Исследовательская компания Metric Labs назвала VPN-приложения для Android, которые не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам.
Специалист Metric Labs Симон Мильяно внимательно исследовал около 150 бесплатных приложений и во многих случаях нашёл незаявленные функции, которые негативно влияют на информационную безопасность.
Основные моменты:
- 59% приложений с нарушениями безопасности имеют связи с Китаем
- 86% приложений либо не предоставляют пользователям информацию о политику приватности, либо содержат ложную информацию, либо напрямую заявляют, что имеют право на передачу пользовательских данных на сторону
- У разработчиков 64% приложений нет собственного сайта
- Большая часть компаний-разработчиков скрывает адрес своего местоположения
- 52% разработчиков используют для обратной связи с пользователями почту на бесплатном хостинге (Gmail, Hotmail, Yahoo и пр.)
- 83% сервисов игнорируют обращения в поддержку
Самые опасные VPN-приложения:
- Turbo VPN
- VPN Proxy Master
- Snap VPN
- X–VPN
- VPN 360
- VPN — Super Unlimited Proxy
- Free VPN by FreeVPN.org
- Secure VPN
- VPN — Master Proxy
- HotspotVPN
- SkyVPN
- VPN Patron
- VPN for iPhone
- YogaVPN
- VPN Guru
- Hola
- Hotspot Shield
- Betternet
- TouchVPN
- Shield VPN
- VPN Wifi Proxy Security Master
- Victory VPN
- Storm VPN
- SuperVPN Free VPN Client
- VPN Private
- Thunder VPN
- VPN Melon
- Super VPN
- #VPN
- Psiphon
Разработчики десяти наиболее опасных приложений — китайские компании, а в общей сложности перечисленные приложения были установлены более 260 миллионов раз. С какой целью они используют утечку трафика и пользовательских данных, непонятно, но очевидно, что пользователям, которые ищут решения для обеспечения безопасности в сети, стоит отказаться от них.
Стоит понимать, что VPN-сервисы с большим числом пользователей несут огромные расходы на шифровку, маскировку и туннелирование трафика. Если они не получают деньги от пользователей напрямую, им всё равно нужно отбивать расходы и получать прибыль каким-то образом. В ход идут разные схемы: от сотрудничества с компаниями, которым нужна анонимная статистика, до продажи собранных данных в даркнете. Как утёкшая информация будет использоваться в дальнейшем, зависит лишь от чистоплотности того, к кому она попадёт.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Смартфоны на Android и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides
