فقط به دلیل اینکه یک برنامه خصوصی شبکه مجازی (VPN) در حال مرور تلفن همراه شما از چشمان کنجکاو است ، به این معنی نیست که نیاز به کم کردن داده های شما یا کنترل سیستم عامل شما دارد. بنابراین قبل از اینکه به VPN بسیار معتبر و دارای یک میلیون نصب در فروشگاه Google Play اعتماد کنید ، بدانید که لیستی از VPN های اندرویدی سایه دار وجود دارد که مجوزهای بیشتری را از آنچه در واقع نیاز دارند ، می گیرند و حریم خصوصی شما را در معرض خطر قرار می دهند.

تمام تحقیقات به تعداد مجوزهای "عادی" و مجوزهای "خطرناک" برای هر برنامه کاهش می یابد. مجوزهای "معمولی" معمولاً توسط Android انجام می شود – آنها به برنامه ها اجازه می دهند که در حین استفاده از خواب بیدار بمانند یا وقتی به آنها می گویید آنلاین شوند.

مجوزهای "خطرناک" می توانند حریم خصوصی را به خطر بیاندازند. برخی از آنها توسط اندروید بی ضرر یا مورد نیاز هستند. مانند وقتی یک برنامه از داده های مکانی کلی می خواهد تا بررسی کند آیا به یک شبکه WiFi عمومی اعتماد دارید یا خیر. اما بعضی اوقات مجوزهای "خطرناک" شامل درخواستهای غیر ضروری است ، مانند وقتی که یک برنامه می خواهد تنظیمات سیستم شما را تغییر دهد ، لیست تماسهای تلفنی خود را بخواند یا مکان دقیق شما را با دقت مشخص کند. جالب نیست.

همانطور که در ابتدا توسط سایت خواهران ما ZDNet مشخص شد ، تعدادی از برنامه های محبوب VPN آندروید در حال گرفتن مجوزهای بیشتر از آنچه مورد نیاز است ، هستند. در اینجا کسانی هستند که باید تماشا کنند.

Yoga VPN – 6 مجوز خطرناک

یوگا با شش درخواست مجوزهای خطرناک ، از جمله خواندن وضعیت تلفن شما در صدر لیست است. این می خواهد شماره تلفن شما ، چه شبکه سلولی شما را بشناسد و آیا شما در تماس هستید. چرا آنها به این داده ها احتیاج دارند؟

گفتن این کار سخت است ، با توجه به اینکه سیاست حفظ حریم خصوصی 373 کلمه یوگا به نوعی شامل ادعای "ما اطلاعات شخصی شما را جمع نمی کنیم" و "ممکن است وقتی شما با ما ارتباط برقرار می کنید ، اطلاعات شما را جمع آوری کنیم."

بدون توجه به مکان یافتن آنها ، از اجتناب از VPN رایگان اجتناب کنید. این برای یوگا صادق است ، که خود را در تجزیه و تحلیل 10 برنامه برتر VPN از برنامه های رایگان با محافظت از حریم خصوصی بسیار کمی یافت. اما برای اینکه یوگا واقعاً خود را پیدا کند ، باید بداند که مقر آن کجاست. ما کمک خواهیم کرد ، اما از آنجا که آنها هنوز به درخواست ما برای اظهارنظر پاسخ ندادند ، نتوانستیم پیدا کنیم.

proXPN VPN – 5 مجوز خطرناک

بله ، این VPN زمان انتقال داده ها و اتصال نامحدود را ارائه می دهد. بله ، این یک سیاست ورود به سیستم صفر دارد (حداقل بعد از دو هفته ، وقتی ظاهراً سیاههها خراب می شوند).

اما proXPN خارج از ایالات متحده است. این تنها یک دلال است. اگر از VPN مستقر در ایالات متحده ، انگلیس ، کانادا ، استرالیا و نیوزلند – به اصطلاح جامعه اطلاعاتی "پنج چشم" استفاده می شود ، معمولاً باید در صورت تمایل به حفظ حداکثر حریم شخصی خودداری کنید. Five Eye آشکارا خواستار پایان دادن به حریم خصوصی آنلاین از طریق نصب دسترسی به پشتی دولت به فناوری ارتباطات خصوصی است.

ما به ProXPN رسیدیم تا درباره تعداد مجوزهای درخواست برنامه خود چند سؤال بپرسیم. اما اولین سؤال این بود كه آیا این شركت هنوز فعالیت می كند یا خیر.

برنامه از سال 2017 در Google Play به روز نشده است ، دو دسته توییتر این شرکت از سال 2018 از بین رفته اند ، بسیاری از گواهینامه های امنیتی سایت آنها از ماه مارس منقضی شده است ، تعداد فزاینده ای از بررسی های کاربران از عدم توانایی آنها شکایت دارند. اتصال ، و از بین دو شماره تلفن عمومی ذکر شده ، یکی دیگر کار نمی کند و دیگری دیگر پیام نمی پذیرد.

یان کلین ، که سرپرستی خدمات پشتیبانی مشتری و پشتیبانی فنی ProXPN است ، پاسخ داد و گفت این شرکت هنوز هم از طریق فیس بوک و ایمیل به مشتریان کمک می کند.

"با توجه به برنامه proXPN ، هیچ برنامه به روزرسانی در برنامه وجود ندارد ، زیرا مشتری ما در حال حاضر روی سرورهای خود کار می کنیم. ما برنامه داریم که به زودی برنامه رسمی را به روز کنیم." [19659005] من از Kline در مورد مجوزهای مخاطره آمیز proXPN پرسیدم ، و او گفت: "

" این مجوزها برای UI لازم است تا مکان را فقط بر روی نقشه نشان داده شده و همچنین هنگام قفل تلفن و هنگام به روزرسانی مکان های سرور ، به روز کند. " ایمیل. "اگر ترجیح نمی دهید از برنامه رسمی استفاده کنید ، می توانید از مشتری رسمی OpenVPN که در فروشگاه برنامه یا مشتری رسمی IPsec از Strongswan موجود است استفاده کنید. اگر ترجیح می دهید از IPsec / IKEv2 VPN استفاده کنید."

بدون توجه ، در اینجا وجود دارد. هیچ دلیلی برای اجازه دسترسی به PROXPN (یا هر VPN دیگر) به تماسهای تلفنی شما وجود ندارد ، هر قدم را ردیابی کرده و برای کارت SD خود بنویسید وقتی که تعداد محدودی از سرورهای آنها حتی نمی توانند شما را به جریان نتفلیکس تبدیل کنند.

اگر تاریخ بدنام هلا باشد یک بوتنت مزدور وام دهنده پهنای باند کافی نبود تا شما را با احتیاط به این VPN نزدیک کند ، پس تصمیم بگیرید که آیا با دادن داده های تلفن خود به آنها (با همان ProXPN و یوگا درخواست می کنید) سرد هستید و داشتن این داده ها کاملاً خوب است. بدون رمزگذاری

هنگامی که رسوایی botnet شکسته شد ، مدیر عامل شرکت Hola ، Ofer Vilenski اعتراف کرد که آنها توسط "spammer" ساخته شده اند ، اما ادعا کردند این برداشت از پهنای باند برای این نوع خدمات معمولی است.

" هولا یک شبکه [peer-to-peer] است ، واضح بود که مردم در ازای ارائه خدمات رایگان خود ، پهنای باند خود را با شبکه جامعه به اشتراک می گذاشتند "، او در وبلاگ این شرکت در آن زمان نوشت.

اما محققان Trend Micro در اواخر سال گذشته هشداری را برای کاربران احتمالاً Hola ارائه دادند ، با بیان اینکه "Hola VPN یک راه حل مطمئن VPN نیست – بلکه ، یک سرویس پراکسی وب رمزگذاری نشده است."

oVPNSpider – 4 مجوزهای خطرناک

آیا oVPNSpider برای عملکرد آن به عنوان VPN نیاز به دسترسی به تماس های شما دارد؟ آیا نیاز به موقعیت مکانی دقیق شما ، قرار دادن موارد روی کارت SD شماست تا بتوانید تنظیمات سیستم خود را تغییر دهید؟ قطعا نه.

در مورد رتبه 4.5 ستاره oVPNSpider از فروشگاه App و امتیاز 4 ستاره از Google Play چه می خواهید؟ من قانع نیستم خلاصه شاخص ریسک بالای 10 VPN ، نشت DNS را کشف کرد ، نوعی نقص امنیتی مهم در VPN های ارزان که ترافیک مرور شما را در ارائه دهنده خدمات اینترنت شما قرار می دهد. همچنین گفت که oVPNSpider برای بدافزارها و بدافزارها مثبت آزمایش شده است.

ما وقتی به اظهار نظر رسیدیم ، پاسخی فوری از oVPNSpider دریافت نکردیم.

