Lista ostrzegawcza VPN - Czy Twoja sieć VPN jest bezpieczna?


Mogę ci powiedzieć o małej tajemnicy?

Jeśli chodzi o ochronę prywatności, większość VPN nie działa.

Wiele popularnych, wysoko ocenianych usług VPN wycieka twój adres IP, infekuje komputer złośliwym oprogramowaniem, instaluje ukryte śledzenie na twoich urządzeniach, kradnie twoje prywatne informacje, pozostawia twoje dane narażone na dostęp do stron trzecich, a nawet kradnie twoje pasmo.

Jak zobaczysz poniżej, wiele popularnych sieci VPN nie jest bezpiecznych w użyciu - szczególnie jeśli używasz sieci VPN do ochrony swojej prywatności w Internecie.

Sieci VPN mogą wyglądać idealnie na powierzchni i być absolutną katastrofą prywatności i bezpieczeństwa, gdy przyjrzysz się im bliżej.

Aby zwalczyć rosnące zamieszanie i oszustwa na rynku VPN, postanowiłem stworzyć Lista ostrzegawcza VPN (co jest w toku). Ta lista ostrzeżeń zawiera informacje, które osobiście uważam za kłopoty z różnymi sieciami VPN i całym rynkiem VPN.

Oświadczenie: Ta lista niekoniecznie odzwierciedla najnowsze informacje o każdej usłudze VPN i / lub aplikacji. Wszystko na tej liście opiera się na informacjach, które są dobrze pozyskane i swobodnie dostępne online.

Lista ostrzeżeń VPN

Kraje 5 oczu - Zawsze bierz pod uwagę jurysdykcję prawną swojego dostawcy VPN. Następujące pięć krajów współpracuje w sojuszu na rzecz gromadzenia, udostępniania i analizowania danych z masowej inwigilacji: Stany Zjednoczone, Wielka Brytania, Australia, Kanada i Nowa Zelandia.

14 krajów oczy - Oprócz pięciu wyżej wymienionych krajów, następujące kraje współpracują również w celu zebrania i analizy danych z masowej inwigilacji: (kraje z 5 oczami), Francja, Dania, Holandia, Norwegia, Włochy, Niemcy, Belgia, Hiszpania i Szwecja. (Uwaga: Izrael powinien również zostać włączony do powyższych 14 krajów. Według wielu źródeł Izrael jest bliskim partnerem NSA i innych reżimów szpiegowskich).

Aplikacje na Androida i iOS - Ogólnie należy zachować ostrożność podczas pobierania każdy Aplikacja VPN na urządzeniu mobilnym. Badanie aplikacji VPN na Androida wykazało, że 84% wycieknie twój adres IP, 82% spróbuje uzyskać dostęp do poufnych danych, 75% wykorzysta śledzenie innych firm, 38% zawiera złośliwe oprogramowanie, a 18% nawet nie szyfruje danych ( pozostawiając cię całkowicie odsłoniętym). Ale to nie jest niespodzianka. Przez lata wszelkiego rodzaju aplikacje okazały się koszmarem bezpieczeństwa i prywatności, zarówno na Androida, jak i iOS. Jeśli chcesz zabezpieczyć swoje urządzenia mobilne (bez dodawania kolejnych aplikacji), zobacz tutaj: Przewodnik po Androidzie oraz iOS.

Archie VPN - Archie VPN znalazł się na 6 miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

Betternet - Podczas przeglądania i testowania Betternet znalazłem wiele niepokojących elementów, takich jak Betternet zapewniający stronom trzecim dostęp do twoich danych gromadzonych przez ich VPN. Naukowy artykuł badawczy umieścił Betternet na czwartym miejscu wśród 10 najbardziej zainfekowanych złośliwym oprogramowaniem aplikacji VPN na Androida. Zostali też aresztowani za osadzenie 14 różnych zewnętrznych bibliotek śledzenia w aplikacji Android VPN, przy jednoczesnym obiecaniu użytkownikom „prywatności i bezpieczeństwa”… [Czytaj recenzję Betternet…]

CM Data Manager - CM Data Manager został zidentyfikowany w pracy naukowej, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”.

