רשימת אזהרות VPN - האם ה- VPN שלך בטוח?


האם אוכל לתת לך להיכנס לסוד קטן?

כשמדובר בהגנה על פרטיותך, מרבית ה- VPN נכשלים.

שירותי VPN פופולריים רבים ומדורגים מאוד ידליפו את כתובת ה- IP שלך, ידביקו את המחשב שלך בתוכנה זדונית, יתקינו מעקב נסתר במכשירים שלך, יגנבו את המידע הפרטי שלך, ישאירו את הנתונים שלך חשופים לצדדים שלישיים ואפילו יגנבו את רוחב הפס שלך..

כפי שתראה בהמשך, רבים מ- VPN הפופולרי אינם בטוחים לשימוש - במיוחד אם אתה משתמש ב- VPN כדי להגן על פרטיותך באופן מקוון.

VPNs יכולים להיראות מושלמים על פני השטח ולהיות אסון פרטיות ואבטחה מוחלט כשמסתכלים מקרוב.

כדי להילחם בבלבול ההולך וגובר בשוק ה- VPN, החלטתי ליצור רשימת אזהרות VPN (שזו עבודה בתהליך). רשימת אזהרות זו מכילה מידע שלדעתי באופן אישי מטריד VPNs שונים ושוק ה- VPN הכולל.

הצהרת אחריות: רשימה זו אינה בהכרח משקפת את המידע העדכני ביותר בכל שירות ו / או אפליקציות VPN. הכל ברשימה זו מבוסס על מידע שמקורו היטב וזמין באופן מקוון.

רשימת אזהרות VPN

5 מדינות עיניים - חשוב תמיד על סמכות השיפוט החוקית של ספק ה- VPN שלך. חמש המדינות הבאות עובדות יחד בברית לאיסוף, שיתוף וניתוח נתוני פיקוח המוני: ארצות הברית, בריטניה, אוסטרליה, קנדה וניו זילנד.

14 מדינות עיניים - בנוסף לחמש המדינות שלעיל, המדינות הבאות עובדות גם יחד לאיסוף וניתוח נתוני פיקוח המוני: (5 מדינות עיניים), צרפת, דנמרק, הולנד, נורבגיה, איטליה, גרמניה, בלגיה, ספרד ושוודיה. (הערה: יש לכלול גם את ישראל עם 14 המדינות שלעיל. על פי מקורות רבים, ישראל היא שותפה קרובה עם ה- NSA ומשטרי ריגול אחרים.)

אפליקציות לאנדרואיד ול- iOS באופן כללי, עליך להיות זהיר בעת ההורדה כל אפליקציית VPN במכשיר הנייד שלך. מחקר שנערך באפליקציות VPN ל- Android מצא כי 84% ידליפו את כתובת ה- IP שלך, 82% ינסו לגשת לנתונים הרגישים שלך, 75% משתמשים במעקב של צד שלישי, 38% מכילים תוכנות זדוניות ו -18% אפילו לא מצפינים את הנתונים שלך ( משאיר אותך חשוף לחלוטין). אך אין זה מפתיע. במהלך השנים כל האפליקציות הוכיחו כסיוט אבטחה ופרטיות, הן לאנדרואיד והן ל- iOS. אם ברצונך לאבטח את המכשירים הניידים שלך (מבלי להוסיף עוד אפליקציות) ראה כאן: מדריך אנדרואיד וגם מדריך iOS.

סמנכ"ל ארצ'י - Archie VPN היה רשום כמספר 6 בעשרת היישומים המובילים ביותר הנגועים ב- Android VPN ל- Android. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

בטרנט - בבדיקה ובדיקה של Betternet, מצאתי מספר פריטים מדאיגים, כגון Betternet נותנים לצדדים שלישיים גישה לנתונים שלך שנאספו דרך ה- VPN שלהם. עבודת מחקר אקדמית רשמה את Betternet כמספר 4 בעשרת היישומים המובילים ביותר הנגועים ב- VPN ל- Android ב- malware. הם הוקפצו גם על הטמעת 14 ספריות מעקב של צד שלישי שונות באפליקציית ה- VPN של Android שלהם, תוך הבטחת המשתמשים "פרטיות ואבטחה" ... [קרא ביקורת Betternet ...]

מנהל נתונים CM - מנהל נתונים של CM זוהה במאמר אקדמי מכיוון שאפליקציית ה- VPN של Android שלו נחשבת "זדונית או פולשנית."

