अध्ययन: सबसे लोकप्रिय मुफ्त वीपीएन आपके डेटा का उपयोग कैसे करते हैं
कहावत, 'अगर यह सच होने के लिए बहुत अच्छा लगता है, तो यह संभवतः है', दुर्भाग्य से, मामला तब होता है जब अधिकांश मुफ्त वीपीएन की बात आती है।
गुमनाम ब्राउज़िंग प्रदान करने की क्षमता का दावा करते हुए, ये वीपीएन अविश्वसनीय रूप से आकर्षक हैं, खासकर यह देखते हुए कि वे मुफ़्त हैं। लेकिन ज्यादातर मामलों में, इन सेवाओं का उपयोग करने की एक लागत होती है - आपका डेटा।
विडंबना यह है कि मुफ्त वीपीएन का उपयोग करके अपनी गोपनीयता की रक्षा करने की कोशिश करके, आप इन सेवाओं को तीसरे पक्ष के साथ अपना डेटा साझा करने की अनुमति देकर खुद को अधिक जोखिम में डाल सकते हैं।
यह जानने के लिए कि Google Play और ऐप स्टोर पर शीर्ष वीपीएन आपके डेटा का उपयोग कैसे कर रहे हैं, हमने प्रत्येक में शीर्ष 20 पर नज़र डाली।
यह सभी देखें: सर्वश्रेष्ठ वीपीएन (चुकाया गया)
मुख्य निष्कर्ष
- एंड्रॉइड के लिए मुफ्त वीपीएन में से कोई भी वह पेशकश नहीं करता है जिसे हम अच्छी डेटा सुरक्षा मानते हैं, जबकि आईओएस के लिए लगभग आधे वीपीएन ऐसा करते हैं
- अधिकांश निःशुल्क वीपीएन विज्ञापन प्रदर्शित करते हैं - कुछ तो आपका डेटा भी बेच देंगे
- मुफ़्त वीपीएन में ट्रैकर और कम कनेक्शन गति आम हैं
- Android के लिए कुछ निःशुल्क वीपीएन खतरनाक अनुमति स्तरों के साथ आते हैं
- अधिकांश मुफ्त वीपीएन में कुछ प्रकार की लॉगिंग नीति होती है, जिसमें चिंताजनक संख्या में आक्रामक लॉग (यानी ट्रैफ़िक डेटा) होते हैं।
आपका मुफ़्त वीपीएन खतरनाक क्यों हो सकता है?
- यह आपका व्यक्तिगत डेटा तीसरे पक्ष को बेच सकता है, जैसे विज्ञापनदाता
- यह ऐसे लॉग एकत्र कर सकता है जो आपकी इंटरनेट गतिविधियों का विवरण देते हैं
- यह आपके डिवाइस को मैलवेयर से संक्रमित कर सकता है, जिससे आपके डेटा से समझौता हो सकता है
- खराब तरीके से कॉन्फ़िगर की गई एप्लिकेशन अनुमतियों के कारण यह आपके डिवाइस को हमलावरों के लिए असुरक्षित बना सकता है
तो Google Play और App Store के शीर्ष निःशुल्क वीपीएन में से किसमें कुछ - या सभी - डेटा गोपनीयता संबंधी समस्याएं पाई गईं?
शीर्ष 20 निःशुल्क एंड्रॉइड वीपीएन और वे आपके डेटा का उपयोग कैसे करते हैं
यह देखने के लिए कि Google Play Store के शीर्ष 20 निःशुल्क एंड्रॉइड वीपीएन में से कौन सा सर्वश्रेष्ठ सुरक्षा और प्रदर्शन प्रदान करता है, हमने छह श्रेणियों का विश्लेषण किया:
- ऐप द्वारा अनुरोधित अनुमतियों की गंभीरता: ऐप को आपके डिवाइस और/या डेटा तक किस स्तर की पहुंच की आवश्यकता है। यानी, क्या इसे केवल गैर-डेटा-विशिष्ट सुविधाओं तक पहुंच की आवश्यकता है, जैसे कि आपकी नेटवर्क सेटिंग्स, या क्या यह आपके संपर्कों तक पूर्ण पहुंच चाहता है?
