Derfor bør du passe på med gratis VPN-apps

Illustration: ninescene/Bigstock
En undersøgelse af 150 gratis VPN-apps på Google Play viser, at en fjerdedel ikke beskytter dit privatliv og 85 procent beder om adgang til mobilfunktioner, som kan anvendes til aflytning.

Dan Mygind, redaktion@version2.dk 8

Top10.vpn har undersøgt 150 forskellige gratis VPN-apps til Android og fandt at en række af dem ikke leverer, hvad man kan forvente af en VPN-app.

Hele 85 procent af de undersøgte apps kræver adgang til mobil-services, der reelt underminerer ideen om privacy. Det kan eksempelvis være tilladelse til at anvende geolokation.

Top10.vpn skriver, at det ikke nødvendigvis er en bevidst ondsindet strategi om at narre VPN-brugere til at bruge en usikker app, men at adgangen til privacy-forringende mobilservices ofte kræves af tredjeparts-libraries som mobiludviklerne anvender uden at tænke sig om.

Eksempelvis finansieres de gratis VPN-apps ofte af annoncer, så derfor inkluderer udviklerne måske et annoncemodul i appen; et annoncemodul, der anvender geolokation for at gøre annoncer mere personlige og stedbestemte. Nok ikke det bedste scenario for en VPN-bruger.

»Det er måske forståeligt i en gratis app, men hvordan skal den gennemsnitlige bruger kunne vide, om det er, fordi udvikleren er ondsindet eller bare doven?« lyder det retorisk fra Top10.vpn.

Kamera, mikrofon, sms og malware

Anden grænseoverskridende adgang til mobilfunktioner for, hvad der skulle være en privatlivsrespekterende app, har omfattet adgang til kamera, optagelse via mikrofon uden brugerens vidende og hemmelig afsendelse af sms.

Endelig har Top10.vpn også testet de 150 VPN-apps for malware via VirusTotal. 27 - eller 18 pct. - af de scannede apps indeholdt ifølge VirusTotal malware.

DNS-læk et stort problem

25 pct. af de gratis VPN-apps beskytter ikke brugernes privatliv, selvom det ofte er formålet med VPN. Ifølge Top10.vpn havde 38 af de 150 apps DNS- og anden data-læk, der kompromitterede den lovede anonymitet.

Ved et DNS-læk bliver der i visse tilfælde lavet opslag på DNS-servere uden om VPN-tunnellen, hvilket er en stor privacy-risk.

Det hører med til historien, at Top10.vpn selv tjener penge på salg af VPN-tjenester via sit website, så undersøgelsen kan ikke betegnes som foretaget af en uvildig part.

Når det forbehold er nævnt, er det værd at notere, at Top10.vpn-undersøgelsen bekræfter en tidligere undersøgelse, som blev foretaget af forskere fra University of New South Wales, University of California og Australiens Commonwealth Scientific and Industrial Research Organisation i 2016.

Dengang fandt forskerne blandt andet, at 38 pct. af 283 undersøgte apps indeholdt malware eller adware, mens 18 pct. ikke anvendte kryptering til VPN-tunnelen. Du kan læse mere om den undersøgelse i denne pdf-fil.

Sponseret indholdHjemmearbejdspladser giver it-sikkerhed en ny betydning
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Eriksen

Jeg synes at folk mere og mere glemmer den dér med at der ikke er nogen 'Free lunch'.

'Gratis' og 'sikkehed' er to ting som i min verden er uforeneligt, i og med at ting der er 'gratis' i virkeligheden finansieres på en anden måde end ved kontant betaling.

Finansiering på 'anden måde' er som regel uigennemskueligt for forbrugeren, der aldrig kan vide hvilke oplysninger der bliver videresolgt for at skaffe midler til dette 'gratis' produkt.

Sagt på en anden måde: Hvis du betaler en vagtmand for at passe på dit hus mens du er på ferie, har du nok grund til at stole på at han gør sit job. Hvis en dig ukendt person tilbyder at passe på dit hus gratis mens du er på ferie, så ville du være mere end ualmindeligt naiv for at takke ja...!

