Bezmaksas ir jauks – līdz tā nav. Pētījumā par vairāk nekā 800 bez maksas virtuālajiem privātajiem tīkliem kiberdrošības komanda atklāja, ka gandrīz divas trešdaļas paļaujas uz neaizsargātu kodēšanu un pakļauj patērētāju datus un privātumu riskam. Izmeklēšana Autors: Zimperium Zlabs, mobilās drošības uzņēmums, apskatīja VPN gan Android, gan iOS, un secināja, ka simtiem nav reālu privātumu, nepieciešamās riskantās atļaujas, noplūda personas dati un izmantots novecojis un neaizsargāts kods.
Nepalaidiet garām nevienu mūsu objektīvo tehnoloģiju saturu un uz laboratoriju balstītām atsauksmēm. Pievienot CNET kā vēlamais Google avots.
Zimperium Zlabs sacīja, ka šie jautājumi ir ļoti problemātiski uzņēmumiem, kuriem ir patstāvīga politika.
“Šīs mobilās VPN lietotnes, pat populāras, var kļūt par vājāko saiti organizācijas drošības pozā, pakļaujot sensitīvus biznesa datus nevajadzīgam riskam,” teikts ziņojumā.
Lasīt vairāk: Kā jūs pārdodat cilvēkus VPN? Vienkārši sakiet “VPN” atkal un atkal un atkal
Kas ir VPN?
Teorētiski VPN – īss virtuālajam privātajam tīklam – ir programmatūra, kas šifrē datus, kas pārsūtīti jūsu datora tīkla savienojumā. Jūsu interneta trafiks tiek novirzīts caur aizsargātu serveri attālā vietā, pirms tā tiek nosūtīta uz vietni vai lietotni, kurai mēģināt piekļūt.
Šī šifrēšana neļauj jūsu ISP zināt vietnes un lietotnes, kuras izmantojat, un vietnes un lietotnes nevar pateikt, kas ir jūsu ISP, uzlabojot tiešsaistes privātumu. Tas ir arī veids, kā slēpt savu fizisko atrašanās vietu, kuru daudzi interneta lietotāji izmanto, lai piekļūtu pakalpojumiem, kas citādi nav pieejami viņu valstī vai štatā.
Lasīt vairāk: Labākie 2025. gada VPN | 6 iemesli izmantot VPN
Pikšķerēšanas uzbrukumi un ekrānuzņēmuma uztveršana
Zimperium Zlabs atklāja, ka daži problemātiski VPN varētu uztvert lietotāja interfeisa ekrānuzņēmumus, uzņemot attēlus, ko redzat uz ekrāna. Tas varētu ietvert sensitīvus e -pastus, datus un fotoattēlus.
Izmeklēšanā arī atklājās, ka daži VPN ir neaizsargāti pret nedrošu aktivitāšu palaišanu, kas nozīmē, ka uzbrucēji varētu apiet ierīces drošības pārbaudes. Tas varētu atstāt sistēmu atvērtu pikšķerēšanai, atspējot šifrēšanu vai likt tai izskatīties tā, it kā VPN būtu aktīvs, kad tas patiesībā nav.
Zimperium ziņojumā tika identificēti arī jautājumi par atļauju izmantošanu. Pārāk daudz atļaujas piešķiršana var ļaut sliktiem dalībniekiem darīt tādas lietas kā pievienot vai noņemt kontus, mainīt paroles vai iegūt piekļuvi citiem pakalpojumiem bez parolēm.
Vēl viena problēma bija VPN caurspīdīgums. Vairākas VPN lietotnes iOS neatbilst Apple prasībām, ka izstrādātājiem jāapstiprina, kā tiks izmantoti klientu dati, un pamatot, kā un kāpēc viņi piekļūst sensitīviem datiem.
Zimperium atklāja, ka 25% no pārbaudītajām VPN lietotnēm neietver derīgas privātuma izpausmes. Rezultātā patērētājiem varētu būt dangers profilēt, reidenizēt vai monetizēt.
“Esiet neticami piesardzīgs”
CNET vecākā rakstniece Attila Tomaschek iesaka ikvienam, kurš apsver bezmaksas VPN, “vajadzētu būt neticami piesardzīgiem” un izlasīt smalko druku.
“Ir svarīgi izpētīt pakalpojumu sniedzēja privātuma politiku, lai noteiktu, kā uzņēmums apstrādā jūsu datus,” saka Tomaschek. “Ja uzņēmums dalās vai pārdod jūsu datus reklāmdevējiem, datu brokeriem vai citām trešajām personām vai ja tas uztur jūsu tiešsaistes aktivitātes žurnālus, atrodiet citu VPN.”
Tomaschek iesaka izmantot VPN ar bezmaksas plānu, ko subsidē prēmija, apmaksāts abonēšanas līmenis.
“Ar stingri bezmaksas VPN jūs esat produkts,” viņš saka. “Vienīgais bezmaksas VPN CNET iesaka ir Proton VPN bezmaksas līmenis, kuru atbalsta uzņēmuma premium produkti un neapdraud privātumu.”