CrossVPN - CrossVPN znalazł się na 5 miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

DNSet - DNSet został zidentyfikowany w pracy naukowej, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”.

Łatwa sieć VPN - Easy VPN został wymieniony na 2. miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. (Uwaga: twórca aplikacji Easy VPN był również odpowiedzialny za „ok VPN”, która była najbardziej zainfekowaną złośliwym oprogramowaniem aplikacją VPN w sklepie Google Play - ale od tego czasu została usunięta.) Easy VPN zawiera adware w swoim kodzie źródłowym i prosi o SYSTEM_ALERT_WINDOW uprawnienie do rysowania alertów okiennych, takich jak niechciane reklamy, na dowolnej innej aktywnej aplikacji. (Zobacz tutaj, aby uzyskać więcej informacji.)

Fałszywe sieci VPN - Wraz z rosnącym zainteresowaniem VPNami pojawiają się nawet fałszywe usługi VPN. Kiedy mówię „fałszywy”, mam na myśli to, że nie ma serwerów, oprogramowania i VPN - to po prostu ktoś, kto próbuje ukraść twoje pieniądze, udając, że jest VPN. Jednym z takich przykładów był MySafeVPN, który wysyłał fałszywe e-maile i oszukiwał klientów, którzy zapłacili pieniądze, oczekując, że będzie to prawdziwa usługa VPN.

Szybka bezpieczna płatność - Szybka bezpieczna płatność znalazła się na 10 miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

Flash Free VPN - Złapano Flash Free VPN osadzając 11 różnych zewnętrznych bibliotek śledzących w aplikacji Android VPN. Wpływa to poważnie na prywatność i bezpieczeństwo użytkownika. (Zobacz tutaj, aby uzyskać więcej informacji.)

Darmowe VPN - (Dotyczy to wszystkich darmowych sieci VPN zalewających rynek). Bezpłatne usługi VPN okazały się katastrofą prywatności i bezpieczeństwa. Bezpłatne sieci VPN zarabiają, rejestrując i sprzedając dane, uderzając Cię reklamami i / lub przekierowując przeglądarkę na strony e-commerce i stron trzecich. Wiele najpopularniejszych darmowych sieci VPN w sklepach Google i Apple jest obciążonych złośliwym oprogramowaniem. Jak mówi przysłowie: „Jeśli coś jest darmowe, to jesteś produktem”. (Zobacz przewodnik po darmowych sieciach VPN, aby uzyskać omówienie zagrożeń i zagrożeń związanych z darmowymi sieciami VPN).

Globus VPN - Globus VPN został zidentyfikowany w artykule akademickim, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”.

HatVPN - HatVPN znalazł się na 7 miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

Hide My Ass - Hide My Ass (HMA) ma siedzibę w Wielkiej Brytanii - jest to zła lokalizacja dla prywatności z powodu obowiązkowego zatrzymywania danych i masowej inwigilacji. Co gorsza, HMA ma niepokojącą historię przekazywania danych klientów organom ścigania na całym świecie.

Hola - Hola to izraelska usługa VPN, która została przyłapana na kradzieży przepustowości użytkowników i nieuczciwej odsprzedaży jej za pośrednictwem ich siostrzanej firmy Luminati. Użytkownicy Hola działają jako punkty końcowe dla całej sieci. Oznacza to, że inne osoby używają twojej przepustowości i adresu IP podczas korzystania z Hola, i możesz zostać aresztowany za ich działania. (Omówiono również w przewodniku po darmowych sieciach VPN).

Hotspot Shield VPN - Hotspot Shield VPN został bezpośrednio zidentyfikowany w artykule akademickim za „aktywne wstrzykiwanie kodów JavaScript przy użyciu ramek iframe do celów reklamowych i śledzenia” za pomocą aplikacji Android VPN. Ponadto analiza kodu źródłowego Hotspot Shield VPN ujawniła, że ​​„aktywnie korzystają z ponad 5 różnych zewnętrznych bibliotek śledzenia”. Zostali również ujawnieni za przekierowywanie ruchu użytkowników do domen e-commerce, takich jak alibaba.com i eBay.com za pośrednictwem partnera sieci (patrz badanie tutaj.). Użytkownicy skarżą się również na nieuczciwe działania po zakupie płatnej usługi VPN. Niepokojące jest także ich Polityka prywatności i bezpieczeństwa, która obejmuje: udostępnianie danych stronom trzecim, udostępnianie adresów IP, śledzenie, zbieranie danych podczas przeglądania stron internetowych oraz informacje geograficzne.

