Am observat în ultima vreme că tot mai multă lume din jurul meu a început să folosească servicii VPN, ceea ce în esență este un lucru bun. Problema este că majoritatea optează pentru una din nenumăratele soluții ”gratuite” existente în App Store sau Play Store
Și mi-am adus aminte de o discuție avută în urmă cu mai mulți ani despre privacy și securitate, în care interlocutorul meu, unul dintre cei mai cunoscuți cercetători români din domeniul securității îmi spune că cei ce vor să știe cât mai bine ce fac utilizatorii care doresc să se ascundă, este să le ofere servicii ”gratuite” de VPN.
Odată cu democratizarea accesului la smartphone și scăderea fenomenală a prețurilor pentru conexiunea de date observăm că oamenii consumă tot mai multă informație direct de pe smartphone, înlocuind PC-ul în mai toate tipurile de scenarii, inclusiv cel legat de folosirea serviciilor VPN fie pentru anonimizare, fie pentru ”păcălirea” unor restricții legate de regiune pentru accesul la diferite servicii (Netflix, Pandora, Xbox Live ca să enumăr doar câteva).
Vrei să faci ceva ce nu se poate în România? Pui un VPN și rezolvi problema. E ceea ce face majoritatea dintre noi și nu cred că asta e neapărat ceva de condamnat.
Ce se întâmplă când activezi un VPN?
Ceea ce nu se știe este ce se întâmplă cu datele personale odată ce e instalat un serviciu VPN. Puțini știu că odată ce au instalat și activat un serviciul VPN, datele transferate între smartphone (sau aparatul pe care e instalat serviciul) ajung direct în curtea celui ce oferă serviciul, acesta putând să le vadă după cum dorește. Da, ele sunt în teorie protejate de ”public” dar sunt ”deschise” celui ce oferă serviciul VPN. Cu alte cuvinte, cine pune un serviciu VPN îți încredințează de bună voie datele companiei respective, aceasta putând să inspecteze traficul, să îl monitorizeze și să extragă o grămadă de informații interesante pe care are dreptul inclusiv să le vândă, dacă au trecut așa ceva în acordul de licențiere.
Știați asta? Sper că da.
Dar știți și cine sunt cei ce oferă majoritatea serviciilor VPN gratuite din App Store și Google Play Store? Pun pariu că până acum nici nu bănuiați.
Cui aparțin cele mai populare aplicații VPN?
Am citit un studiu făcut pe cele mai folosite/descărcate aplicații VPN din App Store și Play Store din SUA și UK, programe ce împreună au fost decărcate de mai bine de 80 de milioane de ori din Play Store și de vreo 4 milioane din App Store. Rezultatul este unul neașteptat pentru mulți: cei ce sunt în spatele serviciilor VPN sunt greu de identificat și utilizatorul obișnuit habar nu are cui îi dă datele.
Studiul în cauză a ajuns la concluzia că peste jumătate din aplicațiile analizate (59%) sunt fie din China, fie aparțin unor companii care au legături importante cu China, țara care e foarte generoasă cu exteriorul în ceea ce înseamnă accesul VPN, dar care impune măsuri draconice în interior față de acest subiect.
Câteva din aplicațiile despre care vorbesc cunt TurboVPN, ProxyMaster, SnapVPN care spun totuși în acordul de licențiere că vor extrage datele și le vor trimite în afara spațiul economic european, în speță către China sau Singapore.
Mai alarmant mi se pare faptul că 64% dintre companiile ce oferă serviciile VPN analizate nu numai că nu au pagini web dedicate, dar pentru suport afișează adrese de email personale din GMAIL sau Yahoo și de cele mai multe ori nici nu răspund la cereri.
Și cu toate astea aplicațiile lor sunt descărcate și folosite masiv pentru simplul motiv că Google și Apple le-au aprobat și le lasă în magazinele proprii.
86% dintre aplicațiile analizate au lipsuri majore în ceea ce înseamnă claritatea politicilor de păstrare a intimității și extrag informații complete (IP, locație, site-uri vizitate, durata, timpul, tipul de aparat, adresele de email etc.) pe care apoi le trimit în China.
Ce înseamnă asta?
În primul rând că ceea ce se percepe ca fiind un serviciu ”gratuit” e departe de a fi așa și că utilizatorii acceptă (din nou!) să plătească cu datele personale. În al doilea rând, faptul că multe din servicii sunt create în mod amatoricesc, dar fiind publicate de Apple și Google au cumva binecuvântarea lor, îi fac pe utilizatori să le folosească și chiar să le dea note bune.
Iar cine nu își dă seama ce face își expune practic complet traficul unor companii ce pot să facă ce doresc cu el, inclusiv să îl schimbe după cum au chef: dacă folosiți un proxy VPN de acest gen și deschideți să zicem un site din SUA care în mod normal nu e accesibil (să zicem zappos.com) nu aveți certitudinea că respectivul site e chiar cel pe care doreați să îl vizitați.
În plus, pentru că e foarte posibil să aveți serviciile de sincronizare activate automat, orice actulizare de GMAIL (sau oricare alt cont) și Facebook/Whatsapp va trimite datele voastre de autentificare direct către cel ce vă oferă serviciul VPN, putând să le folosească după cum are chef.
M-am gândit că trebuie să știți treburile astea, cu atât mai mult cu cât s-ar putea să fiți tentați să faceți și ceva plăți prin aceste servicii de VPN. Și să sper ca data viitoare când veți mai apela la VPN să căutați servicii care oferă clar politicile de confidențialitate și sunt ofertanți de încredere nu niște companii fantomă, create și administrate de China.