سه گانه نهایی – 4 مجوز خطرناک

SwitchVPN ، Zoog VPN و Seed4.Me VPN همه چیزهای مشابه را می پرسند: آنها می خواهند داده های مکانی خاص را در مورد شما داشته باشند ، و می خواهند داده ها را در SD شما بخوانند و بنویسند. کارت [ضروری است.]

ما باید فریاد بزنیم به Seed4.Me VPN. حداقل آنها به محققان حریم خصوصی پاسخ دادند ، استفاده آنها از ویژگیهای پشتیبانی مشتری را توصیف کردند و به کاربران دستورالعمل غیرفعال کردن مجوزها را دادند (توجه داشته باشید که مجوزها به طور پیش فرض غیرفعال هستند).

اما SwitchVPN و ZoogVPN؟ ZoogVPN میزان خوبی از ستایش را به صورت آنلاین دیده است ، اما قبل از اینکه بتوانم روی آن کار کنم ، باید چند کار انجام دهد: یک killswitch را برای کاربران اندرویدی در دسترس قرار دهید ، به ما بگویید که مدت زمان طولانی چه مواردی را ذخیره می کنند و قرار ندارند. در کشوری که قوانین نگهداری داده های اتحادیه اروپا را حفظ کرده است و مادون های بزرگ مانند NSA را در یک باتلاق نظارت جمعی حفظ می کند. تا آن زمان ، ما هنوز هم می توانیم بهتر انجام دهیم.

SwitchVPN به ما گفت ، درخواست های مربوط به مجوزهای موقعیت مکانی ، بستن نزدیکترین سرور به کاربر بود. اما در حالی که یک سرور نزدیکتر برای سرعت اتصال مطلوب است ، معمولاً می توان با استفاده از مکانهای تقریبی به جای مشخص کردن آدرس دقیق کاربران ، این کار را انجام داد. SwitchVPN اظهار داشت كه کاربران می توانند مجوز اجازه را بگیرند و برنامه "هیچ اطلاعات شخصی یا مکانی را به SwitchVPN ارسال نمی كند."

"برنامه نیاز به دسترسی به فضای ذخیره سازی دارد تا بتواند پرونده پیکربندی OpenVPN را بارگیری کند و به آن متصل شود. از آنجا که ما از OpenVPN استفاده می کنیم ، برای اتصال باید به پرونده پیکربندی بارگیری شود." "بنابراین من فکر می کنم این عادلانه نیست که به عنوان اگر این داده ها را جمع آوری كرده و با خود ذخیره می كنیم عادلانه نباشد. همانطور كه ​​نمی كنیم."

SwitchVPN یک killswitch دارد اما هنوز هم مستقر در ایالات متحده است ، بنابراین می گذرد.

ZoogVPN نیز به ما بازگشت.

آنها نوشتند: "برنامه ما به مجوزهایی که خارج از محدوده ارائه خدمات VPN باشند ، نیاز ندارد." "چیزی بیش از آنچه که یک برنامه VPN برای عملکرد در یک دستگاه Android نیاز دارد وجود ندارد."

کاربران می توانند با مراجعه به صفحه رسمی فروشگاه Google Play و کلیک روی "مشاهده جزئیات" در پایین صفحه ، درخواست های مجوز برنامه را جستجو کنند. صفحه تحت "مجوزها".

برای نگاهی تازه به بررسی و تحقیق Top10VPN در مورد برنامه هایی با مجوزهای مخاطره آمیز ، خوانندگان می توانند به روزرسانی اوت سایت را مشاهده کنند.

به چه کسی اعتماد کنید؟

خوشحالم که از شما سؤال کرده اید. سرویس های VPN مورد علاقه موبایل ما در یک رقابت تنگاتنگ با یکدیگر قرار دارند ، اما تاکنون NordVPN در سال 2019 صدرنشینی را بر عهده دارد. سیاست سخت گیری بدون ورود ، سوئیچ kill و انتخاب 3500 سرور در بیش از 61 کشور جهان شکستن آن را سخت می کند.

TorGuard واقعاً NordVPN را برای پول خود فرار می کند. این پرداخت را از طریق بیت کوین پذیرفته و یک ایمیل ناشناس ارائه می دهد. همچنین بسته شدن فاصله میان NordVPN از نظر تعداد سرور نیز بسته شده است ، به تازگی تعداد پیشنهادات خود را به بیش از 3،000 افزایش داده است.

در ابتدا منتشر شد 09 سپتامبر ، 07:00 ظهر EST.
بروزرسانی ، 9:01 p.m. : نظر را از SwitchVPN و ZoogVPN اضافه می کند