Aktualizacja: Hotspot Shield pojawiła się ostatnio w wiadomościach, ponieważ stwierdzono, że ich VPN naraża użytkowników na narażenie ich lokalizacji. Hotspot powiedział, że pracują nad poprawką. Zobacz dodatkowe informacje tutaj.

Ip-shield VPN - Stwierdzono, że Ip-shield VPN osadza zewnętrzne biblioteki śledzenia w swojej aplikacji Android VPN. Te biblioteki śledzenia (takie jak NativeX i Appflood) służą do trafiania użytkowników za pomocą ukierunkowanych reklam, a tym samym do zarabiania na „darmowej” aplikacji. (Zobacz tutaj, aby uzyskać więcej informacji.)

Ivacy VPN - Ivacy to dostawca VPN w Hongkongu, który ma pewne niepokojące problemy. Ich zasady zwrotu ograniczają cię do 500 MB przepustowości i 30 sesji. Niektórzy blogerzy oskarżyli Ivacy o fałszowanie lokalizacji serwerów VPN, co oznacza, że ​​nie otrzymujesz lokalizacji, za które zapłaciłeś. Wiele osób uważa, że ​​Ivacy i PureVPN są pod tą samą firmą i korzystają z tej samej infrastruktury sieciowej.

Sieci VPN „No Logs” - Istnieje niezliczona liczba sieci VPN, które podają się za usługę VPN „bez logów”, a następnie zakopują swoje działania związane z logowaniem w Polityce prywatności. Zamiast słowa „log” mogą odnosić się do danych „przechowywanych”, „przechowywanych” lub „gromadzonych” przez dostawcę VPN. Przykłady tego obejmują Betternet, ProtonVPN, i PureVPN. Chociaż dzienniki połączeń niekoniecznie są złe (patrz tutaj), rosnącym problemem jest kłamanie na temat rejestrowania zasad i zgłaszania sprzecznych roszczeń.

VPN za jednym kliknięciem - VPN One Click został wymieniony na 9. miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

Opera „Free VPN” - Przeglądarka Opery zawiera teraz tak zwaną „darmową sieć VPN”, która według nich jest „lepsza dla prywatności w Internecie” (patrz tutaj). Po pierwsze, wcale nie jest to VPN. Eksperci ds. Bezpieczeństwa wykazali, że jest to tylko serwer proxy sieci Web, który korzysta z żądań API. Po drugie, polityka prywatności Opery zawiera oświadczenia o gromadzeniu danych (w tym dane użytkowania) i sposób udostępniania tego osobom trzecim (patrz tutaj). Jeśli nadal zastanawiasz się nad skorzystaniem z „darmowej sieci VPN” Opery - .

PureVPN - Moja recenzja PureVPN ujawniła wiele problemów. Moje testy wykazały ciągłe wycieki IPv6, wycieki IPv4 i wycieki DNS w ich aplikacjach VPN. Jeszcze bardziej problematyczne, wszystkie te wycieki zostały wykryte przy włączonych „funkcjach” ochrony przed wyciekami PureVPN, a klient VPN informuje mnie, że mój „prawdziwy adres IP jest ukryty”. PureVPN został również przyłapany na przekazywaniu danych klientów FBI (władze USA) pomimo twierdzenia, że ​​ma „zasadę zerowego dziennika”.

Rocket VPN - Rakieta VPN została zidentyfikowana w artykule akademickim, ponieważ jej aplikacja Android VPN jest uważana za „złośliwą lub nachalną”, a także pozytywnie przetestowała pod kątem złośliwego oprogramowania przez VirustTotal.

