वीपीएन चेतावनी सूची - क्या आपका वीपीएन सुरक्षित है?


क्या मैं आपको थोड़ा सा रहस्य बता सकता हूं?

जब आपकी गोपनीयता की सुरक्षा की बात आती है, तो अधिकांश वीपीएन विफल हो जाते हैं.

कई लोकप्रिय, उच्च-रेटेड वीपीएन सेवाएं आपके आईपी पते को लीक कर देंगी, आपके कंप्यूटर को मैलवेयर से संक्रमित कर देंगी, आपके उपकरणों पर छिपी हुई ट्रैकिंग स्थापित कर देंगी, आपकी निजी जानकारी चुरा लेंगी, आपके डेटा को तीसरे पक्ष के सामने छोड़ देंगी, और आपकी बैंडविड्थ भी चुरा लेंगी.

जैसा कि आप नीचे देखेंगे, कई लोकप्रिय वीपीएन उपयोग करने के लिए सुरक्षित नहीं हैं - खासकर यदि आप अपनी गोपनीयता को बचाने के लिए वीपीएन का उपयोग कर रहे हैं.

जब आप नज़दीकी नज़र रखते हैं तो वीपीएन सतह पर सही दिख सकते हैं और एक पूर्ण गोपनीयता और सुरक्षा आपदा हो सकते हैं.

वीपीएन बाजार में बढ़ते भ्रम और धोखे का सामना करने के लिए, मैंने इसे बनाने का फैसला किया वीपीएन चेतावनी सूची (जो एक कार्य प्रगति पर है)। इस चेतावनी सूची में ऐसी जानकारी है जो मुझे व्यक्तिगत रूप से विभिन्न वीपीएन और समग्र वीपीएन बाजार से परेशान करती है.

अस्वीकरण: यह सूची आवश्यक रूप से हर वीपीएन सेवा और / या ऐप पर नवीनतम जानकारी को प्रतिबिंबित नहीं करती है। इस सूची में सब कुछ उस जानकारी पर आधारित है जो अच्छी तरह से खट्टी है और ऑनलाइन उपलब्ध है.

वीपीएन चेतावनी सूची

5 आंखें देश - हमेशा अपने वीपीएन प्रदाता के कानूनी अधिकार क्षेत्र पर विचार करें। निम्नलिखित पांच देश सामूहिक निगरानी डेटा एकत्र करने, साझा करने और विश्लेषण करने के लिए एक साथ काम कर रहे हैं: संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड.

14 आंखें देश - उपरोक्त पांच देशों के अलावा, निम्नलिखित देश भी बड़े पैमाने पर निगरानी डेटा एकत्र करने और उनका विश्लेषण करने के लिए एक साथ काम कर रहे हैं: (5 आँखें देश), फ्रांस, डेनमार्क, नीदरलैंड, नॉर्वे, इटली, जर्मनी, बेल्जियम, स्पेन और स्वीडन। (नोट: ऊपर के 14 देशों के साथ इज़राइल को भी शामिल किया जाना चाहिए। कई स्रोतों के अनुसार, इज़राइल एनएसए और अन्य जासूसी शासन के साथ एक करीबी भागीदार है।)

Android और iOS के लिए ऐप्स - सामान्य तौर पर, आपको डाउनलोड करते समय सतर्क रहना चाहिए कोई भी अपने मोबाइल डिवाइस पर वीपीएन ऐप। Android VPN ऐप्स के एक अध्ययन में पाया गया कि 84% आपके आईपी पते को लीक कर देंगे, 82% आपके संवेदनशील डेटा तक पहुंचने का प्रयास करेंगे, 75% तृतीय-पक्ष ट्रैकिंग का उपयोग करेंगे, 38% में मैलवेयर होते हैं, और 18% भी आपके डेटा को एन्क्रिप्ट नहीं करते हैं ( आपको पूरी तरह से छोड़ना)। लेकिन यह कोई आश्चर्य की बात नहीं है। इन वर्षों में सभी प्रकार के ऐप्स एंड्रॉइड और आईओएस दोनों के लिए सुरक्षा और गोपनीयता के बुरे सपने साबित हुए हैं। यदि आप अपने मोबाइल उपकरणों को सुरक्षित करना चाहते हैं (अधिक एप्लिकेशन को जोड़े बिना) यहां देखें: एंड्रॉइड गाइड और आईओएस गाइड भी.

