Android の所有者は、これらの 7 つの怪しげな VPN アプリに気をつけてください

あ 信頼性が高く十分にテストされた仮想プライベート ネットワーク アプリは、モバイル ブラウジングを詮索好きな目から保護します。データを丸呑みしたり、オペレーティング システムを完全に制御したりすることはありません。 そのため、Google Play ストアで 100 万回もインストールされている高評価の VPN アプリを信頼する前に、必要以上の権限を取得してプライバシーを危険にさらす怪しげな Android VPN がたくさんあることを知っておいてください.

すべての研究 各アプリの「通常の」許可と「危険な」許可の数に要約されます。 「通常の」アクセス許可は通常、Android によって付与されます。これにより、アプリを使用中に起動したままにしたり、指示したときにオンラインにしたりできます。

「危険な」アクセス許可は、プライバシーを侵害する可能性があります。 無害なものや、Android で必要なものもあります。 たとえば、公共の Wi-Fi ネットワークが信頼できるかどうかを確認するために、アプリが一般的な位置データを要求する場合です。 ただし、アプリがシステム設定を変更したり、電話のリストを読んだり、正確な場所を特定したりできるようにする場合など、「危険な」許可には不要な要求が含まれることがあります。 クールではありません。

続きを読む： 2022 年のベスト Android VPN

姉妹サイト ZDNet で最初に強調されたように、多くの 人気のある Android VPN アプリは、必要以上の権限を取得しています. ここに注目すべきものがあります。

ヨガ VPN: 6 つの危険な権限

ヨガは、携帯電話の状態の読み取りを含む、危険な許可に対する 6 つの要求でリストのトップに立っています。 あなたの電話番号、現在使用している携帯電話ネットワーク、通話中かどうかを知りたがります。 なぜこのデータが必要なのですか?

ヨガの 373 語を考えると、それを言うのは難しいです。 プライバシーポリシー どういうわけか、「私たちはあなたの個人情報を収集しません」と「私たちはあなたが私たちと通信するときにあなたの情報を収集するかもしれません」という両方の主張を含みます。

無料の VPN がどこにあるかに関係なく、すでに回避しているはずです。 それはヨガにも当てはまります。 Top10VPNの分析 プライバシー保護が不十分な無料アプリの数。 しかし、ヨガが本当に自分自身を見つけるためには、その本部がどこにあるかを知る必要があります. 私たちは助けたいと思っていますが、コメントのリクエストにまだ応答していないため、どちらも見つけることができませんでした.

続きを読む： NordVPN と ExpressVPN の比較: 速度、セキュリティ、価格の比較

proXPN VPN: 5 つの危険な権限

はい、この VPN は無制限のデータ転送と接続時間を提供します。 そして、はい、ゼロ ログ ポリシーを採用しています (少なくとも 2 週間後、ログがトーチされると思われます)。

しかし、proXPN は米国を拠点としています。 それだけで契約違反です。 米国、英国、カナダ、オーストラリア、ニュージーランドを拠点とする VPN — いわゆる「ファイブアイズプライバシーを最大限に活用したい場合は、通常、インテリジェンス コミュニティを避ける必要があります。Five Eyes は、民間通信技術への政府のバックドア アクセスをインストールすることで、ほとんどの人がオンライン プライバシーを終わらせると考えていることを公然と求めています。

私たちは proXPN に連絡を取り、アプリが要求する権限の数についていくつか質問しました。 しかし、最初の問題は、会社がまだ営業しているかどうかでした。

このアプリは 2017 年以降 Google Play で更新されておらず、同社の 2 つの Twitter ハンドルは 2018 年以降停止しており、サイトのセキュリティ証明書の多くは 3 月以降失効しており、接続できないという不満を訴えるユーザー レビューが増えています。リストされた 2 つの公衆電話番号のうち、1 つは現在使用されておらず、もう 1 つはメッセージを受け付けていません。

proXPN のカスタマー サービスとテクニカル サポートを率いる Ian Kline 氏は回答し、Facebook と電子メールで引き続き顧客をサポートしていると述べました。

「proXPNアプリに関しては、すでにサーバーで作業しているため、クライアント側のアプリに更新はありませんでした。公式アプリをすぐに更新する予定です」と彼は電子メールで述べた.

proXPN の危険なパーミッションについて Kline に尋ねたところ、彼は次のように述べました。

「これらの許可は、UI が表示されている地図上でのみ位置を更新するために必要であり、電話をロックするときやサーバーの位置を更新するときにも必要です」と Kline は電子メールで述べています。 「公式アプリを使用したくない場合は、アプリ ストアで入手できる公式の OpenVPN クライアントを使用できます。IPsec/IKEv2 VPN を使用したい場合は、Strongswan の公式 IPsec クライアントを使用できます。」

いずれにせよ、proXPN (または他の VPN) に通話へのアクセス、すべての足跡の追跡、SD カードへの書き込みを許可する理由はありません.