- # ट्रैकर्स: कुछ ट्रैकर केवल डेटा एकत्र करते हैं जो वीपीएन को उनकी सेवाओं को बेहतर बनाने में मदद करता है जबकि अन्य व्यक्तिगत जानकारी को ट्रैक करेंगे जो आपके डेटा के दुरुपयोग के प्रति संवेदनशील हो सकते हैं। हमने प्रत्येक ऐप में ट्रैकर्स की संख्या जानने के लिए MobSF स्थैतिक विश्लेषण किया।
- विज्ञापन देना: अधिकांश मुफ़्त वीपीएन अपनी सेवाओं के वित्तपोषण के लिए विज्ञापनों का उपयोग करते हैं - लेकिन कुछ एक कदम आगे जाकर पैसा कमाने के लिए आपका डेटा बेच सकते हैं।
- नष्ट हुई गति का % (Speedtest.net के अनुसार): अधिकांश वीपीएन आपके कनेक्शन की गति को कम कर देंगे, लेकिन कुछ नाटकीय रूप से गति को 90% से अधिक कम कर सकते हैं, जिससे आपका इंटरनेट उपयोग गंभीर रूप से बाधित हो सकता है।
- स्थान साझाकरण: वीपीएन को आपके विशिष्ट स्थान तक पहुंच की आवश्यकता नहीं होनी चाहिए क्योंकि सेवा करने के लिए यह आवश्यक नहीं है।
- लॉगिंग नीति: आपका वीपीएन कौन से लॉग संग्रहीत करता है? कोई नहीं या केवल एकत्रित डेटा (कम जोखिम)? कनेक्शन और/या आईपी एड्रेस लॉग जिनके एक उपयोगकर्ता के रूप में आपसे जुड़े होने का कुछ जोखिम है (मध्यम जोखिम)? या ट्रैफ़िक लॉग जो आक्रामक और गोपनीयता का उल्लंघन (उच्च जोखिम) हैं? जो वीपीएन अपने द्वारा संग्रहित/नहीं संग्रहित किए गए लॉग के बारे में कोई स्पष्टीकरण नहीं देते हैं, उन्हें इस अनुभाग में छोड़ दिया गया है, लेकिन स्पष्टता की कमी के कारण उन्हें सावधानी से व्यवहार किया जाना चाहिए। समान रूप से, यदि कोई गोपनीयता नीति इंगित करती है कि वीपीएन सेवा में एक विशिष्ट आईपी पते (उदाहरण के लिए कानून प्रवर्तन उद्देश्यों के लिए) से ट्रैफ़िक लॉग को ट्रैक और मॉनिटर करने की क्षमता है, तो लॉगिंग नीति को उच्च जोखिम माना गया है क्योंकि आपके इंटरनेट ब्राउज़िंग इतिहास से समझौता किया जा सकता है।
जहां हमने संकेत दिया है कि कोई श्रेणी 'निम्न', 'मध्यम' या 'उच्च' है, तो ऊपर उल्लिखित कारकों को ध्यान में रखते हुए, हम उस श्रेणी के लिए जोखिम स्तर पर विचार करते हैं।
शीर्ष 20 निःशुल्क iOS वीपीएन और वे आपके डेटा का उपयोग कैसे करते हैं
तो ऐप स्टोर पर शीर्ष 20 निःशुल्क iOS वीपीएन कैसे टिके हुए हैं?
आईओएस प्लेटफॉर्म का विश्लेषण करना अधिक कठिन होने के कारण, शीर्ष 20 मुफ्त आईओएस वीपीएन की हमारी तुलना थोड़ी भिन्न है, लेकिन हमारे शोध में शामिल हैं:
- ऐप द्वारा अनुरोधित अनुमतियों की गंभीरता: ऐप को आपके डिवाइस और/या डेटा तक किस स्तर की पहुंच की आवश्यकता है। यानी, क्या इसे केवल गैर-डेटा-विशिष्ट सुविधाओं तक पहुंच की आवश्यकता है, जैसे कि आपकी नेटवर्क सेटिंग्स, या क्या यह आपके संपर्कों तक पूर्ण पहुंच चाहता है?