आर्ची वीपीएन - आर्ची वीपीएन को शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन ऐप में # 6 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

Betternet - बेटर्नट की समीक्षा और परीक्षण में, मुझे कई खतरनाक वस्तुएं मिलीं, जैसे कि बेटर्नट आपके वीपीएन के माध्यम से एकत्र किए गए आपके डेटा तक तीसरे पक्ष को पहुंच प्रदान करता है। शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन एप्स पर एक शैक्षणिक शोध पत्र ने बेटर्नेट को # 4 के रूप में सूचीबद्ध किया। 14 अलग-अलग तृतीय-पक्ष ट्रैकिंग लाइब्रेरी को अपने Android वीपीएन ऐप में एम्बेड करने के लिए भी उनका भंडाफोड़ किया गया, जबकि उपयोगकर्ताओं को "गोपनीयता और सुरक्षा" ... [बेटर्नेट रिव्यू पढ़ें ...]

सीएम डाटा मैनेजर - CM डेटा मैनेजर की पहचान एक शैक्षणिक पेपर में की गई थी क्योंकि इसका Android VPN ऐप "दुर्भावनापूर्ण या घुसपैठिया" माना जाता है।

CrossVPN - CrossVPN शीर्ष 10 सबसे मैलवेयर-संक्रमित Android वीपीएन ऐप पर # 5 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

DNSet - DNSet की पहचान एक शैक्षणिक पेपर में की गई थी क्योंकि इसका Android VPN ऐप "दुर्भावनापूर्ण या दखल देने वाला" माना जाता है।

आसान वीपीएन - आसान वीपीएन को शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन ऐप में # 2 के रूप में सूचीबद्ध किया गया था। (ध्यान दें: ईज़ी वीपीएन के पीछे ऐप डेवलपर "ओके वीपीएन" के लिए भी जिम्मेदार था, जो Google Play स्टोर में सबसे मैलवेयर से संक्रमित वीपीएन ऐप था - लेकिन इसे हटा दिया गया है।) ईज़ी वीपीएन अपने स्रोत कोड और अनुरोधों पर एडवेयर को शामिल करता है। SYSTEM_ALERT_WOW किसी भी अन्य सक्रिय ऐप के शीर्ष पर, जैसे कि अनचाहे विज्ञापन, विंडो अलर्ट्स को आकर्षित करने की अनुमति। (और अधिक जानकारी के लिए यहां देखें।)

नकली वीपीएन - वीपीएन में बढ़ती रुचि के साथ, यहां तक ​​कि नकली वीपीएन सेवाएं भी हैं। जब मैं कहता हूं कि "नकली" मेरा मतलब है कि कोई सर्वर नहीं है, कोई सॉफ्टवेयर नहीं है, और कोई वीपीएन नहीं है - इसके बजाय यह सिर्फ एक व्यक्ति है जो वीपीएन होने का नाटक करते हुए आपके पैसे चोरी करने की कोशिश कर रहा है। इसका एक उदाहरण था MySafeVPN, जो घोटाले के ईमेल भेज रहा था और पैसे का भुगतान करने वाले ग्राहकों को धोखा दे रहा था, उम्मीद है कि एक वास्तविक वीपीएन सेवा होगी.

