Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Myślisz że VPN zawsze szyfruje komunikację? Błąd. A to tylko początek problemów…

30 stycznia 2017, 17:46 | W biegu | komentarzy 8

Złożona analiza niemal 300 aplikacji androidowych zapewniających funkcję VPN-a. Okazuje się że jest gorzej niż źle.

Z darmowych aplikacji aż 19% w ogóle nie szyfruje ruchu; aż 66% nie kieruje ruchu DNS do VPN-a (wyciekają zapytania do DNS). To pewnie zapominalscy developerzy? …nie zapomnieli jednak  o takich rzeczach jak dorzucenie do swojego dzieła bibliotek śledzących użytkowników:

67% of the VPN apps embed at least one third-party tracking library in their source code.

A zdarzają się też historie jak zmiana w locie ruchu z przeglądarki, łącznie z wstrzykiwaniem kodu JavaScript:

Finally, we have also identified abusive practices in our corpus of VPN apps such as JavaScript injection for tracking and advertising purposes, as well as e-commerce traffic redirection to affiliated partners and TLS interception.

Pisząc w skrócie, chcecie dobrać androidowego VPN-a? Zobaczcie dokładniej na tą analizę.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Big Dog

    A jak jest z klientami sieci Tor na Androida, też przeciekają?
    To byłby prawdziwy dramat!

    Odpowiedz
    • qaz

      Orbot otwarcie deklaruje, że tryb VPN jest w fazie testów i nie należy go używać, jeżeli liczy się na niezawodność trasowania ruchu aplikacji przez Tor.
      Natomiast para Orbot + Orfox – sam jestem ciekaw, ale wątpię, żeby popełniali tam tego typu błędy (dev + całkiem spore community pewnie znalazłoby takie uchybienie).

      Odpowiedz
  2. Damian Dziaduch

    A co z iOS?

    Odpowiedz
  3. asda

    To która najlepsza z darmowych/płatnych?

    Odpowiedz
  4. zero one

    Ach! Komunikacja. Ach! Anonimowość. Piszę właśnie przez tor-o-sława. Czy winnym czuć się anonimowy? Oj nie. Wystarczy popatrzeć przez jakie serwery przechodzę. Może oszukam tego czy innego właściciela strony. Ale czy oszukam tych którzy łapią na lep anonimowości ludzi którym na niej zależy? Większości ludzi nie przychodzi do głowy że moc rozwiązań (i tych darmowych i tych płatnych) to jeno ułuda anonimowości. „Internet” to zbyt potężne narzędzie aby pozostawiać je do dyspozycji „wolnych ludzi”.
    Złudne poczucie wolności to jedna z podstaw skutecznego niewolenia populacji. System pieje o wolności kiedy w tym samym czasie delikatnie chwyta za twarz by następnie dusić butem do ziemi.

    Tak było jest i być musi. Bowiem mitycznie brzmiący „system” nie może pozwalać na pozostawianie czegokolwiek przypadkowi.

    Z podwórka polskiego:
    Czy obowiązek rejestracji nr telefonów ma coś wspólnego z antyterroryzmem?
    Jeśli do głowy przychodzi Ci „tak” – toś lekkodusznym człekiem któremu wypada zazdrościć-*.

    P.S. *-ma wiele wspólnego z antyterroryzmem.
    Terrorystą jest każdy wolny człowiek. Włączając tych którzy wolnymi zamierzają być. :(

    Odpowiedz
  5. Gramnaz

    To jest czepialstwo, ale „tę analizę”. Biernik

    Odpowiedz
  6. EF

    Gdzie tam jest lista tych 300 aplikacji?
    Bo nigdzie nie widzę OpenVpn Client Free , którego używam

    Odpowiedz
  7. Justin Case

    A co z moim OpenVPNem na moim prywatnym serwerze z lokalnym DNSem?

    Odpowiedz

Odpowiedz