Проучване: Как най-популярните безплатни VPN мрежи използват вашите данни
Поговорката „ако звучи твърде добре, за да е истина, вероятно е така“ е, за съжаление, случаят, когато става въпрос за по-голямата част от безплатните VPN мрежи.
С възможността да предоставят анонимно сърфиране, тези VPN са невероятно привлекателни, особено като се има предвид, че са безплатни. Но в повечето случаи има цена за използването на тези услуги – вашите данни.
По ирония на съдбата, опитвайки се да защитите поверителността си с помощта на безплатен VPN, може да се изложите на по-големи рискове, като позволите на тези услуги да споделят вашите данни с трети страни.
За да разберем как най-добрите VPN мрежи в Google Play и App Store използват вашите данни, разгледахме 20-те най-добри във всяка.
Вижте също: Най-добрите VPN мрежи (платен)
Ключови констатации
- Нито един от безплатните VPN за Android не предлага това, което считаме за добра защита на данните, докато около половината от тези за iOS го правят
- Повечето безплатни VPN мрежи показват реклами – някои дори ще продадат вашите данни
- Тракерите и ниските скорости на връзка са често срещани в безплатните VPN мрежи
- Някои безплатни VPN за Android идват с опасни нива на разрешение
- Повечето безплатни VPN имат някаква политика за регистриране, като тревожен брой имат инвазивни регистрационни файлове (т.е. данни за трафика)
Защо вашият безплатен VPN може да е опасен?
- Може да продаде вашите лични данни на трети страни, напр. рекламодатели
- Може да събира регистрационни файлове, които описват вашите интернет дейности
- Може да зарази вашето устройство със зловреден софтуер, като по този начин компрометира вашите данни
- Това може да направи вашето устройство уязвимо за нападатели поради лошо конфигурирани разрешения за приложения
И така, за кои от най-добрите безплатни VPN от Google Play и App Store беше установено, че имат някои – или всички – от тези проблеми с поверителността на данните?
Топ 20 безплатни VPN за Android и как те използват вашите данни
За да видим кои от 20-те най-добри безплатни VPN за Android от Google Play Store предлагат най-добра сигурност и производителност, анализирахме шест категории:
- Критичност на разрешенията, поискани от приложението: Какво ниво на достъп изисква приложението до вашето устройство и/или данни. Т.е. нуждае ли се от достъп само до функции, които не са специфични за данни, като вашите мрежови настройки, или иска пълен достъп до вашите контакти?
- Брой тракери: Някои тракери събират само данни, които помагат на VPN да подобрят услугите си, докато други ще проследяват лична информация, която може да направи вашите данни уязвими за злоупотреба. Проведохме статичен анализ на MobSF, за да разберем броя на тракерите във всяко приложение.
- реклама: По-голямата част от безплатните VPN мрежи използват реклами, за да финансират своите услуги – но някои може да отидат още една крачка напред и да продадат вашите данни, за да печелят пари.
- % загубена скорост (според Speedtest.net): Повечето VPN ще намалят скоростта на връзката ви, но някои могат драстично да намалят скоростта с над 90%, което сериозно нарушава използването на интернет.
- Споделяне на местоположение: VPN мрежите не трябва да изискват достъп до вашето конкретно местоположение, тъй като това не е необходимо за извършване на услугата.
- Политика за регистриране: Какви регистрационни файлове съхранява вашият VPN? Никакви или само обобщени данни (нисък риск)? Регистрационни файлове за връзка и/или IP адрес, които крият известен риск да бъдат обвързани с вас като потребител (среден риск)? Или регистрационни файлове за трафик, които са инвазивни и нарушават поверителността (висок риск)? VPN, които не предоставят разяснения на регистрационните файлове, които съхраняват/не съхраняват, са пропуснати в този раздел, но трябва да се третират с повишено внимание поради липсата на яснота. По същия начин, ако политика за поверителност показва, че VPN услуга има способността да проследява и наблюдава регистрационни файлове за трафик от конкретен IP адрес (напр. за целите на правоприлагането), политиката за регистриране се счита за високорискова, тъй като вашата хронология на сърфиране в интернет може да бъде компрометирана.
Когато сме посочили, че дадена категория е „ниска“, „средна“ или „висока“, това считаме за нивото на риск за тази категория, като вземем предвид факторите, посочени по-горе.
Топ 20 безплатни VPN за iOS и как те използват вашите данни
И така, как се задържат топ 20 безплатни iOS VPN в App Store?
Тъй като iOS платформата е по-трудна за анализиране, нашето сравнение на 20-те най-добри безплатни iOS VPN се различава леко, но нашето изследване обхвана:
- Критичност на разрешенията, поискани от приложението: Какво ниво на достъп изисква приложението до вашето устройство и/или данни. Т.е. нуждае ли се от достъп само до функции, които не са специфични за данни, като вашите мрежови настройки, или иска пълен достъп до вашите контакти?
