Не все VPN-приложения для Android одинаково полезны

Исследователи обнаружили множество проблем безопасности у Android-приложений, которые позиционируют себя как VPN.

Когда Федеральный суд в декабре прошлого года заблокировал доступ к файлообменным сайтам вроде The Pirate Bay, пишет австралийский портал ABС.net.au, провайдеры VPN сообщили о значительном всплеске подписок. Австралийская компания «Vanished VPN» утверждает, что количество его подписок удвоилось за последние шесть месяцев, а «VPN Unlimited» говорит, что после решения суда им наблюдался 12,5%-ный месячный скачок [подписок]. Люди с помощью сервисов VPN получают доступ к заблокированным ранее сайтам, получая также возможность «замаскировать» своё местоположение, а также возможность анонимного поиска необходимого контента. Однако пользователям Android, решивших установить на своём устройстве приложение, позволяющее обойти блокировки и скрыть свой реальный IP от властей, стоило бы внимательно относиться к тем предложениям, которые они получают из магазина Google Play. 

Команда специалистов из Австралийского государственного объединения научных и прикладных исследований CSIRO, Университета NSW и Калифорнийского университета в Беркли (США) нашли под Android целый букет VPN-приложений, содержащих вирусы, шпионские и рекламные программы.

Обещания разработчиков VPN-сервисов обеспечить полную анонимность в сети являются не более чем обещаниями, к тому же многие из них вредят приватности пользователей ещё больше. Об этом сказано в отчёте аналитики из CSIRO, которые провели расследование и проанализировали работу 283 приложений для Android, которые подключают пользователя к VPN-серверу. Статистика, полученная в ходе исследования, оказалась совсем неутешительной, а после публикации списка опасных VPN-сервисов некоторые из них и вовсе были удалены из Google Play.

Расследование CSIRO показало, что:

• 18% (2 из 10) VPN-приложений вообще не шифруют трафик;
• 84% из них приводят к утечкам трафика;
• 2 сервиса из 3 используют сторонние библиотеки для трекинга;
• 4 из 5 приложений содержат вредоносный код;
• более 80% (4 из 5) приложений требуют доступ к личным данным, аккаунтам и сообщениям;
• менее 1% приложений оповещают о проблемах безопасности.

«Основная причина, по которой пользователи устанавливают эти приложения, — защита данных. И эта функция не выполняется приложениями, которые установили десятки миллионов человек», — заявила CSIRO.

В список наиболее опасных VPN-сервисов вошли OkVpn, EasyVpn, SuperVPN, HatVPN, sFly, Network Booster, Betternet, CrossVpn, Archie VPN, One Click и Fast Secure Payment:

Первые пять уже были удалены из Google Play. Интересно, что у некоторых из них был рейтинг более 4,0. Аналитики посоветовали обращать внимания на разрешения, которые требует VPN-приложение при установке, а также проверять программы бесплатным сервисом PrivMetrics, доступным в магазине приложений и созданным самой CSIRO. Следует обращать внимание и на репутацию разработчика.

Читайте также:

Австралия заблокирует The Pirate Bay и другие «пиратские» сайты
?
Обход блокировок без лимита: Opera представила новый браузер с бесплатным VPN
?
Защищённый мессенджер Signal можно заблокировать теперь только вместе с Google
?
Анонимайзер как враг прокурора
?
VPN99 — новый защищённый ВПН

.