Blog

Studiu: Cum îți folosesc datele cele mai populare VPN-uri gratuite

Cum vă folosesc datele de top VPN-uri gratuite



Zicala „dacă sună prea bine pentru a fi adevărat, probabil că este” este, din păcate, cazul când vine vorba de marea majoritate a VPN-urilor gratuite.

Având capacitatea de a oferi navigare anonimă, aceste VPN-uri sunt incredibil de atrăgătoare, mai ales având în vedere că sunt gratuite. Dar, în cele mai multe cazuri, există un cost pentru utilizarea acestor servicii - datele dvs.



În mod ironic, încercând să vă protejați confidențialitatea utilizând un VPN gratuit, este posibil să vă expuneți la riscuri mai mari, permițând acestor servicii să vă partajeze datele cu terțe părți.

Pentru a afla cum vă folosesc datele principalele VPN-uri de pe Google Play și din App Store, ne-am uitat la primele 20 din fiecare.



Vezi si: Cele mai bune VPN-uri (plătit)

Descoperiri cheie

  • Niciuna dintre VPN-urile gratuite pentru Android nu oferă ceea ce considerăm a fi o bună protecție a datelor, în timp ce aproximativ jumătate dintre cele pentru iOS oferă
  • Majoritatea VPN-urilor gratuite afișează reclame – unele chiar îți vor vinde datele
  • Trackerele și vitezele scăzute de conectare sunt comune în VPN-urile gratuite
  • Unele VPN-uri gratuite pentru Android vin cu niveluri de permisiuni periculoase
  • Majoritatea VPN-urilor gratuite au un fel de politică de înregistrare, cu un număr îngrijorător având jurnalele invazive (adică date de trafic)

De ce ar putea fi periculos VPN-ul tău gratuit?

  • Poate vinde datele dumneavoastră cu caracter personal către terți, de ex. agenţii de publicitate
  • Poate colecta jurnalele care detaliază activitățile dvs. pe internet
  • Vă poate infecta dispozitivul cu programe malware, compromițându-vă astfel datele
  • Este posibil să vă lase dispozitivul vulnerabil în fața atacatorilor din cauza permisiunilor de aplicație prost configurate

Deci, care dintre cele mai bune VPN-uri gratuite de la Google Play și App Store s-a dovedit a avea unele – sau toate – aceste probleme de confidențialitate a datelor?

Top 20 de VPN-uri Android gratuite și modul în care acestea vă folosesc datele

Pentru a vedea care dintre primele 20 de VPN-uri Android gratuite din Magazinul Google Play oferă cea mai bună securitate și performanță, am analizat șase categorii:

  • Criticitatea permisiunilor solicitate de aplicație: Ce nivel de acces necesită aplicația la dispozitivul și/sau datele dvs. Adică, are nevoie doar de acces la funcții care nu sunt specifice datelor, cum ar fi setările de rețea sau dorește acces complet la contactele dvs.?
  • # de trackere: Unele trackere colectează doar date care ajută VPN-urile să-și îmbunătățească serviciile, în timp ce altele vor urmări informații personale care ar putea lăsa datele tale vulnerabile la abuz. Am efectuat o analiză statică MobSF pentru a afla numărul de trackere din fiecare aplicație.
  • Publicitate: Majoritatea VPN-urilor gratuite folosesc reclame pentru a-și finanța serviciile – dar unele pot face un pas mai departe și îți vând datele pentru a câștiga bani.
  • % din viteza pierdută (conform Speedtest.net): Majoritatea VPN-urilor vă vor reduce viteza conexiunii, dar unele pot reduce dramatic viteza cu peste 90%, perturbând grav utilizarea internetului.
  • Partajarea locației: VPN-urile nu ar trebui să necesite acces la locația dvs. specifică, deoarece acest lucru nu este necesar pentru a efectua serviciul.
  • Politica de înregistrare: Ce jurnale stochează VPN-ul tău? Niciuna sau numai date agregate (risc scăzut)? Jurnalele de conexiune și/sau adrese IP care prezintă un anumit risc de a fi legate de dvs. ca utilizator (risc mediu)? Sau jurnalele de trafic care sunt invazive și care încalcă confidențialitatea (risc ridicat)? VPN-urile care nu oferă nicio clarificare cu privire la jurnalele pe care le stochează/nu sunt omise în această secțiune, dar ar trebui tratate cu prudență din cauza lipsei de claritate. De asemenea, dacă o politică de confidențialitate indică faptul că un serviciu VPN are capacitatea de a urmări și monitoriza jurnalele de trafic de la o anumită adresă IP (de exemplu, în scopuri de aplicare a legii), politica de înregistrare a fost considerată un risc ridicat, deoarece istoricul dvs. de navigare pe internet poate fi compromis.

Acolo unde am indicat că o categorie este „scăzută”, „medie” sau „ridicată”, acesta este ceea ce considerăm a fi nivelul de risc pentru acea categorie, ținând cont de factorii menționați mai sus.

Top 20 de VPN-uri gratuite iOS și modul în care acestea vă folosesc datele

Deci, cum rezistă primele 20 de VPN-uri iOS gratuite din App Store?

Datorită faptului că platforma iOS este mai dificil de analizat, comparația noastră dintre primele 20 de VPN-uri iOS gratuite diferă ușor, dar cercetarea noastră a acoperit:

  • Criticitatea permisiunilor solicitate de aplicație: Ce nivel de acces necesită aplicația la dispozitivul și/sau datele dvs. Adică, are nevoie doar de acces la funcții care nu sunt specifice datelor, cum ar fi setările de rețea sau dorește acces complet la contactele dvs.?
  • Politica de înregistrare: Ce jurnale stochează VPN-ul tău? Niciuna sau numai date agregate (risc scăzut)? Jurnalele de conexiune sau adrese IP care prezintă un anumit risc de a fi legate de dvs. ca utilizator (risc mediu)? Sau jurnalele de trafic care sunt invazive și care încalcă confidențialitatea (risc ridicat)? De asemenea, dacă o politică de confidențialitate indică faptul că un serviciu VPN are capacitatea de a urmări și monitoriza jurnalele de trafic de la o anumită adresă IP (de exemplu, în scopuri de aplicare a legii), politica de înregistrare a fost considerată un risc ridicat, deoarece istoricul dvs. de navigare pe internet poate fi compromis.

După cum puteți vedea din constatările noastre, nicio aplicație de pe Google Play nu oferă ceea ce considerăm a fi un set complet de funcții de siguranță și doar câteva din App Store oferă ceea ce considerăm a fi protecții bune. Pentru a înțelege mai multe despre modul în care fiecare dintre aceste zone scade siguranța unui VPN, haideți să le explorăm mai detaliat mai jos.

Ce permisiuni poate solicita o aplicație?

Majoritatea aplicațiilor mobile necesită anumite permisiuni. De exemplu, Google Maps solicită acces la locația dvs., WhatsApp solicită acces la contactele dvs. și așa mai departe. Cu toate acestea, în unele cazuri, permisiunile necesare pot fi complexe și confuze, ceea ce înseamnă că nu suntem siguri exact cum funcționează. Acest lucru ne poate determina să acceptăm permisiuni de care nu suntem conștienți, punându-ne în pericol datele și dispozitivele.

Permisiuni normale

Acestea nu vă pun dispozitivul în pericol și nu ar trebui să vă încalce confidențialitatea. Exemplele includ:

  • ACCESS_NETWORK_STATE – Aceasta permite unei aplicații să acceseze informații despre rețele
  • SET_ALARM – Aceasta permite unei aplicații să seteze o alarmă pentru utilizator
  • SET_WALLPAPER – Aceasta permite unei aplicații să stabilească imaginea de fundal

Permisiuni de semnătură

Aceste permisiuni oferă mai mult acces la dispozitivul dvs., dar nu ar trebui să reprezinte o amenințare directă pentru datele dvs. Exemplele includ:

  • WRITE_SETTINGS – Aceasta permite unei aplicații să citească sau să scrie setările sistemului
  • MANAGE_EXTERNAL_STORAGE – Acest lucru permite unei aplicații acces larg la stocarea externă

Permisiuni periculoase

Aceste permisiuni folosesc datele dvs. într-o anumită formă. De obicei, aceste informații sunt o listă de persoane de contact ale utilizatorilor, acces la cameră etc. Exemplele includ:

  • CAMERA – Permite unei aplicații să acceseze dispozitivul camerei
  • SEND_SMS – Permite unei aplicații să trimită mesaje SMS
  • READ_CONTACTS – Permite unei aplicații să citească datele de contact ale utilizatorului

Pentru a vedea cât de severe sunt permisiunile pe care le solicită fiecare VPN gratuit, le-am împărțit în trei categorii:

  • Nivel scăzut de permisiuni: Aceste permisiuni nu duc la pierderea datelor și tind să includă permisiuni „normale”.
  • Nivel mediu de permisiuni: Aceasta include unele permisiuni inutile, oferind furnizorului VPN permisiuni de „semnătură” de acces. Cu toate acestea, ele nu reprezintă o amenințare directă pentru datele dvs.
  • Nivel ridicat de permisiuni: Acest lucru indică faptul că aplicația are cel puțin o permisiune „periculoasă”, ceea ce indică faptul că există un risc mare de a pierde unele dintre date.

