Miljonid Androidi ja iPhone’i nutitelefonide kasutajad on saanud hoiatuse, et nende seadmetes olevad tasuta VPN-rakendused võivad kujutada endast tõsist ohtu. Rakendused, mis peaksid tagama privaatse internetikasutuse, võivad tegelikult saata tundlikke andmeid ettevõtetele, mis on seotud Hiina riigivõimuga.
Uuring paljastas ohtlikud VPN-rakendused
Tech Transparency Project (TTP) avaldas raporti, milles on loetletud VPN-rakendused, mis on siiani saadaval Apple’i ja Google’i rakendusepoodides, kuigi juba kuus nädalat tagasi hoiatati nende ohtlikkuse eest.
Need on rakendused, mis suunavad kasutaja internetiliikluse salaja läbi Hiina serverite. Seda kinnitavad ka küberturbeeksperdid, kes soovitavad need rakendused viivitamata kustutada.
„Tasuta“ VPN kui andmekogumise kattevari
Top10VPN eksperdi Simon Migliano sõnul on risk „liiga suur“ ning tasuta VPN-rakendused on sageli vaid kattevari ulatuslikule andmekogumisele.
Kuigi Google ja Apple väidavad, et järgivad rangelt privaatsusnõudeid, jääb rakenduste tegelik omanik tihti varjatuks. Saidil vpnMentor tegutsev Lisa Taylor rõhutab, et Hiina kasutab tihti seaduslikke vahendeid, mis annavad neile õiguse saada ligipääs igasugusele ettevõtete valduses olevale infole.
Turvafirma BeyondTrust analüütik James Maude tuletab meelde vana tõde: kui sa teenuse eest ei maksa, oled sina ise toode. Ohu ulatust suurendab asjaolu, et VPN-rakendustel on ligipääs kogu kasutaja internetiliiklusele.
Hiina seadused ja üleilmne privaatsusprobleem
See on eriti oluline taustal, et Hiina 2017. aasta riikliku luure seadus kohustab ettevõtteid tegema koostööd riiklike luureasutustega. Sisuliselt tähendab see, et iga nende kogutav andmekild võib olla kättesaadav Hiina valitsusele.
Tasuta, kuid kõrge riskiga rakendused
TTP andmetel on kõik tuvastatud rakendused tasuta, kuid osad neist pakuvad lisateenuseid rakendusesiseste ostudena. Ekspertide hinnangul on läbipaistmatud omandisuhted ja nõrk sisukontroll rakendusepoodides muutumas tõsiseks ohuks nii kasutajate privaatsusele kui ka rahvuslikule julgeolekule.
Apple’i ja Google’i pihta tehakse kriitikat, kuna nad ei kontrolli piisavalt põhjalikult rakenduste päritolu ning lubavad poekeskkonda äppe, mis võivad ohustada miljonite inimeste andmeid. Kuigi turvasüsteemid on olemas, on nende ettevõtete tegelik suutlikkus riske adekvaatselt hinnata endiselt piiratud.
Soovitused kasutajatele: milliseid VPN-e usaldada?
Praktiline soovitus kasutajatele: ära kasuta tasuta VPN-rakendusi, eriti juhul, kui neil puudub selge arendaja taust või kui need pärinevad riikidest, mis ei järgi rahvusvahelisi privaatsusstandardeid.
Turvalisem valik on eelistada usaldusväärseid, tasulisi VPN-teenusepakkujaid, kes on tuntud oma turvalisuse, kiiruse ja anonüümsuse tagamise poolest ning kelle privaatsustingimused on selged ja kontrollitavad.
TTP nimekiri ohtlikest VPN-rakendustest
TTP raportis nimetatud ohtlikud VPN-rakendused on järgmised:
Apple App Store’is leitavad rakendused
- X-VPN – Super VPN & Best Proxy
- Ostrich VPN – Proxy Master
- VPN Proxy Master – Super VPN
- Turbo VPN Private Browser
- VPNIFY – Unlimited VPN
- VPN Proxy OvpnSpider
- WireVPN – Fast VPN & Proxy
- Now VPN – Best VPN Proxy
- Speedy Quark VPN – VPN Proxy
- Best VPN Proxy AppVPN
- HulaVPN – Best Fast Secure VPN
- Pearl VPN
Google Play Store’is leitavad rakendused
- Turbo VPN – Secure VPN Proxy
- VPN Proxy Master – Safer VPN
- X-VPN – Private Browser VPN
- Speedy Quark VPN – VPN Master
- Ostrich VPN – Proxy Unlimited
- Snap VPN: Super Fast VPN Proxy
- Signal Secure VPN – Robot VPN
- HulaVPN – Fast Secure VPN
- VPN Proxy AppVPN
Kokkuvõte: kontrolli oma telefoni kohe
Vali rakendusi teadlikult, sest sinu privaatsus ja andmete turvalisus sõltuvad otseselt sellest, millistele rakendustele sa ligipääsu annad.
Kui leiad oma nutitelefonist mõne ülalnimetatud VPN-rakendustest, kustuta see viivitamatult.
