Top10.vpn har undersøgt 150 forskellige gratis VPN-apps til Android og fandt at en række af dem ikke leverer, hvad man kan forvente af en VPN-app.
Hele 85 procent af de undersøgte apps kræver adgang til mobil-services, der reelt underminerer ideen om privacy. Det kan eksempelvis være tilladelse til at anvende geolokation.
Top10.vpn skriver, at det ikke nødvendigvis er en bevidst ondsindet strategi om at narre VPN-brugere til at bruge en usikker app, men at adgangen til privacy-forringende mobilservices ofte kræves af tredjeparts-libraries som mobiludviklerne anvender uden at tænke sig om.
Eksempelvis finansieres de gratis VPN-apps ofte af annoncer, så derfor inkluderer udviklerne måske et annoncemodul i appen; et annoncemodul, der anvender geolokation for at gøre annoncer mere personlige og stedbestemte. Nok ikke det bedste scenario for en VPN-bruger.
»Det er måske forståeligt i en gratis app, men hvordan skal den gennemsnitlige bruger kunne vide, om det er, fordi udvikleren er ondsindet eller bare doven?« lyder det retorisk fra Top10.vpn.
Kamera, mikrofon, sms og malware
Anden grænseoverskridende adgang til mobilfunktioner for, hvad der skulle være en privatlivsrespekterende app, har omfattet adgang til kamera, optagelse via mikrofon uden brugerens vidende og hemmelig afsendelse af sms.
Endelig har Top10.vpn også testet de 150 VPN-apps for malware via VirusTotal. 27 - eller 18 pct. - af de scannede apps indeholdt ifølge VirusTotal malware.
DNS-læk et stort problem
25 pct. af de gratis VPN-apps beskytter ikke brugernes privatliv, selvom det ofte er formålet med VPN. Ifølge Top10.vpn havde 38 af de 150 apps DNS- og anden data-læk, der kompromitterede den lovede anonymitet.
Ved et DNS-læk bliver der i visse tilfælde lavet opslag på DNS-servere uden om VPN-tunnellen, hvilket er en stor privacy-risk.
Det hører med til historien, at Top10.vpn selv tjener penge på salg af VPN-tjenester via sit website, så undersøgelsen kan ikke betegnes som foretaget af en uvildig part.
Når det forbehold er nævnt, er det værd at notere, at Top10.vpn-undersøgelsen bekræfter en tidligere undersøgelse, som blev foretaget af forskere fra University of New South Wales, University of California og Australiens Commonwealth Scientific and Industrial Research Organisation i 2016.
Dengang fandt forskerne blandt andet, at 38 pct. af 283 undersøgte apps indeholdt malware eller adware, mens 18 pct. ikke anvendte kryptering til VPN-tunnelen. Du kan læse mere om den undersøgelse i denne pdf-fil.