Seznam výstrah VPN - Je vaše VPN bezpečná?


Mohu vás pustit do malého tajemství?

Pokud jde o ochranu vašeho soukromí, většina sítí VPN selže.

Mnoho populárních služeb VPN s vysokým hodnocením propustí vaši IP adresu, infikuje váš počítač malwarem, nainstaluje skryté sledování na vaše zařízení, ukradne vaše soukromé informace, nechá vaše data vystavena třetím stranám a dokonce ukradne vaši šířku pásma.

Jak uvidíte níže, mnoho populárních sítí VPN není bezpečné používat - zejména pokud používáte VPN k ochraně vašeho soukromí online.

Sítě VPN mohou vypadat dokonale na povrchu a při bližším pohledu mohou být naprostou katastrofou v oblasti soukromí a zabezpečení.

Abych bojoval s rostoucím zmatkem a podvodem na trhu VPN, rozhodl jsem se vytvořit Seznam výstrah VPN (což je nedokončená práce). Tento varovný seznam obsahuje informace, které osobně považuji za problémové s různými VPN a celkovým VPN trhem.

Zřeknutí se odpovědnosti: Tento seznam nemusí nutně odrážet nejnovější informace o každé službě VPN nebo aplikaci. Vše na tomto seznamu je založeno na informacích, které jsou dobře dostupné a volně dostupné online.

Seznam výstrah VPN

5 zemí očí - Vždy zvažte právní jurisdikci vašeho poskytovatele VPN. Těchto pět zemí spolupracuje v alianci na shromažďování, sdílení a analýze údajů o hromadném sledování: Spojené státy, Velká Británie, Austrálie, Kanada a Nový Zéland.

14 Očních zemí - Kromě výše uvedených pěti zemí spolupracují také tyto země na shromažďování a analýze údajů o hromadném sledování: (5 zemí očí), Francie, Dánsko, Nizozemsko, Norsko, Itálie, Německo, Belgie, Španělsko a Švédsko. (Poznámka: Izrael by měl být také zahrnut do výše uvedených 14 zemí. Podle mnoha zdrojů je Izrael úzkým partnerem NSA a dalších špionážních režimů.)

Aplikace pro Android a iOS - Obecně byste měli být při stahování opatrní žádný Aplikace VPN na vašem mobilním zařízení. Studie aplikací pro Android VPN zjistila, že 84% z vaší IP adresy unikne, 82% se pokusí získat přístup k citlivým datům, 75% využívá sledování třetích stran, 38% obsahuje malware a 18% vaše data dokonce ani nešifruje ( necháváte se úplně vystaveni). Ale to není žádné překvapení. V průběhu let se všechny druhy aplikací ukázaly jako noční můra zabezpečení a soukromí pro Android i iOS. Pokud chcete zabezpečit svá mobilní zařízení (bez přidání dalších aplikací), přečtěte si zde: Průvodce Androidem a také Průvodce iOS.

Archie VPN - Archie VPN byla uvedena na 6. místě mezi 10 nejoblíbenějšími malware infikovanými aplikacemi Android VPN. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

Betternet - Při kontrole a testování Betternetu jsem našel řadu alarmujících položek, jako je Betternet, který třetím stranám poskytuje přístup k vašim údajům shromážděným prostřednictvím jejich VPN. Akademický výzkumný příspěvek uvedl Betternet jako 4. místo v Top 10 nejvíce infikovaných malware v aplikacích Android VPN. Byli také zatčeni za vložení 14 různých sledovacích knihoven třetích stran do jejich aplikace VPN pro Android, přičemž slibovali uživatelům „soukromí a bezpečnost“… [Číst Betternet Recenze ...]

Správce dat CM - CM Data Manager byl identifikován v akademické práci, protože jeho aplikace pro Android VPN je považována za „škodlivou nebo rušivou“.