  • 16
  • 0
#2 Bjarne Nielsen

Som med så mange andre forhold, som har med sikkerhed at gøre, så skal man forstå, at VPN ikke løser problemer - det flytter dem kun et andet sted hen. Kun hvis det sted er et bedre sted, er det en fordel.

Hvis man har grund til ikke at stole på sin internetudbyder (hvilket f.eks. er et reelt problem i USA) eller er på et hotspot i lufthavnen, toget eller hotellet (eller måske bare er princippielt imod Papes tag-selv sessionslogning), så kan man snige sig forbi dem, som man ikke stoler på med en VPN. Men så skal man kunne overbevise sig om, at man kan stole på sin VPN-udbyder, for ellers så er man lige vidt.

Og det inden vi snakker om, hvorvidt man kan stole på teknikken, og at det har en pris, f.eks. i forhold til latency og energiforbrug.

  • 10
  • 0
#7 Hans Nielsen

"Det der virker mest sikkert er at brug af gratis VPN "

Eller oprette en selv, og dele med andre vice versa.

Man skal også huske, at selv om man bruger VPN, så skal man stadigt kryptere sin information, hvis det skal ud af huset.

Vil (igen) anbefale Draytek, de fleste produkter,selv de billigste har mulighed for hardware VPN. Og der laves nemt både LAN to LAN, også mod alt andet udstyr, samt alle muligede andre typer som PPP dial up. osv.

Man kan også sætte sin udgånde PPP forbindelse op i AP, så det er AP og hele nettet som bruger denne, og ikke en enkelt PC.

Draytek har også noget godt software som gør det betydeligt nemmere at sætte VPN forbindelser op. Den bruger Windoes standart, men håndtere det hele, med 2-3 valg og klik.

Vil igen anbefale Drytek også på dette område, man får et produkt med en meget langt levetid, og med nogle specikationer som kun koster 1/3 eller mindre end de dyre lidt kendte konkuranter.

Desuden får man altid en god hjælp, hvis man bøvler med noget. Men i kan selv kontakte Henrik ved Draytek for en snak om valg.

Kender inderhaver, og handler med Draytek Danmark- scanaccess.

  • 1
  • 0
#8 Hans Nielsen

Så kan man diskutere, hvordan man betaler prisen i en open source verden.

Den diskution kan jeg da tage, og stoppe :-)

Først skal vi aflive myten om at man står bedre, ved at vælge proprietært software. - Skal medgive, der findes gode firmaer

Man kan blive ladt meget mere i stikken med proprietært software, firma kan gå konkurs eller opgive produktet. Selv om firmaer som udvikler det er stort. Som set med Windows CE versioner og deres mobilplatform.

Så er der prisen på open source Noget ting kan være lidt svære "out of the box", til gengæld findes der næsten altid en løsning, hvis der er et problem. Med proprietært software, kan man ramme muren, og kommer kun videre hvis firmaet der har udviklet løsning vil det.

Men her kommer svaret, på hvad jeg tror du mener er sprøgsmålet på "hvordan man betaler prisen i en open source"

Det er en histore jeg har læst for lang tid siden, og genfortæller efter bedste evne.

Hvis et headhunter firma dag kommer til dig, og sprøge om du vil sige op, og lave et projekt for vedkommen for en garantertt årsløn på 2 millionner i 10 år. Hvad svare du så ?

Hvis en kolega kommer hen og sprøger om du vil arbejde røven ud af bukserne for ham, de næste 2 år. Mod en årsløn på 100.000 Hvad svare du så ?

Hvis en meget god ven kommer til dig, og sprøge om om du ikke vil hjælpe med et projekt, inden for noget som han ved du intressere dig helt vildt for, og bruge 5-10 timer af din fritid om ugen gratis om ugen. Det skal være gratis at bruge, og vil hjælpe millioner af mennesker som ikke ellers har råd. Hvad svare du så ?

  • 0
  • 1
Log ind eller Opret konto for at kommentere

Netværksnedbrud gav internetproblemer i Europa og USA

2

EU-undersøgelse: Danmark har unionens bedste internetforbindelser

3
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
Phishing — Baiting the Hook
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder