עוד באפריל, מחקירה מצאה כמה VPNs שעלולים להיות מסוכנים הרשומים בחנות האפליקציות של אפל ובחנות Google Play.
הגילוי לא נוגע לאף אחד מה- VPNs הטובים ביותר – ספקים אלה הם בעלי מוניטין ובטוחים – אך מעל 20 VPNs נמצאו כקישורים לצבא הסיני והציבו סיכון לכל מי שהוריד אותם.
פרויקט השקיפות הטכנולוגי (TPP) עמד מאחורי החקירה, כאשר גם ה- Financial Times תרמו לדו"ח.
חודשיים לאחר מכן, ה- TPP מצא כי רבים מאפליקציות ה- VPN המסוכנות הללו נשארות בחנויות אפליקציות – ואפל וגוגל עשויות אף להרוויח מאפליקציות אלה שמציבות את נתוני האמריקאים, וביטחון לאומי, בסיכון.
מעל 10 VPNs עדיין רשומים
הבעלות האמיתית של VPNs אלה מבלבלת בכוונה. שכבות של חברות פגזים מהחוף מטשטשות את הבעלים בפועל ומסתירות את הקישורים הסיניים שלהם.
החברה Qihoo 360 נחשפה כבעלים של לפחות חמש אפליקציות. Qihoo 360 הוכרז בעבר כ"חברה צבאית סינית "ואושרה על ידי ארה"ב בשנת 2020.
Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN ו- Signal Secure VPN היו לפחות חמישה מה- VPNs שהיו מחוברים ל- Qihoo 360.
Qihoo 360 אינו רשום כמפתח האפליקציה, אך החקירה הקודמת של ה- TPP עקבה אחר בעלות על האפליקציות בחזרה לחברה.
ה- TPP דיווח כי Thunder VPN ו- SNAP VPN הוסרו מחנות האפליקציות של Apple Apple בארה"ב, אך המדריך של טום ראה את Thunder VPN רשום.
בעדכון החדש שלו דיווח ה- TPP כי כעת הוסרה VPN של Thunder, יחד עם VPN Stuken Secure.
עם זאת, בזמן הכתיבה, מדריך טום מצא כי Thunder VPN עדיין היה נוכח הן בחנות האפליקציות של Apple Apps של בריטניה והן בארה"ב, יחד עם טורבו VPN ו- VPN Proxy Master.
ה- TPP דיווח כי 11 VPNs אחרים הקשורים לסינים נשארו גם הם בחנות Apple App.
VPNs אלה היו: X-VPN, יען VPN, VPNIFY, VPN Proxy OVPNSPider, WireVPN, כיום VPN, Speedy Quark VPN, הטוב ביותר VPN Proxy Appvpn, Hulavpn, Wirevpn ו- Pearl VPN.
ה- TPP דיווח כי Turbo VPN, VPN Proxy Master, Snap VPN ו- Signal Secure VPN נמצאו כולם בחנות Google Play האמריקאית, כמו גם שבעה VPNs אחרים הקשורים לסינים.
אלה היו: X-VPN, Speedy Quark VPN, VPNIFY, יען VPN, VPN Proxy Ovpnspider, Hulavpn ו- VPN Proxy Appvpn.
המדריך של טום אישר גם כי בזמן כתיבת טורבו VPN, Thunder VPN, VPN Proxy Master, Signal Secure VPN היו כולם נוכחים בחנות Google Play האמריקאית. אבל זה גם אישר כי VPN של SNAP היה נוכח, בניגוד למה ש- TPP מצא.
מדוע VPNs אלה מסוכנים?
פירושו של חוקי נתונים סיניים שהממשלה יכולה לדרוש מחברות לחלוק איתם נתונים. היעדר מדיניות מאומתת של NO-Logs מביא לכמויות גדולות של נתוני משתמשים שנאסף ומאוחסן על ידי VPN אלה.
הנתונים יכולים לכלול כתובות IP, פעילות גלישה, מזהי מכשירים ומיקום. שיתוף נתונים אלה עם ממשלת סין יכול להוות סיכון רציני לאמריקאים ובמקרה הגרוע ביותר, סיכון לאומי בארה"ב.
נכון לעכשיו אין שום הוכחות המצביעות על איום רציני, אך עד כמה ניגשים לנתונים אמריקאים לא ידוע. אוסף העובדות יכול להתקיים, ויכול להיות מנוצל, הוא גורם לדאגה.