CrossVPN - CrossVPN היה רשום כמספר 5 בעשרת האפליקציות המובילות ביותר הנגועות ב- VPN ל- Android עם תוכנות זדוניות. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

DNSet - DNSet זוהה במאמר אקדמי מכיוון שאפליקציית ה- VPN ל- Android שלה נחשבת "זדונית או פולשנית."

VPN קל - VPN Easy נקלט כמס '2 בעשרת היישומים המובילים ביותר הנגועים ב- Android VPN ל- Android. (הערה: מפתח האפליקציות שמאחורי Easy VPN היה אחראי גם על "ok VPN" שהייתה אפליקציית ה- VPN הנגועה ביותר בתוכנות זדוניות בחנות Google Play - אך מאז הוסרה.) Easy VPN משלבת תוכנת פרסום בקוד המקור שלה ומבקשת את הרשאת SYSTEM_ALERT_WINDOW לצייר התראות חלונות, כגון מודעות לא רצויות, מעל כל אפליקציה פעילה אחרת. (ראה מידע נוסף כאן.)

VPNs מזויף - עם ההתעניינות הגוברת ב- VPNs, ישנם אפילו שירותי VPNs מזויפים שצצים. כשאני אומר "מזויף" כוונתי היא שאין שרתים, אין תוכנה ואין VPN - במקום זאת זה רק מישהו שמנסה לגנוב את הכסף שלך תוך שהוא מעמיד פנים שהוא VPN. דוגמא אחת לכך הייתה MySafeVPN, ששלח דוא"ל הונאה והונאת לקוחות ששילמו כסף, וציפו שיהיה שירות VPN בפועל.

תשלום מאובטח מהיר - תשלום מאובטח מהיר נרשם כמספר 10 בעשרת האפליקציות המובילות ביותר הנגועות ב- VPN ל- Android עם תוכנות זדוניות. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

VPN חינם ל- Flash - VPN Free Flash נתפס ומטביע 11 ספריות מעקב של צד שלישי שונים באפליקציית ה- VPN של אנדרואיד. זה משפיע ברצינות על פרטיותו והביטחון של המשתמש. (ראה מידע נוסף כאן.)

VPNs בחינם - (הכוונה לכל VPNs החינמיים המציפים כיום את השוק.) שירותי VPN בחינם הוכחו כאסון פרטיות ואבטחה. VPNs בחינם מרוויחים כסף על ידי הקלטה ומכירה של הנתונים שלך, מכה במודעות ו / או הפניית הדפדפן שלך למסחר אלקטרוני ואתרי צד שלישי. רבים מ- VPN החינמיים הפופולריים ביותר בחנויות גוגל ואפל עמוסים בתוכנות זדוניות. כמו שאומר האמרה, "אם משהו בחינם, אז אתה המוצר." (עיין במדריך ה- VPN בחינם לדיון על הסכנות והסיכונים של VPNs בחינם.)

סמנכ"ל גלובוס - VPN של גלובוס זוהתה במאמר אקדמי מכיוון שאפליקציית ה- VPN של ה- Android שלה נחשבת "זדונית או פולשנית".

HatVPN - HatVPN היה רשום כמס '7 בעשרת האפליקציות המובילות ביותר הנגועות ב- Android VPN ל- Android. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

הסתר את התחת שלי - Hide My Ass (HMA) הוא בסיס בבריטניה - שהוא מיקום גרוע לפרטיות בגלל שמירת נתונים חובה ומעקב המוני. מחמיר את המצב, ל- HMA יש היסטוריה מדאיגה של העברת נתוני לקוחות לסוכנויות אכיפת החוק ברחבי העולם.

שלום - Hola הוא שירות VPN מבוסס ישראל שנתפס וגונב רוחב פס של משתמשים ומשווק אותו במרמה באמצעות חברת אחותם לומינטי. משתמשי Hola משמשים כנקודות קצה עבור הרשת כולה. משמעות הדבר היא שאנשים אחרים משתמשים ברוחב הפס וכתובת ה- IP שלך כשאתה משתמש בהולה, ואתה יכול להיות מפוצץ בגלל הפעילויות שלהם. (נדון גם במדריך VPN בחינם.)