- लॉगिंग नीति: आपका वीपीएन कौन से लॉग संग्रहीत करता है? कोई नहीं या केवल एकत्रित डेटा (कम जोखिम)? कनेक्शन या आईपी एड्रेस लॉग जिनके एक उपयोगकर्ता के रूप में आपसे जुड़े होने का कुछ जोखिम है (मध्यम जोखिम)? या ट्रैफ़िक लॉग जो आक्रामक और गोपनीयता का उल्लंघन (उच्च जोखिम) हैं? समान रूप से, यदि कोई गोपनीयता नीति इंगित करती है कि वीपीएन सेवा में एक विशिष्ट आईपी पते (उदाहरण के लिए कानून प्रवर्तन उद्देश्यों के लिए) से ट्रैफ़िक लॉग को ट्रैक और मॉनिटर करने की क्षमता है, तो लॉगिंग नीति को उच्च जोखिम माना गया है क्योंकि आपके इंटरनेट ब्राउज़िंग इतिहास से समझौता किया जा सकता है।
जैसा कि आप हमारे निष्कर्षों से देख सकते हैं, Google Play पर कोई भी ऐप वह प्रदान नहीं करता है जिसे हम सुरक्षा सुविधाओं का पूरा सेट मानते हैं और ऐप स्टोर पर केवल कुछ ही ऐप वह प्रदान करते हैं जिन्हें हम अच्छी सुरक्षा मानते हैं। इस बारे में अधिक समझने के लिए कि इनमें से प्रत्येक क्षेत्र वीपीएन की सुरक्षा को कैसे कम करता है, आइए नीचे उनके बारे में अधिक विस्तार से जानें।
कोई ऐप किन अनुमतियों का अनुरोध कर सकता है?
अधिकांश मोबाइल एप्लिकेशन को कुछ अनुमतियों की आवश्यकता होती है। उदाहरण के लिए, Google मानचित्र आपके स्थान तक पहुंच का अनुरोध करता है, व्हाट्सएप आपके संपर्कों तक पहुंच का अनुरोध करता है, इत्यादि। हालाँकि, कुछ मामलों में, आवश्यक अनुमतियाँ जटिल और भ्रमित करने वाली हो सकती हैं, जिसका अर्थ है कि हम निश्चित नहीं हैं कि वे कैसे काम करती हैं। इससे हमें उन अनुमतियों को स्वीकार करना पड़ सकता है जिनके बारे में हमें जानकारी नहीं है, जो संभावित रूप से हमारे डेटा और उपकरणों को खतरे में डाल सकती है।
सामान्य अनुमतियाँ
ये आपके डिवाइस को जोखिम में नहीं डालते हैं और आपकी गोपनीयता का उल्लंघन नहीं करते हैं। उदाहरणों में शामिल:
- ACCESS_NETWORK_STATE - यह किसी एप्लिकेशन को नेटवर्क के बारे में जानकारी तक पहुंचने की अनुमति देता है
- SET_ALARM - यह किसी एप्लिकेशन को उपयोगकर्ता के लिए अलार्म सेट करने की अनुमति देता है
- SET_WALLPAPER - यह एप्लिकेशन को वॉलपेपर सेट करने की अनुमति देता है
हस्ताक्षर अनुमतियाँ
ये अनुमतियाँ आपके डिवाइस तक अधिक पहुंच प्रदान करती हैं लेकिन इससे आपके डेटा को सीधा खतरा नहीं होना चाहिए। उदाहरणों में शामिल:
- WRITE_SETTINGS - यह किसी एप्लिकेशन को सिस्टम सेटिंग्स को पढ़ने या लिखने की अनुमति देता है
- MANAGE_EXTERNAL_STORAGE - यह किसी एप्लिकेशन को बाहरी स्टोरेज तक व्यापक पहुंच की अनुमति देता है
खतरनाक अनुमतियाँ
