Предупредителен списък за VPN - Вашият VPN безопасен ли е?


Мога ли да ви пусна една малка тайна?

Когато става въпрос за защита на вашата поверителност, повечето VPN се провалят.

Много популярни, високо оценени VPN услуги ще изтекат вашия IP адрес, ще заразят компютъра ви със злонамерен софтуер, ще инсталират скрито проследяване на вашите устройства, ще откраднат вашата лична информация, ще оставят данните си изложени на трети страни и дори да откраднат вашата честотна лента..

Както ще видите по-долу, много от популярните VPN мрежи не са безопасни за използване - особено ако използвате VPN, за да защитите поверителността си онлайн.

VPN мрежите могат да изглеждат перфектно на повърхността и да бъдат абсолютно бедствие за поверителност и сигурност, когато разгледате по-внимателно.

За да се боря с нарастващото объркване и измама на пазара на VPN, реших да създам Предупредителен списък за VPN (което е работа в процес). Този списък с предупреждения съдържа информация, която аз лично намирам за притеснителна с различни VPN и цялостния VPN пазар.

Отказ от отговорност: Този списък не отразява непременно най-новата информация за всяка VPN услуга и / или приложение. Всичко в този списък се основава на информация, която е добре снабдена и свободно достъпна онлайн.

VPN ПРЕДУПРЕЖДЕНИЕ Списък

5 държави с очи - Винаги обмисляйте законната компетентност на вашия доставчик на VPN. Следните пет държави работят заедно в съюз за събиране, споделяне и анализ на данни за масово наблюдение: САЩ, Великобритания, Австралия, Канада и Нова Зеландия.

14 държави с очи - В допълнение към петте страни по-горе, следващите държави също работят заедно за събиране и анализ на данни за масово наблюдение: (държави с 5 очи), Франция, Дания, Холандия, Норвегия, Италия, Германия, Белгия, Испания и Швеция. (Забележка: Израел също трябва да бъде включен в 14-те страни по-горе. Според много източници Израел е близък партньор с НСА и други шпионски режими.)

Приложения за Android и iOS - Като цяло трябва да сте предпазливи при изтеглянето който и да е VPN приложение на мобилното ви устройство. Проучване на приложения за VPN за Android установи, че 84% ще изтекат вашия IP адрес, 82% ще се опитат да получат достъп до вашите чувствителни данни, 75% използват проследяване на трети страни, 38% съдържат зловреден софтуер, а 18% дори не криптират вашите данни ( оставяйки ви напълно изложени). Но това не е изненада. През годините всички видове приложения се оказаха кошмар за сигурност и поверителност, както за Android, така и за iOS. Ако искате да защитите мобилните си устройства (без да добавяте повече приложения), вижте тук: Ръководство за Android, а също и ръководство за iOS.

Арчи VPN - Archie VPN беше обявен за №6 в Топ 10 на най-заразените от злонамерен софтуер Android VPN приложения. Различните форми на злонамерен софтуер, идентифициран в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

Betternet - При преглед и тестване на Betternet открих редица тревожни елементи, като например Betternet, предоставящ на трети страни достъп до вашите данни, събрани чрез VPN. Документ за научни изследвания посочи Betternet като # 4 в Топ 10 най-заразени от злонамерен софтуер Android VPN приложения. Освен това те бяха вградени за вграждане на 14 различни библиотеки за проследяване на трети страни в приложението им за VPN за Android, като същевременно обещаваха на потребителите „конфиденциалност и сигурност“…

CM Data Manager - CM Data Manager е идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“.

CrossVPN - CrossVPN беше обявен за №5 в Топ 10 на най-заразените от злонамерен софтуер Android VPN приложения. Различните форми на злонамерен софтуер, идентифициран в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

DNSet - DNSet беше идентифициран в академичен документ, тъй като приложението му за VPN за Android се счита за „злонамерен или натрапчив“.

Лесен VPN - Easy VPN беше обявен за №2 в Топ 10 на най-заразените от злонамерен софтуер Android VPN приложения. (Забележка: Разработчикът на приложение зад Easy VPN също беше отговорен за „ok VPN“, което беше най-заразеното със злонамерен софтуер VPN приложение в магазина на Google Play - но оттогава е премахнат.) Easy VPN включва рекламен софтуер в своя изходен код и изисква Разрешение SYSTEM_ALERT_WINDOW за изтегляне на известия за прозорци, като например нежелани реклами, върху всяко друго активно приложение. (Вижте тук за повече информация.)

Фалшиви VPN - С нарастващия интерес към VPN се появяват дори фалшиви VPN услуги. Когато казвам „фалшив“, имам предвид, че няма сървъри, софтуер и VPN - вместо това просто човек се опитва да ви открадне парите, докато се преструва на VPN. Един пример за това беше MySafeVPN, която изпращаше измамни имейли и измамваше клиенти, които плащаха пари, очаквайки да има действителна VPN услуга.