VPN של מגן נקודה חמה - VPN של Hotspot Shield זוהה ישירות במאמר אקדמי לצורך "הזרקה פעילה של קודי JavaScript באמצעות iframes למטרות פרסום ומעקב" באמצעות אפליקציית VPN ל- Android שלהם. יתר על כן, ניתוח קוד המקור של Hotspot Shield VPN חשף כי הם "משתמשים באופן פעיל ביותר מ- 5 ספריות מעקב של צד שלישי". הם נחשפו גם להפניית תנועת משתמשים לתחומי מסחר אלקטרוני, כגון alibaba.com ו- eBay.com באמצעות שותף. רשתות (ראה מחקר כאן.). משתמשים גם מתלוננים על פעילות בהונאה לאחר שרכשו את שירות ה- VPN בתשלום שלהם. כמו כן מדאיגה מדיניות הפרטיות והביטחון שלהם הכוללת: שיתוף נתונים של צד שלישי, שיתוף כתובות IP, מעקב, איסוף נתונים על גלישה באינטרנט ומידע גיאוגרפי..

עדכון: Hotspot Shield התפרסמה גם בחדשות לאחרונה מכיוון שהתגלה כי ה- VPN שלהם משאיר משתמשים פגיעים בחשיפת מיקומם. ב- Hotspot נמסר כי הם עובדים על תיקון. ראה מידע נוסף כאן.

VPN ל- Ip-shield - נמצא כי ה- VPN של מגן ה- Ip הטביע ספריות מעקב של צד שלישי באפליקציית ה- VPN של אנדרואיד שלהם. ספריות מעקב אלה (כגון NativeX ו- Appflood) משמשות כדי לפגוע במשתמשים עם מודעות ממוקדות, ובכך לייצר רווח מהאפליקציה "בחינם". (ראה מידע נוסף כאן.)

VPN של חברת Ivacy - Ivacy היא ספקית VPN בהונג קונג שיש לה כמה בעיות מטרידות. מדיניות ההחזר שלהם מגבילה אותך ל 500 מגה רוחב פס ו 30 מפגשים. בלוגרים מסוימים האשימו את Ivacy גם בזיוף מיקומי שרת VPN שלהם, כלומר לא קיבלת את המיקומים ששילמת עליהם. אנשים רבים מאמינים כי Ivacy ו- PureVPN נמצאים תחת אותה חברה ומשתמשים באותה תשתית רשת.

VPNs "ללא יומנים" - ישנם אינספור VPNs הטוענים שהם שירות VPN "ללא יומני", ואז קוברים את פעילויות הכניסה שלהם במדיניות הפרטיות שלהם. במקום לומר את המילה "יומן" הם עשויים להתייחס לנתונים "שמורים" או "מאוחסנים" או "שנאספו" על ידי ספק ה- VPN. דוגמאות לכך כוללות בטרנט, ProtonVPN, ו PureVPN. אמנם יומני חיבורים אינם בהכרח רעים (ראו כאן), אך שקר לגבי מדיניות רישום כניסה וטענות סותרות הוא בעיה הולכת וגוברת.

VPN באמצעות לחיצה אחת - VPN באמצעות לחיצה אחת רשום כמספר 9 בעשרת האפליקציות המובילות ביותר הנגועות ב- Android VPN ל- Android. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

אופרה "VPN חינם" - הדפדפן של אופרה כולל כעת את מה שהוא מכנה "VPN בחינם" שלדבריהם "טוב יותר לפרטיות מקוונת" (ראה כאן). ראשית, זה בכלל לא VPN. מומחי אבטחה הראו כי זהו רק פרוקסי אינטרנט, המשתמש בבקשות API. שנית, מדיניות הפרטיות של אופרה כוללת הצהרות על איסוף נתונים (כולל נתוני שימוש) ואיך זה משותף עם צדדים שלישיים (ראה כאן). אם אתה עדיין חושב על השימוש ב- "VPN חינם" של אופרה - .

PureVPN - סקירת PureVPN שלי חשפה בעיות רבות. הבדיקות שלי זיהו דליפות IPv6 רצופות, דליפות IPv4 והדלפות DNS עם יישומי VPN שלהן. בעייתי עוד יותר, כל ההדלפות הללו התגלו עם הפעלת תכונות "ההגנה מפני דליפות של PureVPN", ולקוח VPN הודיע ​​לי ש"כתובת ה- IP האמיתית שלי מוסתרת. "PureVPN נתפס גם מסר את נתוני הלקוחות ל- FBI (רשויות ארה"ב) למרות הטענה שיש "מדיניות יומן אפס".

VPN של רקטה - רקטת VPN זוהתה במאמר אקדמי מכיוון שאפליקציית ה- VPN של Android שלה נחשבת "זדונית או פולשנית" והיא גם בדקה חיובית לגבי תוכנות זדוניות על ידי VirustTotal.

