Tutkimus: Kuinka suosituimmat ilmaiset VPN:t käyttävät tietojasi
Sanonta 'jos se kuulostaa liian hyvältä ollakseen totta, se luultavasti on sitä' pätee valitettavasti useimpiin ilmaisiin VPN-verkkoihin.
Nämä VPN:t ovat uskomattoman houkuttelevia, koska ne ovat ilmaisia, koska ne tarjoavat mahdollisuuden tarjota anonyymiä selaamista. Mutta useimmissa tapauksissa näiden palveluiden käyttäminen - tietosi - maksaa.
Ironista kyllä, yrittämällä suojata yksityisyyttäsi käyttämällä ilmaista VPN:ää, saatat altistaa itsesi suuremmille riskeille sallimalla näiden palveluiden jakaa tietosi kolmansien osapuolten kanssa.
Selvittääksemme, kuinka Google Playn ja App Storen suosituimmat VPN-verkot käyttävät tietojasi, tarkastelimme kunkin 20 parasta.
Katso myös: Parhaat VPN:t (maksettu)
Avainlöydökset
- Yksikään Androidin ilmaisista VPN-verkoista ei tarjoa meidän mielestämme hyvää tietosuojaa, kun taas noin puolet iOS:n VPN-verkoista tarjoaa.
- Useimmat ilmaiset VPN-verkot näyttävät mainoksia – jotkut jopa myyvät tietosi
- Seuraajat ja alhaiset yhteysnopeudet ovat yleisiä ilmaisissa VPN-verkoissa
- Joillakin Androidin ilmaisilla VPN-verkoilla on vaarallisia käyttöoikeustasoja
- Useimmilla ilmaisilla VPN-verkoilla on jonkinlainen lokikäytäntö, ja huolestuttavalla osalla on invasiivisia lokeja (eli liikennetietoja)
Miksi ilmainen VPN voi olla vaarallinen?
- Se voi myydä henkilötietojasi kolmansille osapuolille, esim. mainostajia
- Se voi kerätä lokeja, jotka sisältävät tietoja Internet-toiminnastasi
- Se voi saastuttaa laitteesi haittaohjelmilla ja siten vaarantaa tietosi
- Se voi jättää laitteesi haavoittuvaksi hyökkääjille huonosti määritettyjen sovellusten käyttöoikeuksien vuoksi
Joten millä Google Playn ja App Storen parhaista ilmaisista VPN-verkoista havaittiin joitain – tai kaikkia – näistä tietosuojaongelmista?
20 parasta ilmaista Android VPN:ää ja kuinka ne käyttävät tietojasi
Analysoimme kuutta luokkaa nähdäksemme, mitkä Google Play Kaupan 20 parhaasta ilmaisesta Android VPN:stä tarjoavat parhaan suojauksen ja suorituskyvyn:
- Sovelluksen pyytämien käyttöoikeuksien kriittisyys: Minkä tason käyttöoikeus sovellus vaatii laitteellesi ja/tai datallesi. Eli tarvitseeko se pääsyn vain ei-tietospesifisiin ominaisuuksiin, kuten verkkoasetuksiin, vai haluaako se täyden pääsyn yhteystietoihisi?
- Seuraajien määrä: Jotkut seurantalaitteet keräävät vain tietoja, jotka auttavat VPN:itä parantamaan palveluitaan, kun taas toiset seuraavat henkilökohtaisia tietoja, jotka voivat jättää tietosi alttiiksi väärinkäytökselle. Suoritimme MobSF-staattisen analyysin selvittääksemme kunkin sovelluksen seurantalaitteiden määrän.
- Mainonta: Suurin osa ilmaisista VPN:istä käyttää mainoksia palveluidensa rahoittamiseen – mutta jotkut voivat mennä askeleen pidemmälle ja myydä tietosi ansaitakseen rahaa.
- % menetetystä nopeudesta (Speedtest.net:n mukaan): Useimmat VPN:t vähentävät yhteysnopeuttasi, mutta jotkut voivat vähentää nopeutta dramaattisesti yli 90 %, mikä häiritsee vakavasti Internetin käyttöä.
- Sijainnin jakaminen: VPN-verkkojen ei pitäisi vaatia pääsyä tiettyyn sijaintiisi, koska tämä ei ole välttämätöntä palvelun suorittamiseksi.
