Tại sao chúng ta không nên tin tưởng các ứng dụng VPN trên Google Play?

Có hơn 250 ứng dụng về VPN theo kết quả tìm kiếm trên Google Play Store, tuy nhiên không phải tất cả đều phù hợp để sử dụng. Thậm chí, nhiều ứng dụng bạn còn nên tránh xa và đừng nên tùy tiện cài đặt.

Tại sao? Ứng dụng VPN chung quy cũng là về vấn đề bảo mật. Lý do chính bạn sử dụng VPN là để ẩn hoạt động trực tuyến của mình khỏi ISP (Nhà cung cấp dịch vụ Internet) và đảm bảo chắc chắn là thông tin cá nhân của bản thân hoặc thống kê trang web truy cập không bị rơi vào tay kẻ xấu. Đấy là lý do tại sao các nhà cung cấp VPN luôn ưu tiên cho bạn thấy niềm tin và sự tín nhiệm là thứ quan trọng nhất họ mang đến cho người dùng. Bạn đang đặt niềm tin của mình vào ứng dụng đó và lẽ dĩ nhiên muốn đảm bảo dữ liệu cá nhân của mình không bị thu thập hay phơi bày với các cơ quan đặc biệt của chính phủ.

Theo một nghiên cứu được tiến hành bởi trang VPN Selector đối với 50 kết quả tìm kiếm đầu tiên về "VPN" trên Google Play. Họ đã phát hiện một con số đáng nghi ngại về các ứng dụng VPN có thông tin giới thiệu mơ hồ, không có liên kết đến chính sách bảo mật hoặc có lượt xếp hạng người dùng đáng nghi ngờ.

Tiêu chí đầu tiên được đánh giá chính là thông tin về công ty. Địa chỉ trụ sở chính của công ty là quan trọng vì ứng dụng đó có thể bị liệt vào khu vực pháp lý không lý tưởng. Nếu như bạn chưa từng nghe về Liên minh Five-Eyes, Nine-Eyes và 14-Eyes (Hiệp định Vương quốc Anh - Hoa Kỳ - UKUSA Agreement) thì đây là một liên minh tình báo giữa các quốc gia nhằm chia sẻ một lượng lớn dữ liệu tình báo với nhau. Sự tồn tại của thỏa thuận này là cực kỳ bí mật và chỉ được tiết lộ chính thức vào năm 2005. Một quốc gia bất kỳ là một phần của liên minh này có thể không được chọn là địa điểm phù hợp để đặt trụ sở của một công ty VPN.

- Five Eyes: bao gồm các quốc gia Úc, Canada, New Zealand, Vương quốc Anh, Hoa Kỳ

- Nine Eyes: bao gồm Five Eyes và Đan Mạch, Pháp, Hà Lan, Na Uy

- 14 Eyes: bao gồm Nine Eyes và Bỉ, Đức, Ý, Tây Ban Nha, Thụy Điển

Israel, Singapore và Nhật Bản, Nhật Bản và Đức cũng được cho là đang hợp tác với Five Eyes.

Vì vậy, nếu một nhà phát triển đứng đằng sau bất kỳ ứng dụng VPN nào, có vị trí nằm tại một trong các quốc gia thuộc liên minh này thì đó không thể là một lựa chọn lý tưởng trừ khi bạn thích việc bị theo dõi. Nhưng có thể mọi thứ sẽ ổn nếu như bản thân công ty đó uy tín và bạn cũng không định dấn thân vào các hoạt động bất hợp pháp.

Trong số 50 ứng dụng được điều tra thì có đến 16 ứng dụng thuộc về một trong những liên minh trên và 5 ứng dụng có cộng tác với họ. Có 8 ứng dụng không thể tìm ra được công ty hay người chịu trách nhiệm vi vậy không thể xác định được vị trí.

Điều đáng báo động hơn là về số lượng khổng lồ các ứng dụng VPN dành cho Android không rõ ràng về nhà phát triển, thậm chí là đáng ngờ. Một số còn không có thông tin nào khác ngoài địa chỉ Gmail. Chính sách bảo mật trong phần mô tả việc thu thập dữ liệu quá chung chung và không đưa ra thông tin nào về công ty phát triển. Trong một số trường hợp, không thể truy cập liên kết đến chính sách bảo mật hoặc nếu có thì dẫn đến Google Doc với những dòng chữ tiếng Trung.

Ví dụ như, ứng dụng Wang VPN với số điểm rating cao ngất là 4.9 tuy nhiên lại không hề có thông tin về nhà phát triển cũng như chính sách bảo mật bằng tiếng Anh. Ứng dụng này dường như được phát triển tại Trung Quốc, một quốc gia có chính phủ luôn kiểm soát thông tin người dùng của công dân họ.

Unlimited Free VPN Monster và Snap VPN có các công ty khác nhau liên kết đến ứng dụng, tuy nhiên đào sâu hơn một chút bạn có thể thấy rõ các công ty này là một. Hãy thử quan sát, liệu bạn có nhận ra được điểm khác biệt.

Các điều khoản trong chính sách bảo mật cũng khá mập mờ.