तेजी से सुरक्षित भुगतान - फास्ट सिक्योर पेमेंट को शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन ऐप पर # 10 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

फ्लैश फ्री वीपीएन - फ्लैश फ्री वीपीएन को अपने एंड्रॉइड वीपीएन ऐप में 11 अलग-अलग तृतीय-पक्ष ट्रैकिंग पुस्तकालयों को एम्बेड करते हुए पकड़ा गया था। यह उपयोगकर्ता की गोपनीयता और सुरक्षा को गंभीरता से प्रभावित करता है। (और अधिक जानकारी के लिए यहां देखें।)

मुफ्त वीपीएन - (यह वर्तमान में बाजार में आने वाले सभी मुफ्त वीपीएन को संदर्भित करता है।) मुफ्त वीपीएन सेवाएं एक गोपनीयता और सुरक्षा आपदा साबित हुई हैं। निशुल्क वीपीएन आपके डेटा को रिकॉर्ड करके और बेचकर, आपको विज्ञापनों से मारकर और / या आपके ब्राउज़र को ई-कॉमर्स और तृतीय-पक्ष वेबसाइटों पर पुनर्निर्देशित करके पैसे कमाते हैं। Google और Apple स्टोर में कई सबसे लोकप्रिय मुफ्त वीपीएन मालवेयर से भरे हुए हैं। जैसा कि कहा जाता है, "यदि कुछ मुफ्त है, तो आप उत्पाद हैं।" (मुक्त वीपीएन को मुफ्त वीपीएन के खतरों और जोखिमों पर चर्चा के लिए गाइड देखें)।

ग्लोबस वीपीएन - ग्लोबस वीपीएन की पहचान एक अकादमिक पेपर में की गई थी क्योंकि इसका एंड्रॉइड वीपीएन ऐप "दुर्भावनापूर्ण या घुसपैठिया" माना जाता है।

HatVPN - HatVPN शीर्ष 10 सबसे मैलवेयर-संक्रमित Android वीपीएन ऐप पर # 7 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

मेरा गधा छिपाओ - Hide My Ass (HMA) यूनाइटेड किंगडम में स्थित है - जो अनिवार्य डेटा प्रतिधारण और बड़े पैमाने पर निगरानी के कारण गोपनीयता के लिए एक बुरा स्थान है। मामले को बदतर बनाते हुए, एचएमए का दुनिया भर में कानून प्रवर्तन एजेंसियों के लिए ग्राहक डेटा को बदलने का एक परेशान इतिहास है.

होला - होला एक इज़राइल-आधारित वीपीएन सेवा है जो उपयोगकर्ता बैंडविड्थ चोरी करते हुए पकड़ी गई है और धोखे से इसे अपनी बहन कंपनी लुमिनाति के माध्यम से रीसेल कर रही है। होला उपयोगकर्ता पूरे नेटवर्क के लिए समापन बिंदु के रूप में कार्य करते हैं। इसका मतलब है कि जब आप होला का उपयोग करते हैं तो अन्य लोग आपके बैंडविड्थ और आईपी पते का उपयोग कर रहे हैं, और आप उनकी गतिविधियों का भंडाफोड़ कर सकते हैं। (फ्री वीपीएन गाइड में भी चर्चा की गई है।)

हॉटस्पॉट शील्ड वीपीएन - हॉटस्पॉट शील्ड वीपीएन को उनके एंड्रॉइड वीपीएन ऐप के साथ "विज्ञापन और ट्रैकिंग उद्देश्यों के लिए आइफ्रेम का उपयोग करके जावास्क्रिप्ट कोड को सक्रिय रूप से इंजेक्ट करने" के लिए एक शैक्षणिक पेपर में सीधे पहचाना गया था। इसके अलावा, हॉटस्पॉट शील्ड वीपीएन के स्रोत कोड के विश्लेषण से पता चला कि वे "सक्रिय रूप से 5 अलग-अलग तृतीय-पक्ष ट्रैकिंग पुस्तकालयों का उपयोग करते हैं।" उन्हें ई-कॉमर्स डोमेन के लिए उपयोगकर्ता ट्रैफ़िक को पुनर्निर्देशित करने के लिए भी उजागर किया गया था, जैसे सहयोगी के माध्यम से alibaba.com और eBay.com। नेटवर्क (यहां अध्ययन देखें।) उपयोगकर्ता अपनी भुगतान की गई वीपीएन सेवा खरीदने के बाद धोखाधड़ी की गतिविधि के बारे में भी शिकायत करते हैं। इसके अलावा परेशान करना उनकी गोपनीयता और सुरक्षा नीति में शामिल है: तृतीय-पक्ष डेटा साझाकरण, आईपी पता साझाकरण, ट्रैकिंग, वेब ब्राउज़िंग डेटा संग्रह, और भौगोलिक जानकारी.

