Топ-150 бесплатных VPN-клиентов для Android — исследование безопасности
Симон Миглиано, глава по исследованиям компании Metric Labs (создает сервис Top10VPN), проанализировал качество работы 150 самых популярных и бесплатных VPN-клиентов для Android. Совокупно у приложений более 260 млн установок. Свои выводы Миглиано подал в виде развернутого индекса самых рискованных программ. Журналист AIN.UA приводит главные факты из его исследования.
Чем опасны приложения
Приложения сравнивали по качеству шифрования, наличию утечек, вирусов и вредоносного ПО, а также опасных функций и чрезмерных системных разрешений. Создатель отчета отмечает, что вред от приложений не всегда очевиден.
Например, многие бесплатные VPN-клиенты агрессивно показывают рекламу — в качестве монетизации. Но они также запрашивают доступ к местоположению пользователя, чтобы таргетировать объявления. Учитывая, что VPN в том числе помогают скрыть реальную локацию, это выглядит странно.
Также программы часто запрашивают доступы к системных функциям, которые не нужны VPN-приложению. Чаще всего, это указание на лень разработчиков — при сборке приложения они активно используют сторонние библиотеки без должной проверки.
Но некоторые приложения не дают повода для размышлений, они просто небезопасны. Одна из самых распространенных проблем — утечки DNS. Из-за них VPN-клиенту не удается должным образом защитить пользовательские данные: историю посещений видит его локальный провайдер.
Топ-10 популярных VPN-сервисов — список потенциальных угроз
Приложение и количество установок |
Излишние доступа | Утечки DNS | Опасные функции | Наличие вирусов |
Hotspot Shield Free (50 млн) |
+ | — | + | — |
SuperVPN (50 млн) |
+ | + | + | — |
Hi VPN (10 млн) |
+ | + | + | — |
Hotspot Shield Basic (10 млн) |
+ | — | — | — |
Psiphon Pro (10 млн) |
+ | — | + | — |
Turbo VPN (10 млн) |
— | + | + | — |
VPN Master (10 млн) |
— | + | + | — |
Snap VPN (10 млн) |
+ | + | + | — |
Hola (10 млн) |
+ | + | + | — |
SpeedVPN (10 млн) |
+ | + | + | — |
Ключевые выводы
- у 25% приложений проблемы с утечками DNS;
- 4 приложения страдают от WebRTC-утечек, что может обернуться раскрытием IP-адреса;
- 2 приложения (VPN super free и Super Fast Hot VPN) сливают почти всю сетевую информацию;
- 25% приложений постоянно следят за местоположением пользователей;
- в 57% приложений найден код, запрашивающий последнюю локацию пользователя;
- 38% получают доступ к информации об устройстве;
- 85% приложений запрашивают излишние доступы к системным функциям;
- 100% используют надежное шифрование.
С полными результатами исследования, списком приложений, а также методологией можно ознакомиться на сайте Metric Labs. По версии компании, лучшим бесплатным VPN-сервисом является канадский Windscribe.
Напомним, ранее AIN.UA рассказывал, как пользоваться публичным Wi-Fi.
Комментарии | 2
а каким образом проверялись утечки DNS?
В оригинальной статье:
Turbo VPN (10M) Not detected Leaks Not detected No
Что должно соответствовать — + — —
Тут написали: – + + –
Остальное лень проверять, как и тому, кто писал статью.