VPN aplikacije ne ščitijo vselej zasebnosti
Avtorji spletnega mesa TOP10VPN so objavili zanimivo raziskavo, v kateri so preverili ozadje številnih brezplačnih programov v spletnih trgovinah Apple App Store in Google Play, ki omogočajo uporabo navideznih zasebnih omrežij, tipično za dostop do storitev v posamezni ciljni državi ali pa za izhod iz držav, ki omejujejo dostop do internetnih storitev. Raziskava je razkrila, da so v ozadju zelo pogosto dvomljiva, če že ne vohunska podjetja, ki najbrž prestrezajo promet uporabnikov, prav tako pa ne nudijo nobene posebne zašite. Pogosto prav nasprotno.
Navidezna zasebna omrežja ali VPN (virtual private network) so rešitve, ki omogočajo varne povezave med različnimi sistemi prek javnega medija, kot je internet. Tehnologija VPN je nastala sprva za poslovne namene, vendar se je v zadnjih letih močno razširila tudi v domači rabi. VPN »tuneli« so pogosto v rabi tam, kjer želijo uporabniki dostopati do storitev, ki sicer niso na voljo v njihovih državah. Znani so tuneli, ki uporabnika »predstavijo« kot spletni naslov v ZDA za dostop do nekaterih priljubljenih storitev, kot so Spotify, Pandora, Hulu in podobni.
Prav tako je znano, da VPN odjemalce uporabljajo v državah, ki imajo tako imenovane »državne požarne zidove«. Te se sicer borijo z blokiranjem tovrstnih storitev VPN, vendar avtorji tipično kmalu najdejo nove poti za zagotavljanje storitev.
Programski VPN odjemalci delujejo na tak način, da prek posredniških strežnikov v ciljnih državah spreminjajo naslove paketov in ciljnim spletnim strežnikom dajejo vedeti, da je uporabnik navidezno iz matične države storitve, ne pa iz tujine. Varnost tovrstnih strežnikov in ljudje, ki stojijo za njimi, so pogosto zaviti v skrivnost.
Raziskovalci so pod drobnogled vzeli 30 najbolj priljubljenih storitev VPN, ki so na voljo na spletnih tržnicah Apple in Google in so večinoma povsem brezplačne. Že to je bilo avtorjem samo po sebi sumljivo, saj ni jasen poslovni model, ki opravičuje razvoj in vzdrževanje teh rešitev.
Rezultati raziskave so presenetljivi in zgovorni. Kar 59% vseh aplikacij na lestvici najbolj priljubljenih ima povezave ali korenine s Kitajsko. Veliko večino podjetij, ki so navedena kot avtorji, je težko izslediti na Kitajskem, nekatera sploh nimajo spletnih strani, kje bi navajali podatke o sebi. Večina nima nikakršne formalne oblike, oddelka za podporo, jasno opredeljene politike za ravnanje z zasebnimi podatki. Pogosto so v programih navedeni poštni naslovi, ki so povezani s posamezniki, ne pa odgovornimi osebami v podjetjih.
Kar 86% programov ima po mnenju avtorjev raziskave neprimerne politike, ki ne ščitijo uporabnika in njegove zasebnosti. Tu segajo od popolne odsotnosti kakršnekoli politike, prek trgovanja podatkov o uporabniku tretjim osebam, do celo eksplicitnih navedbah, da avtorji podatke delijo s predstavniki Kitajske!
Pri uporabi tovrstnih programov VPN se uporabniki morajo registrirati, vendar je kar v 55% primerih sporno, kako so ti podatki varovani. Podrobnejša analiza je pokazala, da veliko storitev podatke hrani kar na javnih spletnih straneh narejenih z WordPressom, v javnih bazah podatkov ali v nezavarovanih tekstovnih datotekah in naslovih.
Če povzamemo, večina programov VPN je čista past za končne uporabnike, kjer bodo njihovi podatki po vseh verjetnosti zlorabljeni ali ogroženi. Žalostno pa je, da so tovrstni programi očitno obšli mehanizme družbe Apple in Google, ki se sicer javno borijo proti tovrstnim programom, ki posredno zmanjšujejo ugled njihovih storitev.