Nemokami VPN gali kainuoti privatumą. Naujasis tyrimas atskleidžia, kad dešimtys populiarių VPN programėlių gali būti susijusios su Kinijos kariuomene ir žvalgyba – ir jos vis dar prieinamos oficialiose „Apple“ bei „Google“ programėlių parduotuvėse.
Vienas komentaras po vienu iš „Mac Arena“ straipsnių apie VPN man priminė, kad ne visi skaitytojai žino kas yra IP, VPN, DNS, TCP, UDP ir kitokie trumpiniai. Todėl, straipsnio pabaigoje, trumpai parašysiu kas apskritai yra VPN.
Mažiausiai penkios iš nemokamų ir „Apple“ bei „Google“ programėlių parduotuvėse patinamų VPN programėlių siejamos su Šanchajaus įmone, kuri, kaip manoma, turi ryšių su Kinijos kariuomene.
Ekspertai pirmą kartą apie šią grėsmę pranešė 2025 m. balandį.
Mažiausiai 17 nemokamų VPN programėlių, susijusių su Kinija, vis dar gali tūnoti „Apple“ ir „Google“ programėlių parduotuvėse, ir, kaip atskleidžia naujas tyrimas, didžiosios technologijų įmonės gali iš to turėti naudos.
Balandį „Tech Transparency Project“ (TTP) ekspertai pirmą kartą atskleidė, kad milijonai nemokamų VPN naudotojų, naudodamiesi dviem dešimtimis skirtingų programėlių, galėjo nesąmoningai perduoti savo duomenis Kinijai.
Pranešama, kad penkios iš šių programėlių yra susijusios su „Qihoo 360“ – Šanchajuje įsikūrusia įmone, kuri, kaip manoma, turi ryšių su Kinijos kariuomene.
Dabar, praėjus maždaug šešioms savaitėms, TTP tyrėjai nustatė, kad dauguma šių VPN programėlių vis dar prieinamos „Apple“ ir „Google“ parduotuvėse. Jie taip pat teigia radę įrodymų, kad „Apple“ ir „Google“ iš šių programėlių gali gauti pelno.
Kurios tai nemokamos VPN programėlės?
Penkios iš šių VPN (tai „Turbo VPN“, „VPN Proxy Master“, „Thunder VPN“, „Snap VPN“ ir „Signal Secure VPN“) pranešama yra susijusios su „Qihoo 360“ – įmone, kuri 2020 m. birželį buvo įtraukta į JAV sankcionuojamų subjektų sąrašą dėl galimų ryšių su Kinijos kariuomene.
Nors geriausios VPN paslaugos žada užtikrinti privatumą ir laikytis „nerašymo į žurnalus“ (no-log) politikos, VPN paslaugos, priklausančios Kinijos įmonėms, privalo taikyti griežtesnius duomenų saugojimo įstatymus ir gali būti įpareigotos perduoti naudotojų duomenis vyriausybei pagal pareikalavimą.
Po dar vieno patikrinimo gegužę, atnaujintoje ataskaitoje teigiama, kad, nors kai kurios iš šių programėlių buvo tyliai pašalintos, „dvi kitos programėlės, susijusios su Qihoo 360 – „Turbo VPN“ ir „VPN Proxy Master“ – liko prieinamos JAV „Apple“ „App Store“, kartu su dar 11 kitų Kinijos įmonėms priklausančių VPN, įvardytų TTP ataskaitoje.“
Tarp jų:
- X-VPN
- Ostrich VPN
- VPNIFY
- VPN Proxy OvpnSpider
- WireVPN – Fast VPN & Proxy
- Now VPN
- Speedy Quark VPN
- Best VPN Proxy AppVPN
- HulaVPN
- Pearl VPN
Tyrėjai taip pat nustatė, kad Google Play parduotuvėje JAV vis dar prieinamos 11 nemokamų VPN programėlių, priklausančių neaiškios kilmės Kinijos įmonėms. Tarp jų keturios susijusios su Qihoo 360 („Turbo VPN“, „VPN Proxy Master“, „Snap VPN“ ir „Signal Secure VPN“).
Kitos:
- X-VPN
- Speedy Quark VPN
- VPNIFY
- Ostrich VPN
- VPN Proxy OvpnSpider
- HulaVPN
- VPNProxy AppVPN
Ir tai dar ne viskas. TTP gegužės mėnesio patikrinimo metu tyrėjai pastebėjo, kad kai kurios programėlės, kurios pažymėtos kaip „nemokamos“, siūlo įsigyti papildomų funkcijų ar prenumeratų programėlės viduje.
„Tai reiškia, kad „Apple“ ir „Google“ gali gauti pelno iš šių Kinijos įmonėms priklausančių VPN, kai naudotojai moka už prenumeratas ar papildomas funkcijas“, – rašoma naujoje ataskaitoje.
„Google Play“ parduotuvėje kai kurios iš šių VPN taip pat turi žymą, kad jose yra reklamų.
TTP teigimu, „Apple“, „Google“, „Qihoo 360“ ir dauguma minėtų programėlių kūrėjų neatsakė į jų prašymus pakomentuoti.
„Apple“ pareiškė, kad jie taiko „griežtas VPN kūrėjams skirtas taisykles“, įskaitant draudimą naudoti ar perduoti duomenis trečiosioms šalims bet kokiam tikslui. Tačiau „Apple“ taip pat teigė, kad jie neriboja programėlių platinimo vien dėl to, kur įsikūręs jų paslaugų teikėjas.
Kas yra VPN
VPN (angl. Virtual Private Network) – tai virtualus privatus tinklas, leidžiantis saugiai prisijungti prie interneto, užšifruojant duomenų srautą ir paslepiant tikrąją IP adresą. Tai ypač naudinga viešuose „Wi-Fi“ tinkluose (pvz., kavinėse ar oro uostuose), nes apsaugo nuo duomenų perėmimo, taip pat leidžia pasiekti turinį, kuris gali būti blokuojamas pagal jūsų buvimo vietą (pvz., filmus, svetaines ar socialinius tinklus užsienyje) ar saugiai prisijungti prie įmonės ar namų tinklo kelionės metu ar bet kada kai nesate tiesiogiai prisijungęs prie vidinio tinklo.
Tai taip pat leidžia slėpti prisijungimų ir naršymo informaciją, nes, tarkim, interneto paslaugų tiekėjas užuot matęs prie kokių paslaugų jungiatės ar kokiose svetainėse lankotės, naudojant VPN mato, kad jungiatės prie tam tikro vieno adreso (kuris yra jums priskirtas VPN paslaugos) ir nemato kur lankotės iš tikro.
