Tiedonkeruun ja valvontakulttuurin vahvistuessa tulee tietoturvatietoisille ahdistunut olo. Moni hakee suojaa helppokäyttöisistä vpn-palveluista, jotka lupaavat viisi hyvää ja kaksi kaunista tapaa suojata käyttäjänsä yksityisyyttä.

Tutkimusten valossa vpn-palveluihin ei aina kannata luottaa.

NPR kertoo, että tutkijat ympäri maailmaa testasivat 283 ilmaista, Google Playn kautta hankittavaa vpn-sovellusta. Tulokset olivat hälyttäviä.

50 prosenttia vpn-sovelluksista lupaa suojella käyttäjäänsä urkinnalta, mutta tallentavat käyttäjän liikkeet itse.

61 prosenttia pyytää pääsyä käyttäjän henkilökohtaisiin tietoihin kuten käyttäjätileihin ja tekstiviesteihin.

38 prosenttia ilmaisista vpn-sovelluksista injektoi puhelimeen mainos- tai haittaohjelmia.

18 prosenttia ei vaivautunut salaamaan käyttäjän tietoliikennettä mitenkään. Näistä leijonanosa ei käyttänyt IPv6-protokollaa tai dns-tunnelointia. Näiden sovellusten käyttäjiä olisi lapsellisen helppo jäljittää ja data kaapata.

16 prosenttia saattoi ohjata liikennettä muiden käyttäjien päätteiden läpi peer to peer -tyylisessä ratkaisussa oman pilvipalvelun käytön sijasta.

4 prosenttia väärinkäytti vpn-lupaansa siepatakseen ja tarkistaakseen käyttäjän dataliikennettä, osin virustentorjunnan nimissä, mutta myös liikenteen suodattamista varten.

Neljä testatuista sovelluksista myös suoraan iski puhelimen juureen ja aktiivisesti kaappasi dataliikennettä lennosta, ja välitti dataa edelleen verkkopalveluille kuten sosiaalisille kanaville, pankkeihin, verkkokauppoihin ja analyytikkopalveluihin. Kolme näistä neljästä sovelluksesta mainosti itseään datasiirron nopeuttajana.

Tutkimus löytyy kokonaisuudessaan täältä.

Vpn-palveluiden maine on saanut viime aikoina kylmää kyytiä. Kirjoitimme aiemmin kuinka vpn-palvelu Hotspot Shield on tutkinnan alla, sillä sen epäillään käyttäjädatan keräämisestä ja myymisestä.

That One Privacy Site vertaa eri vpn-palveluita useilla alustoilla.

Ars Technica kertoo miten pystyttää oma vpn, sillä se on usein se kaikkein turvallisin ratkaisu.