ВПН листа упозорења - да ли је ВПН безбедан?


Могу ли да вам кажем једну малу тајну?

Када је у питању заштита ваше приватности, већина ВПН-а не успијева.

Много популарних, високо оцењених ВПН услуга процуриће на вашу ИП адресу, заразити ће ваш рачунар малвером, инсталирати скривено праћење на ваше уређаје, украсти ваше приватне податке, оставити податке изложене трећим лицима, па чак и украсти вашу пропусност..

Као што ћете видјети у наставку, многи популарни ВПН-ови нису сигурни за употребу - посебно ако користите ВПН да бисте заштитили своју приватност на мрежи.

ВПН-ови могу изгледати савршено на површини и бити апсолутна катастрофа приватности и сигурности када детаљније погледате.

Да бих се борио са све већом конфузијом и обмањивањем на тржишту ВПН-а, одлучио сам да створим ВПН листа упозорења (која је у току). Ова листа упозорења садржи податке за које лично сматрам да се муче са различитим ВПН-овима и укупним ВПН тржиштем.

Изјава о одрицању одговорности: Ова листа не мора нужно одражавати најновије информације о свакој ВПН услузи и / или апликацији. Све на овој листи заснива се на информацијама које су добро доступне и слободно доступне на мрежи.

ВПН УПОЗОРЕЊЕ Листа

5 земаља очију - Увек размислите о законској надлежности вашег ВПН провајдера. Следећих пет земаља сарађује у савезу на прикупљању, дељењу и анализирању података о масовном надзору: Сједињене Државе, Велика Британија, Аустралија, Канада и Нови Зеланд.

14 земаља очију - Поред горе наведених пет земаља, следеће земље такође раде заједно на прикупљању и анализирању података о масовном надзору: (земље са 5 очију), Француска, Данска, Холандија, Норвешка, Италија, Немачка, Белгија, Шпанија, Шведска. (Напомена: Израел би такође требало да буде укључен у наведених 14 земаља. Према многим изворима, Израел је близак партнер НСА и другим шпијунским режимима.)

Апликације за Андроид и иОС - Уопште, при преузимању треба бити опрезан било који ВПН апликација на вашем мобилном уређају. Истраживање Андроид ВПН апликација открило је да ће 84% процурити вашу ИП адресу, 82% ће покушати да приступи вашим осетљивим подацима, 75% користи праћење треће стране, 38% садржи злонамерни софтвер, а 18% не шифрира ваше податке ( остављајући вас потпуно изложеним). Али ово није изненађење. Током година све се врсте апликација показале као ноћна мора сигурности и приватности, за Андроид и иОС. Ако желите да осигурате своје мобилне уређаје (без додавања додатних апликација), погледајте овде: Андроид водич и такође иОС водич.

Арцхие ВПН - Арцхие ВПН наведен је као # 6 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера утврђени у студији укључују: адваре, тројански софтвер, малвертирање, ризични софтвер и шпијунски софтвер (погледајте овде за више информација).

Беттернет - Прегледом и тестирањем Беттернета нашао сам неколико алармантних ставки, попут Беттернета који трећим странама даје приступ вашим подацима који су прикупљени преко њихове ВПН. Академски истраживачки рад пописао је Беттернет као # 4 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Такође су уграђени за уметање 14 различитих библиотека за праћење трећих страна у своју Андроид ВПН апликацију, а корисницима су обећавали „приватност и сигурност“… [Прочитајте Беттернет Ревиев ...]

ЦМ Дата Манагер - ЦМ Дата Манагер идентификован је у академском раду јер се његова Андроид ВПН апликација сматра „злонамерном или наметљивом“.

ЦроссВПН - ЦроссВПН је наведен као # 5 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера идентификовани у студији укључују: адваре, тројански софтвер, малвертирање, ризик и шпијунски софтвер (погледајте овде за више информација).

ДНСет - ДНСет је идентификован у академском раду јер се његова Андроид ВПН апликација сматра „злонамерном или наметљивом“.

Једноставно ВПН - Еаси ВПН је наведен као # 2 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. (Напомена: програмер апликације иза Еаси ВПН-а такође је био одговоран за „ок ВПН“ који је био највише напуњен злонамерним софтвером ВПН апликацијом у Гоогле Плаи продавници - али од тада је уклоњен.) Еаси ВПН уграђује адваре у свој изворни код и захтева захтев СИСТЕМ_АЛЕРТ_ВИНДОВ дозволу за цртање упозорења о прозору, попут нежељених огласа, изнад било које друге активне апликације. (Погледајте овде за више информација.)

Лажни ВПН-ови - Са растућим интересовањем за ВПН-ове, појављују се чак и лажни ВПН-ови сервиси. Када кажем „лажно“, мислим да нема сервера, софтвера и ВПН-а - уместо тога само неко покушава да вам украде новац док се претвара да је ВПН. Један пример је то МиСафеВПН, која је слала е-поруке о превари и обмањивала кориснике који су плаћали новац, очекујући да ће постојати стварна ВПН услуга.

