VPN Android应用:你应该知道的

几个月前，我们告诉读者使用a在iphone上使用VPN虽然这些经验确实适用于Android设备——Android VPN会加密你的Android网络活动和应用流量，并阻止移动运营商从你的数据中盈利——但Android用户应该注意一个特殊的风险:免费VPN应用。

仅在过去一年中，针对Android应用的免费VPN就暴露了多达4100万用户的数据，包括消费者的电子邮件地址、支付信息、明文密码、设备id等等。对其中一个免费VPN Android应用程序的调查还显示，它可能是一个更大的Android VPN网络的一部分，所有这些VPN都在同一家公司下运行——这家公司几乎不可能获得客户支持，大量借鉴了公司其他隐私政策，也未能兑现“不记录”用户活动的承诺。虽然构建糟糕的VPN并不只适用于Android设备，但Android用户尤其应该谨慎地浏览谷歌Play Store，在那里，无数的VPN应用用“终极”、“超级”、“快速”，当然还有“免费”等乏味的术语来划分自己。

实际上，安全可靠的VPN Android应用程序很少是免费的，这主要是因为运行安全VPN服务的实际工作需要花钱。Mal必威平台APPwarebytes高级安全研究员JP·塔格特在我们的播客Lock and Code中说道：

“部署VPN服务需要基础设施。它需要服务器，它需要工作人员，它需要程序员来确保它是正确的，或者是按照你希望的方式进行的，”塔格特说。“所有这些都需要付出代价。所有这些从事(VPN服务)的人，没有人会免费做。没有人是那么无私的。”

Android没有最好的免费VPN

搜索VPN应用程序应该不难，但它确实很难。在谷歌Play商店中进行快速查询，就会产生至少250个结果，如果不了解VPN行业，就很难知道该信任哪个应用程序。对于刚开始学习VPN的用户来说，下载不计其数的免费VPN Android应用的诱惑是很大的。

但其中一些免费应用程序在保护用户数据方面的记录并不好。

今年2月，一名网络罪犯声称从谷歌Play Store上的三个独立VPN应用程序中窃取了用户数据:SuperVPN、GeckoVPN和ChatVPN。这名网络罪犯在一个在线黑客论坛上表示，他们成功窃取了电子邮件地址、用户名、全名、国家名、随机生成的密码字符串、支付相关数据，以及用户是否是“高级”会员，以及“高级”会员的有效期。科技媒体CyberNews的后续报道也透露，被盗数据包括设备序列号、手机类型和制造商信息、设备id和设备IMSI号码。

这种数据泄露的影响很难衡量，因为它不仅仅是对受害者造成的伤害。在这里也有风险的是，用户对被特别宣传为隐私和安全措施的服务的信任。

特洛伊亨特数据泄露网站HaveIBeenPwned的创始人他在推特上称这次入侵是“一场混乱”，称这“及时提醒了人们为什么信任VPN提供商是如此重要”。

亨特说:“这种级别的日志记录不是任何人在使用旨在‘改善’隐私的服务时所期望的，更不用说他们后来泄露了所有数据。”

因此，这是一场混乱，并及时提醒了为什么信任VPN提供商是如此重要。这种级别的日志记录不是任何人在使用一个旨在“改善”隐私的服务时所期望的，更不用说他们随后泄露了所有数据。https://t.co/xSPUDjbJhb

——特洛伊·亨特(@troyhunt)2021年2月28日

但对于其中一个VPN Android应用SuperVPN来说，这实际上是它第二次在网络安全事故中被命名。

2020年7月，vpnMentor的网络安全研究人员发表了一份报告该报告显示，7个VPN Android应用程序在网上泄露了1.2 tb的用户隐私数据。报告称，这些数据属于多达2000万用户，包括电子邮件地址、明文密码、IP地址、家庭地址、手机型号、设备id和互联网活动日志。

这一发现尤其令人沮丧的是，所有7个VPN Android应用都承诺“不记录”用户活动——这是一个可以证明的错误声明，因为vpnMentor实际上在其研究中发现了用户日志。报告中提到的VPN包括UFO VPN、Fast VPN、Free VPN、Super VPN、Flash VPN、Secure VPN和Rabbit VPN。

在调查中，vpnMentor还提出，这7个VPN Android应用很可能是由同一家开发商开发的，因为VPN服务共享一个通用的Elasticsearch服务器，以及相同的支付接受者Dreamfii HK Limited。其中三个VPN应用的品牌和网站布局看起来也很相似。

这些都是众所周知的隐私和安全问题，而这些问题恰好困扰着Android应用的免费VPN。一个免费的VPN可能不花你一分钱，但它可能会让你的隐私损失更多。

我们不能告诉你Android最好的VPN，免费或不免费

我们已经告诉过你，没有坏消息的Android vpn风险太大了。现在，可以理解的是，你可能会问这个好消息——我应该使用什么VPN Android应用程序?

不幸的是，我们不能推荐任何VPN Android应用程序，这是因为VPN提供的——不同的隐私保护——并不是对每个用户都有价值。

例如，对于那些想要在连接到公共WiFi热点时保护自己互联网活动的用户来说，VPN提供了一个强有力的解决方案，因为VPN服务对网络流量进行加密，使数字窃听者无法理解。此外，对于那些想要访问受地理限制的内容的用户，vpn也提供了一个有用的解决方案，因为它们可以让用户的互联网流量看起来像是来自另一个位置。

但VPN的价值开始在隐私领域有所区别，这是因为，正如我们近年来了解到的，隐私对每个用户可能都有不同的含义。对一些用户来说，隐私可能意味着对他们的互联网服务提供商隐藏他们的互联网流量，而VPN可以做到这一点。但对其他用户来说，隐私可能意味着不让当今庞大的社交媒体公司知道他们的敏感数据，而VPN无法做到这一点。或者，它可能意味着停止跨站点的互联网跟踪，这也是VPN做不到的。

但如果你还在寻求帮助，不要担心，因为我们可以向任何人推荐我们今年早些时候做过的建议为自己寻找合适的VPN．

考虑您将如何使用VPN服务，并寻找各种特性，如易用性、连接速度、任何潜在的数据限制、客户支持的可用性，以及VPN保存用户日志的策略。有了正确的信息，你很快就能保护自己了。

只要记住，如果你愿意认真对待你的隐私，你也应该愿意在这上面花点钱。