Podľa nového prieskumu 88 % bezplatných VPN služieb pre Android spôsobuje úniky dát a 71 % zdieľa údaje s tretími stranami.
Takmer 90 % bezplatných služieb VPN v Google Play umožňuje únik vašich údajov a viac ako dve tretiny zdieľajú vaše citlivé informácie s tretími stranami. Viac ako polovica z nich obsahuje vo svojom kóde aspoň jedno potenciálne riziko ohrozenia súkromia.
To sú šokujúce zistenia, ktoré odhalila nová štúdia portálu Top10VPN. Vedúci výskumu Simon Migliano strávil viac ako dva mesiace analyzovaním 100 najpopulárnejších bezplatných VPN služieb pre Android. Okrem iného testoval šifrovacie protokoly, stabilitu VPN tunelov, povolenia aplikácií, sledovanie tretími stranami a najčastejšie typy únikov údajov.
Tieto výsledky sú mimoriadne znepokojujúce vzhľadom na to, že testované VPN služby si celosvetovo nainštalovalo na svoje mobilné zariadenia 2,5 miliardy používateľov.
Zhoršujúci sa trh
„Trh s bezplatnými VPN službami je zaplavený nekvalitnými aplikáciami, ktorých jediným ospravedlnením ich existencie je generovanie príjmov z reklamy pre ich vývojárov,“ povedal mi Migliano. „Tak to bolo, keď som pred šiestimi rokmi začal skúmať bezplatné VPN služby pre Android, a odvtedy sa to ešte výrazne zhoršilo.“
Na začiatok, spoľahlivé šifrovanie – ktoré by malo byť základom softvéru virtuálnych privátnych sietí – podľa Migianových testov chýba najmä medzi najsťahovanejšími bezplatnými aplikáciami. Zistil niekoľko zlyhaní, od úplného odhalenia internetovej aktivity až po únik podrobností o navštívených webových stránkach.
Na rozdiel od bezpečných poskytovateľov VPN služieb tieto aplikácie údajne používajú aj slabé a zastarané šifrovacie protokoly. Napríklad štyria poskytovatelia stále používajú na vytvorenie tunela 30 rokov starý protokol SSLv2 namiesto silnejšieho IKEv2/IPsec. Až 35 aplikácií šifruje prevádzku 128-bitovým namiesto štandardného 256-bitového šifrovania.
V oblasti ochrany pred únikom údajov boli analyzovaní bezplatní poskytovatelia obzvlášť zlí. „Najviac ma prekvapilo, koľko dát uniklo,“ povedal Migiano. „Takmer 90 % aplikácií nejakým spôsobom unikali vaše údaje. To je absolútne neprijateľné.“
Tieto úniky údajov zahŕňali údaje o pôvodnej IP adrese, požiadavky DNS a WebRTC. Jednou z postihnutých aplikácií bola aj SuperVPN. Tento poskytovateľ sa už pred rokom dostal na titulky novín pre únik viac ako 360 miliónov záznamov o svojich používateľoch.
Okrem nespoľahlivej a nezabezpečenej infraštruktúry tieto bezplatné služby umožňujú aj sledovanie používateľov a zdieľanie údajov, čím ďalej ohrozujú súkromie svojich používateľov.
Mnohé z týchto aplikácií požadujú invazívne povolenia používateľa, ktoré sú v rozpore s tým, čo by mala VPN robiť – chrániť vaše údaje. Konkrétne 69 zo 100 aplikácií požaduje aspoň jedno z týchto rizikových povolení. Patrí medzi ne sledovanie polohy (20), prístup k citlivým údajom (9), skenovanie zariadení pre nainštalované aplikácie (46), používanie kamery (10) a sledovanie reklám (82).
„Používateľský zážitok z týchto aplikácií je absolútne šokujúci. Množstvo reklám hraničí s urážkou, pričom dlhé video reklamy, ktoré sa nedajú preskočiť, sa objavia ešte predtým, ako vám aplikácia umožní pripojiť sa k serveru VPN,“ uviedol Migliano.
„Aplikácie sú plné temných vzorov okolo prihlasovania sa na predražené platené predplatné a klamania, aby ste klikali na reklamy namiesto toho, aby ste ich zavreli. Samotné pripojenia VPN sú pomalé a veľmi nespoľahlivé.“
Najviac znepokojujúcim zistením je, že viac ako polovica poskytovateľov (54) umožňuje tieto typy invazívneho sledovania priamo zo svojho vlastného kódu. To znamená, že vývojári VPN sa pre ne dobrovoľne rozhodli.
Ako sa vyhnúť nezabezpečeným sieťam VPN
Táto dôkladná analýza nasleduje po dlhom rade incidentov, ktoré poukazujú na riziká používania nezabezpečených služieb VPN na ochranu údajov v online priestore. Je to obzvlášť znepokojujúce, keďže ľudia s veľmi obmedzeným rozpočtom nutne potrebujú nástroje na zabezpečenie svojich zariadení.
Ak nie je iná možnosť, tak sa Migliano odporúča registrovať do Freemium aplikácií VPN. Ako vysvetlil, títo poskytovatelia sa nemusia spoliehať na reklamu, aby udržali službu v chode.
„Často je tu kompromis v podobe dátových limitov alebo obmedzených serverov, ale z hľadiska ochrany súkromia je to lepší kompromis ako používanie služby podporovanej reklamou, ktorá zbiera vaše údaje a potenciálne odhaľuje vašu internetovú aktivitu,“ dodal.
Napríklad služba ProtonVPN ponúka zadarmo pripojenie k serverom v piatich krajinách bez obmedzenia rýchlosti či prenesených dát. PrivadoVPN ponúka každý mesiac 10 GB dát plnou rýchlosťou a následne neobmedzené používanie prostredníctvom jedného miesta s rýchlosťou 1 Mb/s.
Ak hľadáte overenú prémiovú VPN službu, tak sa určite môžete spoľahnúť na jednu z nasledujúcich služieb:
NordVPN TOP PRODUKT
Surfshark VPN TOP PRODUKT