Брзо сигурно плаћање - Брзо сигурно плаћање наведено је као # 10 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера утврђени у студији укључују: адваре, тројански софтвер, малвертирање, ризични софтвер и шпијунски софтвер (погледајте овде за више информација).

Фласх Бесплатно ВПН - Фласх Фрее ВПН је ухваћен да уграђује 11 различитих библиотека за праћење треће стране у своју Андроид ВПН апликацију. То озбиљно утиче на приватност и сигурност корисника. (Погледајте овде за више информација.)

Бесплатни ВПН-ови - (Ово се односи на све бесплатне ВПН-ове који тренутно преплављују тржиште.) Бесплатне ВПН услуге показале су се катастрофом приватности и сигурности. Бесплатни ВПН-ови зарађују новац снимањем и продајом података, ударањем у огласе и / или преусмеравањем прегледача на е-трговину и веб локације трећих страна. Многе најпопуларније бесплатне ВПН мреже у продавницама Гоогле и Аппле учитане су злонамјерним софтвером. Као што каже: „Ако је нешто бесплатно, онда сте ви производ.“ (Погледајте водич за бесплатне ВПН за дискусију о опасностима и ризицима слободних ВПН-а.)

Глобус ВПН - Глобус ВПН је идентификован у академском раду јер се његова апликација за ВПН за Андроид сматра „злонамерном или наметљивом“.

ХатВПН - ХатВПН је наведен као # 7 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера идентификовани у студији укључују: адваре, тројански софтвер, малвертирање, ризик и шпијунски софтвер (погледајте овде за више информација).

Сакриј моју гузу - Хиде Ми Асс (ХМА) је седиште у Великој Британији - што је лоша локација за приватност због обавезног чувања података и масовног надзора. Да ствар буде још гора, ХМА има забрињавајућу историју преношења података о клијентима у агенције за спровођење закона широм света.

Хола - Хола је израелска ВПН услуга, коју су ухватили како краде пропусну ширину корисника и лажно је препродаје преко њихове сестринске компаније Луминати. Корисници Хола делују као крајње тачке за целу мрежу. То значи да други људи користе вашу пропусну ширину и ИП адресу када користите Хола, а ви можете бити ухапшени због њихових активности. (Такође се расправља у водичу за бесплатне ВПН-ове.)

ВПН Хотспот Схиелд-а - ВПН Хотспот Схиелд директно је идентификован у академском раду за „активно убризгавање ЈаваСцрипт кодова помоћу ифрамме-а у сврху оглашавања и праћења“ са њиховом Андроид ВПН апликацијом. Поред тога, анализа изворног кода Хотспот Схиелд ВПН открила је да „активно користе више од 5 различитих библиотека за праћење трећих страна.“ Такође су били изложени због преусмеравања корисничког промета на домене е-трговине, као што су алибаба.цом и еБаи.цом преко партнера мреже (Види студију овде). Корисници се такође жале на лажне активности након што су купили њихову плаћену ВПН услугу. Такође је забрињавајућа њихова политика приватности и безбедности која укључује: дељење података трећих страна, дељење ИП адреса, праћење, прикупљање података о веб претраживању и географске информације.

Ажурирање: Хотспот Схиелд такође је недавно у вестима јер је откривено да њихов ВПН оставља кориснике угрожене због изложености њихове локације. Хотспот је рекао да раде на поправљању. Погледајте додатне информације овде.

ВПН оклопа са ИП-ом - Откривено је да ВПН са Ип-штитом уграђује библиотеке за праћење трећих страна у њихову Андроид ВПН апликацију. Ове библиотеке за праћење (попут НативеКс и Аппфлоод) користе се за удари корисника на циљане огласе, чиме се уновчује „бесплатна“ апликација. (Погледајте овде за више информација.)

Иваци ВПН - Иваци је Хонг Конг ВПН провајдер који има забрињавајуће проблеме. Њихова политика поврата ограничава вас на 500 МБ пропусности и 30 сесија. Неки блогери су такође оптужили Иваци-а да је лажирао локације ВПН сервера, што значи да не добијате локације за које сте платили. Многи људи верују да су Иваци и ПуреВПН под истом компанијом и користе исту мрежну инфраструктуру.

ВПН-ови без евиденције - Постоји безброј ВПН-ова који тврде да нису ВПН сервиси без евиденције и затим сахрањују своје активности евидентирања у својим Правилима о приватности. Уместо да изговоре реч „дневник“ могу се позивати на податке које ВПН провајдер „чува“ или „чува“ или „прикупља“. Примери тога укључују Беттернет, ПротонВПН, и ПуреВПН. Иако евиденција веза није лоше (погледајте овде), лагање о правилима евидентирања и уношење контрадикторних тврдњи је све већи проблем..

ВПН једним кликом - ВПН са једним кликом наведен је као # 9 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера идентификовани у студији укључују: адваре, тројански софтвер, малвертирање, ризик и шпијунски софтвер (погледајте овде за више информација).

