Просто потому, что приложение виртуальной частной сети защищает ваш мобильный просмотр от посторонних глаз, это не означает, что оно должно собирать ваши данные или управлять вашей операционной системой. Поэтому, прежде чем доверять этой высоко оцененной VPN с миллионом установок в магазине Google Play, знайте, что есть список сомнительных VPN для Android, которые получают больше разрешений, чем им действительно нужно, что ставит под угрозу вашу конфиденциальность.
Все исследования сводятся к количеству «обычных» разрешений и «опасных» разрешений для каждого приложения. «Обычные» разрешения обычно предоставляются Android – они позволяют приложениям бодрствовать во время использования или подключаться к сети, когда вы им говорите.
«Опасные» разрешения могут нарушить конфиденциальность. Некоторые из них безвредны или требуются Android. Например, когда приложение запрашивает общие данные о местоположении, чтобы проверить, является ли общедоступная сеть Wi-Fi надежной. Но иногда «опасные» разрешения включают в себя ненужные запросы, например, когда приложение хочет изменить настройки вашей системы, прочитать список телефонных звонков или определить ваше точное местоположение. Не круто.
Как было первоначально отмечено нашим дочерним сайтом ZDNet, ряд популярных приложений Android VPN получил больше разрешений, чем им нужно. Вот те, на которые стоит обратить внимание.
Содержание страницы
Yoga VPN: 6 опасных разрешений
Йога возглавляет список с шестью запросами на получение опасных разрешений, включая чтение состояния вашего телефона. Он хочет знать ваш номер телефона, в какой сотовой сети вы находитесь и звоните ли вы. Зачем им эти данные?
Трудно сказать, учитывая, что политика конфиденциальности Yoga из 373 слов каким-то образом включает в себя как «мы не собираем вашу личную информацию», так и «мы можем собирать вашу информацию, когда вы общаетесь с нами».
Вам уже следует избегать бесплатных VPN, где бы вы их ни находили. Это справедливо и для Yoga, который оказался в анализе Top10VPN бесплатных приложений со слишком низким уровнем защиты конфиденциальности. Но для того, чтобы по-настоящему найти себя, Йога должна знать, где находится ее штаб-квартира. Мы бы помогли, но мы также не смогли узнать, поскольку он еще не ответил на наш запрос о комментарии.
proXPN VPN: 5 опасных разрешений
Да, этот VPN предлагает неограниченную передачу данных и время соединения. И да, у него есть политика нулевого журнала (по крайней мере, через две недели, когда журналы предположительно сжигаются).
Но proXPN находится за пределами США. Уже одно это нарушает условия сделки. Любой VPN, базирующейся за пределами США, Великобритании, Канады, Австралии и Новой Зеландии – так называемого разведывательного сообщества «Пять глаз» – обычно следует избегать, если вы хотите максимально повысить свою конфиденциальность. Five Eyes открыто призывает к тому, что большинство людей считает прекращением конфиденциальности в Интернете, путем установки государственного черного доступа в частные коммуникационные технологии.
Мы связались с proXPN, чтобы задать несколько вопросов о количестве разрешений, запрашиваемых его приложением. Но первый вопрос заключался в том, продолжает ли компания работать.
Приложение не обновлялось в Google Play с 2017 года, две ручки Twitter компании не работают с 2018 года, многие сертификаты безопасности ее сайта истекли с марта, все большее количество отзывов пользователей жалуются на невозможность подключения, и из двух перечисленных общественных телефонных номеров один больше не работает, а другой больше не принимает сообщения.
Ян Клайн, возглавляющий службу поддержки клиентов и техническую поддержку proXPN, ответил и сказал, что компания по-прежнему помогает клиентам через Facebook и электронную почту.
«Что касается приложения proXPN, то в нем не было обновлений на стороне клиента, поскольку мы уже работаем на наших серверах. У нас есть планы обновить официальное приложение в ближайшее время», – сказал он в электронном письме.
Я спросил Клайна о рискованных разрешениях proXPN, и он сказал:
«Эти разрешения необходимы для того, чтобы пользовательский интерфейс обновлял местоположение только на показанной карте, а также при блокировке телефона и при обновлении местоположения серверов», – сказал Клайн в электронном письме. «Если вы не предпочитаете использовать официальное приложение, вы можете использовать официальный клиент OpenVPN, который доступен в магазине приложений, или официальный клиент IPsec от Strongswan, если вы предпочитаете использовать IPsec / IKEv2 VPN».
Тем не менее, нет причин позволять proXPN (или любому другому VPN) получать доступ к вашим телефонным звонкам, отслеживать каждый ваш шаг и записывать на SD-карту, когда ограниченное количество серверов не может даже заставить вас транслировать Netflix.
