Vpn додаток для android: ризик, про який ви навіть не знаєте
Відео: 5 правил безпеки Wi-Fi про які ви могли не знати. VPN, HTTPS, SSL
Якщо всього 2-3 роки Virtual Private Networks (VPN) використовувалися в основному в бізнес-середовищі, то сьогодні вони повним ходом освоюються приватними користувачами. Користувачі, в тому числі мобільні, VPN-мережі використовують в основному з метою підвищення надзвичайно модних нині «сек`юріті»І«прайвесі«. Плюс VPN додаток іноді допомагає обійти регіональні блокування мобільних додатків і сервісів, і так далі по дрібницях.
У мобільній операційній системі Android такий VPN-клієнт (притому свій, тобто вбудований) з`явився починаючи з версії Android 4.0, як елемент фірмового Android VPN-сервісу, який Google офіційно анонсував в жовтні 2011 року.
В ідеалі VPN додаток в Android, як відомо, має перехоплювати і повністю контролювати онлайн-трафік мобільного пристрою, на якому воно активовано, приховуючи таким чином реальний IP-користувача і підвищуючи згадані безпеку і конфіденційність веб-серфінгу.
Але що ж виходить на практиці?
Днями група фахівців опублікувала результати тестів 283 мобільних VPN-сервісів для Android, які показують, що дуже багато як безкоштовні, так і платні VPN-додатки для Android-пристроїв насправді малоефективні, не ефективні зовсім або навіть небезпечні. Якщо коротко, то висновки дослідники зробили наступні:
- захист конфіденційності гарантують 67% VPN-додатків для Android, при цьому в 75% з них для відстеження діяльності активності користувача використовуються так звані сторонні бібліотеки, а 82% запитують доступ особистої інформації користувача (наприклад, до текстових повідомлень);
Відео: Йдемо від стеження! огляд додатки "Hola VPN"
- у 37% з доступних Android VPN-додатків кількість завантажень перевищує 500 тис., у 25% рейтинг - як мінімум 4 зірки, але сервіс відомий Virustotal 38% таких програм відзначає як вірус;
- кожне п`яте (18%) VPN додаток функціонує на основі тунельного протоколу без застосування шифрування даних;
- 84% VPN-додатків для Android не створюють тунель для трафіку по IPv6, і 66% - для DNS-трафіку;
- 18% VPN-додатків для Android не показують, якій організації належить кінцевий VPN-сервер, 16% можуть перенаправляти трафік, використовуючи пирингові мережі;
- 16% від VPN-додатків використовують непрозорі проксі, які модифікують HTTP-трафік, наприклад, шляхом ін`єкції або видалення заголовків, два з них викрито в додаванні рекламних javascript і прямому відстеження активності користувача;
- 4 з протестованих VPN-додатків перехоплюють TLS.
Автори дослідження звертаю увагу, що опублікований список не покриває абсолютно всі з протестованих VPN-додатків для Android, проте означені проблеми присутні в кожному.
Відео: Opera VPN - безкоштовний безлімітний VPN сервіс від Opera
Простіше кажучи, в дослідженні, на жаль, не вказано, яке VPN додаток працює з належною ефективністю і його можна використовувати.
Втім, деякі з додатків, які краще відразу видалити, якщо воно вже встановлено, фахівці все ж таки перечислили. Це програми, які Virustotal позначив, як потенційно шкідливі.
Відео: Що таке VPN? Де знайти безкоштовний VPN? додаток IntelliVPN
Крім того, фахівці також відзначили, що Google слід переглянути нинішню модель визнання VPN-додатків, оскільки вона піддає значному ризику користувачів, які в більшості своїй навіть не підозрюють про нього. Текст вихідної публікації «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps»- тут (Формат PDF, мова - англійська).