当心牛仔移动VPN应用

一篇新论文(.pdf)强调了许多免费的移动VPN应用程序的危险。研究人员研究了通过Google Play商店提供的283个免费Android VPN应用。其中许多非常受欢迎,并受到用户的高度评价。令人震惊的是:


  • 测试的应用中有75%使用了第三方跟踪库.
  • 82%的人不必要地请求访问敏感数据的权限。这包括用户帐户和短信.
  • 38%包含某种形式的恶意软件(广告软件43%,木马29%,恶意广告17%,风险软件6%和间谍软件5%).
  • 18%的人甚至不加密用户的数据.
  • 18%不提供有关谁托管VPN服务器的信息.
  • 通过其他用户的网络带宽转发流量的16%.
  • 84%的用户通过IPv6 DNS泄漏暴露了用户的真实IP地址.
  • 16%的人部署了非透明代理来修改用户的HTTP流量。这包括注入用于广告和跟踪目的的JavaScript代码.
  • 分析的应用程序中有四个执行TLS拦截。尽管其中三个声称这是为了执行流量加速,但这使他们能够选择性地拦截发送到安全HTTPS的数据,例如银行,电子邮件服务,电子商务网站和在线退税网站.

坦率地说,这些数字令人震惊。更是如此,因为人们使用这些应用程序的信念是他们将改善在线隐私和安全性!

当心牛仔移动VPN应用-侵入性Android VPN应用

DNS解析器

研究人员还发现,

“值得注意的是,有55%的免费应用程序(和60%的高级应用程序)将用户的DNS查询重定向到Google DNS,而7%的免费和10%的高级VPN应用程序将DNS流量转发给自己的DNS解析器。”

但是,尚不清楚VPN提供商是否代理发送给Google或其他第三方DNS解析器的DNS请求。如果是这样,该问题就不会像它第一次出现那样麻烦,因为向DNS等人发出DNS请求的人的身份将被隐藏。.

当然,如果DNS请求没有被代理,而是直接发送给Google等,这对于隐私来说是一个可怕的消息.

VPN应用程序是一个蓬勃发展的市场,已经为剥削成熟

世界各地的政府都在加强对其人口的毫无根据的全面监视。在线公司会扫描我们的电子邮件并在我们上网时跟踪我们,以便在我们的浏览器窗口中定位更多个性化的广告。版权巨魔会跟踪下载者,以威胁他们要赔偿损失.

互联网用户越来越意识到这一切,并且可以理解,不喜欢它。这引起了人们对VPN技术的极大兴趣.

从理论上讲,这很好,因为VPN(和VPN应用程序)确实可以帮助解决这些问题。然而,对VPN的兴趣激增也导致渴望利用这一新趋势的牛仔服装增加.

大多数Android用户选择基于两个因素的应用

首先是应用的受欢迎程度以及Play商店中其他用户给予的星级评价。但是,这些指标简直是不可信任的,因为下载这些应用程序并留下评论的人们没有评估使用这些应用程序的隐私和安全隐患的技术能力。.

这就解释了为什么尽管论文分析这些应用程序时有令人讨厌的发现,但其中有37%的应用程序安装量超过500,000,其中25%的用户获得了至少四星级的评价!

VPN应用程式投诉

在这里,我们可以清楚地看到,Play商店中的应用审阅者更加关注错误和电池寿命,而不是隐私和安全问题.

第二个条件是价格,到目前为止,大多数人最喜欢的价格是免费的!一切都很好,但是运行VPN服务是一项昂贵且耗时的业务。所以没有人,我的意思是没有人会免费做.

如果您不以硬通货支付服务,那么它是以其他方式从您那里赚钱。 “没有免费的午餐之类的东西,”和“如果您不花钱买商品,那么您就是商品”都是合适的格言。.

那么我如何保持安全?

只要您了解它们的局限性,VPN应用程序仍然是改善使用Android设备时的隐私和安全性的好方法。重要的是从信誉良好的VPN提供商中选择一个好的应用程序。公认这说起来容易做起来难。以下建议应有所帮助,但是.

1.避免使用免费的VPN应用程序。如上所述,如果您不为产品付款,那么您就是产品。信誉良好的商业VPN服务每月只需不到5美元.

2.如果您确实必须使用免费的VPN应用程序,请了解该服务如何为自己筹集资金。确实有信誉良好的免费VPN服务,但是这些服务总是受到很大限制。提供它们是希望诱使您为无限制的优质服务付费。这可能很烦人,但至少是透明的。请参阅我们推荐的免费VPN服务列表.

3.在ProPrivacy.com上查看提供商的评论(当然!)。如果供应商总体上受到好评,则其应用程序可能很安全.

4.避免使用众多其他以前闻所未闻的,仅应用程序的VPN服务。他们很可能是牛仔.Android VPN应用程式病毒

5.使用Arne Schwabe的Android版OpenVPN应用程序代替自定义VPN应用程序。 OpenVPN项目正式推荐此开源VPN客户端。它非常安全,并包括IPV4,IPv6和WebRTC泄漏防护。它甚至可以配置为用作杀死开关.

该应用程序使用常规的OpenVPN配置文件,因此可以与任何提供OpenVPN的常规商业VPN服务一起使用。请注意,尽管该应用程序可以免费下载,但您需要注册VPN服务才能使用它(除非您运行自己的VPN服务器).

当然,您仍然需要信任您的VPN提供商,但是至少通过这种方式,您可以100%确保所使用的应用程序是安全的.

移动VPN应用:结论

研究人员只专注于Android应用程序,而免费应用程序是免费的(尽管有些提供高级产品的应用程序内购买)。关于Android工作方式的某些方面,可以很容易地创建恶意Android应用程序,但是发现的许多问题几乎也肯定会存在于iOS应用程序中.

避免破坏而不是增强您的在线隐私和安全性的VPN应用程序的最佳方法是进行一些研究,并且仅使用信誉良好的付费VPN提供商提供的应用程序。就像古老的罗马谚语所说的,买者自负-在购买产品之前,买方有责任检查产品的质量和适用性。在成本不明显的情况下更是如此.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me