We use cookies to ensure that we give you the best experience on our website.

当心牛仔移动 VPN 应用程序

一个新的(.pdf) 强调了许多免费移动 VPN 应用程序的危险。研究人员研究了 Google Play 商店提供的 283 个免费 Android VPN 应用程序。其中许多非常受欢迎,并且受到用户的高度评价。令人震惊的是:

  • 75% 的测试应用程序使用第三方跟踪库。
  • 82% 不必要地请求访问敏感数据的权限。这包括用户帐户和短信。
  • 38% 包含某种形式的恶意软件(广告软件 43%、特洛伊木马 29%、恶意广告 17%、风险软件 6% 和间谍软件 5%)。
  • 18% 甚至不加密用户的数据。
  • 18% 的受访者没有提供有关谁托管 VPN 服务器的信息。
  • 16% 通过其他用户的网络带宽转发流量。
  • 84% 通过 IPv6 DNS 泄露暴露了用户的真实 IP 地址。
  • 16% 部署修改用户 HTTP 流量的非透明代理。这包括出于广告和跟踪目的注入 JavaScript 代码。
  • 所分析的应用程序中有四个执行 TLS 拦截。尽管其中三个声称这是为了执行流量加速,但这使他们能够有选择地拦截发送到的数据安全 HTTPS例如银行、电子邮件服务、电子商务网站和在线纳税申报网站。

坦率地说,这些数字令人震惊。更重要的是,因为人们使用这些应用程序相信它们会改善他们的在线隐私和安全!

DNS 解析器

研究人员还发现,

值得注意的是,55% 的免费应用程序(以及 60% 的高级应用程序)将用户的 DNS 查询重定向到 Google DNS,而 7% 的免费和 10% 的高级 VPN 应用程序将 DNS 流量转发到自己的 DNS 解析器。

然而,尚不清楚发送给 Google 或其他第三方 DNS 解析器的 DNS 请求是否由 VPN 提供商代理。如果是这样,这个问题并不像最初看起来那样有问题,因为发出 DNS 请求的人的身份将对 Google 等人隐藏。

当然,如果 DNS 请求是不是被代理,而是直接访问谷歌等,这对于隐私来说是一个可怕的消息。

VPN 应用程序是一个新兴市场,开发时机已成熟

世界各国政府正在加强对其民众的未经授权的全面监视。在线公司会扫描我们的电子邮件并在我们上网时跟踪我们,以便在我们的浏览器窗口上投放更加个性化的广告。版权流氓跟踪下载者,以威胁他们支付损害赔偿。

互联网用户越来越意识到这一切,并且不喜欢它,这是可以理解的。这极大地激发了人们对 VPN 技术的兴趣。

从理论上讲,这很棒,因为 VPN(和 VPN 应用程序)确实可以帮助解决这些问题。然而,人们对 VPN 的兴趣激增也导致越来越多的牛仔服装热衷于利用这一新趋势。

大多数 Android 用户根据两个因素选择应用程序

第一个是应用程序的受欢迎程度以及 Play 商店中其他用户给予它们的星级评级。然而,这些指标根本不可信,因为下载应用程序并留下评论的人不具备评估使用这些应用程序的隐私和安全影响的技术能力。

这就解释了为什么尽管该论文在分析这些应用程序时得出了令人震惊的结论,但其中 37% 的安装量超过 500,000 次,其中 25% 的应用程序至少获得了用户的四星评级!

在这里我们可以清楚地看到,Play 商店上的应用审核者更关心错误和电池寿命,而不是隐私和安全问题。

第二个标准是价格,到目前为止大多数人最喜欢的价格是免费的!这一切都很好,但运行 VPN 服务是一项成本高昂且耗时的业务。所以没有人,我的意思是没有人,将免费进行。

如果您不以硬通货支付服务费用,那么它就会以其他方式从您身上赚钱。 “天下没有免费的午餐”,“如果你不为产品付费,那么你就产品”在这里都是恰当的格言。

那么我怎样才能保持安全呢?

只要您了解其局限性,VPN 应用程序仍然是使用 Android 设备时提高隐私和安全性的好方法。重要的是从信誉良好的 VPN 提供商那里选择一款好的应用程序。诚然,这说起来容易做起来难。不过,以下建议应该会有所帮助。

1. 避免使用免费 VPN 应用程序。如上所述,如果您不为产品付费,那么您就是产品。信誉良好的商业VPN服务每月花费不到 5 美元。

2.如果你真的必须使用免费的 VPN 应用程序,了解该服务本身的财务状况。确实存在信誉良好的免费 VPN 服务,但这些服务总是受到很大限制。提供它们的目的是希望吸引您为不受限制的优质服务付费。这可能很烦人,但至少是透明的。请查看我们的推荐的免费 VPN 服务列表

3. 查看 eeshanaviation.com 上的提供商评论(当然!)。如果提供商总体上受到良好的评价,那么其应用程序可能是安全的。

4. 避免使用无数闻所未闻的、仅限应用程序的 VPN 服务。他们很可能是牛仔。

5. 使用Arne Schwabe 的应用程序而不是自定义 VPN 应用程序。这款开源VPN客户端是OpenVPN项目官方推荐的。它非常安全,包括 IPV4、IPv6 和 WebRTC 泄漏保护。它甚至可以配置为充当终止开关。

该应用程序使用常规 OpenVPN 配置文件,因此可以与任何提供 OpenVPN 的常规商业 VPN 服务一起使用。请注意,虽然该应用程序可以免费下载,但您需要注册 VPN 服务才能使用它(除非您运行自己的 VPN 服务器)。

当然,您仍然需要信任您的 VPN 提供商,但至少这样您可以 100% 确定您正在使用的应用程序是安全的。

移动 VPN 应用程序:结论

研究人员专门关注 Android 应用程序,以及免费应用程序(尽管有些提供高级产品的应用内购买)。 Android 工作方式的某些方面使得创建恶意 Android 应用程序变得非常容易,但所发现的许多问题几乎肯定也存在于 iOS 应用程序中。

避免 VPN 应用程序损害而不是增强您的在线隐私和安全性的最佳方法是进行一些研究,并且仅使用信誉良好的付费应用程序VPN提供商。正如古罗马谚语所说,买者自负- 买方有责任在购买前检查产品的质量和适用性。当成本不明显时,这一点更适用。

Related articles