De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)

Gepubliceerd op 21 juli 2020 om 12:40

7 malafide "gratis" VPN apps in de App store (Apple) en Play Store (Android)

Als je jouw privacy op internet wilt beschermen kan het gebruik van een VPN App een goed idee zijn. Met een VPN App kun je ervoor zorgen dat je redelijk anoniem op internet bent. Uiteraard is het dan wel belangrijk dat jouw provider doet wat hij belooft en geen privé-informatie bewaart. Helaas is uit onderzoek gebleken dat 7 gratis VPN Apps die in de App Store van Apple en Google Play Store te downloaden zijn helemaal niet goed zijn voor jouw privacy. Wij zetten de zaak op een rij.

Wat doet een goede VPN app?

Als je op internet gaat krijg je van jouw provider een IP-adres. Dit is een digitaal adres waardoor je voor insiders relatief makkelijk te traceren bent. Bovendien kunnen de servers van providers vastleggen wat je op internet doet, het zogenaamde logging.

Een goede VPN-dienst leidt jou naar een andere server waarmee je verbinding maakt met internet. Hiermee wordt niet jouw IP-adres, maar het IP-adres van die andere server meegegeven met jouw acties op internet. Daarnaast voert een goede VPN App een ‘no logging’ policy, hetgeen betekent dat de acties die je doet niet op de server worden vastgelegd.

Uit onderzoek is nu gebleken dat een aantal gratis VPN Apps die service wel belooft, maar niet levert.

Deze VPN apps zijn betrapt

Onderzoekers ontdekten zeven apps die te downloaden zijn via de PlayStore van Google en App store van Apple, waarbij jouw privacy letterlijk op straat ligt. Dit zijn:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN.

Alle apps worden aangeboden door dezelfde ontwikkelaar uit Hong Kong, 'Dreamfii HK Limited'. Het punt is dat zij ook onder zogenoemd white label aan andere bedrijven leveren.

Het onderzoek maakt duidelijk dat de IP-adressen niet afgeschermd zijn en dat men, ondanks de ‘non logging’ belofte toch gebruiksdata heeft vastgelegd. Deze data blijkt op een onbeveiligde, gedeelde server te staan en was daarmee makkelijk toegankelijk voor de onderzoekers.

Het blijkt dat de gegevens zeer specifiek zijn, zo heeft men namen, adressen, wachtwoorden, credit card gegevens, bankgegevens en veel meer vastgelegd van 20 miljoen gebruikers. Dit zet, zoals je wellicht kunt verwachten, de deur open naar cybercriminaliteit, maar ook naar strafrechtelijke vervolging. Zo is het in Iran bijvoorbeeld verboden om pornografisch materiaal te bekijken en kan je daarvoor vervolgd worden. Uit het datalek is zo een lijst te genereren met Iraniërs die via VPN pornosites bekeken hebben.

Wat moet je doen als jij een van deze VPN apps gebruikt?

Volgens de onderzoekers zijn de apps nog te downloaden via de stores van Google en Apple. Voorzichtigheid is dus geboden. Als je één van de genoemde Apps gebruikt (hebt) kun je deze het beste direct volledig de-installeren. Als je betalingen gedaan hebt kun je ook het beste direct jouw bank of creditcardbedrijf informeren. Wees daarnaast extra alert op phishing mails en andere pogingen tot digitale fraude.

Report No Log VP Ns Exposed Users Logs And Personal Details For All To See
PDF – 3.1 MB 64 downloads

Bron: vpnmentor

Schrijver: apparata |

Meer nieuws


«   »