We use cookies to ensure that we give you the best experience on our website.

當心牛仔移動 VPN 應用程序

一個新的(.pdf) 強調了許多免費移動 VPN 應用程序的危險。研究人員研究了 Google Play 商店提供的 283 個免費 Android VPN 應用程序。其中許多非常受歡迎,並且受到用戶的高度評價。令人震驚的是:

  • 75% 的測試應用程序使用第三方跟踪庫。
  • 82% 不必要地請求訪問敏感數據的權限。這包括用戶帳戶和短信。
  • 38% 包含某種形式的惡意軟件(廣告軟件 43%、特洛伊木馬 29%、惡意廣告 17%、風險軟件 6% 和間諜軟件 5%)。
  • 18% 甚至不加密用戶的數據。
  • 18% 的受訪者沒有提供有關誰託管 VPN 服務器的信息。
  • 16% 通過其他用戶的網絡帶寬轉發流量。
  • 84% 通過 IPv6 DNS 洩露暴露了用戶的真實 IP 地址。
  • 16% 部署修改用戶 HTTP 流量的非透明代理。這包括出於廣告和跟踪目的注入 JavaScript 代碼。
  • 所分析的應用程序中有四個執行 TLS 攔截。儘管其中三個聲稱這是為了執行流量加速,但這使他們能夠有選擇地攔截發送到的數據安全 HTTPS例如銀行、電子郵件服務、電子商務網站和在線納稅申報網站。

坦率地說,這些數字令人震驚。更重要的是,因為人們使用這些應用程序相信它們會改善他們的在線隱私和安全!

DNS 解析器

研究人員還發現,

值得注意的是,55% 的免費應用程序(以及 60% 的高級應用程序)將用戶的 DNS 查詢重定向到 Google DNS,而 7% 的免費和 10% 的高級 VPN 應用程序將 DNS 流量轉發到自己的 DNS 解析器。

然而,尚不清楚發送給 Google 或其他第三方 DNS 解析器的 DNS 請求是否由 VPN 提供商代理。如果是這樣,這個問題並不像最初看起來那樣有問題,因為發出 DNS 請求的人的身份將對 Google 等人隱藏。

當然,如果 DNS 請求是不是被代理,而是直接訪問谷歌等,這對於隱私來說是一個可怕的消息。

VPN 應用程序是一個新興市場,開發時機已成熟

世界各國政府正在加強對其民眾的未經授權的全面監視。在線公司會掃描我們的電子郵件並在我們上網時跟踪我們,以便在我們的瀏覽器窗口上投放更加個性化的廣告。版權流氓跟踪下載者,以威脅他們支付損害賠償。

互聯網用戶越來越意識到這一切,並且不喜歡它,這是可以理解的。這極大地激發了人們對 VPN 技術的興趣。

從理論上講,這很棒,因為 VPN(和 VPN 應用程序)確實可以幫助解決這些問題。然而,人們對 VPN 的興趣激增也導致越來越多的牛仔服裝熱衷於利用這一新趨勢。

大多數 Android 用戶根據兩個因素選擇應用程序

第一個是應用程序的受歡迎程度以及 Play 商店中其他用戶給予它們的星級評級。然而,這些指標根本不可信,因為下載應用程序並留下評論的人不具備評估使用這些應用程序的隱私和安全影響的技術能力。

這就解釋了為什麼儘管該論文在分析這些應用程序時得出了令人震驚的結論,但其中 37% 的安裝量超過 500,000 次,其中 25% 的應用程序至少獲得了用戶的四星評級!

在這裡我們可以清楚地看到,Play 商店上的應用審核者更關心錯誤和電池壽命,而不是隱私和安全問題。

第二個標準是價格,到目前為止大多數人最喜歡的價格是免費的!這一切都很好,但運行 VPN 服務是一項成本高昂且耗時的業務。所以沒有人,我的意思是沒有人,將免費進行。

如果您不以硬通貨支付服務費用,那麼它就會以其他方式從您身上賺錢。 “天下沒有免費的午餐”,“如果你不為產品付費,那麼你就產品”在這裡都是恰當的格言。

那麼我怎樣才能保持安全呢?

只要您了解其局限性,VPN 應用程序仍然是使用 Android 設備時提高隱私和安全性的好方法。重要的是從信譽良好的 VPN 提供商那裡選擇一款好的應用程序。誠然,這說起來容易做起來難。不過,以下建議應該會有所幫助。

1. 避免使用免費 VPN 應用程序。如上所述,如果您不為產品付費,那麼您就是產品。信譽良好的商業VPN服務每月花費不到 5 美元。

2.如果你真的必須使用免費的 VPN 應用程序,了解該服務本身的財務狀況。確實存在信譽良好的免費 VPN 服務,但這些服務總是受到很大限制。提供它們的目的是希望吸引您為不受限制的優質服務付費。這可能很煩人,但至少是透明的。請查看我們的推薦的免費 VPN 服務列表

3. 查看 eeshanaviation.com 上的提供商評論(當然!)。如果提供商總體上受到良好的評價,那麼其應用程序可能是安全的。

4. 避免使用無數聞所未聞的、僅限應用程序的 VPN 服務。他們很可能是牛仔。

5. 使用Arne Schwabe 的應用程序而不是自定義 VPN 應用程序。這款開源VPN客戶端是OpenVPN項目官方推薦的。它非常安全,包括 IPV4、IPv6 和 WebRTC 洩漏保護。它甚至可以配置為充當終止開關。

該應用程序使用常規 OpenVPN 配置文件,因此可以與任何提供 OpenVPN 的常規商業 VPN 服務一起使用。請注意,雖然該應用程序可以免費下載,但您需要註冊 VPN 服務才能使用它(除非您運行自己的 VPN 服務器)。

當然,您仍然需要信任您的 VPN 提供商,但至少這樣您可以 100% 確定您正在使用的應用程序是安全的。

移動 VPN 應用程序:結論

研究人員專門關注 Android 應用程序,以及免費應用程序(儘管有些提供高級產品的應用內購買)。 Android 工作方式的某些方面使得創建惡意 Android 應用程序變得非常容易,但所發現的許多問題幾乎肯定也存在於 iOS 應用程序中。

避免 VPN 應用程序損害而不是增強您的在線隱私和安全性的最佳方法是進行一些研究,並且僅使用信譽良好的付費應用程序VPN提供商。正如古羅馬諺語所說,買者自負- 買方有責任在購買前檢查產品的質量和適用性。當成本不明顯時,這一點更適用。

Related articles