ये अनुमतियाँ किसी न किसी रूप में आपके डेटा का उपयोग करती हैं। आमतौर पर, यह जानकारी उपयोगकर्ता संपर्कों, कैमरे तक पहुंच आदि की एक सूची है। उदाहरणों में शामिल हैं:
- कैमरा - किसी एप्लिकेशन को कैमरा डिवाइस तक पहुंचने की अनुमति देता है
- SEND_SMS - किसी एप्लिकेशन को एसएमएस संदेश भेजने की अनुमति देता है
- READ_CONTACTS - किसी एप्लिकेशन को उपयोगकर्ता के संपर्क डेटा को पढ़ने की अनुमति देता है
यह देखने के लिए कि प्रत्येक निःशुल्क वीपीएन अनुरोध की अनुमतियाँ कितनी गंभीर हैं, हमने उन्हें तीन श्रेणियों में रखा है:
- निम्न अनुमति स्तर: इन अनुमतियों से आपके डेटा की हानि नहीं होती है और इनमें 'सामान्य' अनुमतियाँ शामिल होती हैं।
- मध्यम अनुमति स्तर: इसमें कुछ अनावश्यक अनुमतियाँ शामिल हैं, जो वीपीएन प्रदाता को 'हस्ताक्षर' अनुमतियाँ प्रदान करती हैं। हालाँकि, वे आपके डेटा के लिए सीधा खतरा पैदा नहीं करते हैं।
- उच्च अनुमति स्तर: यह इंगित करता है कि ऐप के पास कम से कम एक 'खतरनाक' अनुमति है, जो दर्शाता है कि एक उच्च जोखिम है कि आप अपना कुछ डेटा खो देंगे।
क्या आपके वीपीएन में ट्रैकर लगाए गए हैं?
कुछ वीपीएन प्रदाता ट्रैकिंग कुकीज़ के माध्यम से आपकी ऑनलाइन गतिविधि को ट्रैक करने का प्रयास करेंगे। कभी-कभी, यह वीपीएन को अपनी सेवाओं को बेहतर बनाने में मदद करने की आड़ में होगा। लेकिन निम्नलिखित में से किसी भी डेटा का संग्रह चिंता का कारण है और आपकी गोपनीयता से समझौता हो सकता है:
- आपके द्वारा इंस्टॉल किए गए अन्य एप्लिकेशन और आप इनका उपयोग कैसे करते हैं, इसके बारे में जानकारी
- आपकी जीपीएस जानकारी या आवासीय पता
- आपके द्वारा देखी जाने वाली वेबसाइटों के बारे में जानकारी (ब्राउज़र इतिहास)
- आपके द्वारा नेटवर्क पर भेजे या प्राप्त किए जाने वाले अनुरोधों या प्रतिक्रियाओं का क्रमशः मुख्य भाग और हेडर
- कोई भी व्यक्तिगत पहचान योग्य जानकारी - उदा. आपका ईमेल या फ़ोन नंबर - किसी दूरस्थ वीपीएन सर्वर से कनेक्ट करने के लिए यह आवश्यक नहीं है
हमने शीर्ष 20 निःशुल्क एंड्रॉइड वीपीएन में ट्रैकर्स की संख्या प्राप्त करने के लिए एक MobSF विश्लेषण किया।
108 विश्लेषण किए गए अनुप्रयोगों में पाए गए विज्ञापन ट्रैकर्स की कुल संख्या
- गूगल (सभी ट्रैकर्स का 55%, 111 में से 61)
- फेसबुक (सभी ट्रैकर्स का 21%, 111 में से 23)
- अन्य (सभी ट्रैकर्स में से 9%, 111 में से 10)
- घबराहट (सभी ट्रैकर्स का 4.5%, 111 में से 5)
- खाई (सभी ट्रैकर्स का 3.5%, 111 में से 4)
- एप्सफ्लायर (सभी ट्रैकर्स का 3.5%, 111 में से 4)
- Unity3d विज्ञापन (सभी ट्रैकर्स का 3.5%, 111 में से 4)
क्या मुफ़्त वीपीएन विज्ञापन प्रदर्शित करता है?
