快连VPN:速度和安全性最佳的VPN服务
在这篇文章中,我们将探讨使用免费VPN应用程序可能带来的风险,并提供一个风险指数,帮助用户避免那些可能危害隐私和安全的应用。
什么是免费VPN风险指数?
我们创建了这个免费VPN风险指数,旨在帮助用户识别可能不安全的免费VPN应用。我们的研究重点关注在Google Play上可用的免费安卓VPN应用的技术性能。
风险指数的构建方法
为了创建这个风险指数,我们首先识别了150个安装量最高的免费VPN应用。我们测试了它们的有效加密、浏览器泄漏、病毒和恶意软件、危险的应用功能及行为,并进行了全面的网络测试。同时,我们还分析了应用的过度权限。
关键发现
许多风险指数的发现直接揭示了个别免费VPN应用的不足。例如,DNS泄漏或网络异常显然会将用户隐私置于危险之中。然而,关于风险权限和功能的发现需要放在适当的背景下进行理解,因为它们为我们提供了对整个免费移动应用类别的深刻见解。
风险权限和功能的背景
某些侵入性权限或风险功能的存在并不一定意味着恶意,但这也并不意味着它们通常是良性的。一些应用权限和功能促进了激进的广告,从而使这些VPN能够“免费”使用。更令人不安的是,当基于位置的权限和功能被用来针对活跃VPN连接的用户投放广告时,这种做法并不是许多消费者所能接受的。
开发过程中的隐患
这些权限和功能的存在通常表明应用的开发过程中有所妥协,用户隐私并未被优先考虑。结果是,这些VPN应用无法赢得用户的信任。开发者通常会使用第三方库来实现常见功能,但当没有人花时间检查其中的过度和侵入性权限时,问题就会出现。
如何选择安全的免费VPN
尽管将免费VPN应用与付费应用放在同样的标准下可能不太现实,但消费者如何判断开发者是恶意的还是懒惰的呢?一些我们识别出的风险功能可能也是“休眠”的,即在相应的应用权限被移除后仍留在代码中,无法成功执行。然而,应用更新可能会轻易恢复这些权限,令一些用户措手不及。
安卓系统的保护
最近版本的安卓系统提供了内置保护,在安装时应用的权限默认设置为“拒绝”,直到应用请求用户授予权限。这并未考虑到那些点击“确定”而未完全理解其含义的经验不足的用户。
免费VPN的安全隐患
数据泄露
在我们的测试中,25%的VPN(38个应用)未能通过DNS泄漏测试,而只有4个VPN遭遇WebRTC泄漏。我们测试了三种类型的泄漏:DNS、WebRTC和IP地址,所有这些都可能暴露用户的真实身份。
DNS泄漏
38个VPN通过DNS泄漏暴露了用户。此安全漏洞的发生是因为VPN未能将DNS请求强制通过其加密隧道,而是直接允许请求到互联网服务提供商(ISP)使用的默认DNS服务器。这种泄漏不仅暴露了用户的浏览历史,还使其ISP和任何第三方DNS服务器操作员可以访问这些信息。
WebRTC泄漏
仅有4个VPN遭遇WebRTC泄漏。WebRTC是一种浏览器对浏览器的通信技术,旨在为高带宽应用(如视频聊天)提供更快的速度。WebRTC通信不仅需要真实的IP地址,还可能绕过VPN隧道,使第三方能够请求用户的真实IP地址。
IP地址泄漏
仅有2个VPN遭遇基本的IP泄漏,这意味着用户的真实IP地址可见,而不是被VPN的IP地址替代。这两款VPN(VPN super free和Super Fast Hot VPN)基本上是无效的,不适合使用。
侵入性权限
测试的VPN中有67%(100个应用)请求了侵入性权限。这些权限在官方安卓开发者文档中被归类为“危险”。例如,25%的VPN可能会请求用户授予其跟踪位置的权限,39%的VPN可能会请求访问设备的个人信息。
结论
对于决心使用免费VPN的消费者,绝对需要在Play商店外进行研究,参考基于专家VPN评测的推荐。虽然免费VPN存在诸多风险,但通过谨慎选择,用户仍然可以找到安全的选项。
参考链接
查看我们对免费VPN服务危险的所有调查结果。