Бързо сигурно плащане - Бързото сигурно плащане беше посочено като # 10 в Топ 10 най-заразени от злонамерен софтуер Android VPN приложения. Различните форми на злонамерен софтуер, идентифициран в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

Флаш безплатен VPN - Flash Free VPN беше уловен да вгражда 11 различни библиотеки за проследяване на трети страни в приложението си за Android VPN. Това сериозно се отразява на поверителността и сигурността на потребителя. (Вижте тук за повече информация.)

Безплатни VPN - (Това се отнася за всички безплатни VPN мрежи, които в момента заливат пазара.) Безплатните VPN услуги се оказаха бедствие за поверителност и сигурност. Безплатните VPN правят пари, като записват и продават вашите данни, удрят ви с реклами и / или пренасочват браузъра си към електронна търговия и уебсайтове на трети страни. Много от най-популярните безплатни VPN мрежи в магазините на Google и Apple са заредени със злонамерен софтуер. Както се казва: „Ако нещо е безплатно, значи вие сте продуктът.“ (Вижте ръководството за безплатни VPN за обсъждане на опасностите и рисковете от безплатните VPN.)

Globus VPN - VPN за Globus беше идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“.

HatVPN - HatVPN беше посочен като # 7 в Топ 10 най-заразени от злонамерен софтуер Android VPN приложения. Различните форми на злонамерен софтуер, идентифициран в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

Скрий задника ми - Hide My Ass (HMA) е със седалище в Обединеното кралство - което е лошо място за поверителност поради задължителното запазване на данни и масовото наблюдение. Влошавайки нещата, HMA има тревожна история на предаване на клиентски данни на органите на реда по целия свят.

Здравей - Hola е базирана в Израел VPN услуга, която беше хваната да краде потребителска честотна лента и да я измами с цел измама чрез нейната дъщерна компания Luminati. Потребителите на Hola действат като крайни точки за цялата мрежа. Това означава, че други хора използват вашата честотна лента и IP адрес, когато използвате Hola, и можете да бъдете изгонени за техните дейности. (Обсъдено също в ръководството за безплатни VPN-и.)

VPN на защитната точка - VPN Hotspot Shield беше директно идентифициран в академична книга за „активно инжектиране на JavaScript кодове, използвайки iframes за рекламни и проследяващи цели“ с приложението им за Android VPN. Освен това, анализът на изходния код на VPN на Hotspot Shield разкри, че „активно използват повече от 5 различни библиотеки за проследяване на трети страни.“ Те също бяха изложени за пренасочване на потребителския трафик към домейни за електронна търговия, като alibaba.com и eBay.com чрез партньор мрежи (Вижте проучването тук.). Потребителите също се оплакват от измамна дейност след закупуване на платената им VPN услуга. Тревожна е и тяхната Политика за поверителност и сигурност, която включва: споделяне на данни на трети страни, споделяне на IP адреси, проследяване, събиране на данни за уеб сърфиране и географска информация.

Актуализация: Hotspot Shield също се появи в новините наскоро, тъй като беше открито, че тяхната VPN позволява на потребителите да бъдат уязвими от излагане на местоположението им. Hotspot каза, че работят по поправка. Вижте допълнителна информация тук.

VPN с Ip-щит - Установено е, че VPN на Ip-щит вгражда библиотеки за проследяване на трети страни в приложението им за Android VPN. Тези библиотеки за проследяване (като NativeX и Appflood) се използват за удряне на потребители с насочени реклами, като по този начин осигуряват приходи от „безплатно“ приложение. (Вижте тук за повече информация.)

Иваци VPN - Ivacy е хонконгски VPN доставчик, който има някои тревожни проблеми. Тяхната политика за възстановяване на средствата ви ограничава до 500 MB честотна лента и 30 сесии. Някои блогъри също обвиниха Иваси, че е фалшифицирал техните локации на VPN сървъра, което означава, че не получавате платени за вас местоположения. Много хора вярват, че Ivacy и PureVPN са под една и съща компания и използват една и съща мрежова инфраструктура.

VPN адреси без регистрация - Има безброй VPN, които твърдят, че са VPN услуга без регистрация, и след това погребват дейностите си за регистрация в своите Политики за поверителност. Вместо да казват думата „лог“, те могат да се отнасят до данни, които се „съхраняват“ или „съхраняват“ или „събират“ от доставчика на VPN. Примерите за това включват Betternet, ProtonVPN, и PureVPN. Въпреки че регистрационните файлове за връзка не са непременно лоши (вижте тук), лъжата за регистрация на политики и отправяне на противоречиви твърдения е нарастващ проблем.