- Политика за регистриране: Какви регистрационни файлове съхранява вашият VPN? Никакви или само обобщени данни (нисък риск)? Регистри на връзка или IP адрес, които крият известен риск да бъдат обвързани с вас като потребител (среден риск)? Или регистрационни файлове за трафик, които са инвазивни и нарушават поверителността (висок риск)? По същия начин, ако политика за поверителност показва, че VPN услуга има способността да проследява и наблюдава регистрационни файлове за трафик от конкретен IP адрес (напр. за целите на правоприлагането), политиката за регистриране се счита за високорискова, тъй като вашата хронология на сърфиране в интернет може да бъде компрометирана.
Както можете да видите от нашите констатации, нито едно приложение в Google Play не предлага това, което считаме за пълен набор от функции за безопасност, а само няколко в App Store предоставят това, което считаме за добра защита. За да разберете повече за това как всяка от тези области намалява безопасността на VPN, нека ги разгледаме по-подробно по-долу.
Какви разрешения може да поиска дадено приложение?
Повечето мобилни приложения изискват някои разрешения. Например Google Maps иска достъп до вашето местоположение, WhatsApp иска достъп до вашите контакти и т.н. В някои случаи обаче необходимите разрешения могат да бъдат сложни и объркващи, което означава, че не сме сигурни как точно работят. Това може да ни накара да приемем разрешения, за които не знаем, което потенциално излага нашите данни и устройства на риск.
Нормални разрешения
Те не излагат вашето устройство на риск и не трябва да нарушават поверителността ви. Примерите включват:
- ACCESS_NETWORK_STATE – Това позволява на приложението да има достъп до информация за мрежите
- SET_ALARM – Това позволява на приложението да зададе аларма за потребителя
- SET_WALLPAPER – Това позволява на приложението да зададе тапета
Разрешения за подпис
Тези разрешения дават повече достъп до вашето устройство, но не трябва да представляват пряка заплаха за вашите данни. Примерите включват:
- WRITE_SETTINGS – Това позволява на приложението да чете или записва системните настройки
- MANAGE_EXTERNAL_STORAGE – Това позволява на приложението широк достъп до външна памет
Опасни разрешения
Тези разрешения използват вашите данни под някаква форма. Обикновено тази информация е списък с потребителски контакти, достъп до камерата и т.н. Примерите включват:
- КАМЕРА – Позволява на приложение достъп до камерата
- SEND_SMS – Позволява на приложението да изпраща SMS съобщения
- READ_CONTACTS – Позволява на приложението да чете данните за контактите на потребителя
За да видим колко строги разрешения изисква всяка безплатна VPN заявка, ние ги поставихме в три категории:
- Ниско ниво на разрешения: Тези разрешения не водят до загуба на вашите данни и обикновено включват „нормални“ разрешения.
- Средно ниво на разрешения: Това включва някои ненужни разрешения, даващи на доставчика на VPN разрешения за „подпис“. Те обаче не представляват пряка заплаха за вашите данни.
- Високо ниво на разрешения: Това показва, че приложението има поне едно „опасно“ разрешение, което показва, че има висок риск да загубите част от данните си.
Има ли имплантирани тракери във вашата VPN?
Някои VPN доставчици ще се опитат да проследят вашата онлайн активност чрез проследяващи бисквитки. Понякога това ще бъде под прикритието, че помага на VPN да подобри своите услуги. Но събирането на някоя от следните данни е причина за безпокойство и може да компрометира вашата поверителност:
- Информация за други приложения, които сте инсталирали и как ги използвате
- Вашата GPS информация или жилищен адрес
- Информация за уебсайтовете, които посещавате (хронология на браузъра)
- Основният текст и заглавките на заявките или отговорите, които изпращате или получавате съответно по мрежата
- Всяка лична информация – напр. вашия имейл или телефонен номер – това не е необходимо, за да се свържете с отдалечен VPN сървър
Проведохме MobSF анализ, за да получим броя на тракерите в топ 20 безплатни VPN за Android.
Общият брой рекламни тракери, намерени в 108 анализирани приложения
- Google (55% от всички тракери, 61 от 111)
- Facebook (21% от всички тракери, 23 от 111)
- други (9% от всички тракери, 10 от 111)
- Вихрушка (4,5% от всички тракери, 5 от 111)
- Ров (3,5% от всички тракери, 4 от 111)
- AppsFlyer (3,5% от всички тракери, 4 от 111)
- Unity3d реклами (3,5% от всички тракери, 4 от 111)

Безплатният VPN показва ли реклами?
Докато събирането на данни често помага на доставчиците на VPN да подобрят услугите си, за съжаление има и обратна страна на това – най-популярният начин за безплатни VPN доставчици да правят пари е рекламата. А най-печелившата форма на реклама е продажбата на вашите данни на други мрежови услуги.
Въпреки това, тъй като нищо не е наистина безплатно, много от тези безплатни VPN ще показват реклами, тъй като това помага на разработчиците да генерират приходи от своите продукти. Ако платите за VPN (или надстроите до платена версия от безплатен VPN), вероятно ще откриете, че всички реклами са изключени.