Chẳng hạn như:

"Chúng tôi có thể chia sẻ thông tin với các nhà sản xuất bên thứ ba và các nhà cung cấp thay mặt chúng tôi mang đến dịch vụ, nhằm các mục đích quảng cáo, tiếp thị và cung cấp cho người dùng thông tin liên quan đến thông báo về sản phẩm, cập nhật phần mềm, những ưu đãi đặc biệt hoặc những thông tin khác".

Một VPN muốn chia sẻ dữ liệu với bên thứ ba liệu có khiến bạn yên tâm tin tưởng về những thông tin của bản thân?

Một ứng dụng khác là VPN Russia có điều khoản bảo mật như sau:

"Trong số các loại dữ liệu cá nhân mà VPN Russia by tap2free thu thập (tự thực hiện hoặc thông qua các bên thứ 3) có: cookies, dữ liệu về quá trình sử dụng thiết bị, các thông tin định danh thiết bị để phục vụ quảng cáo (Google Advertiser ID hoặc IDFA chẳng hạn) và vị trí địa lý".

Cụ thể dữ liệu về quá trình sử dụng ở đây là gì và tại sao, cũng như những bên nào được chia sẻ thông tin định danh thiết bị của bạn thì không được đề cập đến.

Đáng tiếc là những thuật ngữ mơ hồ trên lại không phải từ các ứng dụng ở đáy bảng xếp hạng mà lại từ 50 ứng dụng được đánh giá trên 4.0 điểm.

Thật ra thì, 48 trong số 50 ứng dụng có điểm đánh giá từ người dùng từ 4.0 trở lên, 22 trong số đó thậm chí được đánh giá 4.5 trở lên.

Tất cả các ứng dụng này có lượt tải xuống trên 100.000, trong số đó thậm chí có ứng dụng còn đạt con số trên 1.000.000. Wang VPN được đề cập ở trên với mức điểm 4.9, có được 170.478 đánh giá và hơn một triệu lượt tải xuống.

Có bao nhiều lượt tải xuống và đánh giá là giả mạo, chúng ta không thể biết được. Nhưng xem xét mức độ dễ dàng trong việc mua được lượt tải xuống và đánh giá từ người dùng, chúng ta có thể tưởng tượng ra được những con số ấn tượng trên giả tạo như thế nào.

Tổng cộng, theo chuyên trang Hackernoon, 21 trong số 50 ứng dụng được điều tra có vấn đề với chính sách bảo mật. Hoặc là hoàn toàn thiếu đường dẫn liên kết (hỏng liên kết), không đọc được (tiếng Trung Quốc), cực kỳ mơ hồ và tối nghĩa hoặc có vấn đề với các cụm từ trong điều khoản.

Tin tốt là tất cả những tên tuổi lớn trong "làng VPN" như ExpressVPN, NordVPN, TunnelBear, HotspotShield… đều có một chính sách bảo mật nghiêm túc. Điều duy nhất có thể khiến người dùng lo ngại là phạm vi quyền hạn của ứng dụng, tuy nhiên điều này có thể chấp nhận được. Ví dụ như ExpressVPN có môt tả địa chỉ vật lý (physical address) của mình cũng như đường dẫn đến chính sách bảo mật được liệt kê chính xác và chi tiết.

Theo nghiên cứu, số lượng các ứng dụng VPN cố gắng giả dạng và sao chép các VPN lớn cũng rất nhiều. Tất nhiên, điều này không hề bất thường, vì vậy người dùng nên chú ý, tránh cài đặt phải các ứng dụng giả mạo.

Đơn cử như Express VPN, có ba điểm cực kỳ dễ nhận biết và không thể nhầm lẫn với bản gốc.

Những dữ liệu từ nghiên cứu này cho thấy người dùng có lý do để cẩn thận với những ứng dụng được cho là để bảo vệ quyền riêng tư của họ. Thông thường, mọi người không dành thời gian để xem xét các mô tả thông tin về ứng dụng – nhà phát triển, chính sách bảo mật, hay tiến hành kiểm tra tốc độ sử dụng trước khi mua hoặc cài đặt ứng dụng. Trang VPN Selector đã liệt kê các "Ứng dụng VPN tốt nhất cho Android trong năm 2019", các ứng dụng này đều đã vượt qua các bài kiểm tra về tốc độ, so sánh giá cả cũng như kiểm tra quyền riêng tư.

Một ứng dụng VPN có nhiệm vụ ẩn và bảo mật các hoạt động trực tuyến của người dùng. Nếu như bạn không thể tin tưởng hoàn toàn vào một ứng dụng hay công ty phát triển nó, thì tốt nhất là nên xem xét lại và lựa chọn một ứng dụng có uy tín và đã được thử nghiệm, kiểm tra bởi các trang web VPN xác thực.

Giang Vu (theo Hacker Noon)


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Khoa học lý giải tại sao mũi ta tẹt, mũi tây cao

2 Ai bảo đinh rỉ liên quan đến nhiễm trùng uốn ván?

3 Thắng Indonesia, Việt Nam cần thêm bao nhiêu điểm để tiếp tục nuôi 'giấc mơ World Cup'

4 20 câu hỏi lớn mà khoa học chưa có lời giải (Phần 1)

5 Đừng chủ quan, Việt Nam không thắng Indonesia 20 năm qua ở các giải đấu chính thức

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW