Pas op voor Cowboy Mobile VPN-apps

Een nieuw artikel (.pdf) wijst op de gevaren van veel gratis mobiele VPN-apps. Onderzoekers hebben 283 gratis Android VPN-apps bestudeerd die beschikbaar zijn via de Google Play Store. Veel van deze zijn erg populair, en zijn hoog gewaardeerd door hun gebruikers. alarmerend:


  • 75% van de geteste apps gebruikt trackingbibliotheken van derden.
  • 82% vraagt ​​onnodig toestemming om toegang te krijgen tot gevoelige gegevens. Dit omvat gebruikersaccounts en sms-berichten.
  • 38% bevat enige vorm van malware (adware 43%, trojan 29%, malvertising 17%, riskware 6% en spyware 5%).
  • 18% codeert niet eens de gegevens van gebruikers.
  • 18% geeft geen informatie over wie de VPN-servers host.
  • 16% doorstuurt verkeer via de netwerkbandbreedte van andere gebruikers.
  • 84% onthult het echte IP-adres van de gebruiker via IPv6 DNS-lekken.
  • 16% implementeert niet-transparante proxy's die het HTTP-verkeer van gebruikers wijzigen. Dit omvat het injecteren van JavaScript-code voor advertentie- en trackingdoeleinden.
  • Vier van de geanalyseerde apps voeren TLS-onderschepping uit. Hoewel drie van hen beweren dat dit is om verkeersversnelling uit te voeren, kunnen ze hiermee selectief gegevens onderscheppen die naar beveiligde HTTPS zijn verzonden, zoals banken, e-mailservices, e-commercesites en online belastingaangiftewebsites.

Deze cijfers zijn eerlijk gezegd schokkend. Temeer omdat mensen deze apps gebruiken in de overtuiging dat ze hun online privacy en beveiliging zullen verbeteren!

Pas op Cowboy Mobile VPN-apps - Android VPN-apps opdringerig

DNS-resolvers

De onderzoekers vonden dat ook,

"Met name 55% van de gratis apps (en 60% van de premium-apps) stuurt de DNS-vragen van de gebruiker door naar Google DNS, terwijl 7% van de gratis en 10% van de premium VPN-apps DNS-verkeer doorsturen naar hun eigen DNS-resolvers."

Het is echter niet duidelijk of DNS-aanvragen die naar Google of andere DNS-resolvers van derden worden verzonden, worden toegewezen door de VPN-providers. Als dit het geval is, is het probleem niet zo problematisch als het op het eerste gezicht lijkt, omdat de identiteit van de persoon die het DNS-verzoek doet, wordt verborgen voor Google et al..

Natuurlijk, als de DNS-verzoeken niet worden verwerkt en in plaats daarvan rechtstreeks naar Google en dergelijke gaan, is dit vreselijk nieuws voor de privacy.

VPN-apps zijn een snelgroeiende markt, rijp voor exploitatie

Overheden over de hele wereld voeren een garantieloze, algemene bewaking van hun bevolking op. Online bedrijven scannen onze e-mails en volgen ons terwijl we op internet surfen om steeds meer gepersonaliseerde advertenties te richten op onze browservensters. Copyright-trollen volgen downloaders om hen te dreigen schadevergoeding te betalen.

Internetgebruikers worden zich hier steeds meer van bewust en vinden het begrijpelijkerwijs niet leuk. Dit heeft geleid tot een enorme toename van interesse in VPN-technologie.

In theorie is dit geweldig, omdat VPN's (en VPN-apps) inderdaad kunnen helpen om deze problemen tegen te gaan. Deze enorme interesse in VPN's heeft echter ook geleid tot een toename van cowboyuitrustingen die deze nieuwe trend willen benutten.

De meeste Android-gebruikers kiezen apps op basis van twee factoren

De eerste is de populariteit van apps en de sterbeoordeling die andere gebruikers ze in de Play Store hebben gegeven. Deze indicatoren kunnen echter eenvoudigweg niet worden vertrouwd, omdat de mensen die de apps downloaden en beoordelingen achterlaten, niet over de technische competentie beschikken om de privacy- en beveiligingsimplicaties van het gebruik van deze apps te beoordelen.