जबकि डेटा संग्रह अक्सर वीपीएन प्रदाताओं को अपनी सेवाओं को बेहतर बनाने में मदद करेगा, दुर्भाग्य से, इसका एक दूसरा पहलू भी है - मुफ्त वीपीएन प्रदाताओं के लिए पैसा कमाने का सबसे लोकप्रिय तरीका विज्ञापन है। और विज्ञापन का सबसे लाभदायक रूप आपके डेटा को अन्य नेटवर्क सेवाओं को बेचना है।
हालाँकि, चूँकि वास्तव में कुछ भी मुफ़्त नहीं है, इनमें से कई मुफ़्त वीपीएन विज्ञापन दिखाएंगे क्योंकि इससे डेवलपर्स को अपने उत्पादों पर राजस्व उत्पन्न करने में मदद मिलती है। यदि आप वीपीएन के लिए भुगतान करते हैं (या मुफ्त वीपीएन से भुगतान किए गए संस्करण में अपग्रेड करते हैं), तो आप संभवतः पाएंगे कि कोई भी विज्ञापन बंद हो गया है।
आपके मुफ़्त वीपीएन का उपयोग करते समय कितनी प्रतिशत गति नष्ट हो जाती है?
वीपीएन का उपयोग करते समय कुछ इंटरनेट स्पीड का त्याग करना सामान्य है। यह ऐसे कारकों के कारण है जैसे आप सर्वर से कितनी दूर हैं, उपयोग की गई एन्क्रिप्शन की विधि और सर्वर पर लोड। आप वीपीएन की स्पीड को स्पीड चेकर जैसे चेक कर सकते हैं स्पीडटेस्ट.नेट , अपना वीपीएन चालू करने से पहले और बाद में एक परीक्षण चलाना।
जैसा कि स्पीडटेस्ट.नेट के हमारे परिणामों से संकेत मिलता है, Google Play Store के अधिकांश मुफ्त वीपीएन आपके कनेक्शन की गति को आधे से अधिक कम कर देते हैं, साथ ही बड़ी संख्या में यह 70 प्रतिशत से अधिक हो जाती है।
हालाँकि, इंटरनेट की अंतर्निहित अस्थिरता, साथ ही अन्य चर, जैसे के कारण किसी भी गति परीक्षण की सीमाओं पर ध्यान देना महत्वपूर्ण है। आप जिस वीपीएन सर्वर से कनेक्ट हैं वह कितना करीब है, परीक्षण का समय, आपके आईएसपी या वीपीएन प्रदाता के साथ कोई समस्या, परीक्षण सर्वर का अधिभार, और उपयोग किया गया प्रोटोकॉल। यह परीक्षण आयोजित होने के बाद होने वाले किसी भी नए बदलाव को भी ध्यान में नहीं रखेगा, उदाहरण के लिए वीपीएन प्रदाता बेहतर गति या नए ग्राहकों की अचानक आमद की पेशकश करने के लिए अपने बैंडविड्थ को अपग्रेड कर रहे हैं जिससे सेवा पर अतिरिक्त दबाव पड़ता है।
यह सभी देखें: फायरस्टीक के लिए निःशुल्क वीपीएन
क्या आपका वीपीएन आपका स्थान साझा करता है?
जैसा कि हमने पहले ही उल्लेख किया है, कुछ ऐप्स को आपके द्वारा दी जाने वाली सेवाओं को निष्पादित करने में सक्षम होने के लिए आपके स्थान की आवश्यकता होती है/जिन्हें आप एक्सेस करना चाहते हैं। हालाँकि, दूसरों को आपके स्थान की बिल्कुल भी आवश्यकता नहीं होनी चाहिए - अर्थात आपका वीपीएन।
आपके वीपीएन में किस प्रकार की लॉगिंग नीति है?
