VPN – другий за популярністю запит в Інтернеті. Сервіс не є торговою маркою, тому в результатах пошуку домінують виключно безкоштовні додатки. Але мало хто цікавиться тим, які компанії стоять за їх розробкою.
Коли людина вирішує встановити на свій пристрій VPN будь-якої компанії, вона, по суті, вирішує довіряти свої дані цій компанії. Провайдер VPN може вивчати Ваш трафік, змінювати його, вести записи, і, якщо дозволяють правила, відправляти його кудись ще. З огляду на потенціал можливого зловживання даними, критично важливо, щоб користувач з розумом вибирав собі VPN.
Навіть серед популярних VPN додатків в App Store і Google Play Store, лише мала частина робить хоч щось, щоб заслужити довіру людей, які намагаються захистити свою приватність, перебуваючи в онлайні, пише Habr.
Популярність і відповідальність
Серед 20 найпопулярніших безкоштовних додатків, що випадають в списку за запитом VPN в App та Play Store для Британії і США, виявлено щось протилежне високим стандартам. Велика частина додатків походить від невідомих і вельми засекречених компаній, які докладають усіх зусиль для того, щоб приховати інформацію про себе від користувачів. А за місяць їх завантажують по 80 млн. разів у Google і по 4 млн. разів у Apple.
Також було виявлено, що більше половини найбільш популярних безкоштовних VPN-додатків або належать китайцям, або безпосередньо розташовуються в Китаї – країні, яка агресивно пригнічує у себе VPN-сервіси в останні роки і залізною рукою стримує інтернет в своїх кордонах. Крім того, ми виявили, що у більшої частини цих програм не вистачає формально прописаного захисту особистої інформації і відсутня підтримка користувачів.
Хто контролює VPN
З 59% вивчених додатків або належать китайцям, або безпосередньо розташовуються в Піднебесній. Китайські VPN завантажують користувачі з США, Британії, Латинської Америки, Близького Сходу і Канади. Власники трьох з них TurboVPN, ProxyMaster і SnapVPN виявилися пов’язаними один з одним компаніями. У політиці конфіденційності вони відзначають: “Наш бізнес може зажадати від нас передачу ваших особистих даних в країни, розташовані за межами Єврозони (EEA), включаючи і такі країни, як Китайська народна республіка або Сінгапур”.
Одна з пропозицій, VPN Patron, належить гонконзькій компанії IST Media, яка рекламує себе в Китаї, як компанія, що займається мобільною рекламою.
З огляду на те, які зусилля було докладено цими компаніями до того, щоб приховати інформацію про їхніх власників, часто досить складно розкопати, хто саме стоїть за додатками, тим більше, звичайному користувачеві.
У 64% з цих провайдерів немає спеціального сайту або наявності в Інтернеті, а більше половини з перерахованих email – це особисті облікові записи в доменах типу Gmail або Yahoo. Більше 80% запитів на підтримку залишилися без відповіді.
Незважаючи на таку непрозорість, ці компанії змогли вселити довіру погано поінформованим користувачам тим, що їх програми були схвалені адміністрацією магазинів Apple і Google.
Відстеження дій користувачів
Однієї тільки популярності цих додатків може виявитися досить, щоб переконати більшість користувачів в їх надійності, але ретельне їх дослідження розкриває серйозні проблеми.
Сумлінні VPN-сервіси, будь вони безкоштовними чи працюють за передплатою, зазвичай мають дані про політики конфіденційності, які описують схему їх роботи і які зобов’язують їх не стежити за користувачами і не записувати їх трафік.
Однак у багатьох популярних VPN-додатків немає нічого навіть близько схожого на правила, а у багатьох взагалі немає ніяких.
Також у 86% цих додатків використовують нестандартні правила конфіденційності, де питання приватності користувачів ретельно обходять або зовсім не описують. Деякі з цих додатків отримують повний доступ до інтернет-трафіку користувачів, дозволяють собі відстежувати їх і відправляти їх дані третім особам з Китаю. Серед зібраних даних про користувача присутній список відвіданих веб-сайтів, IP-адреса (включаючи місце розташування користувача), час, тривалість перегляду сайтів, ідентифікатори пристроїв, email-адреси тощо.
Основні недоліки:
- Відстеження дій користувача.
- Відправлення відомостей про його поведінку третім особам.
- Відсутність важливих деталей, що стосуються політик відстеження.
- Узагальнені тексти правил, що не відносяться до специфіки VPN.
- Заявлена передача даних третім особам з Китаю.
- Відсутність правил.
Що все це означає?
З точки зору споживача, кожна з програм у офіційному магазині відзначена власниками магазинів Apple або Google, як безпечна і законна. Однак з огляду на широту дезінформації та непрозорості, стає ясно, що в цій категорії нагляд залишається мінімальним.
Безтурботні користувачі перенаправляють свій мобільний інтернет-трафік через сервера, що належать компаніям, велика частина яких не надає ніякого захисту від неправомірного використання даних. Це елементарна недбалість з боку найбільших техногігантів, відсутність контролю з їх боку, яка призводить до того, що мільйони споживачів піддаються оптовому збору даних під виглядом онлайн-захисту.
Також незрозуміло чому Китай дозволяє цим компаніям працювати, порушуючи його суворі закони, що забороняють використання VPN, і з ким компанії діляться цими даними після їх отримання.
Крім безлічі питань, що виникли після виявлення такого сильного китайського впливу в цій області, ці відкриття вимагають, щоб Apple і Google пояснили споживачам, чому вони схвалюють додатки компаній, які не мають веб-присутності, пропонують мінімальну або оманливу корпоративну інформацію.
Дозволяючи цим непрозорим, непрофесійним компаніям розміщувати потенційно небезпечні програми в своїх магазинах, Apple і Google демонструють нездатність перевірити компанії, що використовують їх платформи.
До речі, VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs.
Найнебезпечніші VPN-додатки – це:
- Turbo VPN
- VPN Proxy Master
- Snap VPN
- X-VPN
- VPN 360
- VPN – Super Unlimited Proxy
- Free VPN by Free VPN.org
- Secure VPN
- VPN – Master Proxy
- HotspotVPN
- SkyVPN
- VPN Patron
- VPN for iPhone
- YogaVPN
- VPN Guru
- Hola
- Hotspot Shield
- Betternet
- TouchVPN
- Shield VPN
- VPN Wifi Proxy Security Master
- Victory VPN
- Storm VPN
- SuperVPN Free VPN Client
- VPN Private
- Thunder VPN
- VPN Melon
- Super VPN
- #VPN
- Psiphon