Apple和Google忽略了继续存在隐私风险的免费VPN应用程序的书面通知。中国VPN的问题部分。信息时代对报告的作者说话。
根据 VPN评论网站Top10VPN.com的最新报告, 苹果和谷歌正在冒着他们应用商店数亿用户的隐私风险,忽视了越来越多的证据表明免费VPN(虚拟专用网络)类别的应用需要彻底检修。
报告作者,Top10VPN.com研究主管西蒙·米利亚诺说:“苹果和谷歌忽视了我的要求,所以我在一份全面的新报告中公布了我的发现。自发布以来,Apple已经同意查看该报告,但尚未采取任何行动。“
该报告发现:
- 在两项研究中,75%的VPN应用程序被标记为可能不安全,6个月后仍然存在风险,
- 他们的人气飙升。单独风险指数中的风险应用程序仅在过去6个月内的总下载量翻了一番:达到5.18亿次安装。
信息时代与Simon Migliano交谈。
信息时代:为什么这很重要?
西蒙·米利亚诺(Simon Migliano):“由于利润丰厚的数据经济加上国家监控的恶化,各国政府以及隐私权受到侵蚀,各地的互联网审查日益严重,全球范围内的自由VPN使用量激增。
“很多人都受到这些隐私和安全问题的影响。我标记为可能不安全的免费VPN Android应用程序的总下载量在短短六个月内翻了一番,超过五亿次安装。
“由于受影响的应用程序的敏感性,这也变得更加严重。VPN用户的整个互联网活动都向服务运营商公开,因此绝对需要采取适当的保护措施来降低风险。
信息时代:有什么影响?
Simon Migliano:我的研究结果的影响范围很广。
很明显,有许多运营VPN服务的公司不适合这样做。他们缺乏以安全可靠的方式提供此类服务所需的专业性,更侧重于通过使用广告技术填充其应用程序而非隐私来将用户数据货币化。
实际上,该报告揭示了广告支持的免费应用模型与VPN服务的固有不兼容性。
四分之一的已标记的Android应用甚至无法正常运行!开发人员缺乏创建VPN的技能和经验,这些VPN不会泄露暴露用户身份的DNS和WebRTC数据。
还有中国这个市场平静渗透的问题。如果没有中国政府的知识或默许,这些具有数百万用户的高度可见应用程序的运行极不可能。
鉴于中国严格的VPN禁令以及对互联网自由和隐私的普遍敌意,问题是他们为什么允许这些VPN服务继续运营?
随着越来越多针对消费者通信的中国外国情报搜集事件曝光,中国政府将这些服务视为其竞争对手互联网习惯的有价值信息来源,这加重了这一点。
同样非常清楚的是,Google和Apple并未在其应用商店中对此类别进行适当的监督。令人震惊的是,这些明显质量差的应用程序和服务可以继续下载。
信息时代:有关公司可以做些什么呢?
Simon Migliano:免费的VPN运营商需要关注付费和免费增值VPN市场,并在详细的隐私政策和第三方审计方面采用他们的做法。他们需要对日志记录和数据保留保持透明,以及采取了哪些措施来防止数据滥用。
他们还需要对公司所在的位置以及运营公司的位置更加透明。目前,关于谁运行这些应用程序的背景信息以及我们应该信任它们的原因,目前还有一个完整的黑洞。
信息时代:这是其他公司抢占市场份额的机会吗?
Simon Migliano:这是唯一有效的模型。理想情况下,更多提供付费服务的公司也会提供慷慨的免费版本,希望他们的一部分免费用户升级。目前,只有这样的服务,我觉得自己很舒服。
相反,免费的VPN提供商也可以提供付费服务,以减少他们对广告收入的依赖。
对于真正的玩家来说,在他们是谁以及他们如何赚钱方面的透明度肯定是一个很大的机会。
苹果公司在隐私方面做了大事,它已成为其USP之一。这份报告是否表明苹果光环不是那么光明。
令人费解的是,苹果公司已经处理得如此糟糕。他们现在才刚刚开始关注这个问题,因为我在全世界媒体的支持下打了九个月。他们把头埋在沙子里,希望问题能消失。
很明显,他们知道有一个问题,因为他们在6月更新了他们的开发人员指南,专门禁止VPN与第三方共享数据,但他们没有遵循并禁止冒犯应用程序。
他们有一个真正的机会在这里展示领导力,为不断发展的VPN行业树立标杆,成为事实上的监管者。我真的希望他们能够理解并拥抱这一点。
与此同时,他们让所有人失望 – 特别是那些依赖免费VPN访问互联网并避免迫害的弱势用户。