Setelah Whatsapp, Snapchat, dan Facebook,
kebanyakan orang mencari aplikasi VPN seluler. "VPN" adalah istilah non-merek dagang paling populer kedua setelah "game", dan aplikasi gratisan eksklusif mendominasi hasil pencarian. Yang paling populer di antara mereka telah mengumpulkan ratusan juta instalasi di seluruh dunia, namun, tampaknya perusahaan-perusahaan yang ada di belakang mereka diberi terlalu sedikit perhatian dan toko aplikasi seluler terlalu mempelajarinya.
Ketika seseorang memutuskan untuk menginstal VPN perusahaan di perangkatnya, dia, pada kenyataannya, memutuskan untuk memercayai datanya ke perusahaan ini alih-alih penyedia koneksi kabel atau nirkabel. Penyedia VPN dapat memeriksa lalu lintas Anda, mengubahnya, menyimpan catatan, dan, jika aturan mengizinkan, kirimkan ke tempat lain. Mengingat potensi penyalahgunaan data, penting bagi pengguna untuk memilih VPN dengan bijak.
Kami menjelajahi aplikasi VPN paling populer di App Store dan Google Play Store. Kami menemukan bahwa hanya sebagian kecil dari aplikasi populer yang gila-gilaan ini yang melakukan setidaknya sesuatu untuk mendapatkan kepercayaan dari orang-orang yang berusaha melindungi privasi mereka saat online.
Penelitian
Kami memeriksa 20 aplikasi gratis paling populer yang muncul pada daftar permintaan VPN di App and Play Store untuk Inggris dan AS. Secara umum, mereka diunduh 80 juta kali sebulan dari Google dan 4 juta kali dari Apple. Sepenuhnya metodologi kami dan daftar semua VPN yang dipelajari dapat ditemukan dalam
laporan terperinci .
Kami menemukan sesuatu yang bertentangan dengan standar tinggi bahwa pengguna dapat mengharapkan dukungan untuk aplikasi yang didistribusikan oleh Google dan Apple yang berada dalam kategori sensitif. Sebagian besar aplikasi berasal dari perusahaan tidak dikenal dan sangat rahasia yang bekerja keras untuk menyembunyikan informasi tentang diri mereka dari pengguna.
Aplikasi VPN ini telah diunduh puluhan juta kali dari toko aplikasi terbesar, tetapi mereka memberi sedikit kepada pengguna informasi tentang perusahaan di belakang mereka dan apa yang mereka lakukan dengan aliran besar lalu lintas sensitif yang melewati server mereka setiap hari.
Studi kami menemukan bahwa lebih dari separuh aplikasi VPN gratis paling populer dimiliki oleh orang Cina atau berlokasi langsung di China, negara yang secara agresif menekan layanan VPN dalam beberapa tahun terakhir dan menahan Internet dengan tangan besinya. Selain itu, kami menemukan bahwa sebagian besar aplikasi ini tidak memiliki perlindungan formal atas informasi pribadi dan kurangnya dukungan pengguna.
Afiliasi layanan dan keberadaannya di web
59% dari aplikasi yang dipelajari adalah milik orang Cina atau berlokasi langsung di Cina, terlepas dari kenyataan bahwa VPN sangat dilarang di negara ini dan lalu lintas Internet dipantau. Ini menimbulkan pertanyaan tentang mengapa perusahaan ini - dengan basis pengguna yang besar di seluruh dunia - diizinkan untuk terus bekerja.
VPN Cina diunduh oleh pengguna dari AS, Inggris, Amerika Latin, Timur Tengah, dan Kanada. Pemilik tiga di antaranya, TurboVPN, ProxyMaster, dan SnapVPN, ternyata adalah perusahaan terkait. Dalam kebijakan privasi mereka, mereka mencatat: "Bisnis kami mungkin mengharuskan kami untuk mentransfer data pribadi Anda ke negara-negara di luar Zona Euro (EEA), termasuk negara-negara seperti Republik Rakyat Tiongkok atau Singapura."
Salah satu proposal, VPN Patron, dimiliki oleh perusahaan IST Media yang berbasis di Hong Kong, yang mengiklankan dirinya di Cina sebagai perusahaan yang bergerak dalam periklanan mobile dan memonetisasi perilaku pengguna Internet.
Mengingat upaya yang dilakukan oleh perusahaan-perusahaan ini untuk menyembunyikan informasi tentang pemiliknya, seringkali cukup sulit untuk mencari tahu siapa yang berada di balik aplikasi, terutama bagi pengguna rata-rata.
64% dari penyedia ini tidak memiliki situs web atau keberadaan web khusus, dan lebih dari setengah dari email ini adalah akun pribadi dalam domain seperti Gmail atau Yahoo. Lebih dari 80% permintaan dukungan kami tidak dijawab.
Meskipun opacity seperti itu, perusahaan-perusahaan ini mampu menginspirasi kepercayaan di antara pengguna yang kurang informasi bahwa aplikasi mereka disetujui oleh administrasi toko Apple dan Google.
Kebijakan Privasi, Pelacakan, Merekam Tindakan Pengguna
Mungkin popularitas aplikasi-aplikasi ini saja sudah cukup untuk meyakinkan sebagian besar pengguna akan keandalannya, tetapi pertimbangan yang hati-hati terhadap mereka menunjukkan masalah serius.
Layanan VPN teliti, apakah itu gratis atau berbasis langganan, biasanya memiliki kebijakan privasi terperinci yang menjelaskan cara kerjanya dan mengharuskan mereka untuk tidak memantau pengguna dan tidak mencatat lalu lintas mereka.
Namun, banyak aplikasi VPN populer tidak memiliki kemiripan dengan kebijakan semacam itu, dan banyak yang tidak memiliki kebijakan sama sekali. Ini menggarisbawahi adanya ketidakpastian yang tidak menyenangkan tentang apa yang terjadi dengan volume besar data pengguna, dan membuat kami khawatir bahwa jutaan pengguna di seluruh dunia memberikan akses yang tidak diketahui dan berpotensi memusuhi organisasi ke lalu lintas mereka.
Kami menemukan bahwa 86% dari aplikasi ini menggunakan kebijakan privasi non-standar, di mana masalah privasi pengguna ditangani atau tidak dicakup sama sekali. Beberapa aplikasi ini mendapatkan akses penuh ke lalu lintas pengguna Internet, memungkinkan mereka untuk melacaknya dan mengirim data mereka ke pihak ketiga dari Tiongkok. Di antara data yang dikumpulkan tentang pengguna ada daftar situs web yang dikunjungi, alamat IP (termasuk lokasi pengguna), waktu, durasi situs penelusuran, pengidentifikasi perangkat, alamat email, dan lainnya.
Di antara masalah umum dalam kebijakan privasi adalah:
- Lacak tindakan pengguna.
- Mengirim informasi tentang perilakunya kepada pihak ketiga.
- Kurangnya detail penting tentang kebijakan pelacakan.
- Teks kebijakan umum yang tidak khusus untuk VPN.
- Transfer data yang diklaim ke pihak ketiga dari Tiongkok.
- Kurangnya kebijakan.
Lebih dari setengah (55%) politisi terlihat seperti karya amatir - misalnya, mereka berada di situs Wordpress gratis dengan iklan atau sebagai file teks pada halaman web anonim - yang membuat kita semakin khawatir tentang legitimasi perusahaan-perusahaan ini.
Apa artinya semua ini?
Dari sudut pandang konsumen, semua aplikasi di toko resmi ditandai oleh pemilik toko Apple atau Google sebagai aman dan legal. Namun, mengingat luasnya informasi yang salah dan opacity yang terkait dengan daftar ini, menjadi jelas bahwa pengawasan dalam kategori ini tetap minimal.
Pengguna yang tidak curiga mengarahkan ulang lalu lintas Internet seluler mereka melalui server yang dimiliki oleh perusahaan, yang sebagian besar tidak memberikan perlindungan terhadap penyalahgunaan data. Ini adalah kelalaian mendasar dari raksasa teknologi terbesar, kurangnya kendali di pihak mereka, yang mengarah pada fakta bahwa jutaan konsumen menjadi sasaran pengumpulan data grosir dengan kedok perlindungan online.
Juga, informasi yang ditemukan menimbulkan pertanyaan seperti: mengapa Cina mengizinkan perusahaan-perusahaan ini untuk bekerja melanggar undang-undang ketat yang melarang penggunaan VPN, dan dengan siapa perusahaan berbagi data ini setelah menerimanya.
Selain banyak pertanyaan yang muncul setelah menemukan pengaruh Cina yang kuat di bidang ini, penemuan ini mengharuskan Apple dan Google untuk menjelaskan kepada konsumen mengapa mereka menyetujui aplikasi perusahaan tanpa kehadiran web, menawarkan informasi perusahaan yang minimal atau menipu, dan memiliki kelemahan, dan terkadang dengan mengorbankan kebijakan privasi pengguna.
Dengan mengizinkan perusahaan-perusahaan yang tidak profesional dan tidak jelas ini untuk meng-host aplikasi yang berpotensi berbahaya di toko mereka, Apple dan Google menunjukkan ketidakmampuan untuk menguji perusahaan menggunakan platform mereka dan mengawasi program yang diiklankan di sana. Semua
demonstrasi dari keinginan untuk kontrol privasi tidak ada artinya jika begitu sedikit pengawasan dilakukan atas kategori aplikasi yang berpotensi berbahaya ini.