続きを読む: 特別レポート: サイバーセキュリティの勝利戦略 (無料 PDF) (テックリパブリック)

帯域幅を借りる傭兵ボットネットとしての Hola の悪名高い歴史が、この VPN に慎重にアプローチするのに十分でなかった場合は、携帯電話の状態データ (proXPN と Yoga が要求するのと同じこと) を提供することに問題がないかどうかを判断してください。持つ そのデータは完全に暗号化されていません.

ボットネット スキャンダルが発生したとき、Hola の CEO である Ofer Vilenski は、これが「スパム送信者」によって行われたことを認めましたが、帯域幅の収集はこの種のサービスの典型であると主張しました。

「Hola は [peer-to-peer] 人々が無料サービスと引き換えにコミュニティネットワークと帯域幅を共有していたことは明らかだった.

しかし、 トレンドマイクロ は、昨年末に Hola ユーザーになる予定のユーザーに対して、「Hola VPN は安全な VPN ソリューションではなく、暗号化されていない Web プロキシ サービスです」と警告を発しました。

oVPNスパイダー: 4 つの危険な権限

oVPNSpider が VPN として機能するには、通話ログにアクセスする必要がありますか? システム設定を変更できるようにするために、SD カードにデータを保存するために、正確な位置情報が必要ですか? 絶対違う。

App Store からの oVPNSpider の 4.5 つ星評価と、Google Play からの 4 つ星評価については? 確信が持てません。 Top10VPNのリスク指数まとめ これは、インターネット サービス プロバイダーにブラウジング トラフィックを公開する、安価な VPN の重大なセキュリティ上の欠陥の一種です。 また、oVPNSpider はマルウェアとアドウェアのテストで陽性であったとも述べています。

コメントを求めたとき、oVPNSpider からすぐには応答がありませんでした。

最後のトリオ: 4 つの危険な権限

SwitchVPN、 ズーグ VPN と Seed4.Me VPN すべてが同じことを求めています: 彼らはあなたに関する特定の位置データを求めており、あなたの SD カードのデータを読み書きしたいと考えています。 すべて不要です。

Seed4.Me VPN に感謝する必要があります。 少なくともそれ プライバシー研究者に回答は、カスタマー サポートの機能の使用方法を説明し、アクセス許可を無効にする方法をユーザーに指示しました (アクセス許可は既定で無効になっていることに注意してください)。

でもSwitchVPNとZoogVPN？ ZoogVPN はオンラインで多くの賞賛を得ていますが、サインオフする前に、いくつかのことを行う必要があります: Android ユーザーがキル スイッチを利用できるようにし、使用ログを保持する期間を教えてください。 EUのある国 データ保持法 大規模な監視の沼地にNSAのようなメタデータの山を保存します。 それまでは、まだできます より良くする.

SwitchVPNが私たちに語った場所の許可要求は、ユーザーに最も近いサーバーを特定することでした. ただし、接続速度のためにはより近いサーバーが望ましいですが、通常は、ユーザーの正確なアドレスを特定するのではなく、よりおおよその場所を使用して実現できます. SwitchVPN は、ユーザーは許可を拒否することができ、アプリは「個人データや位置データを SwitchVPN に送信しない」と述べています。

「アプリは、OpenVPN 構成ファイルをダウンロードしてそれに接続できるように、ストレージへのアクセスを必要とします。OpenVPN を使用しているため、接続するには構成ファイルをロードする必要があります」と SwitchVPN は電子メールで述べています。 「ですから、私たちがこのデータを収集して保管しているかのように言及するのは公平ではないと思います。そうではないからです。」

SwitchVPN にはキル スイッチがありますが、まだ米国ベースなのでパスします。

ZoogVPN からも連絡がありました。

「私たちのアプリは、VPN サービス提供の範囲外の許可を必要としません」と広報担当者は書いています。 「VPN アプリが Android デバイスで機能するために必要なもの以上のものはありません。」

公式の Google Play ストア ページにアクセスしてクリックすると、アプリの権限リクエストを確認できます。 ページ下部の「権限」の下にある「詳細を表示」.

危険なアクセス許可を持つアプリに関する Top10VPN の調査と調査を再確認するには、次のサイトにアクセスしてください。 サイトの 8 月の更新.

誰を信頼しますか？

よろしくお願いします。 私たちのお気に入りのモバイル VPN サービスは互いに激しい競争を繰り広げていますが、これまでのところ NordVPN リードしています。 その厳格なログなしポリシー、キル スイッチ、および 61 か国以上にある 3,500 台のサーバーの選択により、他社に勝るものはありません。

トーガード ただし、実際にはNordVPNにお金をかけています。 ビットコインによる支払いを受け入れ、匿名の電子メールを提供します。 また、サーバー数の点でNordVPNとのギャップを埋めており、最近、その製品を3,000以上に倍増させました.