- Kirjauskäytäntö: Mitä lokeja VPN tallentaa? Ei mitään vai vain aggregoituja tietoja (pieni riski)? Yhteys- ja/tai IP-osoitelokit, joilla on riski olla sidottu sinuun käyttäjänä (keskimääräinen riski)? Tai liikennelokit, jotka ovat invasiivisia ja yksityisyyttä loukkaavia (suuri riski)? VPN:t, jotka eivät anna selvitystä niiden tallentamista/ei tallentamista lokeista, on jätetty pois tästä osiosta, mutta niihin tulee suhtautua varoen, koska ne eivät ole selkeitä. Samoin jos tietosuojakäytäntö osoittaa, että VPN-palvelu pystyy seuraamaan ja valvomaan tietystä IP-osoitteesta peräisin olevia liikennelokeja (esimerkiksi lainvalvontatarkoituksiin), lokikäytäntöä on pidetty suuren riskin vuoksi, koska Internet-selaushistoriasi saattaa vaarantua.
Kun olemme ilmoittaneet, että luokka on 'matala', 'keskikokoinen' tai 'korkea', katsomme tämän luokan riskitasoksi, kun otetaan huomioon edellä kuvatut tekijät.
20 parasta ilmaista iOS VPN:ää ja kuinka ne käyttävät tietojasi
Joten kuinka App Storen 20 parasta ilmaista iOS-VPN:ää kestävät?
Koska iOS-alustaa on vaikeampi analysoida, vertailumme 20 parhaan ilmaisen iOS-VPN:n välillä eroaa hieman, mutta tutkimuksemme kattoi:
- Sovelluksen pyytämien käyttöoikeuksien kriittisyys: Minkä tason käyttöoikeus sovellus vaatii laitteellesi ja/tai datallesi. Eli tarvitseeko se pääsyn vain ei-tietospesifisiin ominaisuuksiin, kuten verkkoasetuksiin, vai haluaako se täyden pääsyn yhteystietoihisi?
- Kirjauskäytäntö: Mitä lokeja VPN tallentaa? Ei mitään vai vain aggregoituja tietoja (pieni riski)? Yhteys- tai IP-osoitelokit, joilla on riski olla sidottu sinuun käyttäjänä (keskimääräinen riski)? Tai liikennelokit, jotka ovat invasiivisia ja yksityisyyttä loukkaavia (suuri riski)? Samoin jos tietosuojakäytäntö osoittaa, että VPN-palvelu pystyy seuraamaan ja valvomaan tietystä IP-osoitteesta peräisin olevia liikennelokeja (esimerkiksi lainvalvontatarkoituksiin), lokikäytäntöä on pidetty suuren riskin vuoksi, koska Internet-selaushistoriasi saattaa vaarantua.
Kuten löydöistämme näet, mikään Google Playn sovellus ei tarjoa täydellistä joukkoa turvallisuusominaisuuksia, ja vain kourallinen App Storesta tarjoaa meidän mielestämme hyviä suojauksia. Saadaksesi lisätietoja siitä, kuinka kukin näistä alueista heikentää VPN:n turvallisuutta, tutkitaan niitä tarkemmin alla.
Mitä käyttöoikeuksia sovellus voi pyytää?
Useimmat mobiilisovellukset vaativat joitain käyttöoikeuksia. Esimerkiksi Google Maps pyytää pääsyä sijaintiisi, WhatsApp pyytää pääsyä yhteystietoihisi ja niin edelleen. Joissakin tapauksissa vaadittavat käyttöoikeudet voivat kuitenkin olla monimutkaisia ja hämmentäviä, joten emme ole varmoja niiden tarkasta toiminnasta. Tämä voi johtaa siihen, että hyväksymme luvat, joista emme ole tietoisia, mikä saattaa vaarantaa tietomme ja laitteemme.
Normaalit käyttöoikeudet
Nämä eivät vaaranna laitettasi, eivätkä ne saa loukata yksityisyyttäsi. Esimerkkejä:
- ACCESS_NETWORK_STATE – Tämä mahdollistaa sovelluksen pääsyn verkkotietoihin
- SET_ALARM – Tämän avulla sovellus voi asettaa hälytyksen käyttäjälle
- SET_WALLPAPER – Tämän avulla sovellus voi asettaa taustakuvan
Allekirjoitusoikeudet
Nämä luvat antavat enemmän pääsyä laitteellesi, mutta niiden ei pitäisi muodostaa suoraa uhkaa tiedoillesi. Esimerkkejä:
- WRITE_SETTINGS – Tämän avulla sovellus voi lukea tai kirjoittaa järjestelmäasetuksia
- MANAGE_EXTERNAL_STORAGE – Tämä mahdollistaa sovelluksen laajan pääsyn ulkoiseen tallennustilaan
Vaaralliset luvat
Nämä luvat käyttävät tietojasi jossain muodossa. Tyypillisesti nämä tiedot ovat luettelo käyttäjien yhteystiedoista, pääsystä kameraan jne. Esimerkkejä:
- KAMERA – Antaa sovelluksen käyttää kameralaitetta
- SEND_SMS – Antaa sovelluksen lähettää tekstiviestejä
- READ_CONTACTS – Antaa sovelluksen lukea käyttäjän yhteystiedot
Nähdäksemme, kuinka vakavia lupia kukin ilmainen VPN-pyyntö vaatii, jaoimme ne kolmeen luokkaan:
- Matala käyttöoikeustaso: Nämä luvat eivät johda tietojesi menettämiseen, ja ne sisältävät yleensä 'normaalit' käyttöoikeudet.
- Keskitason käyttöoikeustaso: Tämä sisältää joitain tarpeettomia käyttöoikeuksia, mikä antaa VPN-palveluntarjoajalle 'allekirjoitus'-oikeudet. Ne eivät kuitenkaan aiheuta suoraa uhkaa tiedoillesi.
- Korkea käyttöoikeustaso: Tämä tarkoittaa, että sovelluksella on vähintään yksi 'vaarallinen' lupa, mikä tarkoittaa, että on suuri riski, että menetät osan tiedoistasi.
Onko VPN:ään istutettu seurantalaitteita?
Jotkut VPN-palveluntarjoajat yrittävät seurata verkkotoimintaasi seurantaevästeiden avulla. Joskus tämä tapahtuu auttamalla VPN:ää parantamaan palveluitaan. Mutta minkä tahansa seuraavista tiedoista kerääminen on huolestuttava ja saattaa vaarantaa yksityisyytesi:
- Tietoja muista asentamistasi sovelluksista ja niiden käytöstä
- GPS-tietosi tai asuinosoitteesi
- Tiedot vierailemistasi verkkosivustoista (selainhistoria)
- Verkon kautta lähettämiesi tai vastaanottamiesi pyyntöjen tai vastausten teksti ja otsikot
- Kaikki henkilötiedot – esim. sähköpostiosoitteesi tai puhelinnumerosi – se ei ole välttämätöntä VPN-etäpalvelimeen muodostamiseksi
Teimme MobSF-analyysin saadaksemme seuraajien määrän 20 parhaan ilmaisen Android VPN:n joukossa.
108 analysoidusta sovelluksesta löytyneiden mainosseurantalaitteiden kokonaismäärä
- Google (55 % kaikista jäljittäjistä, 61/111)
- Facebook (21 % kaikista jäljittäjistä, 23/111)
- muut (9 % kaikista jäljittäjistä, 10/111)
- Tuulenpuuska (4,5 % kaikista jäljittäjistä, 5/111)
- Vallihauta (3,5 % kaikista jäljittäjistä, 4/111)
- AppsFlyer (3,5 % kaikista jäljittäjistä, 4/111)
- Unity3d-mainokset (3,5 % kaikista jäljittäjistä, 4/111)
Näyttääkö ilmainen VPN mainoksia?
Vaikka tiedonkeruu auttaa usein VPN-palveluntarjoajia parantamaan palveluitaan, tällä on valitettavasti kääntöpuolensa – ilmaisten VPN-palveluntarjoajien suosituin tapa ansaita rahaa on mainonta. Ja kannattavin mainonnan muoto on tietojesi myynti muille verkkopalveluille.
Koska mikään ei kuitenkaan ole todella ilmaista, monet näistä ilmaisista VPN-verkoista näyttävät mainoksia, koska tämä auttaa kehittäjiä saamaan tuloja tuotteistaan. Jos maksat VPN:stä (tai päivität maksulliseen versioon ilmaisesta VPN:stä), huomaat todennäköisesti, että kaikki mainokset ovat pois päältä.
Kuinka suuri prosenttiosuus nopeudesta menetetään, kun käytät ilmaista VPN-verkkoasi?
VPN:ää käytettäessä on normaalia, että joudut uhraamaan jonkin verran Internet-nopeutta. Tämä johtuu tekijöistä, kuten kuinka kaukana olet palvelimesta, käytetystä salausmenetelmästä ja palvelimen kuormituksesta. Voit tarkistaa VPN:n nopeuden nopeustarkistuksella, kuten speedtest.net , suorittaa testi ennen VPN:n kytkemistä päälle ja sen jälkeen.
Kuten speedtest.net-tuloksemme osoittavat, suurin osa Google Play Kaupan ilmaisista VPN-verkoista vähentää yhteysnopeuttasi yli puoleen, ja suuri osa myös kuristaa sen yli 70 prosenttiin.
On kuitenkin tärkeää huomata minkä tahansa nopeustestin rajoitukset, jotka johtuvat Internetin luontaisesta epävakaudesta sekä muista muuttujista, kuten esim. kuinka lähellä VPN-palvelin, johon muodostat yhteyden, on, testin ajankohta, mahdolliset ongelmat Internet-palveluntarjoajan tai VPN-palveluntarjoajan kanssa, testipalvelimen ylikuormitus ja käytetty protokolla. Se ei myöskään ota huomioon uusia muutoksia, joita voi tapahtua testin suorittamisen jälkeen, esim. VPN-palveluntarjoaja päivittää kaistanleveyttään tarjotakseen parempia nopeuksia tai äkillisen uusien asiakkaiden tulvan, mikä lisäsi palvelua.
Katso myös: Ilmaiset VPN-verkot Firestickille
Jakaako VPN:si sijaintisi?
Kuten olemme jo maininneet, jotkin sovellukset tarvitsevat sijaintisi voidakseen suorittaa tarjolla olevia / joita haluat käyttää. Toisten ei kuitenkaan pitäisi tarvita sijaintiasi ollenkaan – eli VPN:täsi.
Millainen kirjauskäytäntö VPN:lläsi on?
VPN-lokit ovat tietoja, joita palveluntarjoaja säilyttää 'auttaakseen' palvelunsa tarjoamisessa. Usein VPN-palvelut sanovat tarjoavansa 'nolla lokit -käytännön', mutta saattavat jäädä tämän ilmoituksen alapuolelle joillakin alueilla, erityisesti IP-osoitelokeissa.
Palveluntarjoajan lokityypit ovat:
- Yhteyslokit jotka tallentavat metatiedot eli aikaleimat siitä, kun käytät palvelua. Tämäntyyppisten koottujen tietojen ei pitäisi aiheuttaa suurta huolta, mutta jos nämä yhteyslokit on sidottu sinuun käyttäjänä, tämä voi olla ongelmallista (varsinkin jos olet luovuttanut henkilökohtaisia tunnistetietoja rekisteröityessäsi).
- IP-osoitelokit voidaan helposti liittää sinuun käyttäjänä. Nämä lokit sisältävät laitteesi IP-osoitteen ja/tai niiden VPN-palvelimien IP-osoitteet, joihin muodostat yhteyden. Jos IP-osoitteesi kirjataan lokiin ja tallennetaan, se voi altistua kolmansille osapuolille, esim. mainostajille, jotka haluavat profiloida sinut, tai mikä vielä pahempaa, se voi joutua vääriin käsiin, esim. hakkerit, valtion virastot tai tekijänoikeuspeikot. Koska yksi VPN:n tärkeimmistä kriteereistä on IP-osoitteesi piilottaminen, IP-osoitteen kirjauskäytäntöä käyttävä käytäntö on ehkä syytä välttää.
- Liikennelokit ovat tietosuojan näkökulmasta huonoin lokimuoto, koska ne sisältävät koko joukon tietoja, kuten Internet-selaushistoriasi, lataukset, käytetyt ohjelmistot, viestit ja paljon muuta. VPN:ää, jolla on tämäntyyppinen kirjauskäytäntö, tulee välttää, koska se loukkaa suoraan sitä, mitä yrität suojata – yksityisyyttäsi.
Täältä löydät vielä kattavamman katsauksen yli 100 VPN:n kirjauskäytäntöön.
Ovatko ilmaiset VPN:t turvallisia?
Valitettavasti tutkimuksemme korostaa, että suuri määrä ilmaisia VPN-verkkoja sisältää huolestuttavia käyttöoikeuksia ja invasiivisia käytäntöjä, jotka voivat vaarantaa henkilötietojesi turvallisuuden. Mutta kun olet tietoinen näistä ilmaisten VPN-verkkojen mahdollisista karikoista, voit valita sellaisen, joka asettaa yksityisyytesi etusijalle ja tarjoaa sinulle nopean ja luotettavan VPN-palvelun.
Kuinka löytää turvallinen VPN
Kun käytät VPN:ää, on hyvä muistaa muutama seikka:
- Ovatko tietosi yksityisiä? Luotettavan VPN:n käytön kauneus on, että sen pitäisi antaa sinulle vapaus käyttää Internetiä ilman pelkoa jäljittämisestä. Joten sinun ei pitäisi olla huolissaan siitä, että VPN kerää henkilökohtaisia tietoja sinusta. Tarkista aina VPN:n tietosuojakäytännöstä, mitä tietoja se käyttää – jos sellaisia on.
- Kuinka tämä 'ilmainen' VPN ansaitsee rahaa? Kuten olemme jo maininneet – mikään ei harvoin tule ilmaiseksi. Joten katso, kuinka tämä ilmainen VPN ansaitsee rahaa.
- Mikä kirjauskäytäntö VPN:llä on? VPN-lokit eivät aina ole valtava ei-ei. Monet maineikkaat VPN-palveluntarjoajat kirjaavat tiettyjä tietoja (koostetussa muodossa) ja analysoivat niitä parantaakseen VPN:n nopeutta ja toimivuutta, tarkistaakseen haavoittuvuuksia ja varmistaakseen optimoidut yhteydet. Mikä tahansa VPN, joka kirjaa jotain tämän ulkopuolista, esim. Internet-historiaa tulee välttää.
Katso myös: