VPN

Исследовательская компания Metric Labs назвала VPN-приложения для Android, которые не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам.

Специалист Metric Labs Симон Мильяно внимательно исследовал около 150 бесплатных приложений и во многих случаях нашёл незаявленные функции, которые негативно влияют на информационную безопасность.

Основные моменты:

  • 59% приложений с нарушениями безопасности имеют связи с Китаем
  • 86% приложений либо не предоставляют пользователям информацию о политику приватности, либо содержат ложную информацию, либо напрямую заявляют, что имеют право на передачу пользовательских данных на сторону
  • У разработчиков 64% приложений нет собственного сайта
  • Большая часть компаний-разработчиков скрывает адрес своего местоположения
  • 52% разработчиков используют для обратной связи с пользователями почту на бесплатном хостинге (Gmail, Hotmail, Yahoo и пр.)
  • 83% сервисов игнорируют обращения в поддержку

Самые опасные VPN-приложения:

  • Turbo VPN
  • VPN Proxy Master
  • Snap VPN
  • X–VPN
  • VPN 360
  • VPN — Super Unlimited Proxy
  • Free VPN by FreeVPN.org
  • Secure VPN
  • VPN — Master Proxy
  • HotspotVPN
  • SkyVPN
  • VPN Patron
  • VPN for iPhone
  • YogaVPN
  • VPN Guru
  • Hola
  • Hotspot Shield
  • Betternet
  • TouchVPN
  • Shield VPN
  • VPN Wifi Proxy Security Master
  • Victory VPN
  • Storm VPN
  • SuperVPN Free VPN Client
  • VPN Private
  • Thunder VPN
  • VPN Melon
  • Super VPN
  • #VPN
  • Psiphon

Разработчики десяти наиболее опасных приложений — китайские компании, а в общей сложности перечисленные приложения были установлены более 260 миллионов раз. С какой целью они используют утечку трафика и пользовательских данных, непонятно, но очевидно, что пользователям, которые ищут решения для обеспечения безопасности в сети, стоит отказаться от них.

Стоит понимать, что VPN-сервисы с большим числом пользователей несут огромные расходы на шифровку, маскировку и туннелирование трафика. Если они не получают деньги от пользователей напрямую, им всё равно нужно отбивать расходы и получать прибыль каким-то образом. В ход идут разные схемы: от сотрудничества с компаниями, которым нужна анонимная статистика, до продажи собранных данных в даркнете. Как утёкшая информация будет использоваться в дальнейшем, зависит лишь от чистоплотности того, к кому она попадёт.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru