7個您不應該使用的Android VPN應用,因為它們侵犯了隱私

僅僅因為虛擬專用網路  應用程序阻止了您的移動瀏覽,所以這並不意味著它需要收集數據或控制操作系統。因此,在您相信在Google Play商店中安裝了數百萬個高度評價的VPN之前,請先了解一堆黑幕的Android VPN,它們擁有比實際所需更多的許可權,從而使您的隱私受到威脅。 

所有研究歸結為每個應用程序的「正常」許可權和「危險」許可權。「正常」許可權通常是由Android授予的-它們使應用在使用過程中保持清醒狀態,或者在您告訴應用程序時使其聯機。

「危險」許可權會損害隱私。有些是無害的或Android要求的。就像當應用程序詢問一般位置數據以檢查公共Wi-Fi網路是否受信任時一樣。但是有時「危險」許可權包括不必要的請求,例如當應用程序希望能夠更改系統設置,閱讀電話列表或查明您的確切位置時。不酷

正如我們的姊妹網站ZDNet最初強調的那樣,許多流行的Android VPN應用程序獲取的許可權超出了所需。這裡是值得一看的。 

Yoga VPN:6個危險許可權

Yoga列出了六項危險許可請求,其中包括讀取手機狀態,這是該列表的頂部。它想知道您的電話號碼,您正在使用的蜂窩網路以及是否在通話中。他們為什麼需要這些數據?  

考慮到Yoga的373字隱私政策在某種程度上包括「我們不收集您的個人信息」和「我們與您交流時可能收集您的信息」的說法,這很難說。

無論在哪裡找到免費VPN,您都應該避免使用它們。Yoga確實如此,它在Top10VPN對免費應用程序的分析中發現自己的隱私保護很少。但是,要讓瑜伽真正找到自己,就必須知道其總部在哪裡。我們會提供幫助,但由於它尚未答覆我們的置評請求,因此我們也未能找到答案。 

proXPN VPN:5個危險許可權

是的,此VPN提供無限的數據傳輸和連接時間。是的,它有一個零日誌策略(至少在兩周後,據稱該日誌被破壞了)。 

但是proXPN不在美國。僅此一項就可以解決問題。如果您想最大程度地保護自己的隱私,通常應該避免使用任何基於美國,英國,加拿大,澳大利亞和紐西蘭的VPN (所謂的「 五眼 」情報社區)。五眼公開呼籲大多數人認為通過在私人通訊技術中安裝政府後門訪問來終止在線隱私。 

我們與proXPN聯絡,詢問有關其應用程序請求的許可權數量的幾個問題。但第一個問題是該公司是否仍在運營。 

自2017年以來,該應用尚未在Google Play上進行過更新;自2018年以來,該公司的兩個Twitter句柄已失效;自3月以來,該網站的許多安全證書已過期;越來越多的用戶評論抱怨無法連接;以及在列出的兩個公用電話號碼中,一個不再使用,另一個不再接受消息。 

proXPN客戶服務和技術支持主管Ian Kline確實做出了回應,並表示該公司仍在通過Facebook和電子郵件為客戶提供幫助。 

他在一封電子郵件中說:「關於proXPN應用程序,客戶端上的應用程序沒有更新,因為我們已經在伺服器上工作。我們計劃很快更新官方應用程序。」

我向Kline詢問了proXPN的風險許可,他說: 

Kline在電子郵件中說:「 UI需要這些許可權才能僅在顯示的地圖上以及在鎖定電話和更新伺服器位置時更新位置。」 「如果您不喜歡使用官方應用程序,則可以使用應用程序商店中提供的官方OpenVPN客戶端,也可以使用來自Strongswan的官方IPsec客戶端(如果您更喜歡使用IPsec / IKEv2 VPN)。」

無論如何,當數量有限的伺服器甚至無法讓您串流Netflix時,沒有理由讓proXPN(或任何其他VPN)訪問您的電話,跟蹤您的每一個腳步並寫入SD卡。

Hola Free VPN:4個危險許可權

如果Hola作為帶寬借用殭屍網路的臭名昭著的歷史不足以使您謹慎地使用此VPN,則只需確定是否願意為您提供電話狀態數據即可(proXPN和Yoga都要求這樣做),並且具有該數據是完全未加密的。 

