Переважна більшість безкоштовних віртуальних приватних мереж (VPN) є серйозною загрозою кібербезпеці для користувачів, згідно з новим дослідженням. Недавнє розслідування Zimperium zLabs показало, що майже дві третини з більш ніж 800 безкоштовних VPN містять вразливий код, наражаючи на ризик даних та конфіденційності. Це не просто незначна незручність; це системна проблема, що підриває основну мету використання VPN насамперед.
Як безкоштовні VPN ставлять під загрозу вашу безпеку
Дослідження Zimperium zLabs, що проаналізувало VPN на платформах Android та iOS, виявило кілька критичних недоліків. Багато безкоштовних VPN:
- Не використовують шифрування: Деякі програми взагалі не забезпечують жодного захисту конфіденційності, залишаючи ваші дані відкритими.
- Вимагають надмірних дозволів: Ці програми часто запитують доступ до конфіденційних функцій пристрою, таких як камера та мікрофон, без достатнього обґрунтування.
- Виток даних: Вразливий код та погані методи безпеки дозволяють перехоплювати та компрометувати особисті дані.
- Використовують застарілий код: Застарілий код є поширеною вразливістю, яку можуть використовувати хакери.
Ці недоліки особливо небезпечні для компаній із політикою «приносьте свій пристрій» (BYOD), оскільки вони можуть стати найслабшою ланкою в системі безпеки організації. У звіті наголошується, що навіть популярні безкоштовні VPN можуть створювати непотрібні ризики для конфіденційних бізнес-даних.
Механізм роботи VPN: чому це важливо
VPN призначений для шифрування вашого інтернет-трафіку, спрямовуючи його через безпечний сервер, перш ніж він досягне місця призначення. Цей процес захищає ваші дані від сторонніх очей, включаючи вашого інтернет-провайдера (ISP) та веб-сайти, які ви відвідуєте. Він також маскує ваше фізичне розташування, дозволяючи отримати доступ до контенту з географічними обмеженнями.
Однак скомпрометований VPN може повністю звернути цю вигоду назад. Якщо сам VPN небезпечний, він стає точкою вразливості, потенційно наражаючи ваші дані на більший ризик, ніж якщо б ви взагалі не використовували його.
Наслідки, що виходять за рамки витоку даних
У дослідженні було виявлено кілька тривожних практик серед проблемних VPN:
- Захоплення скріншотів: Деякі VPN можуть робити знімки вашого екрану, включаючи конфіденційні електронні листи, фотографії та особисті документи.
- Обхід перевірок безпеки: Незахищена активність запускає вразливості, дозволяючи зловмисникам обходити захист пристрою, що призводить до фішингових атак або відключення шифрування.
- Зловживання дозволами: Надмірні дозволи дозволяють зловмисникам змінювати облікові записи, змінювати паролі або отримувати несанкціонований доступ до інших сервісів.
- Проблеми з прозорістю: Багато VPN-програм для iOS не відповідають вимогам конфіденційності Apple, залишаючи користувачів вразливими для профілювання та монетизації даних.
Один із чотирьох вивчених VPN-додатків не мав дійсних маніфестів конфіденційності, що означає, що компанії не розкривають інформацію про те, як вони збирають, використовують та продають дані користувачів.
Що повинні робити користувачі
Старший редактор CNET Аттіла Томашек застерігає від надмірної обережності при розгляді безкоштовних VPN. “Дуже важливо уважно вивчити політику конфіденційності, щоб зрозуміти, як компанія звертається з вашими даними.” Якщо постачальник продає дані третім особам або веде журнал вашої онлайн-активності, це тривожний сигнал.
Томашек рекомендує вибирати VPN з безкоштовними тарифними планами, що субсидуються, які підтримуються платними преміум-підписками. Ця модель узгодить стимули постачальника із захистом вашої конфіденційності, оскільки вони покладаються на клієнтів, що платять, а не на продаж даних.
В результаті: безкоштовні VPN часто обходяться занадто дорого з точки зору вашої конфіденційності та безпеки. Вибір надійної платної служби майже завжди є безпечнішим та надійнішим варіантом.
