Многие бесплатные мобильные приложения VPN находятся в Китае или принадлежат Китаю

Как показало опубликованное сегодня исследование, примерно 60 процентов лучших бесплатных мобильных VPN-приложений, возвращаемых поисковыми запросами в Google Play Store и Apple Play Store, принадлежат разработчикам из Китая или китайским владельцам, что вызывает серьезную озабоченность по поводу конфиденциальности данных.

«Наше расследование показало, что более половины лучших бесплатных VPN-приложений либо принадлежат Китаю, либо фактически базируются в Китае, который в течение последнего года активно ограничивал использование VPN-сервисов и удерживает железную хватку в Интернете в пределах своих границ», – сказал он. Саймон Мильяно, руководитель отдела исследований Metric Labs, компании, которая управляет порталом Top10VPN.

ZDNet: «Черная пятница 2018»: лучшие предложения охотника за бизнес-скидками | Киберпонедельник 2018: лучшие предложения от Business Bargain Hunter

Исследователь говорит, что он проанализировал 20 самых популярных бесплатных приложений VPN, которые появляются при поиске приложений VPN в магазинах мобильных приложений Google и Apple как для США, так и для Великобритании.

Он говорит, что 17 из 30 приложений, которые он проанализировал (по 10 приложений появилось в обоих магазинах), имели официальные ссылки на Китай, являясь либо юридически зарегистрированной китайской организацией, либо имеющей китайское владение, на основании регистрации бизнеса и информации об акционерах, которую Миглиано поделился с ZDNet.

«Кроме того, мы обнаружили, что большинство бесплатных приложений VPN практически не имеют формальной защиты конфиденциальности и не имеют поддержки пользователей», – сказал Мильяно.

Эксперт говорит, что 86% проанализированных им приложений имели «неприемлемую политику конфиденциальности». Например, некоторые приложения не сообщали, регистрировали ли они трафик, некоторые приложения, по-видимому, использовали общие политики конфиденциальности, в которых даже не упоминался термин VPN, а в некоторых приложениях вообще не было политики конфиденциальности. Вдобавок ко всему, другие приложения в своих политиках допускают обмен данными с третьими сторонами, отслеживание пользователей, а также отправку и обмен данными с китайскими третьими сторонами.

Почти половина бесплатных приложений VPN также, похоже, восприняли политику конфиденциальности как шутку, а некоторые размещали политику в виде простого текстового файла на Pastebin, серверах AWS или необработанных IP-адресах без имени домена.

Кроме того, 64 процента приложений также не удосужились создать специальный веб-сайт для своей службы VPN, работающий строго из Play Store.

Результаты этого исследования должны обеспокоить пользователей VPN как с точки зрения конфиденциальности, так и с технической и профессиональной точки зрения.

Результаты исследования также вызывают беспокойство, особенно для предприятий, которые используют эти приложения внутри компании или имеют сотрудников, которые используют приложения без предварительного разрешения.

Данные, которыми обмениваются через эти VPN, некоторые из которых могут быть коммерческой тайной компании, могут в конечном итоге регистрироваться, а в худшем случае – на китайских серверах, где они могут быть в распоряжении китайских властей, которые имеют длительный и надежный задокументированная история взлома, поддержки и помощи местному бизнесу за счет иностранных конкурентов.

Кроме того, за последние два года Китай также ввел строгие правила, которые ограничивают услуги VPN и вынуждают местных провайдеров VPN регистрироваться в государственных органах, чтобы получить лицензию на работу в стране.

Это постановление привело к нескольким арестам, а некоторые операторы VPN были приговорены к суровым тюремным срокам.

Из-за отсутствия правовых границ и жесткого авторитарного режима работы китайское государство теперь имеет твердую власть над любыми поставщиками VPN, расположенными внутри его границ.

По словам Мильяно, пользователи и компании должны переосмыслить свой подход к использованию некоторых из перечисленных выше приложений как на основании того, что оператор находится под возможным влиянием авторитарного режима Китая, так и из-за того, что некоторые из этих поставщиков VPN не могут политики конфиденциальности, что свидетельствует о том, что они не особо ценят конфиденциальность клиентов.