CrossVPN - CrossVPN byl uveden v žebříčku č. 5 mezi 10 nejoblíbenějšími malware infikovanými aplikacemi Android VPN. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

DNSet - DNSet byl identifikován v akademické práci, protože jeho aplikace pro Android VPN je považována za „škodlivou nebo rušivou“.

Snadná VPN - Snadná VPN byla uvedena na 2. místě mezi 10 nejoblíbenějšími malware infikovanými aplikacemi Android VPN. (Poznámka: vývojář aplikace za technologií Easy VPN byl také zodpovědný za „ok VPN“, což byla v síti Google Play nejvíce infikovaná aplikace VPN - ale od té doby byla odstraněna.) Easy VPN zahrnuje do svého zdrojového kódu adware a požaduje SYSTEM_ALERT_WINDOW oprávnění k vytváření upozornění na okna, jako jsou například nechtěné reklamy, nad jakoukoli jinou aktivní aplikací. (Více informací naleznete zde.)

Falešné VPN - S rostoucím zájmem o VPN se objevují dokonce falešné služby VPN. Když řeknu „falešný“, mám na mysli to, že neexistují žádné servery, žádný software ani VPN - místo toho se jen snaží někdo ukrást vaše peníze a předstírat, že je VPN. Příkladem toho bylo MySafeVPN, který odesílal podvodné e-maily a podváděl zákazníky, kteří platili peníze, a očekávali, že bude existovat skutečná služba VPN.

Rychlá bezpečná platba - Rychlá zabezpečená platba byla uvedena na 10. místě mezi 10 nejoblíbenějšími škodlivými programy pro Android VPN. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

Flash zdarma VPN - Technologie VPN Free Flash byla zachycena vložením 11 různých sledovacích knihoven třetích stran do své aplikace VPN pro Android. To má vážný dopad na soukromí a bezpečnost uživatele. (Více informací naleznete zde.)

Zdarma VPN - (Jedná se o všechny bezplatné VPN, které v současné době zaplavují trh.) Bezplatné služby VPN se ukázaly jako katastrofa v oblasti soukromí a zabezpečení. Sítě VPN zdarma vydělávají peníze tím, že zaznamenávají a prodávají vaše data, zasáhnou vás reklamami nebo přesměrují váš prohlížeč na elektronický obchod a webové stránky třetích stran. Mnoho z nejoblíbenějších bezplatných sítí VPN v obchodech Google a Apple je zatíženo malwarem. Jak se říká: „Pokud je něco zdarma, pak jste produktem.“ (V příručce Zdarma VPN najdete diskusi o nebezpečích a rizicích VPN zdarma.)

Globus VPN - Globus VPN byl identifikován v akademické práci, protože jeho aplikace pro Android VPN je považována za „škodlivou nebo rušivou“.

HatVPN - HatVPN byl uveden na 7. místě mezi 10 nejoblíbenějšími malware infikovanými aplikacemi Android VPN. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

Skrýt můj zadek - Hide My Ass (HMA) je sídlem ve Velké Británii - což je špatné místo pro soukromí kvůli povinnému uchovávání údajů a hromadnému sledování. A co je ještě horší, HMA má znepokojivou historii předávání údajů o zákaznících donucovacím orgánům po celém světě.

Hola - Hola je služba VPN založená v Izraeli, která byla chycena a ukradla šířku pásma uživatele a podvodně ji dále prodávala prostřednictvím své sesterské společnosti Luminati. Uživatelé Holy fungují jako koncové body pro celou síť. To znamená, že ostatní uživatelé používají vaši šířku pásma a IP adresu, když používáte Hola, a vy můžete být za své činnosti zatčeni. (Diskutováno také v Průvodci bezplatnými VPN.)

