时代在改变。当用户曾经可以自由地匿名浏览互联网、在社交媒体上发布自己内心深处的生活、轻松地下载应用程序时,如今人们却在小心翼翼地行事。

如今,用户越来越关注个人隐私以及个人信息的传输、处理、存储和共享方式。几乎每天,他们都被新闻轰炸数据泄露、虐待或忽视个人信息被科技巨头和日益复杂的cybercriminal策略和诈骗。

难怪互联网用户都在寻找某些工具,以便在网上冲浪时,无论是在家里、办公室还是在路上,都能给他们额外的隐私,而不仅仅是安全。

有些人可能会去Tor或者一个代理服务器为了满足他们对隐私的需求,如今许多用户都欣然接受虚拟专用网络,或vpn

这取决于你问的是谁,VPN是任何一个或所有这些:[1]在你的计算设备和互联网之间的隧道,[2]帮助你保持匿名在线,防止政府监视,间谍,和大公司的过度数据收集,[3]一个工具,加密你的连接和隐藏你的真实IP地址与一个属于你的VPN提供商,[4]一个软件或应用程序,可以让你访问在你的国家或地区通常被屏蔽的私人资源(如你工作内部网中的公司文件)或网站。

然而,并不是所有的vpn都是平等的,无论您使用哪个平台都是如此。在已经存在的越来越多的VPN应用程序中,目前有数百个,其中相当一部分被归类为不安全的。

在这篇文章中,我们将深入探讨针对移动设备的免费vpn。

但首先,基础知识。

vpn是如何工作的?

Kelli Uhrich是Komando.com网站的作者,他举例说明了vpn是如何工作的在一篇文章中-和它看起来一样简单。

(由Komando.com)

通常,使用VPN需要下载和安装一个应用程序或文件,我们称之为VPN客户端。安装和运行客户端将创建一条加密隧道,将用户的计算设备连接到网络。

大多数VPN提供商要求用户用电子邮件地址和密码注册,这将是他们的帐户凭证,并提供一种认证方法——通过短信、电子邮件或二维码扫描——来验证用户确实是他们所说的那个人。

一旦完全注册和设置,用户现在可以像往常一样浏览公共互联网,但增强了安全性和隐私。

假设用户在浏览器上进行搜索,或者直接访问银行的官方网站。然后VPN客户端对用户输入的查询或数据进行加密。从那里,加密的数据进入用户的互联网服务供应商(ISP)然后转到VPN服务器。然后,服务器连接到公共互联网,将用户指向查询结果或银行网站。

无论发送哪种数据,目的网站总是将数据的来源视为VPN服务器及其位置,而不是用户自己的IP地址和位置。整洁的,是吧?

vpn没有做什么

不管使用vpn有多舒适,要意识到它们不能为所有用户提供隐私和安全。有些功能是他们无法或不可能完成的——这并不局限于你使用的VPN类型。

这里有一些需要注意的限制。vpn不:

  • 提供完整的匿名性。保持匿名应该是市场上所有可用vpn的固有特性。然而,使用vpn实现完全匿名上网几乎是不可能的。vpn总是会从你那里收集数据的痕迹,即使是那些没有保存日志的数据——我们所说的日志指的是浏览历史、IP地址、时间戳和带宽。
  • 把你连接到暗网。VPN本身不会把你连接到黑暗的网络如果你想要探索它。一个洋葱的浏览器,就像Tor浏览器一样,可以为你做到这一点。许多人支持使用这两种技术——VPN屏蔽了Tor流量,这样你的ISP在上网时就不会知道你在使用Tor。
  • 让用户完全免费使用他们的服务。直到永远。一些真正合法的vpn在有限的时间内免费提供服务。一旦试用期结束,用户必须决定是为这个VPN付费还是寻找其他免费服务。
  • 在被传讯时保护你不被执法部门发现.如果执法部门有理由相信你在网上从事非法活动,vpn不会允许自己被拖上法庭。当VPN供应商被传唤提供他们的用户活动的证据时,他们已经不服从的令人信服的理由。
  • 保护你不受自己伤害。没有一家真正的反恶意软件公司会推荐用户访问任何他们想访问的网站,打开每一个电子邮件附件,或者点击所有链接,因为他们的安全产品保护他们。即使在使用安全产品时,小心上网和避免冒险行为仍然是防止恶意软件感染或欺诈企图的重要方法。用户在使用vpn时也应注意安全。

谁在使用vpn ?为什么?

