Jak bardzo niebezpieczne są aplikacje VPN?

Google chce od listopada włączyć do wytycznych Sklepu Play nowe zakazy dotyczące aplikacji VPN. Dowiedz się tutaj, co to oznacza i jak te aplikacje mogą być niebezpieczne pod względem ochrony danych.

Czego Google chce zakazać?

Ze skutkiem od listopada tego roku Google zmieni wytyczne dla Sklepu Play. Zmiany dotkną głównie te aplikacje, które reklamują się w celu ochrony prywatności użytkowników.

Konkretnie dotyczy to aplikacji, które jako podstawową funkcję oferują usługę VPN. Reklamują się one, że chronią prywatność użytkownika z zewnątrz poprzez utworzenie tunelu VPN. Jednak niektórzy dostawcy mogą działać nieuczciwie, finansując się poprzez ukierunkowane reklamy lub nawet sprzedając dane użytkowników stronom trzecim.

Google chce zakazać takich praktyk w przyszłości. Google zabroni więc aplikacji VPN, które manipulują reklamami, "które mogą wpływać na monetyzację aplikacji". Ponadto aplikacje oferowane w Sklepie Play nie będą już mogły manipulować lub przekierowywać ruchu sieciowego innych aplikacji na urządzeniu w celu monetyzacji.

Jakie są wyjątki?

Oczywiście Google nie chce zakazać wszystkich tego typu usług w swoim Sklepie Play. Aplikacje sieciowe służące do wdrażania zdalnego dostępu, aplikacje bezpieczeństwa przeznaczone dla firewalli lub zarządzania urządzeniami mobilnymi, czy też aplikacje od dostawców, na przykład, nadal powinny być możliwe do zaoferowania.

Oznacza to, że klasyczne aplikacje VPN, które są często używane w firmach, nie są objęte zakazem.

Jak bardzo przydatne są aplikacje VPN do ochrony danych mimo wszystko?

Golem już na początku 2019 roku stwierdził: "Większość użytkowników nie potrzebuje VPN". Coraz więcej jednak takich aplikacji jest promowanych z punktu widzenia ochrony danych i bezpieczeństwa danych.

Taka usługa VPN szyfruje dane tylko pomiędzy użytkownikiem a serwerem dostawcy. Pomiędzy serwerem VPN a miejscem docelowym dane są jednak niezabezpieczone. Potencjalny punkt ataku jest więc jedynie przesunięty przez usługę.

Na koniec Golem stwierdza jeszcze: "VPN-y są mało przydatne pod względem bezpieczeństwa, a korzyści w zakresie ochrony danych są co najmniej wątpliwe. Wiele z oferowanych aplikacji nie szyfruje nawet ruchu danych, nie kieruje połączenia IPv6 przez VPN lub nie wysyła żądań DNS przez VPN. Tym samym same usługi VPN mogą stać się zagrożeniem dla bezpieczeństwa.

Usługi VPN dla osób prywatnych mają więc sens jedynie w przypadku zastosowań niszowych. Jednak wspomniane zagrożenia pozostają nawet tam.

Potrzebujesz kompetentnego doradztwa w zakresie ochrony danych i bezpieczeństwa danych w Twojej firmie? Chętnie pomożemy! Z naszym zespołem ekspertów możecie Państwo tutaj skontaktować się.