अपडेट: हॉटस्पॉट शील्ड भी हाल ही में खबरों में रही है क्योंकि उनका वीपीएन उपयोगकर्ताओं को उनके स्थान को उजागर करने के लिए असुरक्षित छोड़ने के लिए पाया गया था। हॉटस्पॉट ने कहा कि वे एक फिक्स पर काम कर रहे हैं। अतिरिक्त जानकारी यहाँ देखें.

आईपी-शील्ड वीपीएन - आईपी-शील्ड वीपीएन को अपने एंड्रॉइड वीपीएन ऐप में तीसरे पक्ष के ट्रैकिंग पुस्तकालयों को एम्बेड करना पाया गया। ये ट्रैकिंग लाइब्रेरी (जैसे NativeX और Appflood) का उपयोग लक्षित विज्ञापनों वाले उपयोगकर्ताओं को हिट करने के लिए किया जाता है, जिससे "मुफ्त" ऐप का मोनेटाइजेशन होता है। (और अधिक जानकारी के लिए यहां देखें।)

Ivacy वीपीएन - आइवीसी एक हांगकांग वीपीएन प्रदाता है जिसमें कुछ परेशान करने वाले मुद्दे हैं। उनकी धनवापसी नीति आपको 500 एमबी बैंडविड्थ और 30 सत्रों तक सीमित करती है। कुछ ब्लॉगर्स ने भी आईवीसी पर अपने वीपीएन सर्वर स्थानों को गलत साबित करने का आरोप लगाया है, जिसका अर्थ है कि आप उन स्थानों को प्राप्त नहीं कर रहे हैं जिनके लिए आपने भुगतान किया था। बहुत से लोग मानते हैं कि आइवीसी और प्योरवीपीएन एक ही कंपनी के तहत हैं और एक ही नेटवर्क इंफ्रास्ट्रक्चर का उपयोग कर रहे हैं.

"कोई लॉग नहीं" वीपीएन - ऐसे कई वीपीएन हैं जो "नो लॉग" वीपीएन सेवा होने का दावा करते हैं, और फिर अपनी लॉगिंग गतिविधियों को अपनी गोपनीयता नीतियों में दफन करते हैं। शब्द "लॉग" कहने के बजाय वे वीपीएन प्रदाता द्वारा "संग्रहीत" या "संग्रहीत" किए गए डेटा को संदर्भित कर सकते हैं। इसके उदाहरणों में शामिल हैं Betternet, ProtonVPN, तथा PureVPN. जबकि कनेक्शन लॉग जरूरी नहीं हैं (यहाँ देखें), लॉगिंग नीतियों के बारे में झूठ बोलना और विरोधाभासी दावे करना एक बढ़ती समस्या है.

वन क्लिक वीपीएन - एक क्लिक वीपीएन को शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन ऐप में # 9 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

ओपेरा "फ्री वीपीएन" - ओपेरा के ब्राउज़र में अब यह शामिल है कि इसे "मुफ्त वीपीएन" कहा जाता है, जो कहते हैं कि "ऑनलाइन गोपनीयता के लिए बेहतर है" (यहां देखें)। पहला, यह कोई वीपीएन नहीं है। सुरक्षा विशेषज्ञों ने दिखाया है कि यह केवल एक वेब प्रॉक्सी है, जो एपीआई अनुरोधों का उपयोग करता है। दूसरी, ओपेरा की गोपनीयता नीतियों में डेटा संग्रह के बारे में कथन शामिल हैं (सहित) डेटा का उपयोग) और इसे तीसरे पक्ष के साथ कैसे साझा किया जाता है (यहां देखें)। यदि आप अभी भी ओपेरा के "मुफ्त वीपीएन" का उपयोग करने के बारे में सोच रहे हैं - .

