Если вам любопытно выяснить, как VPN-клиенты шпионят за пользователями, предлагаем ознакомиться с этой статьей. Австралийское государственное объединение научных и прикладных исследовательских работ (CSIRO) рассказывает миру про то, что воспользоваться VPN технологиями не всегда является безопасным и анонимным и может повлечь за собой гигантскую утечку инфы.
Не так давно организация изучила приложения на базе Андройд (а их было около 283), которые напрямую соединены с VPN.
Исследовав все функции по приватности и безопасности для клиента, CSIRO предала гласности очень удручающий отчет под заголовком «An Analysis of the Privacy and Security Risks of #Андройд #VPN Permission-enabled Apps». Как пишется в информации, исследователи нашли около восемнадцати процентов приложений, которые в действительности даже не кодируют трафик пользователя,38 % вместе со собственной программой могут нам предложить вирус либо раздражающую рекламу. Однако самое опасное то, что выше восьмидесяти процентов приложений потаенно получают доступ практически ко всем засекреченной информация, в том числе сообщения меж пользователями и доступ к аккаунтам.
16% VPN-приложений, употребляют непрозрачные proxi, а это тянет за собой искажение данных, загруженных пользователем (к примеру, изменения формата либо размера загруженной рисунки). Кроме выше обозначенных нарушений прав пользователя, были раскрыты два приложения, которые вводят в пользовательский трафик JavaScript код, распространяющий различного рода рекламу и помогающий следить за всеми действиями пользователя. Одно из этих приложений даже продает эту информацию рекламным партнерам, таким образом, через код все собранные данные напрямую поступают к рекламщикам.
Основной причиной использования таких приложений пользователями является защищенное соединение, но, к сожалению, на защиту наших данных такие VPN-приложения не рассчитаны. Несмотря на то, что они все до одного предлагают защиту и анонимность, разработчики основной целью ставят перед собой сбор клиентской информации, ведь ее можно выгодно продать «нуждающимся». Но, к несчастью только 1% пользователей задумывается о своей безопасности.
Помимо выше описанной информации, отчет гласит, что 18% приложений в работе задействуют переработку данных без шифрования, 84% приложений собирают и продают информацию обо всех сайтах, посещенных пользователями, и у 66% обнаружена утечка трафика системы доменных имен (DNS). Из этого можно сделать вывод, что приложения не просто не занимаются защитой пользователя, но и сами воруют секретную информацию, хотя в описаниях приложений в магазине GooglePlay, до 94% из них пишут о полной защите!
Перед тем как публиковать отчет, австралийская организация связалась с авторами опасных приложений, в результате чего лишь некоторые из них начали исправлять свои погрешности. Остальная же часть была удалена из официального магазина Google.
Несмотря на то, что такие программы устанавливают миллионы пользователей во всем мире, даже самые продвинутые из них не догадываются о таких рисках.
Для обеспечения бОльшей анонимности используйте высокоанонимные элитные прокси.
