Click Accept pentru a primi notificări cu cele mai importante știri!
O listă de aplicații pentru iPhone și Android a fost transmisă de Tech Transparency Proect (TTP).
Pericolul din spatele rețelelor VPN gratuite
Acestea sunt VPN-uri rețele private virtuale. Aplicații care sunt menite să facă utilizatorii mai siguri și mai securizați, dar fac exact opusul.
„Milioane de americani au descărcat aplicații care le direcționează în secret traficul de internet prin intermediul companiilor chineze”, spune TTP. „Magazinele Apple și Google continuă să ofere aplicații de navigare privată care sunt deținute pe ascuns de companii chineze.”
Utilizatorii sunt avertizați să șteargă aplicațiile
„Riscurile sunt prea mari” pentru a le păstra pe telefon, avertizează Simon Migliano de la Top10VPN. „Având în vedere aceste constatări, îndemn insistent utilizatorii să evite complet VPN-urile deținute de chinezi.”
Google declară că este „angajat să respecte sancțiunile aplicabile și legile de conformitate comercială. Când identificăm conturi care ar putea încălca aceste legi, politicile noastre aferente sau Termenii și Condițiile de Utilizare, luăm măsurile corespunzătoare.”
Apple oferă asigurări similare și spune că aplică regulile App Store dar nu diferențiază modul în care gestionează aplicațiile în funcție de locația dezvoltatorilor lor. Se menționează însă că, în cazul VPN-urilor, partajarea datelor cu terțe părți este interzisă.
„China folosește de obicei metode diferite pentru a obține informații personale ale cetățenilor altor țări, majoritatea fiind adesea acoperite în spatele unui paravan legal”, spune Lisa Taylor de la vpnMentor, „VPN-urile gratuite sunt o acoperire perfectă pentru acest tip de operațiuni”, înregistrând adesea activitatea utilizatorilor chiar și atunci când aceștia spun că nu o fac.
Citește pe Antena3.ro
James Maude de la BeyondTrust este de acord. „Dacă nu plătești pentru un produs, tu ești produsul. Aceste servicii VPN sunt un exemplu perfect al costurilor ascunse ale aplicațiilor gratuite, în care utilizatorii care caută mai multă confidențialitate online pot, fără să știe, să transmită date unui stat străin, de teamă că Wi-Fi-ul cafenelei lor locale îi spionează.”
În timp ce Vijay Dilwale de la Black Duck numește raportul TTP „un semnal de alarmă grav, conform căruia VPN-urile, care pretind că protejează confidențialitatea, pot prezenta riscuri de securitate foarte grave, mai ales atunci când adevărata lor proprietate este ascunsă. Aceste aplicații au acces la tot traficul utilizatorilor, iar atunci când sunt gestionate de entități cu sediul în China, implicațiile depășesc cu mult confidențialitatea individuală.”
TTP raportează că toate VPN-urile pe care le-a identificat „sunt listate ca gratuite în magazinele de aplicații. Dar în timpul verificării la fața locului a TTP, din luna mai, cercetătorii au observat că unele dintre VPN-uri ofereau achiziții în aplicație pe lângă ceea ce utilizatorii primesc cu aplicație «gratuită».”
Această lipsă de transparență, spune Taylor, „este unul dintre principalele motive pentru care nu recomandăm VPN-urile gratuite și suntem îngrijorați că, având în vedere toate restricțiile de conținut din întreaga lume, oamenii se înghesuie în VPN-uri gratuite”.
Migliano spune că „adevărata libertate și confidențialitate pe internet depind de transparență și încredere. Cu toate acestea, în ciuda faptului că sunt conștienți de eșecurile flagrante în materie de confidențialitate și de structurile corporative opace, Google și Apple continuă să permită aceste aplicații cu risc ridicat pe platformele lor”.
Există, de asemenea, unele preocupări mai serioase legate de securitatea națională. Natura acestor aplicații pe dispozitive cu locații geografice și proprietăți obscure este o problemă majoră atunci când vine vorba de cei care gestionează date sensibile sau își stabilesc locațiile.
„Indiferent dacă VPN-ul este gratuit”, spune Maude, „plătit sau legat de un stat național, există întotdeauna riscuri implicate în încrederea într-un serviciu VPN pentru a vă proteja cu adevărat confidențialitatea, iar o mare parte din cererea pentru aceste servicii este determinată de frică și de o înțelegere greșită a securității oferite de navigarea web modernă”.
Randolph Barr de la Cequence Security este de acord. „Nu există nicio îndoială că Apple și Google pot și ar trebui să facă mai mult pentru a atenua riscurile la adresa securității naționale și a confidențialității reprezentate de aplicațiile VPN cu proprietate străină nedivulgată, în special cele legate de state-națiune ostile.” Ceea ce ridică o întrebare cu privire la un nivel suplimentar de securitate în magazinele de aplicații.
„Deși au implementate cadre pentru protecția datelor și transparență”, spune Barr, „aplicarea este adesea inconsistentă sau întârziată, mai ales atunci când dezvoltatorii își ascund adevărata proprietate prin structuri corporative complexe. Efectuarea unei verificări mai aprofundate necesită un efort juridic, tehnic și geopolitic semnificativ, lucru pe care aceste platforme l-au scalat lent.” Acest lucru lasă un vid pe care alții ar putea fi nevoiți să-l umple.
Potrivit lui Dilwale, „Legislația chineză impune colaborarea companiilor cu eforturile de informații ale statului. Acest lucru nu este opțional, ci este stipulat în legislație. Prin urmare, toate informațiile care circulă prin aceste aplicații ar putea fi disponibile pentru ca guvernul chinez să le acceseze.”
După cum explică TTP, „China a adoptat o serie de legi de securitate națională în ultimul deceniu care conturează accesul său la datele deținute de companiile chineze. Printre acestea se numără Legea Națională a Informațiilor din 2017, care impune ca organizațiile și persoanele cu sediul în China să coopereze cu activitatea de informații a statului.”
TTP afirmă că „potrivit îndrumărilor Departamentului de Securitate Internă al SUA, în practică aceasta înseamnă că agențiile de informații chineze pot solicita acces la datele persoanelor fizice și juridice americane deținute de entități chineze și chiar pot impune crearea de backdoor-uri în echipamente și software.”
„Într-o epocă în care identitatea este noul perimetru, aceste servicii VPN gratuite, care pot nu numai să proceseze date sensibile de navigare prin servere străine”, spune Maude, „dar pot crea și rețele peer-to-peer mari de noduri de ieșire proxy, pot fi utilizate în mod abuziv atât pentru a viza, cât și pentru a supraveghea identitățile, dar și pentru a oferi un mecanism de exploatare a acestora folosind o vastă rețea de noduri de ieșire în apropierea țintei lor.”
„Îngrijorător”, avertizează Dilwale, „majoritatea acestor aplicații continuă să se afle în magazinele de aplicații de top, fără o transparență completă cu privire la proprietatea lor. În unele cazuri, chiar și Apple și Google ar putea profita de pe urma lor. Aceasta nu este doar o problemă de protecție a consumatorilor. Este o problemă de securitate națională.” „Platformele ar trebui să facă mai mult pentru a solicita proprietatea deschisă, o verificare mai strictă pentru aplicațiile riscante precum VPN-urile și o reevaluare a modului în care obțin bani din instrumentele care prezintă acest tip de risc.”
Sfaturi pentru uilizatori
Barr sugerează următoarele acțiuni de atenuare și spune că, dacă acestea nu pot fi gestionate la nivel de magazin de aplicații, trebuie să fie realizate de către organizațiile care au nevoie să controleze astfel de riscuri:
-Efectuați o diligență sporită asupra aplicațiilor instalate prin utilizarea inteligenței artificiale pentru a analiza metadatele, comportamentul și traficul de rețea.
-Aplicați verificări ale transparenței proprietății prin utilizarea inteligenței artificiale pentru a cartografia identitățile dezvoltatorilor și a semnala legăturile ascunse.
-Monitorizați fluxul de date și comportamentul de stocare pe dispozitiv, identificând aplicațiile care pot exfiltra date.
-Aplicați analiza comportamentului aplicațiilor în timp real pentru a detecta amenințările după instalare.
-Oferiți monitorizare și reevaluare continuă a riscului aplicațiilor pe măsură ce evoluează peisajele amenințărilor.
Chad Cragle de la Deepwatch a emis același avertisment. „Când sunt deținute de companii chineze și ascunse în spatele unor straturi de companii-fantomă, devine o preocupare serioasă.” Apple pledează pentru protejarea confidențialității noastre, totuși aceste aplicații sunt încă accesibile.”