Există trackere implantate în VPN-ul tău?

Unii furnizori VPN vor încerca să vă urmărească activitatea online prin cookie-uri de urmărire. Uneori, acest lucru va fi sub pretextul de a ajuta VPN-ul să-și îmbunătățească serviciile. Dar colectarea oricăreia dintre următoarele date este un motiv de îngrijorare și vă poate compromite confidențialitatea:

  • Informații despre alte aplicații pe care le-ați instalat și despre modul în care le utilizați
  • Informațiile dvs. GPS sau adresa rezidențială
  • Informații despre site-urile web pe care le vizitați (istoricul browserului)
  • Corpul și anteturile solicitărilor sau răspunsurilor pe care le trimiteți sau le primiți prin rețea, respectiv
  • Orice informații de identificare personală – de ex. e-mailul sau numărul dvs. de telefon - nu este necesar pentru a vă conecta la un server VPN la distanță

Am efectuat o analiză MobSF pentru a obține numărul de trackere din primele 20 de VPN-uri Android gratuite.

Numărul de aplicații Android de urmărire

Numărul total de trackere de publicitate găsite în 108 aplicații analizate

  1. Google (55% din toate dispozitivele de urmărire, 61 din 111)
  2. Facebook (21% din toate dispozitivele de urmărire, 23 din 111)
  3. Alții (9% din toate dispozitivele de urmărire, 10 din 111)
  4. Rafală (4,5% din toate dispozitivele de urmărire, 5 din 111)
  5. Şanţ (3,5% din toate dispozitivele de urmărire, 4 din 111)
  6. AppsFlyer (3,5% din toate dispozitivele de urmărire, 4 din 111)
  7. Reclame Unity3d (3,5% din toate dispozitivele de urmărire, 4 din 111)
Captură de ecran Hotspot Trackers
Un exemplu de urmăritori detectați într-unul dintre serviciile VPN gratuite.

VPN-ul gratuit afișează reclame?

În timp ce colectarea de date îi va ajuta adesea pe furnizorii de VPN să-și îmbunătățească serviciile, există, din păcate, un revers în acest sens - cea mai populară modalitate prin care furnizorii VPN gratuiti de a face bani este publicitatea. Și cea mai profitabilă formă de publicitate este vânzarea datelor dumneavoastră către alte servicii de rețea.

Cu toate acestea, deoarece nimic nu este cu adevărat gratuit, multe dintre aceste VPN-uri gratuite vor afișa reclame, deoarece acest lucru îi ajută pe dezvoltatori să genereze venituri din produsele lor. Dacă plătiți pentru un VPN (sau faceți upgrade la o versiune plătită de la un VPN gratuit), probabil veți descoperi că orice reclamă este dezactivată.

Ce procent de viteză se pierde atunci când utilizați VPN-ul dvs. gratuit?

Când utilizați un VPN, este normal să trebuiască să sacrificeți o anumită viteză a internetului. Acest lucru se datorează unor factori precum cât de departe sunteți de server, metoda de criptare utilizată și încărcarea pe server. Puteți verifica viteza VPN-ului cu un verificator de viteză, cum ar fi speedtest.net , rulând un test înainte și după ce porniți VPN-ul.

După cum indică rezultatele noastre de la speedtest.net, majoritatea VPN-urilor gratuite din Magazinul Google Play îți reduc viteza conexiunii cu peste jumătate, un număr mare care o sugrumă și la peste 70%.

Cu toate acestea, este important să rețineți limitările oricărui test de viteză din cauza volatilității inerente a internetului, plus alte variabile, de ex. cât de aproape este serverul VPN la care vă conectați, ora testului, orice problemă cu ISP-ul dvs. sau furnizorul VPN, o supraîncărcare a serverului de testare și protocolul utilizat. De asemenea, nu va lua în considerare modificările noi care pot apărea după efectuarea testului, de ex. furnizorul VPN își actualizează lățimea de bandă pentru a oferi viteze mai bune sau un aflux brusc de clienți noi, ceea ce a pus o presiune suplimentară asupra serviciului.

