Používáte bezplatné VPN? Možná je to horší, než kdybyste nepoužívali žádné

Jsi fanda do technologií? Umíš psát? Staň se redaktorem Svět Androida!

reklama

• Analýza bezplatných VPN odhalila,že většina trpí špatným šifrováním a úniky dat
• VPN vyžadují nebezpečná oprávnění jako sledování polohy nebo přístup k fotoaparátu
• Některé dokonce obsahují malware a sdílejí data s třetími stranami

Simon Migliano ze serveru top100vpn.com si vzal na paškál bezplatné VPN z Obchodu Play. Výsledek analýzy překonal i nejčernější očekávání.

Android novinky na Instagramu. Neváhej a klikej

reklama

Od VPN se očekává, že schová vaši aktivitu. Skryje před případnými sledujícími naši IP adresu, ty lepší dokáží dokonce simulovat jinou polohu, takže vše vypadá, že nesedíte u rybníka v Horní Lhotě, ale třeba v kavárně na Manhattanu. Hlavně ale dokonale šifruje celé spojení a nic neloguje, takže ať už jsou vaše důvody jakékoliv, vaše soukromí zůstane jen vaše.

Kozel zahradníkem

Ukázalo se, že rčení „nejsme tak bohatí, abychom kupovali levné věci“ platí v případě top 100 VPN stonásobně. Simon Migliano testoval stovku VPN s celkovým počtem instalací 2,5 miliardy několik měsíců a zjistil následující problémy:

• Selhání šifrování VPN: Více než jedna z deseti bezplatných aplikací VPN pro Android utrpěla selhání šifrování, od úplného vystavení internetové aktivity až po únik podrobností o navštívených webových stránkách
• Děravé VPN: Téměř 90 % bezplatných aplikací VPN pro Android utrpělo nějaký druh úniku, včetně 17 VPN, ze kterých uniklo více než data požadavků DNS
• Slabší šifrování: Více než třetina (36 %) testovaných VPN měla méně než optimální šifrování. Pouze u 20 % bylo pozorováno, že používají nejsilnější hashovací algoritmy
• Riziková oprávnění: Téměř 70 % testovaných aplikací VPN požaduje alespoň jedno oprávnění ohrožující soukromí, jako je sledování polohy (20 %) a vyhledávání nainstalovaných aplikací (46 %)
  • Proprietární kód: Více než polovina (53 %) testovaných VPN obsahovala alespoň jednu funkci a oprávnění k párování ve vlastním zdrojovém kódu, což představovalo potenciální riziko pro soukromí uživatelů
  • Softwarové knihovny třetích stran: 80 % VPN obsahovalo softwarové knihovny s alespoň jednou takovou funkcí a odpovídajícími oprávněními
  • Bytedance a Yandex: 15 VPN obsahovalo kód v softwarových knihovnách vytvořených vývojářem TikTok Bytedance, který představoval potenciální riziko pro soukromí, spolu s nezbytnými oprávněními. U Yandexu to bylo 11 VPN
• Sledovací kód třetí strany: 84 testovaných aplikací VPN obsahovalo sady pro vývoj softwaru (SDK) z marketingových platforem nebo platforem sociálních médií. 16 VPN obsahovalo 10 nebo více těchto SDK
• Rizika ochrany osobních údajů související s hardwarem zařízení: Téměř třetina (32 %) testovaných VPN deklarovala používání funkcí a senzorů zařízení, které z hlediska ochrany soukromí vyvolávají varovné signály, jako jsou kamery (15 VPN) nebo hardware pro sledování polohy, včetně GPS (14 VPN)
• Sběr dat třetími stranami: 71 VPN sdílí osobní údaje s třetími stranami, jako je Facebook, Yandex, a sběrateli dat, jako je Kochava, včetně identifikací zařízení (37 VPN), IP adres (23 VPN) a jedinečných sledovacích ID (61 VPN)
• Podezření na malware: Téměř každá pátá (19 %) testovaných aplikací VPN byla antivirovými skenery označena jako malware
• Štítky bezpečnosti dat: U 93 VPN došlo k nesrovnalostem mezi zásadami ochrany osobních údajů a štítky záznamů v Obchodě Play

Video ukazuje, jak Simon Migliano testoval úniky a šifrování na aplikacích VPN.

Nový chytrý zámek od Xiaomi naskenuje váš obličej nebo otisk prstu, má i umělou inteligenci

Zprávičky Adam Kurfürst

Na níže uvedeném snímku obrazovky převzatém z Wiresharku můžete vidět, že je vystaven nejen název navštívené testovací domény, ale také konkrétní adresa URL a obsah HTML samotné stránky.

Riziková oprávnění Androidu

Některá oprávnění možná dávají smysl, například požadavek na zjištění polohy lze použít pro vyhledání optimálního serveru, ale k čemu potřebuje VPN přístup k fotoaparátu? Nelze říct, jestli jsou tyto požadavky na oprávnění vždy reálně využívaná přímo aplikací VPN, nějakým modulem, který autoři použili nebo je to „jen“ odfláknutý manifest. Chcete svěřit své soukromí takto napsané aplikaci?

Další rizika

Simon Migliano zmiňuje dále na mnoha a mnoha stranách další rizika, počínaje proprietárním kódem až přes reklamní moduly. Některé problémy jsou pravděpodobně zapříčiněné nekvalitní prací programátorů, u jiných lze hovořit vyloženě o zneužití důvěry uživatelů. Pokud vám opravdu záleží na vašem soukromí, doporučujeme využít služeb některé z prémiových VPN, které nemají zapotřebí monetizovat uživatele pokoutnými způsoby. Nebo si vyberte nějakou s opravdu dobrým kreditem.

Pokud vás téma zaujalo, odkážeme na originální článek, který významně přesahuje zaměření Světa Androida.

Používáte VPN?

Zdroj: 100VPN