Analyzováno bylo 20 nejpopulárnějších aplikací tohoto typu v App Store a Play Store.
Více než polovinu z nejpopulárnějších mobilních aplikací poskytujících virtuální soukromé sítě (VPN), které nabízí databáze společností Apple a Google, buďto vlastní čínské společnosti, nebo mají na Čínu zjevné vazby. Uvádí to studie webu Top10VPN.com, který služby tohoto typu posuzuje. Upozorňuje, že ačkoli mají tyto aplikace kompletní přehled o online aktivitách uživatele, jejich poskytovateli jsou často „obskurní“ společnosti s „nepřijatelným“ přístupem k ochraně osobních informací.
Po aplikacích typu Facebook, Snapchat a populárních hrách jsou VPN rozhraní nejvyhledávanějšími aplikacemi na světě, uvádí autoři studie. Tyto programy šifrují komunikaci uživatelů a přesměrovávají ji skrze vzdálený server. Lidé díky nim mohou skrýt svou aktivitu na internetu, obcházet státní cenzuru či bezpečně využívat veřejné připojení WiFi. Aplikacemi ale zároveň prochází veškerá aktivita dané osoby na internetu, důvěryhodnost poskytovatelů těchto služeb je tak klíčová, píše deník Financial Times (FT).
Top10VPN.com se proto rozhodl prozkoumat 20 nejpopulárnějších aplikací tohoto typu v databázích App Store a Play Store, přes které stahují programy uživatelé mobilních operačních systémů iOS a Android. Výsledkem byl v důsledku překryvu obou „obchodů“ seznam 30 aplikací, z nichž 17 je vlastněno čínskými společnostmi nebo společnostmi s vazbami na Čínu, která přitom v posledních letech používání VPN aplikací tvrdě potlačuje.
„Nadto jsme zjistili, že většina bezplatných VPN aplikací nedisponuje žádnou uživatelskou podporou a poskytuje nulovou nebo jen velmi malou formální ochranu soukromí,“ uvádí Top10VPN.com. Služby údajně provozují „obskurní a vysoce tajnůstkářské firmy, které úmyslně spotřebitelům výrazně komplikují dohledání jakýchkoli informací o jejich pozadí,“ dodává. Produkty jako TurboVPN, VPN Proxy Master, VPN 360 či Snap VPN si přitom nainstalovaly desítky milionů uživatelů.
„Profily těchto aplikací v obchodech byly tak očividně odbyté a nekvalitní a plné nepřesných informací, že bylo nad slunce jasné, že se o to Apple a Google nestarají,“ řekl FT vedoucí studie Simon Migliano.
Mezi uživateli Androidu je nejpopulárnější „čínskou“ aplikací SuperVPN Free VPN Client, která byla nainstalována více než 50.000.000krát. Stojí za ní firma SuperSoft Tech, která v Play Store uvádí jako své sídlo Singapur, avšak v tomto státě není registrovaná. Vyhledávání skrze firemní e-mailovou adresu dovedlo autory průzkumu na stránku v čínštině a jiná webová stránka o aplikaci uváděla jako sídlo firmy adresu v Pekingu, která však odpovídá jednomu z hotelů čínského řetězce 7 Days Inn. „Zásady (o ochraně soukromí) postrádají zásadní prvky a jsou natolik krátké, že jsou takřka bezvýznamné,“ uvádí Top10VPN.com o této službě.
„Objevili jsme několik aplikací, které explicitně uváděly, že zaznamenávají internetové aktivity uživatelů, což jsme dosud nikdy u VPN neviděli. Zásady většinou uvádí, že údaje za žádných okolností neukládají,“ vysvětlil Migliano. „V některých případech jsme dokonce našli otevřené přiznání, že budou vaše data sdílet se třetími stranami v Číně, což jde zjevně proti soukromí,“ dodal.
FT uvedl, že Google a Apple na dotaz ohledně prověřování VPN aplikací neodpověděly. „Je vcelku šílené, že 60 procent zkoumaných aplikací nemělo žádný firemní web,“ řekl Migliano. Podle nezávislého bezpečnostního analytika Troye Hunta citovaného FT leží na poskytovatelích VPN velká zodpovědnost, protože mají přehled o veškerých online aktivitách uživatele. „Provozovatelé VPN služeb kontrolují váš provoz. Mohou do něho nahlížet, upravovat jej, zaznamenávat jej a mají velmi dobrou představu o tom, co podnikáte,“ řekl.