Manfaat menggunakan layanan VPN untuk melindungi privasi Anda jelas: ISP Anda dan pengintai lainnya tidak akan dapat memata -matai aktivitas online Anda. Yang tidak selalu jelas adalah layanan VPN mana yang dapat dipercaya.
VPN, atau jaringan pribadi virtual, adalah perangkat lunak yang menciptakan koneksi yang aman antara perangkat Anda dan internet dengan merutekan lalu lintas internet Anda melalui terowongan terenkripsi ke server jarak jauh. VPN pada dasarnya menutupi alamat IP Anda dan membantu menjaga beberapa kegiatan penelusuran Anda tetap pribadi. Baru -baru ini, tiga peneliti universitas telah menemukan bahwa 18 dari VPN yang paling banyak digunakan di Google Play Store telah berbagi infrastruktur dengan kelemahan keamanan serius yang dapat mengekspos aktivitas penelusuran pelanggan dan membiarkannya rentan terhadap dekripsi. VPN ini adalah di antara 100 teratas paling populer di Google Play Store, yang terdiri dari lebih dari 700 juta unduhan.
Baca selengkapnya: Layanan VPN terbaik untuk 2025: Pilihan teratas kami dalam balapan yang ketat
Itu Studi peer-review Oleh Privacy Enhancing Technologies Simposium menemukan bahwa VPN ini, meskipun menyebut diri mereka bisnis independen, sebenarnya dikelompokkan menjadi tiga keluarga perusahaan yang terpisah.
Tak satu pun dari VPN CNET yang direkomendasikan – ExpressVPN, Nordvpn, Surfshark, Proton VPN dan Mullvad – ada dalam daftar. (Jika saat ini Anda tidak memiliki VPN, inilah mengapa Anda mungkin ingin mulai menggunakannya.)
Menurut temuan, ini adalah tiga kelompok yang berisi 18 VPN:
- Keluarga a: Turbo vpn, turbo vpn lite, vpn monster, master proxy vpn, proxy vpn lite, robot vpn, snap vpn dan supernet vpn
- Keluarga B: VPN Global, INF VPN, Melon VPN, Super Z VPN, Touch VPN, VPN Promaster, XY VPN dan 3X VPN
- Keluarga c: X-VPN dan VPN kentang cepat
Para peneliti menentukan bahwa VPN dalam keluarga A dibagi antara tiga penyedia yang terkait dengan Qihoo 360, sebuah perusahaan yang diidentifikasi oleh Departemen Pertahanan AS sebagai perusahaan militer Tiongkok. VPN dalam keluarga B menggunakan alamat IP yang sama dari perusahaan hosting yang sama.
Ketahui Perusahaan Induk VPN Anda
Ini adalah kisah peringatan tentang mengapa penting untuk mengetahui siapa di belakang VPN yang Anda gunakan, kata penulis senior CNET Attila Tomaschek.
“Penting juga untuk mengetahui jenis data apa yang dibagikan oleh penyedia VPN dengan perusahaan induknya dan entitas yang berafiliasi,” kata Tomaschek. “Beberapa perusahaan ini bahkan dapat dipaksa untuk mencatat aktivitas pelanggan dan membaginya dengan pihak berwenang, tergantung pada yurisdiksi di mana mereka beroperasi.”
Ashwin Vamshi, Kepala Teknik Penelitian & Deteksi untuk Cyblekata banyak dari VPN teduh ini sebenarnya mendapat untung dari data pelanggan. “Dipasarkan sebagai ‘anonimitas total’ dan menjanjikan, ‘banyak dari layanan ini menghasilkan pendapatan dengan mengumpulkan, mencatat, dan menjual data pengguna,” katanya kepada CNET. “Dalam sebagian besar kasus ini, data konsumen menjadi aliran pendapatan produk yang menempatkan privasi dan keamanan pada risiko yang signifikan.”
Terlepas dari peringatan, Tomaschek mengatakan tidak mudah untuk mengetahui siapa yang mengendalikan VPN Anda. Namun dia mengatakan ada langkah -langkah yang bisa diambil pelanggan.
“Pengguna dapat melakukan beberapa hal untuk membantu memastikan VPN yang mereka gunakan memiliki reputasi,” kata Tomaschek. “Periksa kebijakan privasi – khusus untuk istilah seperti ‘logging,’ ‘berbagi data’ atau ‘pengumpulan data.’ Pencarian Google dari penyedia dapat membantu menentukan apakah VPN telah terlibat dalam aktivitas yang dipertanyakan.
Vamshi mengatakan individu dan bisnis harus waspada terhadap VPN tidak memiliki “audit independen, kebijakan privasi dan transparansi.” Dia merekomendasikan sebagai gantinya:
- Penyedia VPN yang tepercaya, berbayar yang menegakkan komitmen tanpa gol yang ketat dan menjalani ulasan kepatuhan reguler.
- Solusi Nol Kepercayaan / SASE yang memberikan akses yang aman dan digerakkan oleh identitas.
Para peneliti PETS memeriksa VPN yang paling banyak diunduh di Android, mencari tumpang tindih di antara dokumen bisnis, keberadaan web dan basis kode. Setelah mengidentifikasi kesamaan kode, mereka dapat mengelompokkan 18 VPN menjadi tiga kelompok. Penelitian ini awalnya didorong oleh temuan VPN Pro sendiri, “Siapa yang memiliki VPN Anda? 105 VPN dijalankan oleh hanya 24 perusahaan. “
Tomaschek CNET memiliki saran untuk siapa saja yang telah menggunakan salah satu dari 18 VPN ini.
“Saya akan merekomendasikan untuk segera menghapusnya dari perangkat Anda,” katanya. “Jika Anda mencurigai bahwa data pribadi yang sensitif mungkin telah dikompromikan, itu ide yang baik untuk mengawasi laporan kredit Anda dan melihat ke dalam layanan seperti pemantauan web gelap atau perlindungan pencurian identitas.”
