7 برنامه VPN Android که هرگز به دلیل گناهان حریم خصوصی آنها نباید از آنها استفاده کنید

فقط به دلیل اینکه یک برنامه شبکه خصوصی مجازی از مرور تلفن همراه شما در برابر چشمان کنجکاو محافظت می کند ، به این معنی نیست که نیاز به کم کردن داده های شما یا کنترل سیستم عامل شما دارد. بنابراین قبل از اینکه به VPN بسیار معتبر خود با یک میلیون نصب در فروشگاه Google Play اعتماد کنید ، بدانید که لیستی از VPN های سایه بان اندرویدی وجود دارد که مجوزهای بیشتری را از آنچه در واقع نیاز دارند ، می گیرند و حریم خصوصی شما را در معرض خطر قرار می دهند.

تمام تحقیقات به تعداد مجوزهای "عادی" و مجوزهای "خطرناک" برای هر برنامه کاهش می یابد. مجوزهای "معمولی" معمولاً توسط Android انجام می شود – آنها به برنامه ها اجازه می دهند که در حین استفاده از خواب بیدار بمانند یا وقتی به آنها می گویید آنلاین شوند.

مجوزهای "خطرناک" می توانند حریم خصوصی را به خطر بیاندازند. برخی از آنها توسط اندروید بی ضرر یا مورد نیاز هستند. مانند وقتی یک برنامه از داده های مکانی کلی می خواهد تا بررسی کند آیا به یک شبکه عمومی Wi-Fi اعتماد دارید یا خیر. اما بعضی اوقات مجوزهای "خطرناک" شامل درخواستهای غیر ضروری است ، مانند وقتی که یک برنامه می خواهد تنظیمات سیستم شما را تغییر دهد ، لیست تماسهای تلفنی خود را بخواند یا مکان دقیق شما را با دقت مشخص کند. باحال نبود.

بخوانید: بهترین VPN های تلفن همراه: مقایسه VPN های Android و iPhone

همانطور که در ابتدا توسط سایت خواهر ما ZDNet مشخص شد ، تعدادی از برنامه های محبوب VPN آندروید در حال گرفتن مجوزهای بیشتر از آنچه مورد نیاز است . در اینجا کسانی هستند که باید تماشا کنند.

Yoga VPN: 6 مجوز خطرناک

یوگا با شش درخواست مجوزهای خطرناک ، از جمله خواندن وضعیت تلفن شما در صدر لیست است. این می خواهد شماره تلفن شما ، چه شبکه سلولی شما را بشناسد و آیا شما در تماس هستید. چرا آنها به این داده ها احتیاج دارند؟

گفتن آن دشوار است ، با توجه به سیاست حفظ حریم خصوصی 373 کلمه یوگا ، به نوعی شامل ادعای "ما اطلاعات شخصی شما را جمع نمی کنیم" و "ممکن است وقتی شما با ما ارتباط برقرار می کنیم ، اطلاعات شما را جمع آوری کنیم."

شما از قبل باید از VPN های رایگان اجتناب کنید بدون توجه به جایی که آنها را پیدا می کنید. این مربوط به یوگا است ، که خود را در تحلیل Top10VPN از برنامه های رایگان با محافظت از حریم خصوصی بسیار کمی یافت. اما برای اینکه یوگا واقعاً خود را پیدا کند ، باید بداند که مقر آن کجاست. ما کمک خواهیم کرد ، اما ما هنوز نتوانسته ایم دریابیم زیرا هنوز به درخواست ما برای اظهار نظر پاسخ نداده است.

proXPN VPN: 5 مجوز خطرناک

بله ، این VPN زمان انتقال داده ها و اتصال نامحدود را ارائه می دهد. بله ، این یک سیاست ورود به سیستم صفر دارد (حداقل بعد از دو هفته ، وقتی ظاهراً سیاههها خراب می شوند).

اما proXPN خارج از ایالات متحده است. این به تنهایی یک معامله گر است. اگر از VPN مستقر در ایالات متحده ، انگلیس ، کانادا ، استرالیا و نیوزلند – به اصطلاح " Five Eyes " جامعه اطلاعاتی مستقر هستید – معمولاً باید در صورت تمایل به حداکثر حریم شخصی خودداری کنید. . Five Eye آشکارا خواستار پایان دادن به حریم خصوصی آنلاین از طریق نصب دسترسی به پشتی دولت به فناوری ارتباطات خصوصی است.

