Полезность технологии VPN в современных реалиях трудно переоценить. Во-первых, она позволяет получить доступ к заблокированному контенту, который недоступен по условиям геотаргентига — привет, Netflix! — либо просто забанен местным интернет-регулятором, как, например, в Китае или в России. Также использование VPN дает возможность пользователю обезопасить свою анонимность, шифруя соединение и направляя трафик через самые разные уголки мира, благодаря чему злоумышленникам становится труднее перехватить конфиденциальную информацию.
Впрочем, было бы наивно делать вид, что технология VPN лишена изъянов. Более того, недавний мета-анализ исследований в области кибербезопасности показал, что большинство бесплатных VPN-приложений на Android откровенно небезопасны.
Всего экспертизе подверглись 300 бесплатных VPN-приложений из Google Play. К сожалению, результаты проверки не обнадеживают: выяснилось, что 84% приложений так или иначе перехватывают пользовательский трафик, 18% его даже не шифруют, а 38% внедряют в него собственную рекламу или устанавливают дополнительные рекламные приложения.
Более того, 3 приложения (а именно — Neopard, DashVPN и DashNet) и вовсе невозбранно перехватывают всю пользовательскую активность: таким образом администраторы приложений могут просматривать, к примеру, переписку пользователей в Gmail. Впрочем, «провинившиеся» разработчики божатся, что они перехватывают трафик исключительно для того, чтобы ускорить соединение.
Ниже представлен список приложений, которые дополнительно устанавливают на смартфон пользователя вредоносное рекламное ПО:
По словам Нарсео Валлина-Родригеза, исследователя безопасности из IMDEA Networks и ICSI и соавтора исследования, в плачевных результатах проверки нет ничего удивительного. «К сожалению, огромное множество людей наивны и бездумно доверяют этой технологии», — заявил он. Далеко не все пользователи осознают, что, используя эти приложения, они передают свой интернет-трафик третьему лицу, и если компания, получившая эту информацию, не является добросовестной, то она может воспользоваться ею в своих нехороших корыстных целях.
Так, даже банальное внедрение в трафик рекламы способно существенно подпортить пользователю жизнь — например, VPN может подменять невинную рекламу на сайте на неприличные баннеры, рассчитанные на взрослую аудиторию.
Впрочем, авторы исследования отмечают, что их изыскания также не идеальны. Во-первых, были рассмотрены только бесплатные приложения (хотя и платность программы, по мнению экспертов, не гарантирует ее безопасность: разработчики по-прежнему вольны продавать трафик рекламным компаниям или распространять «малварь»).
Во-вторых, авторы исследования не могут сказать точно, действительно ли «подозрительные» приложения использовали трафик пользователей в своих корыстных целях.
В-третьих, в исследовании не учитывались VPN-приложения на iOS. По мнению экспертов, поскольку в AppStore модерация гораздо жестче, некачественных программ там гораздо меньше.
Напоследок исследователи опубликовали список рекомендаций по безопасности для тех, кто часто пользуется VPN. Прежде всего, эксперты советуют обращать внимание только на платные приложения — вероятность того, что в один прекрасный день они «сольют» ваши данные, в разы меньше. Также следует устанавливать приложения, которые представлены в магазине уже достаточно давно и имеют позитивную репутацию. Наконец, стоит избегать приложений, которые требуют слишком много разрешений (например, просмотр контактов), а также таких, которые внедряют в трафик собственную рекламу.
Источник: The Verge