仅仅因为虚拟专用网络 应用程序阻止了您的移动浏览,所以这并不意味着它需要收集数据或控制操作系统。因此,在您相信在Google Play商店中安装了数百万个高度评价的VPN之前,请先了解一堆黑幕的Android VPN,它们拥有比实际所需更多的权限,从而使您的隐私受到威胁。
所有研究归结为每个应用程序的“正常”权限和“危险”权限。“正常”权限通常是由Android授予的-它们使应用在使用过程中保持清醒状态,或者在您告诉应用程序时使其联机。
“危险”权限会损害隐私。有些是无害的或Android要求的。就像当应用程序询问一般位置数据以检查公共Wi-Fi网络是否受信任时一样。但是有时“危险”权限包括不必要的请求,例如当应用程序希望能够更改系统设置,阅读电话列表或查明您的确切位置时。不酷
正如我们的姊妹网站ZDNet最初强调的那样,许多流行的Android VPN应用程序获取的权限超出了所需。这里是值得一看的。
Yoga VPN:6个危险权限
Yoga列出了六项危险许可请求,其中包括读取手机状态,这是该列表的顶部。它想知道您的电话号码,您正在使用的蜂窝网络以及是否在通话中。他们为什么需要这些数据?
考虑到Yoga的373字隐私政策在某种程度上包括“我们不收集您的个人信息”和“我们与您交流时可能收集您的信息”的说法,这很难说。
无论在哪里找到免费VPN,您都应该避免使用它们。Yoga确实如此,它在Top10VPN对免费应用程序的分析中发现自己的隐私保护很少。但是,要让瑜伽真正找到自己,就必须知道其总部在哪里。我们会提供帮助,但由于它尚未答复我们的置评请求,因此我们也未能找到答案。
proXPN VPN:5个危险权限
是的,此VPN提供无限的数据传输和连接时间。是的,它有一个零日志策略(至少在两周后,据称该日志被破坏了)。
但是proXPN不在美国。仅此一项就可以解决问题。如果您想最大程度地保护自己的隐私,通常应该避免使用任何基于美国,英国,加拿大,澳大利亚和新西兰的VPN (所谓的“ 五眼 ”情报社区)。五眼公开呼吁大多数人认为通过在私人通讯技术中安装政府后门访问来终止在线隐私。
我们与proXPN联络,询问有关其应用程序请求的权限数量的几个问题。但第一个问题是该公司是否仍在运营。
自2017年以来,该应用尚未在Google Play上进行过更新;自2018年以来,该公司的两个Twitter句柄已失效;自3月以来,该网站的许多安全证书已过期;越来越多的用户评论抱怨无法连接;以及在列出的两个公用电话号码中,一个不再使用,另一个不再接受消息。
proXPN客户服务和技术支持主管Ian Kline确实做出了回应,并表示该公司仍在通过Facebook和电子邮件为客户提供帮助。
他在一封电子邮件中说:“关于proXPN应用程序,客户端上的应用程序没有更新,因为我们已经在服务器上工作。我们计划很快更新官方应用程序。”
我向Kline询问了proXPN的风险许可,他说:
Kline在电子邮件中说:“ UI需要这些权限才能仅在显示的地图上以及在锁定电话和更新服务器位置时更新位置。” “如果您不喜欢使用官方应用程序,则可以使用应用程序商店中提供的官方OpenVPN客户端,也可以使用来自Strongswan的官方IPsec客户端(如果您更喜欢使用IPsec / IKEv2 VPN)。”
无论如何,当数量有限的服务器甚至无法让您串流Netflix时,没有理由让proXPN(或任何其他VPN)访问您的电话,跟踪您的每一个脚步并写入SD卡。
Hola Free VPN:4个危险权限
如果Hola作为带宽借用僵尸网络的臭名昭著的历史不足以使您谨慎地使用此VPN,则只需确定是否愿意为您提供电话状态数据即可(proXPN和Yoga都要求这样做),并且具有该数据是完全未加密的。
当僵尸网络丑闻爆发时,Hola首席执行官Ofer Vilenski承认它曾经是“垃圾邮件制造者”,但他认为这种带宽的获取对于这种服务是很典型的。
他当时在公司博客上写道:“我们假设说Hola是一个[对等]网络,很明显,人们正在与社区网络共享带宽,以换取免费服务。”
但是,趋势科技的研究人员于去年下半年向可能的Hola用户发出了警告,指出“ Hola VPN不是安全的VPN解决方案-而是未加密的Web代理服务。”
oVPNSpider:4个危险权限
oVPNSpider是否需要访问您的呼叫日志才能使其用作VPN?它是否需要准确的位置,将东西放到SD卡上,才能更改系统设置?绝对不。
至于App Store上的oVPNSpider的4.5星级和Google Play的4星级?我不相信。 Top10VPN的风险指数摘要检测到DNS泄漏,这是廉价VPN中的一种严重安全漏洞,可将您的浏览流量暴露给Internet服务提供商。它还说,oVPNSpider对恶意软件和广告软件进行了积极测试。
当我们提出评论时,我们没有立即收到oVPNSpider的回复。
最后三重奏:4个危险权限
SwitchVPN,Zoog VPN和Seed4.Me VPN都问了同样的事情:他们想约你具体的位置数据,以及他们想读你的SD卡上写入数据。所有不必要的。
我们确实必须对Seed4.Me VPN表示欢迎。至少它对隐私研究人员做出了回应,描述了其对客户支持功能的使用,并指导用户禁用权限(注意默认情况下禁用了权限)。
但是SwitchVPN和ZoogVPN吗?ZoogVPN在网上已经获得了很多好评,但是在我可以注销之前,它需要做一些事情:向Android用户提供一个kill开关,告诉我们它保持使用日志多长时间,而不是位于一个拥有欧盟数据保留法律的国家,该法律将大量类似于 NSA的元数据保存在大规模监视沼泽中。在那之前,我们仍然可以做得更好。
SwitchVPN告诉我们,位置权限请求将确定与用户最近的服务器。但是,尽管需要更近的服务器来提高连接速度,但通常可以使用更近似的位置来实现,而不是精确地确定用户的地址。SwitchVPN确实说过用户可以禁止许可,并且该应用程序“不会将任何个人或位置数据发送到SwitchVPN”。
SwitchVPN在一封电子邮件中说:“该应用程序需要访问存储,以便它可以下载OpenVPN配置文件并连接到它。在我们使用OpenVPN时,需要加载配置文件才能进行连接。” “因此,我认为提到我们收集这些数据并与我们一起存储是不公平的。因为我们不这样做。”
SwitchVPN有一个kill开关,但是它仍然是基于美国的,所以我会通过。
ZoogVPN也回来了。
一位发言人写道:“我们的应用程序不需要提供VPN服务范围之外的任何权限。” “除了在Android设备上运行VPN应用所需的功能外,没有其他任何内容。”
您可以通过访问Google Play官方商店页面并单击页面底部“权限”下的“查看详细信息”来查看应用程序的权限请求。
要重新查看Top10VPN对具有风险许可的应用程序的调查和研究,请访问该网站的8月更新。
谁信任?
很高兴你问。我们最喜欢的移动VPN服务相互竞争激烈,但到目前为止,NordVPN在2019年处于领先地位。其严格的无日志记录策略,终止交换机以及在超过61个国家/地区选择3,500台服务器,这使其难以匹敌。
不过,TorGuard确实在为NordVPN抢钱。它接受通过比特币付款并提供匿名电子邮件。在服务器数量方面,它还缩小了与NordVPN的差距,最近将其产品数量翻了一番,达到3,000多个。