Gratis VPN-apps til Android opsnapper og deler brugerdata
Næsten 90 procent af de gratis VPN-apps, som man kan finde i Google Play Butik til Android-telefoner, lækker brugernes data, og over to tredjedele af VPN-applikationerne deler følsomme oplysninger med tredjeparter. Flere end halvdelen af applikationerne indeholder desuden mindst én potentiel risiko for brugernes privatliv.
Se også: Sådan beskytter du dit privatliv på din smartphone med en VPN
Gratis VPN-apps med 2,5 mia. installationer er usikre
Resultaterne kommer fra en ny undersøgelse, som den uafhængige VPN-vurderingsside Top 10VPN står bag. Chefforsker Simon Migliano har brugt mere end to måneder på at analysere de hundrede mest populære gratis VPN-apps til Android. Han har blandt andet testet krypteringsprotokoller, forbindelsens stabilitet, apptilladelser, tracking fra tredjeparter og de mest almindelige former for datalækage.
De bedste VPN-apps kan forfalske en persons IP-adresse og kryptere internetforbindelsen for at skjule ens onlineaktivitet eller tilgå indhold, som normalt ikke er tilgængeligt i ens land.
Resultaterne fra undersøgelsen er meget alarmerende med tanke på, at de VPN-apps, der er blevet testet, til sammen er blevet installeret 2,5 milliarder gange. De lader dog ikke til at leve op til løfterne om at forbedre brugernes sikkerhed på nettet.
Se også: 90 % af danske virksomheder har elendig cybersikkerhed til mobilen
Bruger forældede krypteringsteknologier
For det første viser hans undersøgelse, at der er stor mangel på pålidelig kryptering i de fleste gratis VPN-apps – noget der burde være en af salgsargumenterne for sådanne løsninger. Han har fundet tilfælde af total eksponering af internetaktivitet og lækkede detaljer om de hjemmesider, som brugeren har besøgt med VPN’en aktiveret.
I modsætning til sikre VPN-udbydere benytter disse gratis varianter også svage og forældede krypteringsprotokoller. For eksempel bruger fire VPN-apps stadig den 30 år gamle SSLv2-krypteringsprotokol i stedet for den stærkere IKEv2/IPsec. Mindst 35 af applikationerne krypterer trafik med en 128-bit kryptering i stedet for industristandarden 256-bit kryptering.
Se også: De bedste priser og tilbud på mobiltelefoner
9 ud af 10 gratis VPN-apps lækker data
Når det gælder beskyttelse mod lækage af data står det endnu værre til. Næsten 90 procent af de gratis VPN-apps lækker data i en eller anden grad, viser det sig.
Det lækkede data inkluderer detaljer om de originale IP-adresser, DNS-forespørgsler og WebRTC. SuperVPN var en af de skyldige apps. Udvikleren bag appen havnede i medierne sidste år, da det kom frem, at appen havde lækket over 360 millioner dataregistreringer af brugere.
Udover en upålidelig og usikker forbindelse har mange gratis VPN-apps også det til fælles, at de sporer brugere og deler data, hvilket betyder endnu større risiko for brugernes privatliv.
Som det fremgår af grafen, anmoder mange af disse gratis VPN-apps om indgribende tilladelser, der går stik imod det, som en VPN-løsning bør stå for – nemlig at beskytte brugerens data. 69 af de 100 apps bad om mindst én af disse højrisikotilladelser. Det handler blandt andet om sporing af placering (20 apps), adgang til følsomme data (9 apps), scanning af enheder for installerede apps (46 apps), brug af kamera (10 apps) og sporing af annoncer (82 apps).
”Brugeroplevelsen i disse apps er helt og aldeles chokerende. Mængden af annoncer er frygtelig med lange videoer, der ikke kan springes over, inden apps overhovedet giver dig mulighed for at koble dig op til en VPN-server,” siger Simon Migliano og tilføjer:
”Appsene er fulde af skumle forslag om at abonnere på overdrevet dyre abonnementer og lokker dig til at klikke på annoncer i stedet for at lukke dem. Selve VPN-forbindelserne er langsomme og meget upålidelige.”
Det mest bekymrende resultat er, at over halvdelen af udbyderne (54) har bygget disse indgribende former for tracking direkte ind i applikationernes kode, hvilket betyder, at VPN-udviklere aktivt har valgt det som forretningsmodel.
Disse gratis VPN-apps kan du bruge uden risiko
Ifølge undersøgelse var BeePass, Urban VPN, Leaf VPN og Hide my IP de eneste apps, der slet ikke indeholdt kode, der udgør en risiko for brugerne.