PureVPN - मेरी PureVPN समीक्षा ने कई समस्याओं को उजागर किया। मेरे परीक्षण ने अपने वीपीएन अनुप्रयोगों के साथ निरंतर आईपीवी 6 लीक, आईपीवी 4 लीक और डीएनएस लीक की पहचान की। इससे भी अधिक समस्याग्रस्त है, इन सभी लीक का पता PureVPN के लीक प्रोटेक्शन "फीचर्स" सक्षम होने के साथ लगा, और वीपीएन क्लाइंट ने मुझे सूचित किया कि मेरा "असली आईपी एड्रेस छिपा हुआ है।" PureVPN को ग्राहक डेटा को FBI (अमेरिकी अधिकारियों) को सौंपना भी पकड़ा गया था। "शून्य लॉग नीति" का दावा करने के बावजूद.

रॉकेट वीपीएन - रॉकेट वीपीएन की पहचान एक अकादमिक पेपर में की गई थी क्योंकि इसके एंड्रॉइड वीपीएन ऐप को "दुर्भावनापूर्ण या दखल देने वाला" माना जाता है और इसने VirustTotal द्वारा मैलवेयर के लिए सकारात्मक परीक्षण भी किया था.

SuperVPN - सुपरवीपीएन को शीर्ष 10 सबसे मैलवेयर-संक्रमित एंड्रॉइड वीपीएन ऐप में # 3 के रूप में सूचीबद्ध किया गया था। अध्ययन में पहचाने गए मैलवेयर के विभिन्न रूपों में शामिल हैं: एडवेयर, ट्रोजन, मालवेयर, रिस्कवेयर और स्पाइवेयर (अधिक जानकारी के लिए यहां देखें).

Surfeasy - Surfeasy को अपने एंड्रॉइड वीपीएन ऐप में थर्ड-पार्टी ट्रैकिंग लाइब्रेरी एम्बेड करना पाया गया। ये ट्रैकिंग लाइब्रेरी (जैसे NativeX और Appflood) का उपयोग लक्षित विज्ञापनों वाले उपयोगकर्ताओं को हिट करने के लिए किया जाता है, जिससे "मुफ्त" ऐप का मोनेटाइजेशन होता है। इसके अतिरिक्त, Surfeasy गोपनीयता नीति बताती है कि वे "उपयोग डेटा" कैसे एकत्र कर रहे हैं - यहां देखें.

स्पॉटफ्लक्स वीपीएन - स्पॉटफ्लक्स वीपीएन की पहचान एक शैक्षणिक पेपर में की गई थी क्योंकि इसका एंड्रॉइड वीपीएन ऐप "दुर्भावनापूर्ण या घुसपैठिया" माना जाता है।

Tigervpns - टाइगर्वापन्स की पहचान एक अकादमिक पेपर में की गई थी क्योंकि इसका Android वीपीएन ऐप "दुर्भावनापूर्ण या दखल देने वाला" माना जाता है और इसने VirustTotal द्वारा मैलवेयर के लिए सकारात्मक परीक्षण भी किया था.

वीपीएन फ्री - वीपीएन फ्री की पहचान एक अकादमिक पेपर में की गई थी, क्योंकि इसका एंड्रॉइड वीपीएन ऐप "दुर्भावनापूर्ण या दखल देने वाला" माना जाता है और इसने वायरस्टोटल द्वारा मैलवेयर के लिए सकारात्मक परीक्षण भी किया था.