SuperVPN - SuperVPN היה רשום כמספר 3 בעשרת היישומים המובילים ביותר הנגועים ב- Android VPN ל- Android. צורות שונות של תוכנות זדוניות שזוהו במחקר כללו: תוכנות פרסום, טרויאני, malvertising, תוכנת סיכון ותוכנות ריגול (ראה מידע נוסף כאן).

סוררת - נמצא כי Surfeasy הטמיע ספריות מעקב של צד שלישי באפליקציית ה- VPN של Android שלהם. ספריות מעקב אלה (כגון NativeX ו- Appflood) משמשות כדי לפגוע במשתמשים עם מודעות ממוקדות, ובכך לייצר רווח מהאפליקציה "בחינם". בנוסף, מדיניות הפרטיות של Surfeasy מסבירה כיצד הם אוספים "נתוני שימוש" - ראה כאן.

VPN של Spotflux - VPN של Spotflux זוהתה במאמר אקדמי מכיוון שאפליקציית ה- VPN של Android שלה נחשבת "זדונית או פולשנית".

Tigervpns - Tigervpns זוהה במאמר אקדמי מכיוון שאפליקציית ה- VPN של Android שלה נחשבת "זדונית או פולשנית" והיא גם בדקה חיובית לגבי תוכנות זדוניות על ידי VirustTotal.

VPN חינם - VPN Free זוהה במאמר אקדמי מכיוון שאפליקציית ה- VPN של Android שלה נחשבת "זדונית או פולשנית" והיא גם בדקה חיובית לגבי תוכנות זדוניות על ידי VirustTotal.

מאסטר VPN - ישנם VPNs בחינם רבים המוצעים בחנויות Google Play או Apple באמצעות גרסאות של שם ה- VPN Master. דרך הבדיקות מצאתי כי יישומי VPN Master אלה מלאים בתוכנה זדונית מסוכנת, למרות שיש להם דירוגים גבוהים ומיליוני משתמשים. אפילו מצאתי שאחת מיישומי ה- VPN החינמיים האלה המכונים "VPN Master Free unlimed proxy" (sic) נמצאת בבעלות ומופעלת על ידי חברת איסוף נתונים סינית בשם TalkingData. [קרא עוד…]

VPNSecure - VPNSecure מבוסס באוסטרליה - מדינה בת 5 עיניים שאינה טובה לפרטיות. VPNSecure זוהתה גם במאמר אקדמי בגין הדלפת בקשות IPv6 ו- DNS, מה שמשאיר את המשתמשים שלה חשופים ל"מעקב וסוכנים זדוניים ". באותו מאמר צוין גם כי ל- VPNSecure יש מספר נקודות מצוקה ב- ISPs מגורים. זה מצביע על כך שמשתמשים משתמשים ללא ידיעה כנקודות קצה ברשת רוחב פס דמוי P2P - כלומר רוחב הפס של המשתמשים נגנב (אם כי הנייר לא הצליח לאשר זאת). (ראה מידע נוסף כאן.)

VPN מגן Wifi - VPN Protector VPN זוהה ישירות במאמר אקדמי לצורך "הזרקה פעילה של קודי JavaScript באמצעות iframes למטרות פרסום ומעקב" באמצעות אפליקציית VPN ל- Android שלהם..

סיכום

רשימה זו ממחישה עובדה אחת שחוזרת לעיתים קרובות באתר זה: השימוש ב- VPN אינו טוב יותר מאשר להשתמש ב- VPN רע.

גם אם לא מצאת את ה- VPN שלך ברשימת אזהרות זו, היזהר. הרבה VPNs פופולריים ומדורגים מאוד יש בעיות, כגון דליפות IP ותכונות שאינן עובדות.

שירותי VPN בחינם הם אפילו יותר מסוכנים, מכיוון שרובם מכילים בעיות זדוניות, מעקב או פרטיות אחרות.

לכן כדאי לבדוק באופן קבוע את ה- VPN שלך כדי לוודא שהוא עובד נכון.

עיין במדריך בדיקות VPN זה.

נמאס לכם לקרוא על VPNs רע? ואז עיין ברשימת ה- VPN הטובה ביותר לקבלת המלצות, שכולן עברו בדיקות קפדניות וממוקמות בתחומי שיפוט פרטיות טובים.

להישאר בטוח!

עודכן לאחרונה: 12 בפברואר 2018 (התווסף עדכון ל- VPN של מגן Hotspot.)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me