用户量巨大的免费VPN背后隐藏的黑手指向中国

    VPN已经是继Facebook、Youtube、What’sapp及各种游戏等知名服务商之后的全球下载量最大的app软件。据App Store和Google Play的数据统计,全球范围内各种VPN的安装已达几亿次之多。其中很大一部分是免费的VPN,对于中国用户而言则用于。

    对于很大一部分VPN使用者而言,他们宁可选择信任VPN服务提供商也不愿相信他们的ISP或无线运营商。但是他们却忽略了一个问题,这些VPN提供商,特别是免费的VPN提供商背后到底都是一些什么样的人或机构。这是我们值得思考的一个问题。因为服务商直接掌控着使用者的所有流量数据,如果你是手机VPN的使用者,那么可能你的支付宝数据、微信、指纹解锁信息、密码、银行卡等数据都被他们所掌握。

    由于中国VPN服务已经被全面封锁,但是依然有很大一部人通过各种渠道下载或使用免费的VPN。根据英国和美国语言环境的Apple store 和 Google Play 搜索“VPN”的结果中前20个免费的应用程序。在Google Play的下载中达到8000万次,在Apple store中每月的下载数量达到400万次。(调查方法如下)

    我们在英国和美国语言环境的App store和Google Play商店中记录了“VPN”搜索结果中显示的前20个免费应用程序。应用程序商店根据区域设置自定义搜索结果,这意味着我们最多可以拥有80个应用程序,形成四个20个列表。我们排除了这些搜索结果中出现的极少数付费应用程序,将其替换为结果中的下一个应用程序。

    由于这些搜索结果集之间存在显着重叠(即每个应用程序出现一到四次),并且由于我们排除了付费应用,因此这些搜索结果集中出现的各个应用的总数为30。

    我们调查了以下内容:公司所有权,公司成立国家,公司总部所在地,隐私政策和客户支持。所有公司信息均通过相应的官方公司注册数据库中的记录进行验证。应用安装号码来自Sensortower.com。

    也许你在这些应用商城中下载应用软件,寄希望与Apple和Google公司的数据保护及隐私审查等。但是在我们的调查发现,这些免费VPN的提供商都在有意的模糊或隐藏其背后的信息。让使用者很难查到该VPN提供商的真实情况,这是令人担忧的。

    我们还发现在调查的这些免费VPN提供商中,超过一般的下载量最大的应用程序的所有权都属于中国公司或其实际位置属于中国。但是近年来中国大力打击,包括之前一直声称拥有政府背景的“咖啡路由”也被连锅端了。那为什么还有那么多VPN服务商来自中国内?

    同时这些VPN由于并非只是用于中国互联网用户的翻墙使用,很多美国,英国,拉丁美洲,中东和加拿大的用户也在大量下载。对与中国用户而言,这像不像钓鱼执法?对于海外用户这像不像HW子公司?

    例如其中的一个应用叫VPN Patron,它是归属于一家IST Media公司所有。IST Media是一家总部位于香港的公司,在中国主要从事网络广告相关的业务。值得思考的公司。

    这些公司都花费的很大的精力将自己隐藏起来,必须通过一些专门的网络挖掘技术才能找到他们,这并不是一个普通消费者可以做到的。而且这些VPN提供商超过64%没有官网网站,超过一半是个人邮箱(如Gmail、Hotmail),超过80%的用户支持请求被忽略。

    对于用户告知条款、隐私协议,虽然在中国国内都是被大家所忽略的,但是在国外是有法律效应的。其中发现的不规范的地方如下:

1、跟踪用户活动;2、与第三方共享用户行为;3、缺乏关于日志记录策略的关键细节;4、没有VPN特定条款的通用策略;5、根本没有政策;6、与中国第三方明确共享数据。

    这些用户告知条款和隐私协议超过55%,都是写在第三方的免费网站上的,而且很多条款页中还充斥着大量的广告。这进一步加剧了我们对这些免费VPN服务商提供的服务的担忧。在消费者眼中,官方应用程序商店中的每个应用程序都被Apple或Google有效地认可为合法且安全的使用。但是看了以上信息之后你还会觉得安全吗?

    不知情的用户将自己整个电脑或手机的数据都交由免费VPN的服务器处理。其中大多数公司都没有提供防止滥用这些数据的保护。这是Apple和Google的严重失职,他们的失察可能导致数百上千万的用户数据被批发售卖,而他们却充当了保护伞的作用。

    这些中国公司,在中国是不被允许的。但是他们既然已经这样存活着,必然有其原由。为什么中国会允许这些严重违反相关中国法律的公司存在呢?我的猜测是这些免费VPN提供商很有可能与相关部门存在信息共享的利益链条。

    使用免费VPN是不是应该值得大家的深思呢?


感谢:William Chalk  /  Simon Migliano 两位行业大咖提供数据。