它最初是企业专用的产品,用于确保不同地点同事之间共享文件的安全,如今已成为全球个人必威官网多少隐私和匿名的首选工具之一。

现在,普通互联网用户可以访问市场上300多个VPN品牌,它们可以用于各种目的。

根据最新的研究结果根据市场调查公司GlobalWebIndex对VPN使用情况的调查,全球互联网用户使用VPN服务的三大原因是:

  1. 访问受位置限制的娱乐内容
  2. 使用社交网络和/或新闻服务(可能也有位置限制)
  3. 在浏览网页时保持匿名

请注意,这些不是新的。这些原因在之前发表的许多VPN使用研究中都得到了很高的评价。

你使用VPN的动机是什么?以下是最主要的原因。(由GlobalWebIndex)

用户来自新兴市场的顶级用户VPN在世界范围内,尤其是印度尼西亚为55%,印度为43%,阿联酋在38%,泰国为38%,马来西亚为38%,沙特阿拉伯在37%,菲律宾为37%,土耳其为36%,南非为36%,新加坡为33%。

报告还指出,在研究的40个国家中,使用vpn的动机因素各不相同。以下是这种关系的汇总表:

包括美国在内的大多数国家都使用vpn来获取更好的娱乐内容。虽然这表明并不是每个VPN用户都关心自己的隐私,但我们可以从图表中了解到哪些用户关心自己的隐私。(由GlobalWebIndex)

移动VPN应用是最受欢迎的

报告中还有一些更有趣的结论:大多数年轻用户使用vpn上网,尤其是在移动设备上。具体情况如下:

  • 绝大多数16-24岁(74%)和25-34岁(67%)的互联网用户使用vpn。
  • 用户在移动设备上通过vpn访问互联网,其中包括智能手机(69%)和平板电脑(33%)。
  • 32%的人几乎每天都在移动设备上使用vpn,而29%的人在PC或笔记本电脑上使用vpn。

有这么多(大部分是年轻的)用户同时采用移动和桌面VPN来查看付费内容或增强隐私,难怪Android和iOS用户经常选择免费的移动VPN应用,而不是更知名的付费产品。

但对数百个品牌进行分析并非易事。你调查得越多,选择就越困难。对于普通用户来说,当他们只想在Netflix上看《黑镜》时,这就太麻烦了。这可能就是为什么这么多不安全的应用进入市场,并安装在用户的移动设备上。

“免费”并不总是意味着“无风险”

当谈到互联网上的免费内容时,我们大多数人都知道我们没有真的不劳而获。大多数时候,我们用我们的数据和信息支付。在这一点上,它归结到开发人员的意图,这并不总是你可以轻易确定的东西。

“谷歌Play和苹果App Store中的免费VPN应用存在一个严重问题,”研究主管西蒙•米格利亚诺(Simon Migliano)表示Top10VPN在电子邮件采访中。他进一步解释道:“很少有VPN提供商公开他们是否适合运营如此敏感的服务。隐私政策基本上是垃圾,而25%的应用程序遭受DNS泄露和暴露你的身份。其中大多数都充斥着广告追踪器,往好了说是广告软件,往坏了说是间谍软件。”

2018年12月,Migliano发表了文章一份调查报告在英国和美国谷歌Play搜索中出现的20个Android免费VPN应用中。报告称,超过四分之三(86%)的VPN应用(下载量达数百万次)的隐私政策被认为是不可接受的:使用没有VPN具体条款的通用隐私政策模板;这些应用程序跟踪用户活动或与第三方分享用户数据;还有一些关于日志政策的细节,如果没有这些细节,“可能会使人们产生一种错误的安全感”。隐私问题只是Top10VPN发现的众多问题之一。

针对iPhone用户的顶级免费VPN应用也存在类似问题。事实上,在后续调查报告在美国,80%的产品被认为不符合指南5.4(苹果新增加的指南5.4)App Store审核指南这是一个月前推出的。

苹果在更新后的VPN应用指南中专门介绍了这一小节。

Top10VPN还指出,Android和iOS上排名前20的VPN应用中,有几款都与中国有关。

过去也有其他针对移动VPN应用的调查,包括免费的和商业的。多亏了他们,这些年来我们看到了进步,但其中一些问题仍然存在。还需要注意的是,用户意识的严重缺失,帮助这些有问题的免费VPN应用获得了高评级,鼓励了更多下载量,并可能让它们保持在榜单前列。