Vezi si: VPN-uri gratuite pentru Firestick

VPN-ul tău îți partajează locația?

După cum am menționat deja, unele aplicații au nevoie de locația dvs. pentru a putea efectua serviciile oferite/pe care doriți să le accesați. Alții, însă, nu ar trebui să aibă deloc nevoie de locația dvs. - și anume VPN-ul dvs.

Permisiune de locație

Ce tip de politică de înregistrare are VPN-ul tău?

Jurnalele VPN sunt datele pe care furnizorul le păstrează pentru a „ajuta” să-și furnizeze serviciul. Adesea, serviciile VPN vor spune că oferă o „politică de zero jurnalele”, dar pot nu îndeplini această declarație în anumite domenii, în special în jurnalele de adrese IP.

Tipurile de jurnale pe care le poate avea un furnizor sunt:

  • Jurnalele de conectare care stochează metadate, adică marcajele de timp ale momentului în care utilizați serviciul. Datele agregate de acest tip nu ar trebui să provoace prea multe îngrijorări, dar dacă aceste jurnale de conexiune sunt legate de dvs. ca utilizator, acest lucru poate fi problematic (mai ales dacă ați predat date de identificare personală atunci când vă înregistrați).
  • Jurnalele de adrese IP vă poate fi atribuit cu ușurință ca utilizator. Aceste jurnale includ adresa IP a dispozitivului dvs. și/sau adresa IP a serverelor VPN la care vă conectați. Dacă adresa dvs. IP este înregistrată și stocată, ar putea fi expusă unor terți, de ex. agenții de publicitate care doresc să vă profileze sau, și mai rău, poate cădea în mâini greșite, de ex. hackeri, agenții guvernamentale sau trolii de drepturi de autor. Întrucât unul dintre criteriile principale pentru un VPN este ascunderea adresei dvs. IP, poate merită evitată una care are o politică de înregistrare a adresei IP.
  • Jurnalele de trafic sunt cea mai proastă formă de jurnal din perspectiva confidențialității, deoarece includ o mulțime de informații, cum ar fi istoricul de navigare pe internet, descărcări, software-ul utilizat, mesaje și multe altele. Un VPN care are acest tip de politică de înregistrare ar trebui evitat, deoarece încalcă direct ceea ce încercați să vă protejați - confidențialitatea.
Exemplu de politică de confidențialitate VPN
Un exemplu de politică de confidențialitate care detaliază modul în care furnizorul VPN poate obține acces la adrese IP și la datele de trafic la cereret.

Puteți găsi o privire și mai cuprinzătoare asupra politicilor de înregistrare a peste 100 de VPN-uri aici.

Sunt VPN-urile gratuite sigure?

Din păcate, cercetarea noastră evidențiază că un număr mare de VPN-uri gratuite vin cu permisiuni îngrijorătoare și politici invazive care au potențialul de a compromite securitatea datelor dvs. personale. Dar, fiind conștienți de aceste potențiale capcane în VPN-urile gratuite, puteți selecta una care vă pune confidențialitatea pe primul loc, oferindu-vă în același timp un serviciu VPN rapid și de încredere.

Cum să găsiți un VPN sigur

Când utilizați un VPN, trebuie să aveți în vedere câteva lucruri:

  • Datele tale sunt private? Frumusețea utilizării unui VPN de încredere este că ar trebui să vă ofere libertatea de a utiliza internetul fără teama de a fi urmărit. Deci, nu ar trebui să vă faceți griji că VPN-ul dvs. colectează informații de identificare personală despre dvs. Verificați întotdeauna politica de confidențialitate a VPN-ului pentru a vedea ce informații folosește - dacă există.
  • Cum câștigă bani acest VPN „gratuit”? După cum am menționat deja, nimic nu vine rar gratuit. Așa că uitați-vă la modul în care acest VPN gratuit își face bani.
  • Ce politică de înregistrare are VPN-ul? Jurnalele VPN nu sunt întotdeauna un nu-nu imens. Mulți furnizori VPN renumiți vor înregistra anumite date (în formă agregată) și le vor analiza pentru a ajuta la îmbunătățirea vitezei și funcționalității VPN-ului, a verifica vulnerabilitățile și a asigura conexiuni optimizate. Orice VPN care înregistrează orice în afara acestuia, de ex. istoricul internetului, ar trebui evitat.

Vezi si:

^