VPN с едно щракване - VPN с едно кликване беше посочен като # 9 в Топ 10 най-заразени от злонамерен софтуер Android VPN приложения. Различните форми на злонамерен софтуер, идентифициран в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

Опера “Безплатен VPN” - Браузърът на Opera сега включва това, което нарича „безплатен VPN“, което според тях е „по-добро за поверителност онлайн“ (вижте тук). Първо, това изобщо не е VPN. Експертите по сигурността показаха, че това е просто уеб прокси, който използва заявки на API. Второ, политиките за поверителност на Opera включват изявления относно събирането на данни (включително данни за употреба) и как това се споделя с трети страни (вижте тук). Ако все още мислите да използвате „безплатния VPN” на Opera - .

PureVPN - Прегледът ми PureVPN разкри много проблеми. Тестовете ми идентифицираха непрекъснати IPv6 течове, IPv4 течове и DNS течове с техните VPN приложения. Още по-проблематично е, че всички тези течове бяха открити с активирани „функции“ за защита от течове на PureVPN и VPN клиентът ме уведоми, че моят „истински IP адрес е скрит.“ PureVPN също беше хванат да предава данни на клиентите на ФБР (американските власти) въпреки че твърди, че има „нулева политика“.

Ракета VPN - Rocket VPN беше идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“ и също така тества положително за злонамерен софтуер от VirustTotal.

SuperVPN - SuperVPN беше обявен за №3 в Топ 10 на най-заразените от злонамерен софтуер Android VPN приложения. Различните форми на зловреден софтуер, идентифицирани в проучването, включват: рекламен софтуер, троянски софтуер, злонамерен рекламен софтуер, рисков софтуер и шпионски софтуер (вижте тук за повече информация).

Surfeasy - Установено е, че Surfeasy вгражда библиотеки за проследяване на трети страни в приложението си за VPN за Android. Тези библиотеки за проследяване (като NativeX и Appflood) се използват за удряне на потребители с насочени реклами, като по този начин осигуряват приходи от „безплатно“ приложение. Освен това, политиката за поверителност на Surfeasy обяснява как събират „данни за употреба“ - вижте тук.

Spotflux VPN - Spotflux VPN бе идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“.

Tigervpns - Tigervpns беше идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“ и също така тества положително за злонамерен софтуер от VirustTotal.

VPN безплатно - VPN Free е идентифициран в академична книга, тъй като приложението му за VPN за Android се счита за „злонамерено или натрапчиво“ и също така тества положително за злонамерен софтуер от VirustTotal.

VPN Master - Има много безплатни VPN, предлагани в магазините на Google Play или Apple, използващи вариации на името „VPN Master“. Чрез тестване установих, че тези VPN Master приложения са пълни с опасен злонамерен софтуер, въпреки че имат високи оценки и милиони потребители. Дори открих, че едно от тези безплатни VPN приложения, наречени „VPN Master Free unlimed proxy“ (sic), е собственост и се управлява от китайска компания за събиране на данни, наречена TalkingData. [Прочетете още…]

VPNSecure - VPNSecure е базирана в Австралия - страна с 5 очи, която не е добра за поверителност. VPNSecure беше идентифициран и в академичен документ за изтичане на IPv6 и DNS заявки, което оставя потребителите си изложени на „наблюдение и злонамерени агенти“. Същият документ отбелязва също, че VPNSecure има редица точки на изхода в жилищните интернет доставчици. Това предполага, че потребителите несъзнателно се използват като крайни точки в P2P-подобна мрежа за честотна лента - т.е. честотната лента на потребителя се краде (въпреки че хартията не може да потвърди това). (Вижте тук за повече информация.)

Wifi Protector VPN - WiFi Protector VPN беше директно идентифициран в академична книга за „активно инжектиране на JavaScript кодове, използвайки iframes за рекламни и проследяващи цели“ с приложението си за Android VPN.

заключение

Този списък илюстрира един факт, който често се повтаря на този сайт: използването на VPN не е по-добро от използването на лоша VPN.

Дори и да не сте намерили своя VPN в този списък с предупреждения, бъдете внимателни. Много популярни и високо оценени VPN имат проблеми като IP течове и неработещи функции.

Безплатните VPN услуги са още по-опасни, тъй като повечето съдържат злонамерен софтуер, проследяване или други проблеми с поверителността.

Ето защо е добре да проверявате редовно своя VPN, за да сте сигурни, че работи правилно.

Вижте това ръководство за тестване на VPN.

Омръзна ли ви да четете за лоши VPN мрежи? След това разгледайте най-добрия VPN списък за някои препоръки, които са преминали през строги тестове и са разположени в добри юрисдикции за поверителност.

Пази се!

Последна актуализация: 12 февруари 2018 г. (Добавена актуализация към VPN на Hotspot Shield.)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me