تقریباً 90٪ از خدمات رایگان VPN در فروشگاه Play اطلاعات شما را به بیرون درز می کند، بیش از دو سوم اطلاعات حساس شما را با اشخاص ثالث به اشتراک می گذارند و بیش از نیمی از آنها حداقل یک خطر بالقوه حریم خصوصی را در کد خود دارند.

اینها یافته های تکان دهنده ای است که توسط یک مطالعه جدید Top10VPN فاش شده است. رئیس بخش تحقیقات، Simon Migliano، بیش از دو ماه را صرف تجزیه و تحلیل 100 محبوب ترین برنامه VPN رایگان اندروید کرد. او پروتکل های رمزگذاری، پایداری تونل VPN، مجوزهای برنامه، ردیابی شخص ثالث و رایج ترین انواع نشت داده ها را از جمله موارد دیگر آزمایش کرد.

بهترین خدمات VPN می تواند آدرس IP افراد را جعل کند و اتصالات اینترنتی را برای پنهان کردن فعالیت های آنلاین رمزگذاری کند. این نتایج از آنجایی که برنامه‌های VPN آزمایش‌شده برای ۲.۵ میلیارد نصب در سراسر جهان بین آن‌ها به حساب می‌آیند، بسیار نگران‌کننده هستند - ظاهراً وعده‌های افزایش حریم خصوصی آنلاین کاربران خود را نادیده می‌گیرند.

بازار رو به وخامت

Migliano به من گفت: "بازار VPN رایگان مملو از برنامه های بی کیفیت است که تنها دلیل وجود آنها ایجاد درآمد تبلیغاتی برای توسعه دهندگان آنها است. " "این مورد زمانی بود که من برای اولین بار شش سال پیش شروع به تحلیل VPN های رایگان اندروید کردم و از آن زمان بدتر شده است. "

طبق آزمایشات Migiano، برای شروع، رمزگذاری قابل اعتماد - که قرار است در هسته نرم افزار شبکه خصوصی مجازی باشد - به ویژه در بین رایگان ترین موارد دانلود شده وجود ندارد. او چندین نارسایی پیدا کرد، از افشای کلی فعالیت های اینترنتی تا افشای جزئیات وب سایت های بازدید شده.

برخلاف ارائه دهندگان امن VPN ، گزارش شده است که این برنامه ها از پروتکل های رمزگذاری ضعیف و قدیمی استفاده می کنند. به عنوان مثال، چهار ارائه دهنده هنوز از SSLv2 30 ساله برای ایجاد یک تونل VPN به جای IKEv2/IPsec قوی تر استفاده می کنند. در حالی که حداقل 35 نفر ترافیک را با رمزگذاری 128 بیتی به جای رمزگذاری استاندارد 256 بیتی صنعت رمزگذاری می کنند.

در مورد حفاظت از نشت داده ها، ارائه دهندگان رایگان تجزیه و تحلیل شده به ویژه بد بودند. Migiano گفت: "من از تعداد VPN های لو رفته شگفت زده شدم." "تقریباً 90٪ اطلاعات شما را به نحوی فاش کردند. این کاملا غیرقابل قبول است. "

این نشت داده ها شامل جزئیات آدرس IP اصلی، درخواست های DNS و WebRTC بود. SuperVPN یکی از برنامه هایی بود که تحت تأثیر قرار گرفت. این ارائه‌دهنده قبلاً یک سال پیش به دلیل نقض بیش از 360 میلیون رکورد داده‌های کاربر به صورت آنلاین، خبرساز شده بود.

این سرویس‌های رایگان علاوه بر زیرساخت‌های نامطمئن و ناامن، ردیابی کاربر و اشتراک‌گذاری داده‌ها را نیز تسهیل می‌کنند و حریم خصوصی کاربرانشان را بیشتر به خطر می‌اندازند.

همانطور که نمودار بالا نشان می دهد، بسیاری از این برنامه ها مجوزهای کاربر تهاجمی را درخواست می کنند که با کاری که VPN باید انجام دهد - محافظت از داده های شما - در تضاد است. به طور خاص، 69 از 100 برنامه حداقل یکی از این مجوزهای پرخطر را درخواست می کنند. این موارد عبارتند از ردیابی موقعیت مکانی (20)، دسترسی به داده های حساس (9)، اسکن دستگاه ها برای برنامه های نصب شده (46)، استفاده از دوربین (10)، و ردیابی تبلیغات (82).