Опера "Бесплатно ВПН" - Оператер прегледач сада укључује оно што назива „бесплатни ВПН“ за који кажу да је „бољи за приватност на мрежи“ (погледајте овде). Прво, ово уопште није ВПН. Стручњаци за безбедност показали су да је ово само веб прокси који користи АПИ захтеве. Друго, Оперове политике приватности укључују изјаве о прикупљању података (укључујући подаци о употреби) и како се то дели са трећим лицима (погледајте овде). Ако још увек размишљате о употреби „бесплатног ВПН-а“ Опере - .

ПуреВПН - Моја ПуреВПН рецензија открила је многе проблеме. Моје тестирање је идентификовало непрекидно цурење ИПв6, цурење ИПв4 и ДНС својим ВПН апликацијама. Што је још проблематичније, откривена су сва ова пропуштања са омогућеним „функцијама“ заштите од пропуштања од ПуреВПН-а, и ВПН клијент ме обавестио да је моја „права ИП адреса сакривена.“ ПуреВПН је такође ухваћен да предаје податке о клијентима ФБИ-у (америчким властима) упркос тврђењу да постоји „нулта политика“.

Роцкет ВПН - Роцкет ВПН је идентификован у академском раду јер се његова Андроид ВПН апликација сматра „злонамерном или наметљивом“ и такође је тестирала позитивност на злонамјерни софтвер од стране ВирустТотал.

СуперВПН - СуперВПН је наведен као # 3 у Топ 10 најпопуларнијих Андроид ВПН апликација заражених злонамерним софтвером. Различити облици злонамјерног софтвера идентификовани у студији укључују: адваре, тројански софтвер, малвертирање, ризик и шпијунски софтвер (погледајте више информација овде.

Сурфеаси - Откривено је да Сурфеаси уграђује библиотеке за праћење трећих страна у своју Андроид ВПН апликацију. Ове библиотеке за праћење (попут НативеКс и Аппфлоод) користе се за удари корисника на циљане огласе, чиме се уновчује „бесплатна“ апликација. Поред тога, политика приватности Сурфеаси објашњава како прикупљају „податке о употреби“ - погледајте овде.

Спотфлук ВПН - Спотфлук ВПН идентификован је у академском раду јер се његова апликација ВПН за Андроид сматра „злонамерном или наметљивом“.

Тигервпнс - Тигервпнс је идентификован у академском раду јер се његова Андроид ВПН апликација сматра „злонамерном или наметљивом“ и такође је тестирала позитивност на злонамјерни софтвер од стране ВирустТотал.

ВПН Бесплатно - ВПН Фрее идентификован је у академском раду, јер се његова Андроид ВПН апликација сматра „злонамерном или наметљивом“ и такође је тестирала позитивност на злонамјерни софтвер од стране ВирустТотал.

ВПН Мастер - Много је бесплатних ВПН-ова које се нуде у Гоогле Плаи или Аппле продавницама користећи варијације назива „ВПН Мастер“. Тестирањем сам открио да су ове ВПН Мастер апликације препуне опасног злонамјерног софтвера, упркос томе што имају високе оцене и милионе корисника. Чак сам открио да је једна од ових бесплатних ВПН апликација која се зове „ВПН Мастер Фрее унлимед проки“ (сиц) у власништву и управља кинеском компанијом за прикупљање података која се зове ТалкингДата. [Опширније…]

ВПНСецуре - ВПНСецуре је са седиштем у Аустралији - земљи са 5 очију која није добра за приватност. ВПНСецуре је такође идентификована у академском документу због цурења ИПв6 и ДНС захтева, због чега су његови корисници изложени „надзору и злонамерним агентима“. Ово сугерише да се корисници несвесно користе као крајње тачке у мрежи пропусне мреже сличне П2П - тј. Краде се пропусне ширине корисника (мада папир то није могао потврдити). (Погледајте овде за више информација.)

Вифи Протецтор ВПН - Вифи Протецтор ВПН је директно идентификован у академском раду за „активно убризгавање ЈаваСцрипт кодова помоћу ифрамме-а у сврху оглашавања и праћења“ са њиховом Андроид ВПН апликацијом.

Закључак

Ова листа илуструје једну чињеницу која се често понавља на овој веб локацији: кориштење ВПН-а није боље него кориштење лошег ВПН-а.

Чак и ако нисте пронашли свој ВПН на овој листи упозорења, будите опрезни. Многи популарни и високо оцењени ВПН имају проблеме, попут ИП пропуштања и нерадних функција.

Бесплатне ВПН услуге су још опасније, јер већина садржи злонамјерни софтвер, праћење или друге проблеме са приватношћу.

Због тога је добра идеја редовно тестирати ВПН да бисте били сигурни да исправно ради.

Погледајте овај водич за ВПН тестирање.

Да ли вам је досадило да читате о лошим ВПН-има? Затим погледајте најбољу ВПН листу за неке препоруке, које су све пролазиле ригорозно тестирање и које се налазе у добрим надлежностима за приватност.

Чувај се!

Ажурирано: 12. фебруара 2018. (Додато ажурирање за Хотспот Схиелд ВПН.)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me