Сегодня люди часто думают о своем смартфоне как о своем «персональном компьютере», и в прошлом году мы увидели, что использование мобильного интернета превзошло использование настольных компьютеров.
Те, кто ищет большую конфиденциальность в Интернете, часто совершают прыжок и устанавливают VPN на свое устройство, ожидая, что все их онлайн-действия будут менее заметны. Однако проблема заключается в том, что слишком часто неясно, насколько частными будут их данные.
Возможно, величайшими нарушителями в этом отношении являются бесплатные загрузки VPN, как для настольных компьютеров, так и для мобильных устройств, которые используют информацию, отправляемую через них, для анализа, таргетинга рекламы и возможной продажи третьим сторонам.
Тем не менее, поставщики услуг мобильной VPN представляют большую потенциальную обеспокоенность, поскольку они с удовольствием отслеживают каждое движение своих пользователей, используя датчики телефона для предоставления большого количества данных, включая местоположение (из GPS) и уровень активности от акселерометра. Все это, конечно, является истинным осознанием «Большого брата», что, безусловно, должно заставить нас задуматься.
Бесплатно, но какой ценой?
В то время как лучшие VPN - это платные услуги, нет недостатка в бесплатных. Быстрый поиск в магазине Google Play для Android показывает десятки вариантов, и многие из них высоко оценены множеством, казалось бы, довольных пользователей. Нельзя отрицать, что в определенных случаях может быть полезен бесплатный VPN, например, для защиты ваших данных при использовании небезопасной общественной точки доступа Wi-Fi.
Однако, как говорится, не существует такого понятия, как бесплатный обед, и любой VPN, который предлагается бесплатно, должен в конечном итоге заработать немного денег, чтобы свет в их штаб-квартире был включен, и платить сотрудникам. Ранее мы уже обсуждали и развенчивали миф о том, что бесплатный VPN так же хорош, как и платный сервис, и мы не рекомендуем для большинства пользователей бесплатное решение в качестве постоянного решения безопасности, когда есть альтернативные варианты.
Просто спросите пользователей Hola Free VPN Proxy, которые получили больше, чем рассчитывали в 2015 году. Hola - это популярный бесплатный VPN-сервис, а несколько лет назад он собрал 47 миллионов пользователей - и до сих пор имеет одно из лучших приложений для Android на магазин Google Play. Hola VPN смогла предложить свой сервис по дешевке, поскольку компания предложила инновационное (и паршивое) решение для экономии накладных расходов.
Здесь нужно небольшое объяснение. Ключом к VPN является зашифрованный туннель для передачи данных, и этот туннель должен где-то заканчиваться. У надежной VPN есть серверы, расположенные по всему миру для точек выхода, но у Hola не было своих собственных серверов VPN, вместо этого они использовали своих пользователей в качестве потенциальных «узлов выхода». Другими словами, фирма использовала одноранговую модель, поэтому данные других пользователей будут передаваться через ваш смартфон (и наоборот).
Проблема, однако, заключалась в том, что Hola была перепродана бездействующим ресурсам устройств своих пользователей другим под брендом «Luminati», что привело к обвинениям в том, что Hola в основном имеет миллион IP сильный ботнет. Таким образом, в данном конкретном случае бесплатная услуга VPN, безусловно, имеет более высокую цену, чем подозревают большинство пользователей.
Горячая картошка
Кроме того, не думайте, что Hola - это отдельный случай, когда бесплатный VPN злоупотребляет своей базой пользователей. В недавнем деле популярная VPN-сеть Hotspot Shield, предлагающая бесплатный сервис, обнаружила тревожную проблему после расследования, проведенного Центром за демократию и технологии (CDT), онлайновой сторожевой организацией.
CDT обвинил Hotspot Shield в регистрации данных о подключении пользователей и использовании различных других элементов, таких как местоположение, для лучшей ориентации рекламы с помощью бесплатного сервиса VPN. Кроме того, организация призвала FTC расследовать заявления о перенаправлении интернет-трафика на партнерские сайты (в том числе в интернет-рекламные фирмы). Все это очень далеко от сохранения конфиденциальности пользователей в Интернете.
Hotspot Shield защищал себя по нескольким направлениям, включая утверждения о том, что он не хранит IP-адреса пользователей и защищает «личную информацию пользователя» от себя и третьих лиц, но вся эта история, очевидно, вызвала много подозрений.
Риски конфиденциальности
Эти рассказы о недостаточной безопасности мобильных VPN привлекли внимание исследователей, и в австралийском отчете под названием «Анализ рисков для конфиденциальности и безопасности приложений с разрешением VPN для Android» была подробно рассмотрена эта проблема. После всестороннего анализа 238 приложений VPN, доступных в магазине Google Play, исследователи сделали несколько тревожных выводов:
- 38% приложений содержали вредоносное ПО
- 75% использовали сторонние библиотеки отслеживания
- 82% запросили разрешение на доступ к ресурсам на смартфоне, включая электронную почту и текстовые сообщения
- 18% не раскрывают, кто размещает сервер в конце VPN-туннеля
- 16% не использовали серверы для пересылки трафика, а скорее пересылали данные через пользователей одноранговым способом
- 18% созданных VPN-туннелей не использовали никакого шифрования (победив всю точку VPN)
Наконец, стоит отметить, что было обнаружено, что две VPN-сети вводят код в данные трафика пользователя с целью рекламы и отслеживания.
Мораль этой истории заключается в том, что вы должны определенно подумать дважды при установке мобильного VPN, и безопаснее всего придерживаться доверенных поставщиков (таких, которые мы рекомендуем в нашей лучшей статье о бесплатном VPN). В противном случае вы могли бы легко оказаться менее безопасным, чем если бы вы буквально ничего не делали - и даже существует риск того, что плохое приложение VPN может само установить вредоносное ПО.