ما به ProXPN رسیدیم تا درباره تعداد مجوزهای درخواست برنامه خود چند سؤال بپرسیم. اما اولین سؤال این بود كه آیا این شركت هنوز فعالیت می كند یا خیر.

برنامه از سال 2017 در Google Play به روز نشده است ، دو دسته توییتر این شرکت از سال 2018 از بین رفته است ، بسیاری از گواهینامه های امنیتی سایت آن از ماه مارس به پایان رسیده است ، تعداد فزاینده ای از بررسی های کاربران از عدم توانایی آنها شکایت دارند. اتصال ، و از بین دو شماره تلفن عمومی ذکر شده ، یکی دیگر کار نمی کند و دیگری دیگر پیام نمی پذیرد.

یان کلین ، که سرپرستی خدمات پشتیبانی مشتری و پشتیبانی فنی ProXPN است ، پاسخ داد و گفت این شرکت هنوز هم از طریق فیس بوک و ایمیل به مشتریان کمک می کند.

"با توجه به برنامه proXPN ، هیچ آپدیتی روی این برنامه که طرف مشتری است از آنجا که ما در حال حاضر روی سرورهای خود کار می کنیم ، وجود ندارد. ما در نظر داریم برنامه رسمی را به زودی به روز کنیم."

من از Kline در مورد مجوزهای خطرناک ProXPN سؤال کردم ، و او گفت:

"این مجوزها برای UI لازم است تا مکان را فقط در نقشه نشان داده شده و همچنین هنگام قفل تلفن و هنگام به روزرسانی مکان های سرور ، به روز کند." گفت در ایمیل. "اگر ترجیح نمی دهید از برنامه رسمی استفاده کنید ، می توانید از مشتری رسمی OpenVPN که در فروشگاه برنامه یا مشتری رسمی IPsec از Strongswan موجود است استفاده کنید ، اگر ترجیح می دهید از IPsec / IKEv2 VPN استفاده کنید."

صرفنظر از این ، هیچ دلیلی وجود ندارد که اجازه دهید PROXPN (یا هر VPN) به تماس های تلفنی شما دسترسی پیدا کند ، هر قدم را ردیابی کرده و به کارت SD خود بنویسید وقتی که تعداد محدودی از سرورهای آن حتی نمی توانند شما را به جریان نتفلیکس تبدیل کنند.

اگر تاریخ بدنام هلا به عنوان یک باند با مزدور وام گیرنده پهنای باند کافی نبود تا شما را با احتیاط به این VPN نزدیک کند ، فقط تصمیم بگیرید که آیا با دادن داده های تلفن خود باحال هستید (همان چیزی که ProXPN و یوگا می پرسند). برای) و داشتن این اطلاعات کاملاً غیرقابل رمزگذاری است.

هنگامی که رسوایی botnet شکسته شد ، مدیر عامل شرکت Hola ، Ofer Vilenski اعتراف کرد که این کار توسط "spammer" انجام شده است ، اما ادعا می کند که برداشت پهنای باند برای این نوع خدمات معمولی است.

"ما فرض کردیم که با بیان اینکه هولا یک شبکه [peer-to-peer] است ، مشخص بود که مردم در ازای خدمات رایگان خود ، پهنای باند خود را با شبکه جامعه به اشتراک می گذاشتند."

اما محققان Trend Micro در اواخر سال گذشته هشداری را برای استفاده کنندگان احتمالی هولا ارائه دادند ، با بیان اینکه "Hola VPN یک راه حل مطمئن VPN نیست – بلکه ، این یک سرویس پراکسی وب رمزگذاری نشده است."

oVPNSpider: 4 مجوز خطرناک

آیا oVPNSpider نیاز به دسترسی به پرونده تماس شما دارد تا بتواند به عنوان VPN عمل کند؟ آیا نیاز به موقعیت مکانی دقیق شما ، قرار دادن موارد روی کارت SD شماست تا بتوانید تنظیمات سیستم خود را تغییر دهید؟ قطعا نه.

در مورد رتبه 4.5 ستاره oVPNSpider از فروشگاه App و امتیاز 4 ستاره از Google Play چه می خواهید؟ من قانع نیستم خلاصه شاخص ریسک Top10VPN نشت DNS را کشف کرد ، نوعی نقص امنیتی مهم در VPN های ارزان قیمت که ترافیک مرور شما را در ارائه دهنده خدمات اینترنت شما قرار می دهد. همچنین گفت که oVPNSpider برای بدافزارها و بدافزارها مثبت آزمایش شده است.

ما وقتی به اظهار نظر رسیدیم ، پاسخی فوری از oVPNSpider دریافت نکردیم.