Какъв процент от скоростта се губи, когато използвате вашия безплатен VPN?
Когато използвате VPN, нормално е да трябва да пожертвате известна скорост на интернет. Това се дължи на фактори като колко далеч сте от сървъра, използвания метод на криптиране и натоварването на сървъра. Можете да проверите скоростта на VPN с инструмент за проверка на скоростта като speedtest.net , изпълнявайки тест преди и след като включите VPN.
Както показват нашите резултати от speedtest.net, по-голямата част от безплатните VPN от Google Play Store намаляват скоростта на връзката ви с повече от половината, като голям брой също я задушават до над 70 процента.
Въпреки това е важно да се отбележат ограниченията на всеки тест за скорост, дължащи се на присъщата променливост на интернет, плюс други променливи, напр. колко близо е VPN сървърът, към който се свързвате, времето на теста, всички проблеми с вашия интернет доставчик или доставчика на VPN, претоварване на тестовия сървър и използвания протокол. Той също така няма да отчита никакви нови промени, които могат да настъпят след провеждането на теста, напр. VPN доставчикът надгражда честотната си лента, за да предложи по-добри скорости или внезапен приток на нови клиенти, което допълнително натоварва услугата.
Вижте също: Безплатни VPN за Firestick
Вашият VPN споделя ли вашето местоположение?
Както вече споменахме, някои приложения се нуждаят от вашето местоположение, за да могат да извършват предлаганите услуги/до които искате да получите достъп. Други обаче изобщо не трябва да се нуждаят от вашето местоположение – т.е. вашата VPN.
Какъв тип политика за регистриране има вашият VPN?
VPN регистрационните файлове са данните, които доставчикът запазва, за да „помогне“ да предостави своята услуга. Често VPN услугите казват, че предлагат „политика за нулеви записи“, но може да не отговарят на тази декларация в някои области, особено регистрационните файлове на IP адреси.
Типовете регистрационни файлове, които един доставчик може да има, са:
- Дневници на връзката които съхраняват метаданни, т.е. времеви клейма за това, когато използвате услугата. Обобщените данни от този тип не трябва да предизвикват голямо безпокойство, но ако тези регистрационни файлове за връзка са свързани с вас като потребител, това може да бъде проблематично (особено ако сте предали данни, които могат да ви идентифицират лично, когато сте се регистрирали).
- Журнали на IP адреси може лесно да се припише на вас като потребител. Тези регистрационни файлове включват IP адреса на вашето устройство и/или IP адреса на VPN сървърите, към които се свързвате. Ако вашият IP адрес е регистриран и съхранен, той може да бъде изложен на трети страни, напр. рекламодатели, които искат да ви профилират, или, още по-лошо, може да попадне в неподходящи ръце, напр. хакери, правителствени агенции или тролове за авторски права. Тъй като един от основните критерии за VPN е да скрие вашия IP адрес, такъв, който има политика за регистриране на IP адреси, може би си струва да се избягва.
- Дневници на трафика са най-лошата форма на регистрационни файлове от гледна точка на поверителността, тъй като те включват цял набор от информация, като хронологията ви на сърфиране в интернет, изтегляния, използван софтуер, съобщения и др. VPN, който има този тип политика за регистриране, трябва да се избягва, тъй като директно нарушава това, което се опитвате да защитите – вашата поверителност.

Можете да намерите още по-изчерпателен поглед върху политиките за регистриране на над 100 VPN мрежи тук.
Безопасни ли са безплатните VPN?
За съжаление, нашето изследване подчертава, че голям брой безплатни VPN мрежи идват с тревожни разрешения и инвазивни политики, които имат потенциала да компрометират сигурността на вашите лични данни. Но като сте наясно с тези потенциални клопки в безплатните VPN, можете да изберете такъв, който поставя вашата поверителност на първо място, като същевременно ви предоставя бърза и надеждна VPN услуга.
Как да намерите безопасен VPN
Когато използвате VPN, трябва да имате предвид няколко неща:
- Вашите данни лични ли са? Красотата на използването на доверен VPN е, че той трябва да ви даде свободата да използвате интернет без страх от проследяване. Така че не трябва да се притеснявате, че вашият VPN събира каквато и да е лична информация за вас. Винаги проверявайте политиката за поверителност на VPN, за да видите каква информация използва – ако има такава.
- Как този „безплатен“ VPN прави пари? Както вече споменахме – рядко нищо не идва безплатно. Така че вижте как този безплатен VPN печели парите си.
- Каква политика за регистриране има VPN? VPN регистрационните файлове не винаги са голямо не-не. Много реномирани доставчици на VPN ще регистрират определени данни (в обобщена форма) и ще ги анализират, за да помогнат за подобряване на скоростта и функционалността на VPN, да проверяват за уязвимости и да осигурят оптимизирани връзки. Всеки VPN, който регистрира нещо извън това, напр. интернет история, трябва да се избягва.
Вижте също: