Geekly articles weekly

谁真正背后流行的免费VPN?



在Whatsapp,Snapchat和Facebook之后, 大多数人都在寻找移动VPN应用程序。 “ VPN”是仅次于“游戏”的第二大最受欢迎的非商标术语,并且完全免费的应用程序主导了搜索结果。 其中最受欢迎的装置已在全球范围内聚集了数亿个装置,但是似乎背后的公司所受到的关注却很少,而移动应用商店也对它们进行了肤浅的研究。

事实上,当一个人决定在其设备上安装公司VPN时,他实际上决定将其数据信任给该公司,而不是他的有线或无线连接提供商。 VPN提供商可以检查您的流量,进行更改,保留记录,如果规则允许,可以将其发送到其他地方。 考虑到潜在的数据滥用潜力,至关重要的是用户明智地选择其VPN。

我们在App Store和Google Play商店中探索了最受欢迎的VPN应用。 我们发现,在这些疯狂流行的应用程序中,只有一小部分至少可以做一些事情来赢得试图保护在线隐私的人们的信任。

研究成果


我们在英国和美国的应用程序商店中检查了20个最受欢迎的免费应用程序,这些应用程序均排在VPN请求列表中。 通常,它们每月从Google下载8000万次,从Apple下载400万次。 详细的报告中可以找到我们的全部方法,以及所有已研究VPN的列表。

我们发现与用户期望在此类敏感类别中由Google和Apple分发的应用程序支持的高标准相反。 大多数应用程序来自未知且高度机密的公司,这些公司正在努力向用户隐藏有关自身的信息。

这些VPN应用程序已从最大的应用程序商店中下载了数千万次,但它们几乎不向用户提供有关其背后的公司以及它们每天通过服务器大量敏感流量进行处理的信息。

我们的研究发现,超过一半的最受欢迎的免费VPN应用程序要么由中国人拥有,要么直接位于中国。中国近年来大力压制其VPN服务,并束手无策地限制了互联网。 此外,我们发现这些应用程序中的大多数都缺乏正式规定的个人信息保护,也缺乏用户支持。

服务的联盟及其在网络上的存在


尽管在该国严格禁止使用VPN并对互联网流量进行监控,但研究的应用中有59%是由中国人拥有或直接位于中国。 这引起了关于为什么允许这些在全球拥有大量用户的公司继续工作的疑问。

中国VPN由来自美国,英国,拉丁美洲,中东和加拿大的用户下载。 他们三个的所有者,TurboVPN,ProxyMaster和SnapVPN被证明是相关公司。 他们在隐私权政策中指出:“我们的业务可能要求我们将您的个人数据转移到欧元区(EEA)以外的国家,包括中华人民共和国或新加坡。

提议之一是VPN Patron,由总部位于香港的IST Media公司所有,该公司在中国做广告,是一家从事移动广告和通过互联网用户行为获利的公司。

鉴于这些公司为隐藏其所有者的信息而做出的努力,通常很难确切地找到谁在应用程序背后,尤其是对于普通用户。

这些提供者中有64%没有特殊的网站或网站,并且这些电子邮件中有超过一半是Gmail或Yahoo等域中的个人帐户。 我们超过80%的支持请求都没有得到答复。

尽管存在这种不透明性,但这些公司仍能够激发消息不灵通的用户的信心,因为他们的应用程序已获得Apple和Google商店管理部门的批准。

隐私政策,跟踪,记录用户操作


这些应用程序的流行也许足以使大多数用户相信它们的可靠性,但是仔细考虑它们会发现严重的问题。

认真的VPN服务,无论是免费的还是基于订阅的,通常都具有详细的隐私策略,这些隐私策略描述了它们的工作方式,并迫使他们不要监视用户并且不记录其流量。

但是,许多流行的VPN应用程序都没有与此类策略非常相似的东西,并且许多根本没有策略。 这突显了关于海量用户数据正在发生的事情的令人不快的不确定性,并使我们担心世界各地数百万的用户正在向未知且可能具有敌意的组织提供访问其流量的权限。

我们发现这些应用程序中有86%使用非标准的隐私策略,其中用户隐私问题得到了认真解决或根本没有解决。 这些应用程序中的某些可以完全访问用户的互联网流量,允许他们跟踪他们并将其数据从中国发送给第三方。 在收集的有关用户的数据中,有访问过的网站,IP地址(包括用户位置),时间,浏览网站的持续时间,设备标识符,电子邮件地址等等的列表。

隐私政策中的常见问题包括:

  • 跟踪用户操作。
  • 将有关他的行为的信息发送给第三方。
  • 缺少有关跟踪策略的重要细节。
  • 非VPN的通用策略文本。
  • 要求将数据从中国转移到第三方。
  • 缺乏政策。

超过一半(55%)的政客看起来像业余工作-例如,他们位于带有广告的免费Wordpress网站上,或作为匿名网页上的文本文件放置-这使我们更加担心这些公司的合法性。

这一切是什么意思?


从消费者的角度来看,Apple或Google商店的所有者将官方商店中的所有应用程序标记为安全和合法。 但是,鉴于与这些列表相关的错误信息和不透明性的广度,很明显,这一类别的监管仍然很少。

毫无戒心的用户通过公司拥有的服务器重定向其移动Internet流量,其中大多数服务器都无法提供防止滥用数据的保护。 这是最大的科技巨头的基本过失,他们缺乏控制力,这导致数以百万计的消费者以在线保护为幌子进行批发数据收集。

此外,发现的信息还引发了以下问题:为什么中国允许这些公司违反其禁止使用VPN的严格法律,以及公司在收到数据后与谁共享数据。

除了发现中国在该领域具有如此强大的影响力之后出现的许多问题外,这些发现还要求苹果和谷歌向消费者解释为什么他们批准没有网络存在,提供最少或具有欺骗性的公司信息并且薄弱的公司的申请,以及有时会以牺牲用户隐私政策为代价。

通过允许这些不透明,不专业的公司在其商店中托管潜在危险的应用程序,苹果和谷歌显示出无法测试使用其平台的公司和监督在其上发布的程序的能力。 如果对这种潜在危险的应用程序进行很少的监督,那么所有对隐私控制渴望的展示都是没有意义的。

Source: https://habr.com/ru/post/zh-CN438964/

More articles:


All Articles