זה לא רק VPN בבעלות סינית שהם איום. ישנם מספר רב של VPN מסוכנים ומזויפים בחוץ – בבעלות ומופעלים על ידי מדינות בכל העולם.
ענקיות ביג טק מבוססות ארה"ב, כמו אפל וגוגל, יש אישורי פרטיות לא פחות גרועים. הם אוספים נתונים ממיליוני אמריקאים ושמחים יותר להעביר אותם לממשלות.
רווחים עבור אפל וגוגל?
כל ה- VPN שנדונו בחינם להורדה, אך רבים מציעים רכישות בתוך האפליקציה ומספקים אפשרות לשדרוג לתוכניות פרימיום.
המשתמש יכול להוציא מנויים על ידי המשתמש וזה אומר שאפל וגוגל יכולים לקחת קיצוץ של כל רכישות בתוך האפליקציה.
אפל קובעת כי היא דורשת קיצוץ של 30% ברכישות בתוך האפליקציה (15% עבור אלה שנרשמו לתוכנית העסקית הקטנה שלה). גוגל גובה 15% עבור מכירות עד מיליון דולר ו -30% עבור כל דבר מעל זה.
ההנחיות לבדיקת האפליקציות של אפל טוענות כי "אפליקציות המציעות שירותי VPN אינן רשאיות למכור, להשתמש או לחשוף לצדדים שלישיים כל נתונים לכל מטרה, ועליהם להתחייב לכך במדיניות הפרטיות שלהם."
ל- Google Play יש גם מדיניות אפליקציות VPN הקובעת שירות VPN לא ניתן להשתמש ב"איסוף נתוני משתמשים אישיים ורגישים ללא גילוי והסכמה בולטים. "
המדריך של טום ניגש גם לאפל וגם לגוגל לתגובה.
דובר גוגל אמר: "גוגל מחויבת לעמוד בסנקציות רלוונטיות ותאימות לסחר."
"כאשר אנו מאתרים חשבונות שעשויים להפר את החוקים הללו, המדיניות או תנאי השירות הקשורים אליהם, אנו נוקטים בפעולה מתאימה."
"Google Play מחויבת להגן על פרטיות המשתמשים ולספק סביבה בטוחה ומאובטחת למשתמשים שלנו."
"אפליקציות מטעות, זדוניות או נועדו להתעלל או להשתמש לרעה בכל רשת, מכשיר או נתונים אישיים אסורים בהחלט."
אפל אמרה לנו שהיא לא מגבילה את הבעלות של אפליקציה ויש לה הנחיות מחמירות למפתחי אפליקציות VPN. נכתב כי אפליקציות VPN חייבות לציין בבירור אילו נתוני משתמש נאספים, אם בכלל, וכיצד משתמשים בהם.
אין לחשוף נתונים לצדדים שלישיים, ועל המפתחים להתחייב לכך במדיניות הפרטיות שלהם.
אפל אמרה שזה עמידה במלואה בתקנות ולחוק. אם הוא ימצא מפתח שובר כללים, יינקטו נגדם פעולה.
צעדים לנקוט
חודשיים לאחר שהדגיש לראשונה את הסכנות של אפליקציות אלה, אנו יכולים להמשיך לייעץ לך להתרחק מהם. למרות היותו פופולרי, אין להוריד או להשתמש ב- VPN אלה.
כל VPN שאנו ממליצים עליו במדריך של טום הוא בעל מוניטין, בטוח ולא יסכן את הנתונים שלך בסיכון. אנו מחפשים ומנתחים מדיניות ללא רכיבה על מנת להבטיח שהם לא יאספו, לאחסן ולשתף את הנתונים שלך.
מדיניות מאומתת של NO-Logs היא חובה עבור ה- VPN המובילים והמאובטחים ביותר, ומקרה בית המשפט האחרון של Windscribe הראה עד כמה הם חשובים.
אתה לא תמיד צריך לסמוך על מספר ההורדות של חנות האפליקציות או ביקורות שיש לאפליקציה VPN ומגוון המדריכים שלנו יכול לעזור לך לקבל החלטת VPN מושכלת.
לא כל ה- VPN החופשי מסוכן. ה- VPNs החינמיים הטובים ביותר יגן על הנתונים שלך באותה רמת הצפנה כמו עמיתיהם בתשלום ומכוסים על ידי אותה מדיניות NO-Logs.
אנו ממליצים גם על VPN בתשלום על פני חינם. אבל אם VPN בחינם הוא כל מה שאתה יכול לנהל, הספקים שאנו ממליצים עליהם יגן עליך ועל הפעילות המקוונת שלך.
אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.
