Изследователската компания Metric Labs обяви VPN приложенията за Android, които не осигуряват безопасност, а създават реален риск за изтичане на потребителските данни или прехвърлят трафика на потребителите към трета страна.

VPN (Virtual Private Network) или виртуалната частна мрежа криптира интернет връзката на потребителя и пренасочва неговия трафик да минава през отдалечен сървър, за да се скрие неговия IP адрес. Когато се използва VPN, данните първо отиват до VPN сървъра и след това VPN услугата ги изпраща към желания сървър.

Експертът на компанията Metric Labs Саймън Милиано (Simon Migliano) внимателно изследва и анализира около 150 безплатни приложени и откри редица необявени функции, които оказват твърде негативно влияние върху информационната безопасност и личните данни на потребителите.

Основни моменти при откритите опасни VPN приложения:
  • 59% (17 приложения) имат директни линкове към Китай
  • 86% от тези приложения не предоставят информация за прилаганата политика за безопасност, съдържат невярна информация или директно заявяват, че имат право да подадат потребителските данни на трета страна
  • 64% от разработчиците на VPN приложения нямат собствен уеб сайт
  • Повечето компании, разработващи тези приложения, скриват своя адрес и местоположение
  • 52% от разработчиците за обратна връзка с потребителите използват безплатна поща (Gmail, Hotmail, Yahoo и т.н.)
  • 83% от тях игнорират съобщенията в раздела за техническа поддръжка
Списъкът на Metric Labs с най-опасните VPN приложения за Android
  • Turbo VPN
  • VPN Proxy Master
  • Snap VPN
  • X–VPN
  • VPN 360
  • VPN — Super Unlimited Proxy
  • Free VPN by FreeVPN.org
  • Secure VPN
  • VPN — Master Proxy
  • HotspotVPN
  • SkyVPN
  • VPN Patron
  • VPN for iPhone
  • YogaVPN
  • VPN Guru
  • Hola
  • Hotspot Shield
  • Betternet
  • TouchVPN
  • Shield VPN
  • VPN Wifi Proxy Security Master
  • Victory VPN
  • Storm VPN
  • SuperVPN Free VPN Client
  • VPN Private
  • Thunder VPN
  • VPN Melon
  • Super VPN
  • #VPN
  • Psiphon

Десетте най-опасни приложения от този списък са създадени от на практика неизвестни китайски компании, като тези програми са изтеглени над 260 милиона пъти. Не се знае точно с каква цел се използват трафика и потребителските данни, но е очевидно, че тези приложения не могат да осигурят никаква безопасност и тяхното използване е безсмислено и дори по-зле – вредно.

Добре е да се има предвид, че VPN услугите с голям брой потребители изискват солидни разходи за криптиране, маскиране и тунелиране на трафика. След като не получават пари от потребителите, тези VPN-и трябва някак да покриват разходите си и да работят на печалба. Използват се разнообразни схеми: от съвместна работа с компании, на които е необходима анонимна статистика, до продажбата на събраните данни в даркнет. Как точно ще се използва тази информация зависи от ръцете, в които е попаднала.