مورد دوم، به ویژه، نه تنها هدف استفاده از VPN - برای جلوگیری از ردیابی آنلاین - را شکست نمی دهد، بلکه بر تجربه کلی تأثیر منفی می گذارد.

Migliano به من گفت: "تجربه کاربری این برنامه ها کاملاً تکان دهنده است. میزان تبلیغات با تبلیغات ویدیویی طولانی و غیرقابل رد شدن قبل از اینکه برنامه به شما اجازه دهد حتی به یک سرور VPN متصل شوید، با تبلیغات توهین آمیز محدود می شود." "برنامه ها پر از الگوهای تاریک در مورد ثبت نام برای اشتراک های پولی گران قیمت هستند و شما را فریب می دهند تا روی تبلیغات کلیک کنید به جای بستن آنها. اتصالات VPN خود کند و بسیار غیرقابل اعتماد هستند."

نگران کننده ترین یافته در اینجا این است که بیش از نیمی از ارائه دهندگان (54) این نوع ردیابی تهاجمی را مستقیماً از کد اختصاصی خود اجازه می دهند. این بدان معنی است که توسعه دهندگان VPN با کمال میل تصمیم به انجام این کار گرفتند.

طبق تحقیقات، BeePass، Urban VPN ، Leaf VPN و Hide My IP تنها برنامه‌هایی بودند که اصلاً کد مخاطره‌آمیز شناسایی نشده بودند.

می توانید فهرست کامل VPN های آزمایش شده و خطر امنیتی کشف شده در این صفحه گسترده را اینجا ببینید.

چگونه از VPN های ناامن جلوگیری کنیم

این تجزیه و تحلیل کامل به دنبال یک سری حوادث طولانی است که خطرات استفاده از یک سرویس VPN ناامن برای محافظت از داده های آنلاین را نشان می دهد. این امر به ویژه نگران کننده است زیرا قطع شدن اینترنت در حال افزایش است و متعاقباً، مردم به شدت به ابزارهای امنیتی و دور زدن با بودجه بسیار محدود نیاز دارند.

به همین دلیل است که Migliano ثبت نام برای برنامه های VPN freemium را توصیه می کند. همانطور که او توضیح داد، این ارائه دهندگان برای ادامه خدمات نیازی به تکیه بر تبلیغات ندارند.

او گفت : «اغلب با محدودیت‌های داده‌ها یا سرورهای محدود معاوضه‌ای وجود دارد، اما از منظر حفظ حریم خصوصی این مصالحه بهتری نسبت به استفاده از سرویس‌های پشتیبانی‌شده توسط تبلیغات است که داده‌های شما را جمع‌آوری می‌کند و به طور بالقوه فعالیت اینترنتی شما را افشا می‌کند».

در TechRadar، کارشناسان ما برنامه‌های VPN را به طور منظم تحلیل می‌کنند، پس پیشنهاد می‌کنم رتبه‌بندی رایگان VPN به‌روز ما را تحلیل کنید. شماره 1 ما در زمان نگارش، PrivadoVPN ، هر ماه 10 گیگابایت داده را با سرعت کامل ارائه می دهد و به دنبال آن استفاده نامحدود از طریق یک مکان 1 مگابیت بر ثانیه انجام می شود. انتخاب شماره 2 ما، Proton VPN Free ، محدودیتی برای داده ندارد، اما مکان های کمتری را ارائه می دهد.

همچنین برخی از VPN های ممتاز وجود دارند که اشتراک رایگان را برای روزنامه نگاران، فعالان، سازمان های غیر دولتی و سایر افرادی که در معرض خطر بالای نظارت و سانسور قرار دارند، از جمله Proton VPN ، Surfshark و IPVanish ارائه می دهند. پیشنهاد می کنم اگر احساس می کنید در معرض خطر هستید با این شرکت ها تماس بگیرید.

من همچنین پیشنهاد می کنم از آزمایش های رایگان VPN حداکثر استفاده را ببرید . در حالی که Surfshark یک دوره آزمایشی رایگان هفت روزه را برای کاربران اندروید ارائه می دهد، سایر ارائه دهندگان بر اساس خط مشی 30 روزه ضمانت بازگشت پول عمل می کنند. این بدان معناست که شما باید پول اشتراک را سرمایه گذاری کنید تا بتوانید محصول را امتحان کنید.