אין דבר כזה VPN חינמי מעולה. או ליתר דיוק, יש רקאֶחָדVPN חינמי שאתה צריך לסמוך עליו, וזה זה שהגדרת בעצמך. אחרת, כל אפליקציה שמבטיחה לך שירות VPN חינמי ומאובטח עוקבת אחר מה שאתה עושה, שולחת מידע על הפעילות שלך למפרסמים או משקיעה מעט עד כלום באבטחתה.
זהולֹאתגיד שכל ספק VPN בתשלום הוא מושלם, אבל הייתי נמנע מאלה בחינם כמו נגיף הקורונה. וזה נכון במיוחד עבורSuperVPN, אפליקציית אנדרואיד שספגה יותר ממאה מיליוןהורדות בזמנו בחנות Google Play. אם יש לך את האפליקציה הזו או שאתה משתמש באפליקציה הזו, הסר אותה מהאנדרואיד שלך עכשיו מכיוון שהיא זבל - עד כדי כך שגוגל עצמה משכה את SuperVPN מחנות Google Play.
הדבר העצוב הוא שהיינו צריכים לראות את זה מגיע: מידע על VPN ומשאב סקירהVPNproפרסם אזהרה לגבי SuperVPNלפני חודשיים, כותב:
"אבל מלבד היותה אפליקציה מאוד פופולרית, יש עוד משהו שאתה צריך לדעת על ה-VPN החינמי הזה: SuperVPN Free VPN Client הוא גם מסוכן מאוד. אתה מבין, הניתוח שלנו מראה שלאפליקציה הזו יש נקודות תורפה קריטיות שפותחות אותה להתקפות מסוכנות הידועות כפריצות של man-in-the-middle (MITM). נקודות תורפה אלו יאפשרו להאקרים ליירט בקלות את כל התקשורת בין המשתמש לספק ה-VPN, ויאפשרו להאקרים לראות את כל מה שהמשתמש עושה.
זה למעשה ההפך ממה ש-VPN אמור לעשות. VPN אמור לשמור על הפעילויות המקוונות שלך פרטיות ומאובטחות מכל העיניים החוטות. למעשה, VPN אמור להיות כל כך בטוח שאפילו אם האקר יוכל ליירט את התקשורת הללו, ייקח להם יותר מגיל היקום אפילו להתחיל לפענח את הנתונים. אבל זה לא מה ש-SuperVPN עשה כאן."
למרות ש-SuperVPN לא הייתה האפליקציה היחידה ש-VPNpro נותחה באותה תקופה, היא הייתה ללא ספק הפופולרית ביותר, עם כמעט פי עשרה הורדות של אפליקציות אחרות ברשימת VPNpro. הרשימה הזו, אגב, קיטלגה שורה של VPNs שכולם היו פגיעים להתקפות man-in-the-middle; במילים אחרות, רשימה של אפליקציות VPN אתה בהחלטלא צריך להשתמש.אבל לא היית צריך להשתמש בהםבכל מקרהכי לעולם לא כדאי להירשם לשירות VPN בחינם. הבנתי?
במקרה של SuperVPN, האפליקציה טעתה בהרבה חזיתות. הבעיה הטכנית המזעזעת ביותר שלו, שאפשרה את התקפות האדם-באמצע, הייתה שהיא העבירה מידע מוצפן על השרתים שלה שפוענח בקלות הודות לקידוד הקשיח בטיפשות של האפליקציה כחלק מהשידור. (אה.)
גלישה באינטרנט באמצעותחיבורי HTPPS מאובטחים יותרבהחלט עוזר לך להישארבטוח יותרנגד התקפות אדם-באמצע, אבל לא כל אתר מוגדר להשתמש ב-HTTPS - גם הנוכחות של HTTPS באתר אינה אומרת באופן אוטומטי שהואבטוח ואמין. ויש עוד המון טכניקות מהנות שהתקפות "אדם באמצע" יכולות להשתמש בהןלתקוע את האבטחה שלךעַדאתה משתעל אישורים שימושייםאו נתונים קריטיים אחרים.
ל-VPNpro יש כמה עצות שימושיות למניעת אסונות אבטחה בעת בחירת ה-VPN הבא שלך, כולל לשאול את עצמך:
האם אני מכיר את מפתח ה-VPN או המותג הזה? האם הם נראים אמינים?
היכן ממוקם ה-VPN? האם זה במדינה ידידותית לפרטיות?
עבור אפליקציות לנייד, אילו הרשאות הן דורשות? האם הם באמת צריכים את ההרשאות האלה כדי לתפקד (כגון מצלמה, GPS, מיקרופון)?
וגם, כדי להדגיש, אל תשתמש ב-VPN בחינם. אתה צריך לחקור כל VPN שאתה שוקל לשלם עבורו - ואני מתכווןבאמת לחקור את זה, אל תקרא רק כמה ביקורות על חנות אפליקציות או ניתוח אחד מאתר ידידותי ל-VPN שאולי מקבל מזומנים של שותפים מתחת לשולחן עבור חלוקת דליים של שבחים. אתרים אובססיביים לגבי פרטיות וממליצים על מספר מועט של VPNs הם נהדרים; אתרים שמשבחים הרבה VPNs בגלל העלות, המהירויות או ממשק המשתמש שלהם? לא כל כך.