Dit verklaart waarom, ondanks de vernietigende bevindingen van het papier bij het analyseren van deze apps, 37% van hen meer dan 500.000 installaties heeft en 25% van hen ten minste een viersterrenbeoordeling van gebruikers heeft!

Klachten bij VPN-apps

Hier kunnen we duidelijk zien dat app-recensenten in de Play Store zich veel meer zorgen maken over bugs en de levensduur van de batterij dan over privacy- en beveiligingsproblemen.

Het tweede criterium is de prijs en de favoriete prijs van de meeste mensen is veruit GRATIS! Dat is allemaal goed en wel, maar het runnen van een VPN-service is een kostbare en tijdrovende onderneming. Dus niemand, en ik bedoel niemand, gaat het gratis doen.

Als u niet betaalt voor een service in harde valuta, verdient het op een andere manier geld aan u. "Er bestaat niet zoiets als een gratis lunch", en "als u niet voor een product betaalt, dan bent u het product" zijn hier allebei passende toevoegingen.

Dus hoe kan ik veilig blijven?

Zolang u hun beperkingen begrijpt, zijn VPN-apps nog steeds een geweldige manier om uw privacy en veiligheid te verbeteren bij het gebruik van een Android-apparaat. Het belangrijkste is om een ​​goede app te kiezen van een gerenommeerde VPN-provider. Dit is weliswaar gemakkelijker gezegd dan gedaan. Het volgende advies zou echter moeten helpen.

1. Vermijd gratis VPN-apps. Zoals hierboven besproken, bent u het product als u niet voor het product betaalt. Gerenommeerde commerciële VPN-services zijn verkrijgbaar voor minder dan $ 5 per maand.

2. Als u echt een gratis VPN-app moet gebruiken, begrijp dan hoe de service zichzelf financiert. Gerenommeerde gratis VPN-services bestaan ​​wel, maar deze zijn altijd zeer beperkt. Ze worden aangeboden in de hoop u te verleiden om te betalen voor een onbeperkte premium-service. Dit is misschien vervelend, maar het is op zijn minst transparant. Raadpleeg onze lijst met aanbevolen gratis VPN-services.

3. Bekijk providerbeoordelingen op ProPrivacy.com (natuurlijk!). Als een provider over het algemeen goed wordt beschouwd, is de app waarschijnlijk veilig.

4. Vermijd de talloze anders ongehoorde, alleen app, VPN-services die er zijn. Ze zijn waarschijnlijk cowboys.Android VPN-apps virussen

5. Gebruik de OpenVPN voor Android-app van Arne Schwabe in plaats van aangepaste VPN-apps. Deze open source VPN-client wordt officieel aanbevolen door het OpenVPN-project. Het is zeer veilig en bevat IPV4, IPv6 en WebRTC-lekbescherming. Het kan zelfs worden geconfigureerd om te fungeren als een kill-schakelaar.

De app maakt gebruik van reguliere OpenVPN-configuratiebestanden en kan dus worden gebruikt met elke reguliere commerciële VPN-service die OpenVPN biedt. Hoewel de app gratis kan worden gedownload, moet u zich aanmelden voor een VPN-service om deze te kunnen gebruiken (tenzij u uw eigen VPN-server gebruikt).

U moet natuurlijk nog steeds uw VPN-provider vertrouwen, maar op deze manier kunt u er 100% zeker van zijn dat de app die u gebruikt veilig is.

Mobiele VPN-apps: conclusie

De onderzoekers richtten zich uitsluitend op Android-apps, en gratis daarbij (hoewel sommige in-app-aankopen aanboden voor premiumproducten). Er zijn enkele aspecten van de manier waarop Android werkt waardoor het heel eenvoudig is om malafide Android-apps te maken, maar veel van de ontdekte problemen zullen vrijwel zeker ook in iOS-apps voorkomen.

De beste manier om VPN-apps te vermijden die uw online privacy en beveiliging in gevaar brengen in plaats van verbeteren, is door wat onderzoek te doen en alleen apps van een gerenommeerde, betaalde VPN-provider te gebruiken. Zoals het oude Romeinse gezegde luidt, waarschuwt emptor - het is de verantwoordelijkheid van de koper om de kwaliteit en geschiktheid van een product te controleren voordat het wordt gekocht. Dit geldt nog meer wanneer de kosten niet duidelijk zijn.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

15 + = 18

map