Безкоштовні VPN крадуть Ваші дані під виглядом онлайн-захисту

Семенюк Валентин
7 хв. читання
vpn at home

VPN – другий за популярністю запит в Інтернеті. Сервіс не є торговою маркою, тому в результатах пошуку домінують виключно безкоштовні додатки. Але мало хто цікавиться тим, які компанії стоять за їх розробкою.

Коли людина вирішує встановити на свій пристрій VPN будь-якої компанії, вона, по суті, вирішує довіряти свої дані цій компанії. Провайдер VPN може вивчати Ваш трафік, змінювати його, вести записи, і, якщо дозволяють правила, відправляти його кудись ще. З огляду на потенціал можливого зловживання даними, критично важливо, щоб користувач з розумом вибирав собі VPN.

Навіть серед популярних  VPN додатків в App Store і Google Play Store, лише мала частина робить хоч щось, щоб заслужити довіру людей, які намагаються захистити свою приватність, перебуваючи в онлайні, пише Habr.

Картинки по запросу vpn

Популярність і відповідальність

Серед 20 найпопулярніших безкоштовних додатків, що випадають в списку за запитом VPN в App та Play Store для Британії і США, виявлено щось протилежне високим стандартам. Велика частина додатків походить від невідомих і вельми засекречених компаній, які докладають усіх зусиль для того, щоб приховати інформацію про себе від користувачів. А за місяць їх завантажують по 80 млн. разів у Google і по 4 млн. разів у Apple.

Також було виявлено, що більше половини найбільш популярних безкоштовних VPN-додатків або належать китайцям, або безпосередньо розташовуються в Китаї – країні, яка агресивно пригнічує у себе VPN-сервіси в останні роки і залізною рукою стримує інтернет в своїх кордонах. Крім того, ми виявили, що у більшої частини цих програм не вистачає формально прописаного захисту особистої інформації і відсутня підтримка користувачів.

Хто контролює VPN

З 59% вивчених додатків або належать китайцям, або безпосередньо розташовуються в Піднебесній. Китайські VPN завантажують користувачі з США, Британії, Латинської Америки, Близького Сходу і Канади. Власники трьох з них TurboVPN, ProxyMaster і SnapVPN виявилися пов’язаними один з одним компаніями. У політиці конфіденційності вони відзначають: “Наш бізнес може зажадати від нас передачу ваших особистих даних в країни, розташовані за межами Єврозони (EEA), включаючи і такі країни, як Китайська народна республіка або Сінгапур”.

Одна з пропозицій, VPN Patron, належить гонконзькій компанії IST Media, яка рекламує себе в Китаї, як компанія, що займається мобільною рекламою.

З огляду на те, які зусилля було докладено цими компаніями до того, щоб приховати інформацію про їхніх власників, часто досить складно розкопати, хто саме стоїть за додатками, тим більше, звичайному користувачеві.

У 64% з цих провайдерів немає спеціального сайту або наявності в Інтернеті, а більше половини з перерахованих email  – це особисті облікові записи в доменах типу Gmail або Yahoo. Більше 80% запитів на підтримку залишилися без відповіді.

Незважаючи на таку непрозорість, ці компанії змогли вселити довіру погано поінформованим користувачам тим, що їх програми були схвалені адміністрацією магазинів Apple і Google.

Картинки по запросу vpn

Відстеження дій користувачів

Однієї тільки популярності цих додатків може виявитися досить, щоб переконати більшість користувачів в їх надійності, але ретельне їх дослідження розкриває серйозні проблеми.

Сумлінні VPN-сервіси, будь вони безкоштовними чи працюють за передплатою, зазвичай мають дані про політики конфіденційності, які описують схему їх роботи і які зобов’язують їх не стежити за користувачами і не записувати їх трафік.

Однак у багатьох популярних VPN-додатків немає нічого навіть близько схожого на правила, а у багатьох взагалі немає ніяких.

Також у 86% цих додатків використовують нестандартні правила конфіденційності, де питання приватності користувачів ретельно обходять або зовсім не описують. Деякі з цих додатків отримують повний доступ до інтернет-трафіку користувачів, дозволяють собі відстежувати їх і відправляти їх дані третім особам з Китаю. Серед зібраних даних про користувача присутній список відвіданих веб-сайтів, IP-адреса (включаючи місце розташування користувача), час, тривалість перегляду сайтів, ідентифікатори пристроїв, email-адреси тощо.

Основні недоліки:

  • Відстеження дій користувача.
  • Відправлення відомостей про його поведінку третім особам.
  • Відсутність важливих деталей, що стосуються політик відстеження.
  • Узагальнені тексти правил, що не відносяться до специфіки VPN.
  • Заявлена ​​передача даних третім особам з Китаю.
  • Відсутність правил.

Картинки по запросу vpn

Що все це означає?

З точки зору споживача, кожна з програм у офіційному магазині відзначена власниками магазинів Apple або Google, як безпечна і законна. Однак з огляду на широту дезінформації та непрозорості, стає ясно, що в цій категорії нагляд залишається мінімальним.

Безтурботні користувачі перенаправляють свій мобільний інтернет-трафік через сервера, що належать компаніям, велика частина яких не надає ніякого захисту від неправомірного використання даних. Це елементарна недбалість з боку найбільших техногігантів, відсутність контролю з їх боку, яка призводить до того, що мільйони споживачів піддаються оптовому збору даних під виглядом онлайн-захисту.

Також незрозуміло чому Китай дозволяє цим компаніям працювати, порушуючи його суворі закони, що забороняють використання VPN, і з ким компанії діляться цими даними після їх отримання.

Крім безлічі питань, що виникли після виявлення такого сильного китайського впливу в цій області, ці відкриття вимагають, щоб Apple і Google пояснили споживачам, чому вони схвалюють додатки компаній, які не мають веб-присутності, пропонують мінімальну або оманливу корпоративну інформацію.

Дозволяючи цим непрозорим, непрофесійним компаніям розміщувати потенційно небезпечні програми в своїх магазинах, Apple і Google демонструють нездатність перевірити компанії, що використовують їх платформи.

До речі, VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs.

Найнебезпечніші VPN-додатки – це:

  • Turbo VPN
  • VPN Proxy Master
  • Snap VPN
  • X-VPN
  • VPN 360
  • VPN – Super Unlimited Proxy
  • Free VPN by Free VPN.org
  • Secure VPN
  • VPN – Master Proxy
  • HotspotVPN
  • SkyVPN
  • VPN Patron
  • VPN for iPhone
  • YogaVPN
  • VPN Guru
  • Hola
  • Hotspot Shield
  • Betternet
  • TouchVPN
  • Shield VPN
  • VPN Wifi Proxy Security Master
  • Victory VPN
  • Storm VPN
  • SuperVPN Free VPN Client
  • VPN Private
  • Thunder VPN
  • VPN Melon
  • Super VPN
  • #VPN
  • Psiphon
ТЕМИ:
Поділитися
Попередня стаття Листи від надійних відправників в Gmail отримають спеціальні позначки У Gmail покращать захист від спаму
Наступна стаття macOS Виявлено уразливість в операційній системі Apple macOS

В тренді

Чи безпечно використовувати старі чи вживані телефони
Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
Apple надсилає користувачам iPhone нове попередження про шпигунські атаки. Чи варто хвилюватися?
10 речей, які ви не знали, що ваш iPhone може зробити для вас
7 хитрощів, щоб телефон прослужив якомога довше
7 хитрощів, щоб телефон прослужив якомога довше
Як очистити DNS у Windows 10
Як очистити DNS у Windows 10
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів компенсації за шпигунську кампанію

Рекомендуємо