VPN – другий за популярністю запит в Інтернеті. Сервіс не є торговою маркою, тому в результатах пошуку домінують виключно безкоштовні додатки. Але мало хто цікавиться тим, які компанії стоять за їх розробкою.

Коли людина вирішує встановити на свій пристрій VPN будь-якої компанії, вона, по суті, вирішує довіряти свої дані цій компанії. Провайдер VPN може вивчати Ваш трафік, змінювати його, вести записи, і, якщо дозволяють правила, відправляти його кудись ще. З огляду на потенціал можливого зловживання даними, критично важливо, щоб користувач з розумом вибирав собі VPN.

Навіть серед популярних  VPN додатків в App Store і Google Play Store, лише мала частина робить хоч щось, щоб заслужити довіру людей, які намагаються захистити свою приватність, перебуваючи в онлайні, пише Habr.

Популярність і відповідальність

Серед 20 найпопулярніших безкоштовних додатків, що випадають в списку за запитом VPN в App та Play Store для Британії і США, виявлено щось протилежне високим стандартам. Велика частина додатків походить від невідомих і вельми засекречених компаній, які докладають усіх зусиль для того, щоб приховати інформацію про себе від користувачів. А за місяць їх завантажують по 80 млн. разів у Google і по 4 млн. разів у Apple.

Також було виявлено, що більше половини найбільш популярних безкоштовних VPN-додатків або належать китайцям, або безпосередньо розташовуються в Китаї – країні, яка агресивно пригнічує у себе VPN-сервіси в останні роки і залізною рукою стримує інтернет в своїх кордонах. Крім того, ми виявили, що у більшої частини цих програм не вистачає формально прописаного захисту особистої інформації і відсутня підтримка користувачів.

Хто контролює VPN

З 59% вивчених додатків або належать китайцям, або безпосередньо розташовуються в Піднебесній. Китайські VPN завантажують користувачі з США, Британії, Латинської Америки, Близького Сходу і Канади. Власники трьох з них TurboVPN, ProxyMaster і SnapVPN виявилися пов’язаними один з одним компаніями. У політиці конфіденційності вони відзначають: “Наш бізнес може зажадати від нас передачу ваших особистих даних в країни, розташовані за межами Єврозони (EEA), включаючи і такі країни, як Китайська народна республіка або Сінгапур”.

Одна з пропозицій, VPN Patron, належить гонконзькій компанії IST Media, яка рекламує себе в Китаї, як компанія, що займається мобільною рекламою.

З огляду на те, які зусилля було докладено цими компаніями до того, щоб приховати інформацію про їхніх власників, часто досить складно розкопати, хто саме стоїть за додатками, тим більше, звичайному користувачеві.

У 64% з цих провайдерів немає спеціального сайту або наявності в Інтернеті, а більше половини з перерахованих email  – це особисті облікові записи в доменах типу Gmail або Yahoo. Більше 80% запитів на підтримку залишилися без відповіді.

Незважаючи на таку непрозорість, ці компанії змогли вселити довіру погано поінформованим користувачам тим, що їх програми були схвалені адміністрацією магазинів Apple і Google.

Відстеження дій користувачів

Однієї тільки популярності цих додатків може виявитися досить, щоб переконати більшість користувачів в їх надійності, але ретельне їх дослідження розкриває серйозні проблеми.

Сумлінні VPN-сервіси, будь вони безкоштовними чи працюють за передплатою, зазвичай мають дані про політики конфіденційності, які описують схему їх роботи і які зобов’язують їх не стежити за користувачами і не записувати їх трафік.

Однак у багатьох популярних VPN-додатків немає нічого навіть близько схожого на правила, а у багатьох взагалі немає ніяких.

Також у 86% цих додатків використовують нестандартні правила конфіденційності, де питання приватності користувачів ретельно обходять або зовсім не описують. Деякі з цих додатків отримують повний доступ до інтернет-трафіку користувачів, дозволяють собі відстежувати їх і відправляти їх дані третім особам з Китаю. Серед зібраних даних про користувача присутній список відвіданих веб-сайтів, IP-адреса (включаючи місце розташування користувача), час, тривалість перегляду сайтів, ідентифікатори пристроїв, email-адреси тощо.

Основні недоліки:

• Відстеження дій користувача.
• Відправлення відомостей про його поведінку третім особам.
• Відсутність важливих деталей, що стосуються політик відстеження.
• Узагальнені тексти правил, що не відносяться до специфіки VPN.
• Заявлена ​​передача даних третім особам з Китаю.
• Відсутність правил.

Що все це означає?

З точки зору споживача, кожна з програм у офіційному магазині відзначена власниками магазинів Apple або Google, як безпечна і законна. Однак з огляду на широту дезінформації та непрозорості, стає ясно, що в цій категорії нагляд залишається мінімальним.

Безтурботні користувачі перенаправляють свій мобільний інтернет-трафік через сервера, що належать компаніям, велика частина яких не надає ніякого захисту від неправомірного використання даних. Це елементарна недбалість з боку найбільших техногігантів, відсутність контролю з їх боку, яка призводить до того, що мільйони споживачів піддаються оптовому збору даних під виглядом онлайн-захисту.

Також незрозуміло чому Китай дозволяє цим компаніям працювати, порушуючи його суворі закони, що забороняють використання VPN, і з ким компанії діляться цими даними після їх отримання.

Крім безлічі питань, що виникли після виявлення такого сильного китайського впливу в цій області, ці відкриття вимагають, щоб Apple і Google пояснили споживачам, чому вони схвалюють додатки компаній, які не мають веб-присутності, пропонують мінімальну або оманливу корпоративну інформацію.

Дозволяючи цим непрозорим, непрофесійним компаніям розміщувати потенційно небезпечні програми в своїх магазинах, Apple і Google демонструють нездатність перевірити компанії, що використовують їх платформи.

До речі, VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs.

Найнебезпечніші VPN-додатки – це:

• Turbo VPN
• VPN Proxy Master
• Snap VPN
• X-VPN
• VPN 360
• VPN – Super Unlimited Proxy
• Free VPN by Free VPN.org
• Secure VPN
• VPN – Master Proxy
• HotspotVPN
• SkyVPN
• VPN Patron
• VPN for iPhone
• YogaVPN
• VPN Guru
• Hola
• Hotspot Shield
• Betternet
• TouchVPN
• Shield VPN
• VPN Wifi Proxy Security Master
• Victory VPN
• Storm VPN
• SuperVPN Free VPN Client
• VPN Private
• Thunder VPN
• VPN Melon
• Super VPN
• #VPN
• Psiphon