Cragle spune că „deseori permit aproape orice aplicație în magazinul lor. Este timpul ca platformele să își asume responsabilitatea și să dea un exemplu. Nu poți pretinde că prioritizezi confidențialitatea dacă permiți altor părți să controleze strategia. Dacă nu examinează în mod corespunzător aceste aplicații, nu doar o permit pasiv - ci contribuie la crearea problemei. Și, să fim sinceri, nu este vorba doar despre confidențialitate; este vorba și despre securitatea națională.”
Cea mai importantă concluzie din raportul TTP este că există linii neclare între App Store și Play Store. „Chiar și platformele de încredere, precum Play Store, nu sunt imune la amenințările cibernetice din ce în ce mai complexe de astăzi”, afirmăSteve Barney de la Keeper Security.
„Prea des”, avertizează Barney, „utilizatorii presupun că, dacă o aplicație este disponibilă într-un magazin oficial, trebuie să fie sigură. Deși este întotdeauna recomandat să descărcați aplicații din surse oficiale, acest lucru în sine nu este o garanție că aplicația este sigură.”
După cum spune PC Mag, indiferent dacă VPN-urile trimit sau nu datele tale în China, utilizarea unuia greșit te poate expune la riscuri: „Crezi că VPN-ul tău te acoperă complet? S-ar putea să fii surprins.”
„Multe VPN-uri gratuite vin cu compromisuri”, spune PC Mag, „care pot face ca sarcini precum streamingul sau descărcarea fișierelor mari să fie frustrante. Altele te-ar putea restricționa la câteva servere selectate, aglomerate. Mai rău, serviciile VPN gratuite ar putea injecta reclame în paginile web, ar putea înregistra activitatea ta sau ar putea vinde istoricul de navigare și datele tale către terți.”
Dar, mai important, „dacă obiectivul tău este securitatea, viteze constante și confidențialitate reală, un serviciu VPN plătit este aproape întotdeauna alegerea mai sigură și mai fiabilă.”
Riscul este că cele pe care utilizatorii le vor găsi probabil în fruntea listelor de aplicații din magazine sunt ofertele gratuite, multe dintre ele fiind chinezești și putând fi găsite pe lista TTP. Acordați-vă timp, selectați un VPN dintr-o sursă de încredere și evitați orice aplicații gratuite ieftine și avantajoase.
Aplicații de care să te ferești
Iată lista aplicațiilor din raportul TTP:
Apple App Store:
X-VPN - Super VPN și cel mai bun proxy
Ostrich VPN - Proxy Master
VPN Proxy Master - Super VPN
Turbo VPN Private Browser
VPNIFY - VPN nelimitat
VPN Proxy OvpnSpider
WireVPN - VPN și proxy rapid
Now VPN - Cel mai bun proxy VPN
Speedy Quark VPN - Proxy VPN
Cea mai bună aplicație proxy VPN
HulaVPN - Cel mai bun VPN rapid și sigur
Wirevpn - VPN sigur și rapid
Pearl VPN
Google Play Store:
Turbo VPN - Proxy VPN sigur
VPN Proxy Master - VPN mai sigur
X-VPN - VPN pentru browser privat
Speedy Quark VPN - VPN Master
Ostrich VPN - Proxy nelimitat
Snap VPN: Proxy VPN super rapid
Signal Secure VPN - Robot VPN
VPN Proxy OvpnSpider
HulaVPN - VPN rapid și sigur
Aplicație proxy VPN
Aplicația Android vpnify este, de asemenea, în raportul TTP, dar s-a mutat acum în afara Chinei și a contactat TTP pentru a-și actualiza informațiile și pentru a fi eliminat din raport, potrivit forbes.com.
De„VPNIFY nu este deținută sau controlată de nicio entitate din China continentală. Nu înregistrăm, stocăm și partajăm datele utilizatorilor. VPNIFY a aplicat întotdeauna o politică strictă de neînregistrare a datelor. Nu colectăm și nu păstrăm date despre activitatea utilizatorilor. Pur și simplu nu există nimic de predat nimănui și nu intenționăm să deschidem cutia Pandorei. Infrastructura noastră este distribuită la nivel global și proiectată cu ofuscare și criptare avansate pentru a ajuta utilizatorii să ocolească cenzura în regiunile cu risc ridicat.”