वीपीएन मास्टर - Google Play या Apple स्टोर में "वीपीएन मास्टर" नाम की विविधताओं का उपयोग करते हुए कई मुफ्त वीपीएन की पेशकश की जाती है। परीक्षण के माध्यम से मैंने पाया है कि ये वीपीएन मास्टर ऐप उच्च रेटिंग और लाखों उपयोगकर्ताओं के बावजूद खतरनाक मैलवेयर से भरे हैं। मैंने यह भी पाया कि "वीपीएन मास्टर फ्री अनलिमिटेड प्रॉक्सी" (सिक) नामक इन मुफ्त वीपीएन ऐपों में से एक का स्वामित्व और संचालन एक चीनी डेटा संग्रह कंपनी द्वारा किया जाता है जिसे टॉकिंगडाटा कहा जाता है। [अधिक पढ़ें…]

VPNSecure - VPNSecure ऑस्ट्रेलिया में स्थित है - एक 5 आँखें देश जो गोपनीयता के लिए अच्छा नहीं है। IPv6 और DNS अनुरोधों को लीक करने के लिए VPNSecure को एक शैक्षणिक पेपर में भी पहचाना गया था, जो अपने उपयोगकर्ताओं को "निगरानी और दुर्भावनापूर्ण एजेंटों" के संपर्क में छोड़ देता है। उसी कागज में यह भी उल्लेख किया गया है कि VPNSecure में आवासीय सीडीपी में कई ईगर्स अंक हैं। यह बताता है कि उपयोगकर्ताओं को अनजाने में एक P2P की तरह बैंडविड्थ नेटवर्क में एंडपॉइंट के रूप में उपयोग किया जा रहा है - यानी उपयोगकर्ता बैंडविड्थ चोरी हो रहा है (हालांकि पेपर इसकी पुष्टि नहीं कर सका)। (और अधिक जानकारी के लिए यहां देखें।)

वाईफ़ाई रक्षक वीपीएन - वाईफ़ाई रक्षक वीपीएन को अपने एंड्रॉइड वीपीएन ऐप के साथ "विज्ञापन और ट्रैकिंग उद्देश्यों के लिए आइफ्रेम का उपयोग करके जावास्क्रिप्ट कोड को सक्रिय रूप से इंजेक्ट करने" के लिए एक शैक्षणिक पेपर में सीधे पहचाना गया था।.

निष्कर्ष

यह सूची इस तथ्य को दर्शाती है कि इस साइट पर अक्सर दोहराया जाता है: किसी वीपीएन का उपयोग करना खराब वीपीएन का उपयोग करने से बेहतर है.

यदि आप इस चेतावनी सूची में अपना वीपीएन नहीं पाते हैं, तो भी सावधान रहें। कई लोकप्रिय और उच्च-रेटेड वीपीएन में समस्याएं हैं, जैसे कि आईपी लीक और गैर-कार्यशील विशेषताएं.

मुफ्त वीपीएन सेवाएं और भी खतरनाक हैं, क्योंकि अधिकांश में मैलवेयर, ट्रैकिंग या अन्य गोपनीयता समस्याएं हैं.

यही कारण है कि नियमित रूप से अपने वीपीएन का परीक्षण करना एक अच्छा विचार है ताकि यह सुनिश्चित हो सके कि यह सही ढंग से काम कर रहा है.

इस वीपीएन परीक्षण गाइड को देखें.

क्या आप बुरे वीपीएन के बारे में पढ़कर थक गए हैं? फिर कुछ सिफारिशों के लिए सर्वश्रेष्ठ वीपीएन सूची देखें, जो सभी कठोर परीक्षण पास कर चुके हैं और अच्छे गोपनीयता क्षेत्राधिकार में स्थित हैं.

सुरक्षित रहें!

अंतिम अपडेट: 12 फरवरी, 2018 (हॉटस्पॉट शील्ड वीपीएन में अपडेट जोड़ा गया)

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me