VPN štítu Hotspot - Hotspot Shield VPN byl přímo identifikován v akademické práci pro „aktivní vkládání kódů JavaScript pomocí prvků iframe pro účely reklamy a sledování“ s jejich aplikací VPN pro Android. Analýza zdrojového kódu VPN Hotspot Shield VPN navíc odhalila, že „aktivně používají více než 5 různých sledovacích knihoven třetích stran.“ Byly také vystaveny přesměrování provozu uživatelů do domén elektronického obchodování, jako je alibaba.com a eBay.com, prostřednictvím partnera. sítě (viz studii zde.). Uživatelé si také stěžují na podvodnou činnost po zakoupení své placené služby VPN. Znepokojující jsou také zásady ochrany osobních údajů a zabezpečení, které zahrnují: sdílení dat třetích stran, sdílení IP adres, sledování, sběr dat z prohlížení webu a geografické informace.

Aktualizace: Hotspot Shield byl nedávno také ve zprávách, protože bylo zjištěno, že jejich VPN nechává uživatele náchylní k vystavení své polohy. Hotspot řekl, že pracují na opravě. Další informace naleznete zde.

Ip-shield VPN - Bylo zjištěno, že Ip-shield VPN vkládá sledovací knihovny třetích stran do své aplikace VPN pro Android. Tyto sledovací knihovny (například NativeX a Appflood) se používají k zasažení uživatelů cílenými reklamami, čímž zpeněžují „bezplatnou“ aplikaci. (Více informací naleznete zde.)

Ivacy VPN - Ivacy je poskytovatelem VPN v Hongkongu, který má problémy. Jejich zásady vrácení peněz vás omezují na 500 MB šířky pásma a 30 relací. Někteří bloggerové také obvinili Ivacy z falšování jejich umístění na VPN serveru, což znamená, že nedostáváte místa, za která jste zaplatili. Mnoho lidí věří, že Ivacy a PureVPN jsou ve stejné společnosti a používají stejnou síťovou infrastrukturu.

VPN bez „protokolů“ - Existuje nespočet VPN, které prohlašují, že jsou VPN službou „bez protokolů“, a poté své činnosti protokolování zakopávají ve svých zásadách ochrany osobních údajů. Namísto slova „log“ mohou odkazovat na data, která jsou „uchovávána“ nebo „uložena“ nebo „shromážděna“ poskytovatelem VPN. Příklady toho zahrnují Betternet, ProtonVPN, a PureVPN. I když protokoly připojení nemusí být nutně špatné (viz zde), lhaní o zásadách protokolování a vytváření protichůdných požadavků je stále větší problém.

VPN jedním kliknutím - VPN VPN One Click byla uvedena jako # 9 v 10 největších aplikacích Android VPN infikovaných malwarem. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

Opera „VPN zdarma“ - Prohlížeč Opery nyní obsahuje to, co nazývá „bezplatná VPN“, které říkají „lepší pro online soukromí“ (viz zde). Nejprve to vůbec není VPN. Odborníci na bezpečnost ukázali, že se jedná pouze o webový proxy server, který používá požadavky API. Za druhé, zásady ochrany osobních údajů Opera zahrnují prohlášení o shromažďování dat (včetně data využití) a jak je sdílen s třetími stranami (viz zde). Pokud stále přemýšlíte o používání „bezplatné VPN“ Opery - .

PureVPN - Moje recenze PureVPN odhalila mnoho problémů. Moje testování identifikovalo nepřetržité úniky IPv6, úniky IPv4 a úniky DNS pomocí jejich aplikací VPN. Ještě problematičtější bylo, že všechny tyto úniky byly detekovány se zapnutými „funkcemi“ ochrany proti úniku PureVPN a klient VPN mě informoval, že moje „skutečná IP adresa je skrytá.“ PureVPN byl také chycen při předávání zákaznických údajů FBI (americké úřady) přestože tvrdí, že má „politiku nulového protokolu“.

Rocket VPN - Rocket VPN byla identifikována v akademické práci, protože její aplikace pro Android VPN je považována za „škodlivou nebo rušivou“ a také byla pozitivně testována na malware prostřednictvím VirustTotal.

