17 приложений VPN на телефоны из трех десятков наиболее скачиваемых оказались принадлежащими компаниям из «Поднебесной», либо так или иначе связанными с родиной Конфуция.
Общее число загрузок этих приложений, куда входят TurboVPN, VPN Proxy Master, VPN 360 и Snap VPN, на Android и iPhone превысило 100 миллионов. Однако компании, которые управляют сервисами, практикуют довольно ограниченную политику конфиденциальности данных своих клиентов.
Несколько приложений напрямую сообщают, что отслеживают интернет-активность своих пользователей, что для VPN-сервисов является нонсенсом. Обычно провайдеры таких услуг заявляют, что не ведут никаких логов пользовательской активности. В некоторых случаях разработчики заявляют, что намерены передавать пользовательские данные третьим лицам на территории Китая. Очевидно, такой подход не имеет ничего общего с практикой защиты личных данных.
Роль VPN-сервиса на смартфоне, будь то Android или iPhone, нельзя недооценивать. Дело в том, что весь трафик при включении Virtual Private Network будет проходить через нее. Обычно VPN используют компании, специалисты по кибербезопасности, журналисты и диссиденты, желающие оградить свое подключение к интернету и передаваемые данные от посягательств третьих лиц.
Приложения VPN и из создатели полностью контролируют ваш трафик. Они могут анализировать, модифицировать и отслеживать его. В целом у них масса данных о том, что вы делаете и даже собираетесь делать в Интернете. Любой сервис, способный просматривать трафик пользователя, берет на себя огромную ответственность. Пользователь доверяет VPN массу конфиденциальных данных.
Китайские приложения VPN активно скачиваются на телефоны пользователями из разных стран мира, не исключая Россию. Страницы этих приложений в Google Play и App Store настолько низкого качества и полны неверной информации, что возникает логичное предположение о практически полном игнорировании темы VPN владельцами магазинов, а именно Google и Apple.
Неприятно удивляет, что у 60% приложений из списка нет даже веб-сайт компании-разрабочтика. Более половины опубликовали свою политику конфиденциальности в бесплатных блогах на платформе Wordpress - там есть реклама, масса опечаток в текстах, а если сравнить тексты друг с другом, то очевидно, что разработчики попросту копируют их друг у друга, и далеко не всегда аккуратно. Странно было бы ожидать от подобных разработчиков реальной защиты ваших личных данных.
Три приложения, а именно TurboVPN, ProxyMaster и SnapVPN, сообщают, что собираются передавать персональные данные пользователя за пределы Европейской экономической зоны, в том числе в такие страны, как Сингапур и Китайская Народная Республика.
В данные, собираемые этими VPN-приложениями, входит IP-адрес (включая местоположение пользователя), время и длительность сеанса, независимые идентификаторы устройства (IMEI, MAC), а также адрес электронной почты среди многих других.
Одно из приложений, VPN Patron, принадлежит IST Media, гонконгской компании, которая работает на китайском рынке как агентство мобильной рекламы, которое монетизирует поведение пользователей в Интернете. Компания заявляет, что «помогает местным и зарубежным клиентам достичь глобальной мобильной аудитории и монетизировать для них наиболее выгодный трафик». Среди клиентов IST Media - китайский интернет-поисковик Baidu и мобильный браузер UС Browser, принадлежащий Alibaba.
Специалисты по кибербезопасности отмечают иронию ситуации - хотя в самом Китае власти запрещают VPN, для внешних рынков китайские компании охотно клепают приложения на телефоны с этим сервисом.
VPN в самом Китае используются для доступа к нецензурированным новостям и заблокированным веб-сайтам, таким как Google, а также для входа в заблокированные на территории страны зарубежные почтовые сервисы и файл-хостинги. В прошлом году китайские власти запретили большинство домашних коммерческих VPN-сервисов, а Apple удалил 674 приложения VPN из китайского App Store.
Перенос трафика пользователей через VPN приложения в Китай может означать, что персональные данные хранятся на серверах, к которым есть доступ у китайских властей, поскольку все интернет-компании в «Поднебесной» должны следовать местном законодательству и выдавать любую информацию в ответ на запрос компетентных органов.
Ниже в таблице приведен список всех VPN, проанализированных в ходе исследования. Число установок на Android - общее за все время глобально, на iOS - по данным Sensortower в среднем за месяц.
Приложение | Установок на Android | Установок на iOS | Страна |
TurboVPN | 3M | 300K | Китай |
VPN Proxy Master | 1M | 800K | Китай |
Snap VPN | 10M | N/A | Китай |
X-VPN | 5M | 600K | Китай |
VPN 360 | 1M | 500K | Китай |
VPN – Super Unlimited Proxy | N/A | 400K | Китай |
Free VPN by FreeVPN.org | 500K | 200K | США |
Secure VPN | 1M | N/A | Китай |
VPN – Master Proxy | N/A | 60K | Китай |
HotspotVPN | 1M | 70K | Китай |
SkyVPN | 1M | 200K | Китай |
VPN Patron | N/A | 200K | Китай |
VPN for iPhone | N/A | 100K | Бангладеш |
YogaVPN | 5M | 40K | Китай |
VPN Guru | N/A | 80K | Китай |
Hola | 10M | 60K | Israeli |
Hotspot Shield | 50M | 1M | США |
Betternet | 10M | 1M | США |
TouchVPN | 10M | 70K | США |
Shield VPN | N/A | 70K | Китай |
VPN Wifi Proxy Security Master | N/A | 50K | Китай |
Victory VPN | N/A | 20K | Китай |
Storm VPN | N/A | 5K | Неизвестно |
SuperVPN Free VPN Client | 50M | N/A | Китай |
VPN Private | 10M | N/A | Украина |
Thunder VPN | 1M | N/A | Гонконг (Китай) |
VPN Melon | 1M | N/A | Неизвестно |
Super VPN | 5M | N/A | Китай |
#VPN | N/A | 200K | США |
Psiphon | 10M | 100K | Канада |
Постоянный адрес публикации: http://www.procontent.ru/news/31463.html