SuperVPN - SuperVPN znalazł się na 3. miejscu wśród 10 najpopularniejszych aplikacji VPN na Androida zainfekowanych złośliwym oprogramowaniem. Różne formy złośliwego oprogramowania zidentyfikowane w badaniu: adware, trojan, złośliwe oprogramowanie, ryzyko i oprogramowanie szpiegujące (więcej informacji tutaj).

Surfeasy - Stwierdzono, że Surfeasy osadza biblioteki śledzenia innych firm w swojej aplikacji Android VPN. Te biblioteki śledzenia (takie jak NativeX i Appflood) służą do trafiania użytkowników za pomocą ukierunkowanych reklam, a tym samym do zarabiania na „darmowej” aplikacji. Ponadto polityka prywatności Surfeasy wyjaśnia, w jaki sposób gromadzą „dane o użytkowaniu” - patrz tutaj.

Spotflux VPN - Spotflux VPN został zidentyfikowany w artykule akademickim, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”.

Tigervpns - Tigervpns został zidentyfikowany w artykule naukowym, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”, a także pozytywnie przetestowała pod kątem złośliwego oprogramowania przez VirustTotal.

VPN za darmo - VPN Free został zidentyfikowany w artykule akademickim, ponieważ jego aplikacja Android VPN jest uważana za „złośliwą lub nachalną”, a także pozytywnie przetestowała pod kątem złośliwego oprogramowania przez VirustTotal.

VPN Master - Istnieje wiele bezpłatnych sieci VPN oferowanych w sklepach Google Play lub Apple przy użyciu odmian nazwy „VPN Master”. Dzięki testom odkryłem, że te aplikacje VPN Master są pełne niebezpiecznego złośliwego oprogramowania, pomimo wysokich ocen i milionów użytkowników. Odkryłem nawet, że jedna z tych bezpłatnych aplikacji VPN o nazwie „VPN Master Free unlimed proxy” (sic) jest własnością i jest zarządzana przez chińską firmę zajmującą się gromadzeniem danych o nazwie TalkingData. [Czytaj więcej…]

VPNSecure - VPNSecure ma siedzibę w Australii - kraju 5 oczu, który nie jest dobry dla prywatności. VPNSecure został również zidentyfikowany w artykule akademickim pod kątem nieszczelności żądań IPv6 i DNS, co naraża jego użytkowników na „inwigilację i złośliwych agentów”. W tym samym dokumencie zauważono również, że VPNSecure ma wiele punktów wyjściowych u prywatnych dostawców usług internetowych. Sugeruje to, że użytkownicy są nieświadomie wykorzystywani jako punkty końcowe w sieci przepustowości podobnej do P2P - tj. Przepustowość użytkownika jest kradziona (chociaż papier nie mógł tego potwierdzić). (Zobacz tutaj, aby uzyskać więcej informacji.)

Wifi Protector VPN - Wifi Protector VPN został bezpośrednio zidentyfikowany w artykule akademickim za „aktywne wstrzykiwanie kodów JavaScript przy użyciu ramek iframe do celów reklamowych i śledzenia” za pomocą aplikacji Android VPN.

Wniosek

Ta lista ilustruje jeden fakt, który często się powtarza na tej stronie: nieużywanie VPN jest lepsze niż używanie złego VPN.

Nawet jeśli nie znalazłeś swojej sieci VPN na tej liście ostrzeżeń, bądź ostrożny. Wiele popularnych i wysoko ocenianych sieci VPN ma problemy, takie jak wycieki IP i niedziałające funkcje.

Bezpłatne usługi VPN są jeszcze bardziej niebezpieczne, ponieważ większość z nich zawiera złośliwe oprogramowanie, śledzenie lub inne problemy z prywatnością.

Dlatego dobrym pomysłem jest regularne testowanie sieci VPN, aby upewnić się, że działa poprawnie.

Zobacz przewodnik po testach VPN.

Czy masz dość czytania o złych VPNach? Następnie sprawdź najlepszą listę VPN, aby uzyskać rekomendacje, które przeszły rygorystyczne testy i znajdują się w dobrych jurysdykcjach dotyczących prywatności.

Bądź bezpieczny!

Ostatnia aktualizacja: 12 lutego 2018 r. (Dodano aktualizację do Hotspot Shield VPN).

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me