SuperVPN - SuperVPN byla uvedena na 3. místě mezi 10 nejoblíbenějšími malware infikovanými aplikacemi Android VPN. Ve studii byly zahrnuty různé formy škodlivého softwaru: adware, trojan, malvertising, riskware a spyware (další informace naleznete zde).

Surfeasy - Bylo zjištěno, že společnost Surfeasy vkládá sledovací knihovny třetích stran do své aplikace VPN pro Android. Tyto sledovací knihovny (například NativeX a Appflood) se používají k zasažení uživatelů cílenými reklamami, čímž zpeněží „bezplatnou“ aplikaci. Zásady ochrany osobních údajů společnosti Surfeasy dále vysvětlují, jak shromažďují „data o použití“ - viz zde.

Spotflux VPN - Spotflux VPN byl identifikován v akademické práci, protože jeho aplikace pro Android VPN je považována za „škodlivou nebo rušivou“.

Tigervpns - Tigervpns byl identifikován v akademické práci, protože jeho aplikace VPN pro Android je považována za „škodlivou nebo rušivou“ a také byla pozitivně testována na malware prostřednictvím VirustTotal.

VPN zdarma - V akademické práci byla identifikována síť VPN Free, protože její aplikace pro Android VPN je považována za „škodlivou nebo rušivou“ a také byla pozitivně testována na malware prostřednictvím VirustTotal.

VPN Master - Existuje mnoho bezplatných sítí VPN nabízených v obchodech Google Play nebo Apple pomocí variant názvu „VPN Master“. Při testování jsem zjistil, že tyto aplikace VPN Master jsou plné nebezpečného škodlivého softwaru, přestože mají vysoké hodnocení a miliony uživatelů. Dokonce jsem zjistil, že jednu z těchto bezplatných aplikací VPN s názvem „VPN Master Free Unlimed proxy“ (sic) vlastní a provozuje čínská společnost pro sběr dat s názvem TalkingData. [Přečtěte si více…]

VPNSecure - VPNSecure sídlí v Austrálii - zemi s pěti očima, která není vhodná pro soukromí. VPNSecure byl také identifikován v akademickém dokumentu pro únik požadavků IPv6 a DNS, což jeho uživatele vystavuje „dohledu a škodlivým agentům“. Stejný dokument také poznamenal, že VPNSecure má v rezidenčních poskytovatelích internetových služeb řadu výstupních bodů. To naznačuje, že uživatelé jsou nevědomky používány jako koncové body v síti typu P2P jako šířka pásma - tj. Uživatelská šířka pásma je odcizena (ačkoli papír to nemohl potvrdit). (Více informací naleznete zde.)

WiFi Protector VPN - Wi-Fi Protector VPN byl přímo identifikován v akademické práci pro „aktivní vkládání kódů JavaScript pomocí prvků iframe pro účely reklamy a sledování“ s jejich aplikací VPN pro Android.

Závěr

Tento seznam ukazuje jednu skutečnost, která se na tomto webu často opakuje: použití žádné VPN je lepší než použití špatné VPN.

I když jste v tomto seznamu výstrah nenašli svoji VPN, buďte opatrní. Mnoho populárních a vysoce hodnocených sítí VPN má problémy, například úniky IP a nefunkční funkce.

Bezplatné služby VPN jsou ještě nebezpečnější, protože většina obsahuje malware, sledování nebo jiné problémy s ochranou soukromí.

Proto je vhodné pravidelně testovat vaši VPN, aby se ujistil, že funguje správně.

Viz tento testovací průvodce VPN.

Už vás nebaví číst o špatných VPN? Pak se podívejte na nejlepší seznam VPN, kde najdete některá doporučení, která prošly přísným testováním a jsou umístěny v dobré jurisdikci v oblasti ochrany osobních údajů.

Zůstat v bezpečí!

Poslední aktualizace: 12. února 2018 (Přidána aktualizace VPN Hotspot Shield VPN.)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me