Niebezpieczne sieci VPN

Aplikacje VPN należące do Chińczyków są nadal dostępne w największych sklepach z aplikacjami, co budzi obawy o prywatność użytkowników i bezpieczeństwo narodowe.

Sieci VPN powiązane z Chinami nadal cieszą się powodzeniem w sklepach z aplikacjami Apple i Google

Nowy raport Tech Transparency Project (TTP) ujawnia niepokojący martwy punkt w ekosystemach aplikacji Apple i Google. Pomimo rosnących obaw o kwestie prywatności danych, obie firmy nadal hostują bezpłatne aplikacje wirtualnych sieci prywatnych (VPN) należące do firm z siedzibą w Chinach, często nie ujawniając użytkownikom powiązań własnościowych.

Ten brak przejrzystości może mieć głębokie implikacje. Zgodnie z chińskim prawem krajowe firmy mogą być zmuszone do współpracy z państwowymi służbami wywiadowczymi, co potencjalnie naraża dane użytkowników i ich prywatność. Sieci VPN są szeroko stosowane do zabezpieczania komunikacji i unikania nadzoru, co sprawia, że ich własność i jurysdykcja są kluczowymi informacjami dla użytkowników dbających o prywatność.

Aplikacje powiązane z objętą sankcjami chińską firmą cybernetyczną pozostają dostępne

Najnowsze ustalenia są kontynuacją wcześniejszego dochodzenia TTP, które ujawniło, że 20 ze 100 najlepszych darmowych aplikacji VPN w sklepie App Store firmy Apple w USA w 2023 r. miało powiązania z chińskimi podmiotami. Co ciekawe, pięć z nich było powiązanych z Qihoo 360, chińską firmą zajmującą się bezpieczeństwem internetowym, objętą sankcjami przez Departament Handlu USA z powodu domniemanych powiązań z Chińską Armią Ludowo-Wyzwoleńczą (PLA).

Podczas gdy trzy z tych powiązanych z Qihoo aplikacji zostały już usunięte, dwie z nich — Turbo VPN i VPN Proxy Master — są nadal dostępne w sklepie Apple. Obie są również wymienione w Google Play Store, obok innych aplikacji powiązanych z Qihoo lub innymi chińskimi firmami.

Jak podaje The Register, do 8 maja TTP odkryło wiele potencjalnie niebezpiecznych aplikacji:

W sklepie Apple App Store:

• X-VPN – Super VPN & Best Proxy
• Ostrich VPN – Proxy Master
• VPN Proxy Master – Super VPN
• Turbo VPN Private Browser
• VPNIFY – Unlimited VPN
• VPN Proxy OvpnSpider
• WireVPN – Fast VPN & Proxy
• Now VPN – Best VPN Proxy
• Speedy Quark VPN – VPN Proxy
• Best VPN Proxy AppVPN
• HulaVPN – Best Fast Secure VPN
• Wirevpn – Secure & Fast VPN
• Pearl VPN

Tych 11 aplikacji VPN jest dostępnych w sklepie Google Play:

• Turbo VPN – Secure VPN Proxy
• VPN Proxy Master – Safer Vpn
• X-VPN – Private Browser VPN
• Speedy Quark VPN – VPN Master
• vpnify – Unlimited VPN Proxy
• Ostrich VPN – Proxy Unlimited
• Snap VPN: Super Fast VPN Proxy
• Signal Secure VPN – Robot VPN
• VPN Proxy OvpnSpider
• HulaVPN – Fast Secure VPN
• VPN Proxy AppVPN

Ujawnianie informacji o własności pozostaje niejasne w obu ekosystemach

Centralnym problemem wskazanym w raporcie jest to, że twórcy aplikacji nie muszą ujawniać swojego kraju pochodzenia. Ani Apple, ani Google nie nakazują tego powszechnie, a wydzielenie wyjątku dla aplikacji VPN może wywołać skargi na nierówne traktowanie.

Jednak ta luka w polityce pozostawia użytkowników w ciemności co do tego, kto naprawdę kontroluje narzędzia, na których polegają, aby chronić swoją prywatność. Wytyczne Apple dotyczące VPN zabraniają udostępniania danych stronom trzecim, ale nie jest jasne, w jaki sposób takie zasady mogą być egzekwowane na arenie międzynarodowej. Google tymczasem podkreśla przejrzystość w ogólności, ale brakuje zabezpieczeń specyficznych dla VPN.

Znaczenie ochrony prywatności w Internecie

Choć darmowe VPN-y mogą wydawać się wygodne, często wiążą się z ukrytym kosztem: Twoimi danymi. Wiele z nich wyświetla natrętne reklamy, osadza technologię śledzenia użytkowników i sprzedaje dane przeglądania temu, kto da najwięcej.

W niektórych przypadkach mogą nawet działać pod nieprzejrzystym zagranicznym prawem własności, co dodatkowo podważa zaufanie użytkowników. Zaufane rozwiązanie, takie jak Bitdefender Premium VPN, całkowicie unika tych niebezpieczeństw, oferując bezpieczną, szybką i bezlogową ochronę bez narażania Twojej prywatności.