا أثناء تصفح الويب من أجل استهداف إعلانات أكثر تخصيصًا في نوافذ المتصفح لدينا. تتعقب حقوق الطبع والنشر برامج التنزيل من أجل تهديدها بدفع تعويضات عن الأضرار.

أصبح مستخدمو الإنترنت أكثر وعياً بكل هذا ، ومن المفهوم تمامًا أنهم لا يحبون ذلك. وقد أدى هذا إلى زيادة كبيرة في الاهتمام بتقنية VPN.

من الناحية النظرية ، يعد هذا أمرًا رائعًا ، حيث يمكن أن تساعد VPN (وتطبيقات VPN) في مواجهة هذه المشكلات. ومع ذلك ، فقد أدت هذه الزيادة في الاهتمام بشبكات VPN إلى زيادة في ملابس رعاة البقر التي تحرص على استغلال هذا الاتجاه الجديد.

يختار معظم مستخدمي Android التطبيقات استنادًا إلى عاملين

الأول هو شعبية التطبيقات وتصنيف النجوم الممنوح لهم من قبل المستخدمين الآخرين على متجر Play. ومع ذلك ، لا يمكن الوثوق بهذه المؤشرات ببساطة ، لأن الأشخاص الذين يقومون بتنزيل التطبيقات وترك التعليقات لا يتمتعون بالكفاءة الفنية لتقييم الآثار المترتبة على الخصوصية والأمان لاستخدام هذه التطبيقات.

هذا ما يفسر السبب ، على الرغم من النتائج التي توصلت إليها الورقة عند تحليل هذه التطبيقات ، فإن 37٪ منهم لديهم أكثر من 500000 تثبيت ، و 25٪ منهم يحصلون على تصنيف أربع نجوم على الأقل من المستخدمين!

شكاوى تطبيقات VPN

هنا يمكننا أن نرى بوضوح أن مراجعي التطبيقات في متجر Play مهتمون كثيرًا بالأخطاء وعمر البطارية أكثر من اهتمامهم بمشاكل الخصوصية والأمان.

المعيار الثاني هو السعر ، ومعظم السعر المفضل لدى الناس مجاني إلى حد بعيد! كل هذا جيد وجيد ، لكن تشغيل خدمة VPN هو عمل مكلف ويستهلك الكثير من الوقت. لذلك لا أحد ، وأعني لا أحد ، سيفعل ذلك مجانًا.

إذا كنت لا تدفع مقابل خدمة بالعملة الصعبة ، فستجني الأموال منك بطريقة أخرى. "لا يوجد شيء مثل وجبة غداء مجانية" ، و "إذا لم تكن تدفع مقابل منتج فأنت المنتج" ، كلتا الدورتين المناسبتين هنا.

فكيف يمكنني البقاء آمنة?

طالما أنك تفهم حدودها ، تظل تطبيقات VPN وسيلة رائعة لتحسين خصوصيتك وأمانك عند استخدام جهاز Android. الشيء المهم هو اختيار تطبيق جيد من مزود VPN محترم. هذا هو القول أسهل من القيام به. النصيحة التالية يجب أن تساعد.

1. تجنب تطبيقات VPN المجانية. كما نوقش أعلاه ، إذا كنت لا تدفع للمنتج فأنت المنتج. يمكن الحصول على خدمات VPN التجارية ذات السمعة الطيبة بأقل من 5 دولارات شهريًا.

2. إذا كنت حقًا يجب عليك استخدام تطبيق VPN مجاني ، ففهم كيف تمول الخدمة نفسها. خدمات VPN المجانية المحترمة موجودة ، لكن هذه الخدمات مقيدة دائمًا. يتم تقديمها على أمل تحريضك على الدفع مقابل خدمة متميزة غير مقيدة. قد يكون هذا مزعجًا ، لكنه شفاف على الأقل. يرجى الاطلاع على قائمة خدمات VPN المجانية الموصى بها.

3. تحقق من الاستعراضات مزود على ProPrivacy.com (بالطبع!). إذا كان مقدم الخدمة محترمًا بشكل عام ، فمن المحتمل أن يكون تطبيقه آمنًا.

4. تجنب عدد لا يحصى من الخدمات التي لم يسمع بها ، والتطبيق فقط ، VPN هناك. هم على الأرجح رعاة البقر.الفيروسات الخاصة بتطبيقات Android VPN

5. استخدم تطبيق OpenVPN لنظام Android بواسطة Arne Schwabe بدلاً من تطبيقات VPN المخصصة. عميل VPN المصدر المفتوح هذا هو الذي يوصي به مشروع OpenVPN رسميًا. إنه آمن للغاية ويتضمن حماية تسرب IPV4 و IPv6 و WebRTC. حتى يمكن تكوينه ليكون بمثابة مفتاح القتل.

يستخدم التطبيق ملفات تكوين OpenVPN منتظمة ، وبالتالي يمكن استخدامه مع أي خدمة VPN تجارية منتظمة تقدم OpenVPN. لاحظ أنه على الرغم من أن التطبيق مجاني للتنزيل ، فسوف تحتاج إلى التسجيل للحصول على خدمة VPN من أجل استخدامه (ما لم تقم بتشغيل خادم VPN الخاص بك).

بالطبع ، ستظل بحاجة إلى الوثوق بمزود خدمة VPN الخاص بك ، ولكن على الأقل بهذه الطريقة يمكنك أن تكون متأكدًا بنسبة 100٪ من أن التطبيق الذي تستخدمه آمن.

تطبيقات VPN للجوال: الخلاصة

ركز الباحثون حصريًا على تطبيقات Android ، وتطبيقات مجانية في ذلك (على الرغم من أن بعضها عرض عمليات شراء داخل التطبيق للمنتجات المتميزة). هناك بعض الجوانب المتعلقة بالطريقة التي يعمل بها Android والتي تجعل من السهل للغاية إنشاء تطبيقات Android المارقة ، ولكن من المؤكد أن العديد من المشكلات المكتشفة موجودة في تطبيقات iOS أيضًا.

أفضل طريقة لتجنب تطبيقات VPN التي تعرض للخطر الخصوصية والأمن الخاصين بك بدلاً من تحسينها هي إجراء بعض الأبحاث واستخدام فقط التطبيقات من موفر VPN حسن السمعة والمدفوع. كما يقول المثل الروماني القديم ، يتحمل المشتري مسؤولية التحقق من جودة المنتج ومدى ملاءمته قبل شرائه. وهذا ينطبق أكثر عندما تكون التكلفة غير واضحة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me