| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5443
Ratio: 25.253
Поблагодарили: 13336
100%
|
Издание Top10VPN, занимающееся рецензированием и проверкой VPN-сервисов, провело тестирование 100 самых популярных бесплатных VPN-приложений для платформы Android, суммарно насчитывающих более 2.5 миллиарда установок (для проверки были взяты 100 бесплатных VPN-приложений, для которых в каталоге Google Play зафиксировано наибольшее число загрузок).
Основные выводы:- 88 из протестированных программ имеют те или иные проблемы, приводящие к утечке информации. В 83 приложениях утечки происходили из-за обращения к сторонним DNS-серверам (не серверам VPN-провайдера), например в 40 случаях использовался DNS Google, а в 14 - Cloudflare. В 79 приложениях не была исключена возможность отправки трафика в обход VPN. В 17 приложениях выявлено сразу несколько типов утечек (раскрытие сайтам исходных IPv4 и IPv6 пользователя, утечки через DNS и WebRTC).
- В 11 приложениях выявлено использование устаревших генераторов псевдослучайных чисел. В одном из приложений вообще не использовалось шифрование трафика. В 35 приложениях использовались неактуальные криптоалгоритмы (только в 20 программах применялись надёжные методы хэширования). В 23 приложениях на стадии создании VPN-туннеля для обращения к внешнему серверу допускалось использование старых версий TLS (старее TLSv3), а в 6 приложениях использовали SSLv2.
- В 69 программах запрашивались избыточные полномочия, например, 20 приложений требовали доступа к данным о местоположении (ACCESS_*_LOCATION), 46 - к списку установленных программ (QUERY_ALL_PACKAGES), 9 - доступ к состоянию телефона (READ_PHONE_STATE, среди прочего позволяет узнать IMEI и IMSI), 82 - запрашивали уникальные идентификаторы для идентификации в рекламных сетях (ACCESS_ADVERTISEMENTS_ID), 10 - пытались получить доступ к камере.
- В 53 приложениях выявлено использование сторонних проприетарных функций, например, 13 программ использовало код для отслеживания местоположения, 31 - для получения идентификаторов для рекламных сетей, 22 - для проверки других установленных приложений. 80 программ использовали сторонние библиотеки, среди которых 15 использовали библиотеки компаний Bytedance (TikTok), а 11 - библиотеки Yandex.
- 84 приложения включали компоненты SDK от маркетинговых платформ или социальных сетей, при этом 16 приложений включало 10 и более подобных компонентов.
- В 32 приложениях выявлено обращение к аппаратным возможностям и датчикам, которые могут привести к нарушению конфиденциальности. Например, 15 приложений обращаются к камере, 7 - к микрофону, а 14 к механизмам определения местоположения, таким как GPS, 14 к датчикам (гироскоп, датчик приближения и т.п.).
- 71 приложение отправляло персональные данные в сторонние сервисы, такие как Facebook (47), Yandex (13) и VK (11). 37 программ раскрывали сторонним сервисам идентификаторы устройств, 23 - IP-адреса, 61 - уникальные идентификаторы для отслеживания. 19 приложений отправляли телеметрию с информацией об устройстве и системе на серверы VPN-провайдера, а 56 - в сторонние сервисы, такие как Google (39), Facebook (17) и Yandex (9).
- В 19 приложениях при проверке в сервисе VirusTotal, использующем более 70 антивирусов, было определено вредоносное ПО. В 18 приложениях выявлено подключение к доменам, а в 13 к IP-адресам, занесённым в чёрные списки вредоносных хостов и адресов.
- В 93 приложениях выявлено расхождение заявленных меток соблюдения конфиденциальности с фактическим состоянием. 75 приложений неверно информировали о методах сбора данных о пользователе, 64 - об отправке данных сторонним сервисам, 32 - об используемых методах обеспечения безопасности. Из 65 приложений с меткой "No Data Sharing" только 20 не допускали отправку данных сторонним сервисам, а из 32 приложений с меткой "No Data Collection" лишь два соответствовали связанным с ней требованиям.
Источник |
_________________
Честные журналисты долго не живут!
© Владимир Познер, 90 лет
|
|
 |
Motif
Стаж: 9 лет 9 мес.
Сообщений: 831
Ratio: 10.266
15.03%
|
Так какой VPN лучше? Не понятно. |
|
|
|
|
DikAll
Стаж: 11 лет 10 мес.
Сообщений: 72
Ratio: 4.79
100%
|
а где результаты то?
и через впн возможна кража с банковских приложений, счетов? |
|
|
|
|
emuxa
Стаж: 14 лет 1 мес.
Сообщений: 191
Ratio: 7.815
Поблагодарили: 5
100%
|
DikAll писал(а):  | а где результаты то?
и через впн возможна кража с банковских приложений, счетов? |
если грубо очень грубо расписать как работает VPN: клиент тоесть ваш пк подключается к другому пк весь контент который вы видите в своем браузере проходит через тот пк к которому вы подключены есть понятие логирование можно просматривать что человек делал на определенном сайте и какие данные отправлял и получал если кратко и без деталей как то так. |
|
|
|
|
Sinerg
Стаж: 13 лет 9 мес.
Сообщений: 28
Ratio: 2.212
100%
|
|
|
|
MOZGOHI
Стаж: 10 лет 10 мес.
Сообщений: 675
Ratio: 22.042
Раздал: 12.95 TB
20.11%
|
Если у вас паранойя, после того как поработали на платформе Android, возможно это не паранойя, а возможно - и не у вас  . Статистика показала.  |
|
|
|
|
binx
Стаж: 16 лет 2 мес.
Сообщений: 635
Ratio: 16.217
82.98%
|
| emuxa писал(а): | | DikAll писал(а): | а где результаты то?