當殭屍網路醜聞爆發時,Hola首席執行官Ofer Vilenski承認它曾經是「垃圾郵件製造者」,但他認為這種帶寬的獲取對於這種服務是很典型的。

他當時在公司博客上寫道:「我們假設說Hola是一個[對等]網路,很明顯,人們正在與社區網路共享帶寬,以換取免費服務。」 

但是,趨勢科技的研究人員於去年下半年向可能的Hola用戶發出了警告,指出「 Hola VPN不是安全的VPN解決方案-而是未加密的Web代理服務。」

oVPNSpider:4個危險許可權

oVPNSpider是否需要訪問您的呼叫日誌才能使其用作VPN?它是否需要準確的位置,將東西放到SD卡上,才能更改系統設置?絕對不。 

至於App Store上的oVPNSpider的4.5星級和Google Play的4星級?我不相信。 Top10VPN的風險指數摘要檢測到DNS泄漏,這是廉價VPN中的一種嚴重安全漏洞,可將您的瀏覽流量暴露給Internet服務提供商。它還說,oVPNSpider對惡意軟體和廣告軟體進行了積極測試。 

當我們提出評論時,我們沒有立即收到oVPNSpider的回復。  

最後三重奏:4個危險許可權

SwitchVPNZoog VPNSeed4.Me VPN都問了同樣的事情:他們想約你具體的位置數據,以及他們想讀你的SD卡上寫入數據。所有不必要的。

我們確實必須對See​​d4.Me VPN表示歡迎。至少它對隱私研究人員做出了回應,描述了其對客戶支持功能的使用,並指導用戶禁用許可權(注意默認情況下禁用了許可權)。

但是SwitchVPN和ZoogVPN嗎?ZoogVPN在網上已經獲得了很多好評,但是在我可以註銷之前,它需要做一些事情:向Android用戶提供一個kill開關,告訴我們它保持使用日誌多長時間,而不是位於一個擁有歐盟數據保留法律的國家,該法律將大量類似於 NSA的元數據保存在大規模監視沼澤中。在那之前,我們仍然可以做得更好。 

SwitchVPN告訴我們,位置許可權請求將確定與用戶最近的伺服器。但是,儘管需要更近的伺服器來提高連接速度,但通常可以使用更近似的位置來實現,而不是精確地確定用戶的地址。SwitchVPN確實說過用戶可以禁止許可,並且該應用程序「不會將任何個人或位置數據發送到SwitchVPN」。 

SwitchVPN在一封電子郵件中說:「該應用程序需要訪問存儲,以便它可以下載OpenVPN配置文件並連接到它。在我們使用OpenVPN時,需要載入配置文件才能進行連接。」 「因此,我認為提到我們收集這些數據並與我們一起存儲是不公平的。因為我們不這樣做。」

SwitchVPN有一個kill開關,但是它仍然是基於美國的,所以我會通過。 

ZoogVPN也回來了。 

一位發言人寫道:「我們的應用程序不需要提供VPN服務範圍之外的任何許可權。」 「除了在Android設備上運行VPN應用所需的功能外,沒有其他任何內容。」

您可以通過訪問Google Play官方商店頁面並單擊頁面底部「許可權」下的「查看詳細信息」來查看應用程序的許可權請求。

要重新查看Top10VPN對具有風險許可的應用程序的調查和研究,請訪問該網站的8月更新

誰信任? 

很高興你問。我們最喜歡的移動VPN服務相互競爭激烈,但到目前為止,NordVPN在2019年處於領先地位。其嚴格的無日誌記錄策略,終止交換機以及在超過61個國家/地區選擇3,500台伺服器,這使其難以匹敵。 

不過,TorGuard確實在為NordVPN搶錢。它接受通過比特幣付款並提供匿名電子郵件。在伺服器數量方面,它還縮小了與NordVPN的差距,最近將其產品數量翻了一番,達到3,000多個。