Hola Free VPN: 4 опасных разрешения
Если пресловутой истории Hola как наемного ботнета, занимающегося заимствованием полосы пропускания, было недостаточно, чтобы заставить вас подходить к этому VPN с осторожностью, тогда просто решите, согласны ли вы предоставить ему данные о состоянии вашего телефона (то же самое, что просят proXPN и Yoga) имея эти данные быть полностью незашифрованными .
Когда разразился скандал с ботнетом, генеральный директор Hola Офер Виленски признал, что его совершил «спамер», но утверждал, что сбор полосы пропускания типичен для такого рода услуг.
«Мы предположили, что, заявив, что Hola является [одноранговой] сетью, было ясно, что люди делятся своей пропускной способностью с сетью сообщества в обмен на бесплатное обслуживание», – написал он тогда в блоге компании.
Но исследователи из Trend Micro в конце прошлого года сделали предупреждение потенциальным пользователям Hola, заявив, что «Hola VPN не является безопасным решением для VPN – это скорее незашифрованный веб-прокси».
oVPNSpider: 4 опасных разрешения
Требуется ли oVPNSpider доступ к журналам вызовов для работы в качестве VPN? Нужно ли знать ваше точное местоположение, чтобы можно было записать данные на SD-карту, чтобы иметь возможность изменять настройки системы? Точно нет.
Что касается 4,5-звездочного рейтинга oVPNSpider в App Store и 4-звездочного рейтинга в Google Play? Я не уверен. Сводка индекса риска Top10VPN обнаружила утечки DNS, один из критических недостатков безопасности в дешевых VPN, которые открывают доступ к вашему интернет-провайдеру. Он также сообщил, что тест oVPNSpider на наличие вредоносного и рекламного ПО оказался положительным.
Мы не получили немедленного ответа от oVPNSpider, когда обратились за комментариями.
Финальное трио: 4 опасных разрешения
SwitchVPN, Zoog VPN и Seed4.Me VPN требуют одного и того же: они хотят получить данные о вашем конкретном местоположении, и они хотят читать и записывать данные на вашу SD-карту. Все лишнее.
Мы должны отдать должное Seed4.Me VPN. По крайней мере, он ответил исследователям конфиденциальности, описал использование функций для поддержки клиентов и проинструктировал пользователей об отключении разрешений (отмечая, что разрешения отключены по умолчанию).
Но SwitchVPN и ZoogVPN? ZoogVPN получил много похвал в Интернете, но прежде чем я смогу подписаться на нем, ему нужно сделать несколько вещей: сделать аварийный выключатель доступным для пользователей Android, сообщить нам, как долго он хранит журналы использования и не находится в страна с законами ЕС о хранении данных, которые хранят метаданные, похожие на АНБ, в болоте массового наблюдения. А пока мы можем добиться большего.
SwitchVPN сообщил нам, что запросы разрешений на доступ к местоположению предназначены для определения ближайшего к пользователю сервера. Но хотя более близкий сервер желателен для скорости соединения, это обычно может быть достигнуто с использованием более приблизительного местоположения, а не определения точного адреса пользователя. SwitchVPN действительно сказал, что пользователи могут запретить разрешение, и что приложение «не отправляет никаких личных данных или данных о местоположении в SwitchVPN».
«Приложению требуется доступ к хранилищу, чтобы оно могло загрузить файл конфигурации OpenVPN и подключиться к нему. Поскольку мы используем OpenVPN, для подключения требуется загрузка файла конфигурации», – говорится в сообщении SwitchVPN. «Поэтому я думаю, что было бы несправедливо упоминать, будто мы собираем эти данные и храним их у нас. Поскольку мы этого не делаем».
SwitchVPN имеет аварийный выключатель, но он все еще находится в США, поэтому я пропущу.
ZoogVPN тоже вернулся к нам.
«Наше приложение не требует каких-либо разрешений, выходящих за рамки предоставления услуг VPN», – написал представитель. «Нет ничего сверх того, что требуется приложению VPN для работы на устройстве Android».
Вы можете просмотреть запросы разрешений приложения, посетив официальную страницу Google Play Store и нажав «Подробнее» в нижней части страницы в разделе «Разрешения».
Чтобы по-новому взглянуть на расследование Top10VPN и исследования приложений с опасными разрешениями, посетите августовское обновление сайта .
Кому доверять?
Рад, что ты спросил. Наши любимые мобильные VPN-сервисы соревнуются друг с другом, но пока лидером является NordVPN . Его строгая политика отсутствия журналов, аварийный выключатель и выбор 3500 серверов в более чем 61 стране делают его непревзойденным.
Однако TorGuard действительно дает NordVPN возможность потратить свои деньги. Он принимает оплату через биткойны и предлагает анонимный адрес электронной почты. Он также сокращает разрыв с NordVPN с точки зрения количества серверов, недавно удвоив количество своих предложений до более чем 3000.
(голосов: 1, средняя оценка: 4,00 из 5)
Загрузка...