Бесплатный VPN на Android: почему ваша защита — это иллюзия

Бесплатный VPN на Android: почему ваша защита — это иллюзия

Использование VPN для многих стало синонимом безопасности, однако масштабное исследование экспертов из Мичиганского университета, Университета Нью-Мексико и IIT Delhi показывает пугающую реальность. Анализ 281 бесплатного VPN-приложения из Google Play Store на Android 14 доказал, что вместо защиты пользователи часто получают дыры в приватности, суммарно охватывающие более 2,4 миллиарда установок.

Опасные уязвимости: перехват трафика через Wi-Fi

Самая критическая угроза была выявлена в пяти популярных приложениях. Они загружают конфигурационные файлы в незашифрованном виде. Злоумышленник, находящийся в той же сети Wi-Fi, может легко подменить этот файл, направив весь трафик пользователя на собственный сервер. Внешне приложение будет показывать «Соединение установлено», но данные будут проходить через атакующего.

Утечки данных и слежка

Результаты проверки приватности вызывают вопросы к доверию к таким сервисам:

  • 29 приложений допускают утечку данных за пределы туннеля.
  • 24 приложения раскрывают DNS-запросы, позволяя увидеть сайты, которые посещает пользователь (это касается около 360 миллионов установок).
  • Шесть приложений раскрывают весь трафик, а четыре создают туннели без какого-либо шифрования.

Более того, слежка стала нормой: 76 приложений передают рекламный ID, а 246 приложений (более 80% выборки) связываются с серверами рекламодателей, передавая данные об устройстве, ОС и разрешении экрана. Один сервис даже собирал GPS-координаты пользователя.

Устаревшее шифрование

Технический анализ 108 приложений через их конфигурационные файлы OpenVPN показал, что только ОДНО соответствует современным стандартам безопасности. Около 89% используют слабые методы аутентификации, а почти 20% применяют давно скомпрометированные алгоритмы, такие как Triple DES или Blowfish, уязвимые для взлома. Исследователи отмечают, что метка «Verified» в Play Store для многих таких утилит — это просто маркетинговая уловка, а не показатель качества.

Как обезопасить свои данные

Поскольку серьезные проблемы с шифрованием не видны обычному пользователю, полагаться на заявленный функционал нельзя. Эксперты рекомендуют:

  • Выбирать только те VPN, которые прошли независимый аудит безопасности.
  • Избегать бесплатных приложений, перегруженных агрессивной рекламой.
  • Относиться к лозунгам вроде «Verified» или «No logs» как к маркетингу, а не гарантии конфиденциальности.

Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор наушников Sony WF-1000XM6: на всю мощность

Новые наушники Sony WF-1000XM6 несколько изменили форму по сравнению с предшественником, получили новый процессор, улучшенную систему шумопоглощения, больше микрофонов и в целом технически осуществили заметный шаг вперед.


НовостиNews
| 09.06
Acer анонсировала смартфон Sospiro A15: необычный дизайн и второй экран на задней панели

Acer представила смартфон Sospiro A15 с уникальным вспомогательным экраном на тыльной стороне, IPS-дисплеем 120 Гц и основной камерой 64 МП. Узнайте всё о характеристиках новинки и особенностях её использования.

| 08.03
Бесплатный VPN на Android: почему ваша защита — это иллюзия

Масштабный анализ 281 VPN-приложения показал, что большинство бесплатных инструментов на Android собирают личные данные и не обеспечивают заявленной защиты. Узнайте, как скомпрометировано шифрование и какие угрозы таятся в установленных вами сервисах.