01.02.2017, 15:03
Aktualne i niepublikowane u nas wcześniej wyniki badań na temat prywatności i bezpieczeństwa w usługach VPN oferowanych na urządzenia mobilne z Androidem. W raporcie pt. "An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps" uwzględniono 283 aplikacje i jest to najszersze znane mi opracowanie, a jego wyniki mogą porazić.
Krótkie podsumowanie
Oryginalny raport
Krótkie podsumowanie
Cytat:Cytat za
- aż 19% w ogóle nie szyfruje ruchu,
- 38% zawiera ślady złośliwego oprogramowania zidentyfikowanego przez VirusTotal (badacze dokonali skanowania zasobów aplikacji z wykorzystaniem API VirusTotal),
- 18% nie informuje użytkownika (i nie pozwala na wybór kraju), że węzeł wyjściowy serwera VPN zlokalizowany jest w USA,
- 4% tworzy lokalne proxy na telefonie w celu przechwytywania oraz analizowania ruchu,
- 18% VPN-ów posiada wdrożony protokół tunelowania, ale bez szyfrowania (pomimo zapewnienia „anonimowości i bezpieczeństwa on-line” ze strony deweloperów aplikacji),
- 16% posiada funkcje modyfikowania ruchu HTTP. Badacze zdołali zidentyfikować dwie aplikacji VPN, które wstrzykiwały kod JavaScript wyświetlając reklamy od partnerów producenta (WiFi Protector VPN i HotspotShield VPN),
- 66% nie przekazuje ruchu DNS przez tunel VPN, więc każdy może monitorować aktywność sieciową DNS (zapytania DNS). Badacze wskazują m.in. na programy HideMyAss i VPNSecure, które zagrażają bezpieczeństwu i anonimowości,
- pomimo, że 67% sprawdzonych aplikacji VPN oferuje usługi zwiększające prywatność i bezpieczeństwo, to ¾ z nich instaluje śledzące biblioteki, a 85% bezpodstawnie żąda dostępu do wiadomości tekstowych,
[Aby zobaczyć linki, zarejestruj się tutaj]
Oryginalny raport
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"