سه گانه نهایی: 4 مجوز خطرناک

SwitchVPN ، Zoog VPN و Seed4.Me VPN همه چیزهای مشابهی را می پرسند: آنها می خواهند داده های مکانی خاص درباره شما داشته باشند و می خواهند داده ها را روی SD شما بخوانند و بنویسند. کارت همه غیر ضروری است

ما باید به Seed4.Me VPN فریاد بزنیم. حداقل به محققان حریم خصوصی پاسخ داد ، استفاده از این ویژگی ها برای پشتیبانی مشتری را توصیف کرد و به کاربران در غیرفعال کردن مجوزها (یادآوری اینکه مجوزها به طور پیش فرض غیرفعال شده اند) دستور داد.

اما SwitchVPN و ZoogVPN؟ ZoogVPN میزان خوبی از ستایش را به صورت آنلاین دیده است ، اما قبل از اینکه بتوانم روی آن کار کنم ، باید چند کار انجام دهد: یک سوئیچ kill برای کاربران اندرویدی در دسترس قرار دهید ، به ما بگویید که مدت زمان طولانی استفاده از سیاهههای مربوط را نگه دارید و در آن قرار نگیرید. کشوری با قوانین اتحادیه اروپا که می تواند مانند NSA از مادون قرمز در ابزاری با نظارت گسترده استفاده کند. تا آن زمان ، ما هنوز می توانیم بهتر عمل کنیم .

SwitchVPN به ما گفت ، درخواست های مربوط به مجوزهای موقعیت مکانی ، بستن نزدیکترین سرور به کاربر بود. اما در حالی که یک سرور نزدیکتر برای سرعت اتصال مطلوب است ، معمولاً می توان با استفاده از مکانهای تقریبی به جای مشخص کردن آدرس دقیق کاربران ، این کار را انجام داد. SwitchVPN اظهار داشت كه کاربران می توانند مجوز اجازه را بگیرند و برنامه "هیچ اطلاعات شخصی یا مکانی را به SwitchVPN ارسال نمی كند."

"برنامه نیاز به دسترسی به فضای ذخیره سازی دارد تا بتواند پرونده پیکربندی OpenVPN را بارگیری کند و به آن متصل شود. از آنجا که ما از OpenVPN استفاده می کنیم ، برای اتصال نیاز به فایل پیکربندی بارگذاری شده است." "بنابراین من فکر می کنم این عادلانه نیست که ذکر کنیم اگر این داده ها را جمع آوری کرده و با خود ذخیره کنیم.

SwitchVPN سوئیچ kill دارد اما هنوز هم مستقر در ایالات متحده است ، بنابراین می گذرد.

ZoogVPN نیز به ما بازگشت.

سخنگوی نوشت: "برنامه ما به مجوزهایی که خارج از محدوده ارائه خدمات VPN باشند ، نیاز ندارد." "چیزی که بالاتر از آنچه برنامه VPN برای عملکرد در یک دستگاه Android نیاز دارد ، وجود ندارد."

با مراجعه به صفحه رسمی فروشگاه Google Play و کلیک روی "مشاهده جزئیات" در پایین صفحه تحت "مجوزها" می توانید به درخواست های مجوز برنامه نگاه کنید.

برای یک نگاه تازه به بررسی و تحقیقات Top10VPN در مورد برنامه هایی با مجوزهای خطرناک ، به روزرسانی اوت سایت مراجعه کنید.

به چه کسی اعتماد کنیم؟

خوشحالم از شما سؤال كردید. سرویس های VPN مورد علاقه موبایل ما در یک رقابت تنگاتنگ با یکدیگر قرار دارند ، اما تاکنون NordVPN در سال 2019 صدرنشین است. سیاست سختگیری بدون ورود به سیستم ، سوئیچ kill و انتخاب 3500 سرور در بیش از 61 کشور ضرب و شتم را سخت می کند.

TorGuard واقعاً NordVPN را برای پول خود فرار می کند. این پرداخت را از طریق بیت کوین پذیرفته و یک ایمیل ناشناس ارائه می دهد. همچنین بسته شدن فاصله میان NordVPN از نظر تعداد سرور نیز بسته شده است ، به تازگی تعداد پیشنهادات خود را به بیش از 3،000 افزایش داده است.

در ابتدا منتشر شده در 09 سپتامبر ، 7 بعد از ظهر ET.
بروزرسانی ، 9:01 p.m. : نظر را از سوی SwitchVPN و ZoogVPN اضافه می کند.