и через впн возможна кража с банковских приложений, счетов? |
если грубо очень грубо расписать как работает VPN: клиент тоесть ваш пк подключается к другому пк весь контент который вы видите в своем браузере проходит через тот пк к которому вы подключены есть понятие логирование можно просматривать что человек делал на определенном сайте и какие данные отправлял и получал если кратко и без деталей как то так. |
НЕ совсем так, ВПН принимает данные с сайта которые посещает пользователь, в зашифрованном виде, если конечно вы подключаетесь к сайту с шифрованием, а это на сегодняшний момент 99% процентов всех сайтов в интернете и 100% банковских сайтов. ВПН может собирать информацию о пользователе во первых в качестве приложения на телефоне о телефоне местоположение и прочее и как сетевой посредник к каким сайтам подключается, на какие страницы переходит это важно особенно что касается онлайн магазинов, сколько времени проводит на сайте - то есть ту информацию которая может быть полезна. Думаю что информация скорее всего обезличенная, поэтому угрозы конфиденциальности особой не предоставляет. Другое дело как выяснилось приложения написаны из рук вон плохо, так что все может быть. |
_________________
Жизнь коротка-не тратьте время.
|
|
|
|
Aswerd996969
Стаж: 5 мес. 23 дня
Сообщений: 21
Ratio: 32.242
72%
Откуда: ул.Пушкина,д. Колотушкина
|
| Motif писал(а): | Так какой VPN лучше? Не понятно. |
Свой, созданный на VPS, только за это придется платить, а бесплатный сыр бывает только в мышеловке. |
|
|
|
|
zz13
Стаж: 12 лет 9 мес.
Сообщений: 2425
Ratio: 3.764
30.02%
|
бесплатные приложения делаются либо ради рекламы и доната либо ради воровства ваших данных. ничего бесплатного не существует. сама система андроид ворует всё что не прибито гвоздями и любой софт работающий под этой системой будет так же всё воровать в силу архитектуры андроида. |
|
|
|
|
emuxa
Стаж: 14 лет 1 мес.
Сообщений: 191
Ratio: 7.815
Поблагодарили: 5
100%
|
| binx писал(а): | | emuxa писал(а): | | DikAll писал(а): | а где результаты то?
и через впн возможна кража с банковских приложений, счетов? |
если грубо очень грубо расписать как работает VPN: клиент тоесть ваш пк подключается к другому пк весь контент который вы видите в своем браузере проходит через тот пк к которому вы подключены есть понятие логирование можно просматривать что человек делал на определенном сайте и какие данные отправлял и получал если кратко и без деталей как то так. |
НЕ совсем так, ВПН принимает данные с сайта которые посещает пользователь, в зашифрованном виде, если конечно вы подключаетесь к сайту с шифрованием, а это на сегодняшний момент 99% процентов всех сайтов в интернете и 100% банковских сайтов. ВПН может собирать информацию о пользователе во первых в качестве приложения на телефоне о телефоне местоположение и прочее и как сетевой посредник к каким сайтам подключается, на какие страницы переходит это важно особенно что касается онлайн магазинов, сколько времени проводит на сайте - то есть ту информацию которая может быть полезна. Думаю что информация скорее всего обезличенная, поэтому угрозы конфиденциальности особой не предоставляет. Другое дело как выяснилось приложения написаны из рук вон плохо, так что все может быть. |
шифрование тоесть SSL как работает есть ключ и есть зашифрованный трафик когда вы подключаетесь через сторонний сервис что бы получить доступ вы должны передать данные ключа либо трафик не получите раньше были так называемые туннели через которые вы могли подключатся к запрещенным сайтам и поскольку ключ не передавался возникала проблема с HTTPs и сайты открывались через HTTP опять же я стараюсь объясняю доступно если есть желание советую по читать литературу насчет сертификации шифрования если хотите избежать подобных передач ключей или утечки просто арендуете доступный сервер ставите на него OpenVPN и будет у вас частный VPN а если пользуетесь сервисом платным бесплатным всегда есть вероятность того что данные могут уйти в сторону моря. |
|
|
|
|
MURM000
Стаж: 9 лет 8 мес.
Сообщений: 24
Ratio: 1.534
0.42%
|
|
|
|
DimkaNevidimka
Стаж: 16 лет 9 мес.
Сообщений: 181
Ratio: 10.043
38.72%
|
Как найти на платформе Андроиде гугл плей в разделе бесплатные приложение именно vpn. Я так понимаю, почти нормальных не остались либо остались старые версии и списанные... есть ли в разделе более менее живые vpn?!!! Что то много гугла трекеров вставлен. это он автоматически вшивается если скачан через гуглплей... если установить apk напрямую разработчика, файл может быть отличаться, но без гугла) |
|
|
|
|
lexa1980
Стаж: 13 лет 10 мес.
Сообщений: 1131
Ratio: 28.199
0.33%
|
хозяин впн имеет полный доступ к вашему трафику.
и само собой все ваши действия протоколируются и продаются на сторону. |
|
|
|
|
bboyshock
Стаж: 10 лет 1 мес.
Сообщений: 335
Ratio: 9.532
Поблагодарили: 706
82.44%
Откуда: Луганск, ЛНР
|
DimkaNevidimka
psiphon попробуй |
|
|
|
|
CoNoL
Стаж: 13 лет 4 мес.
Сообщений: 431
Ratio: 20.125
Раздал: 50.96 TB
27.55%
|
Там на сайте есть занимательная строка в рубрике How We Make Money " Не все провайдеры VPN, которые мы рассмотрели, выплачивают нам компенсацию, но эти делают:" и список VPN , то есть заносившие деньги и нет  |
|
|
|
|
|
|
