Volgens een nieuw onderzoek vormt de overgrote meerderheid van de gratis Virtual Private Networks (VPN’s) aanzienlijke cyberveiligheidsbedreigingen voor gebruikers. Uit een recent onderzoek door Zimperium zLabs is gebleken dat bijna twee derde van de ruim 800 gratis VPN’s kwetsbare codering bevat, waardoor consumentengegevens en privacy bloot komen te liggen. Dit is niet alleen een klein ongemak; het is een systemisch probleem dat in de eerste plaats het kerndoel van het gebruik van een VPN ondermijnt.
Hoe gratis VPN’s uw veiligheid in gevaar brengen
Het Zimperium zLabs-onderzoek, waarin VPN’s op zowel Android- als iOS-platforms werden geanalyseerd, bracht verschillende kritieke tekortkomingen aan het licht. Veel gratis VPN’s:
- Gebrek aan codering: Sommige apps bieden geen daadwerkelijke privacybescherming, waardoor uw gegevens zichtbaar blijven.
- Overmatige machtigingen vereisen: Deze apps vereisen vaak toegang tot gevoelige apparaatfuncties, zoals uw camera en microfoon, zonder enige rechtvaardiging.
- Gegevenslekken: Kwetsbare code en slechte beveiligingspraktijken zorgen ervoor dat persoonlijke gegevens worden onderschept en gecompromitteerd.
- Gebruik verouderde code: Verouderde codering is een veel voorkomende kwetsbaarheid waar hackers misbruik van kunnen maken.
Deze zwakke punten zijn vooral gevaarlijk voor bedrijven met een ‘bring-your-own-device’ (BYOD)-beleid, omdat ze het zwakste punt in de beveiliging van een organisatie kunnen worden. Het rapport benadrukt dat zelfs populaire gratis VPN’s onnodige risico’s kunnen creëren voor gevoelige bedrijfsgegevens.
De werking van een VPN: waarom het ertoe doet
Een VPN is bedoeld om uw internetverkeer te versleutelen en het via een beveiligde server te leiden voordat het uw bestemming bereikt. Dit proces beschermt uw gegevens tegen nieuwsgierige blikken, inclusief uw internetprovider (ISP) en de websites die u bezoekt. Het maskeert ook uw fysieke locatie, waardoor toegang tot geografisch beperkte inhoud mogelijk wordt.
Een gecompromitteerde VPN kan dit voordeel echter volledig ongedaan maken. Als de VPN zelf onveilig is, wordt deze een kwetsbaar punt, waardoor uw gegevens mogelijk meer worden blootgesteld dan wanneer u er helemaal geen zou gebruiken.
Exploitaties die verder gaan dan datalekken
Het onderzoek identificeerde verschillende alarmerende praktijken onder problematische VPN’s:
- Schermopname: Sommige VPN’s kunnen afbeeldingen van uw scherm maken, inclusief gevoelige e-mails, foto’s en privédocumenten.
- Het omzeilen van beveiligingscontroles: Kwetsbaarheden bij het starten van onveilige activiteiten stellen aanvallers in staat de apparaatbeveiliging te omzeilen, waardoor phishing-aanvallen mogelijk worden of de codering wordt uitgeschakeld.
- Permission abuse: Excessive permissions allow malicious actors to modify accounts, change passwords, or gain unauthorized access to other services.
- Transparantieproblemen: Veel iOS VPN-apps voldoen niet aan de privacyvereisten van Apple, waardoor consumenten kwetsbaar zijn voor profilering en het genereren van inkomsten met data.
Bij één op de vier onderzochte VPN-apps ontbraken geldige privacymanifesten, wat betekent dat bedrijven niet transparant zijn over de manier waarop zij gebruikersgegevens verzamelen, gebruiken en verkopen.
Wat gebruikers moeten doen
CNET Senior Schrijver Attila Tomaschek adviseert uiterste voorzichtigheid bij het overwegen van gratis VPN’s. “Het is van cruciaal belang om het privacybeleid zorgvuldig te lezen om te begrijpen hoe het bedrijf met uw gegevens omgaat.” Als de provider gegevens aan derden verkoopt of uw online activiteiten registreert, is dit een alarmsignaal.
Tomaschek raadt aan te kiezen voor VPN’s met gesubsidieerde gratis niveaus die worden ondersteund door premium, betaalde abonnementen. Dit model brengt de prikkels van de provider in lijn met het beschermen van uw privacy, omdat zij afhankelijk zijn van betalende klanten in plaats van dataverkoop.
Waar het op neerkomt: gratis VPN’s brengen vaak hoge kosten met zich mee voor uw privacy en veiligheid. Het kiezen van een gerenommeerde, betaalde service is bijna altijd de veiligere en betrouwbaardere optie.