在2016年的一次深入研究报告[PDF]发表的联邦科学与工业研究组织(CSIRO)南威尔士大学和加州大学伯克利分校,研究人员表明,一些移动VPN应用、付费和免费的,泄漏用户流量DNS为IPv6(84%和66%),请求用户的敏感数据(80 + %),使用零流量加密(18%),超过四分之一(38%)使用恶意软件或正如大家所知道的那样

流量泄漏并非免费VPN应用所独有的问题。来自伦敦玛丽皇后大学和罗马大学的研究人员发现,即使是商业VPN应用也存在同样的问题。他们还发现,这些VPN应用的DNS配置可以被绕过域名劫持战术。他们研究的细节可以在语义学者页面

免费vpn表现不佳

研究结果是一回事,但组织和个人发现并分享他们关于免费vpn问题的经验,使所有纸上谈下的技术内容成为现实。以下是一些事件的例子,在这些事件中,免费vpn曾经(或继续)受到审查,并因其不当行为而被呼吁。

热点盾投诉。移动VPN应用程序开发商AnchorFree, Inc.几年前曾成为公众关注的焦点,但这并不是出于一个很好的理由。数字权利倡导组织民主与技术中心(CDT)已经提交了申请投诉根据《联邦贸易委员会法案》第5条,在Hotspot Shield Free VPN中发生的不公开和不明确的数据共享和流量重定向应被视为不公平和欺骗性贸易行为。

该投诉称,Hotspot Shield被发现向用户的浏览器中注入JavaScript代码,用于广告和跟踪,从而使他们暴露在执法部门和其他实体的监控之下。CDT的抱怨导致否认和随后形成的年度组织透明度报告

HolaVPN被当场抓住。HolaVPN是众多可识别的免费移动VPN应用程序之一。2015年,一个化名为Bui的垃圾邮件制造者开始对8chan发起垃圾邮件攻击,后来发现他/她是在已知代理网络Luminati和HolaVPN的姐妹公司的帮助下完成这一任务的。Lorenzo Franceschi-Bicchierai在他的主板块Luminati的网站宣称拥有“数百万”退出节点。当然,这些节点都是免费的HolaVPN用户。

2018年12月,AV公司趋势科技揭示了他们发现了前KlipVip网络犯罪团伙的证据(该团伙以传播假冒的反病毒软件或rogueware)利用Luminati进行研究人员认为的大规模广告点击欺诈活动。

Innet VPN和Secnet VPN恶意广告。去年四月,BleepingComputer的劳伦斯·艾布拉姆斯提醒iPhone用户一些移动vpn的页面伪造的AV的书在广告推广:恐吓战术。用户在热门网站上点击流氓广告,就会看到弹出消息,声称他们的移动设备被感染或被跟踪。

不幸的是,这不是第一次,也可能不是最后一次。我们自己的Jérôme Segura亲眼看到就在“哔哔电脑”报告发布的一年前,也有过类似的活动,但它推动用户下载一个名为MyMobileSecure的VPN。

vpn本身并不是邪恶的

尽管有无可争辩的证据表明免费移动VPN应用的阴暗面,但事实并不是所有的应用都是坏的。这就是为什么对于那些正在使用或打算使用免费VPN服务的移动用户来说,研究哪些品牌可以信任他们的数据和隐私是至关重要的。没有人想要一款承诺一件事却做了完全相反的应用程序。

当用户坚持使用免费的VPN服务时,米格里亚诺建议他们应该注册一项基于免费增值模式的服务,因为这些平台没有广告,所以可以保护隐私。他还提出了用户在选择适合自己需求的最佳VPN时需要问自己的问题。

“寻找有关该公司的信息。他们是(原文如此)真正的公司,有真实的人,有地址、电话号码和所有普通公司通常有的东西吗?他们是否有特定于vpn的隐私策略来解释他们的日志记录和数据保留策略?他们是否已经采取措施将数据误用的风险降到最低,例如实时删除所有服务器日志?他们有适当的客户支持吗?”

还要注意VPN的评论。它们可能是伪装的广告。

最后,用户可以选择付费服务,这是大多数成熟合法的移动VPN服务遵循的商业模式。或他们可以创造自己的游戏.由于不是每个人都有足够的智慧去做后者,所以前者是下一个合乎逻辑的选择。Migliano表示同意。

“你能做的最好的事情就是支付VPN,”他说。“运营VPN网络是要花钱的,所以如果你不直接付费,你的浏览数据就是货币化的。这显然是一个残酷的讽刺,因为VPN的目的是保护用户的隐私。”