वीपीएन लॉग वह डेटा है जिसे प्रदाता अपनी सेवा प्रदान करने में 'मदद' के लिए रखता है। अक्सर, वीपीएन सेवाएँ कहेंगी कि वे 'शून्य-लॉग नीति' प्रदान करते हैं, लेकिन कुछ क्षेत्रों में, विशेष रूप से आईपी एड्रेस लॉग में, इस घोषणा से कम हो सकते हैं।
किसी प्रदाता के पास निम्न प्रकार के लॉग हो सकते हैं:
- कनेक्शन लॉग जो मेटाडेटा संग्रहीत करता है, यानी जब आप सेवा का उपयोग कर रहे हों तो टाइमस्टैम्प। इस प्रकार का एकत्रित डेटा अधिक चिंता का कारण नहीं होना चाहिए, लेकिन यदि ये कनेक्शन लॉग एक उपयोगकर्ता के रूप में आपसे जुड़े हुए हैं तो यह समस्याग्रस्त हो सकता है (विशेषकर यदि आपने साइन अप करते समय व्यक्तिगत रूप से पहचाने जाने योग्य डेटा सौंप दिया है)।
- आईपी एड्रेस लॉग एक उपयोगकर्ता के रूप में आपको आसानी से जिम्मेदार ठहराया जा सकता है। इन लॉग में आपके डिवाइस का आईपी पता और/या वीपीएन सर्वर का आईपी पता शामिल होता है जिससे आप कनेक्ट होते हैं। यदि आपका आईपी पता लॉग और संग्रहीत है, तो इसे तीसरे पक्ष के सामने उजागर किया जा सकता है, उदाहरण के लिए विज्ञापनदाता जो आपकी प्रोफ़ाइल बनाना चाहते हैं, या इससे भी बदतर, यह गलत हाथों में पड़ सकता है, उदाहरण के लिए हैकर्स, सरकारी एजेंसियां, या कॉपीराइट ट्रोल। चूंकि वीपीएन के लिए मुख्य मानदंडों में से एक आपके आईपी पते को छुपाना है, आईपी एड्रेस लॉगिंग नीति वाले वीपीएन से शायद बचना उचित है।
- यातायात लॉग गोपनीयता के दृष्टिकोण से लॉग का सबसे खराब रूप है क्योंकि उनमें आपके इंटरनेट ब्राउज़िंग इतिहास, डाउनलोड, उपयोग किए गए सॉफ़्टवेयर, संदेश और बहुत कुछ जैसी संपूर्ण जानकारी शामिल होती है। इस प्रकार की लॉगिंग नीति वाले वीपीएन से बचना चाहिए क्योंकि यह सीधे तौर पर उस चीज़ का उल्लंघन कर रहा है जिसे आप सुरक्षित रखने की कोशिश कर रहे हैं - आपकी गोपनीयता।
आप यहां 100 से अधिक वीपीएन की लॉगिंग नीतियों पर और भी अधिक व्यापक नज़र डाल सकते हैं।
क्या मुफ़्त वीपीएन सुरक्षित हैं?
दुर्भाग्य से, हमारा शोध इस बात पर प्रकाश डालता है कि बड़ी संख्या में मुफ्त वीपीएन चिंताजनक अनुमतियों और आक्रामक नीतियों के साथ आते हैं जो आपके व्यक्तिगत डेटा की सुरक्षा से समझौता करने की क्षमता रखते हैं। लेकिन मुफ्त वीपीएन में इन संभावित नुकसानों से अवगत होकर, आप एक ऐसा वीपीएन चुन सकते हैं जो आपको तेज़ और विश्वसनीय वीपीएन सेवा प्रदान करते समय आपकी गोपनीयता को पहले रखता है।
एक सुरक्षित वीपीएन कैसे खोजें
वीपीएन का उपयोग करते समय, कुछ बातों को ध्यान में रखना चाहिए:
- क्या आपका डेटा निजी है? एक विश्वसनीय वीपीएन का उपयोग करने की सुंदरता यह है कि यह आपको ट्रैक किए जाने के डर के बिना इंटरनेट का उपयोग करने की स्वतंत्रता देता है। इसलिए, आपको यह चिंता नहीं करनी चाहिए कि आपका वीपीएन आपके बारे में कोई व्यक्तिगत पहचान योग्य जानकारी एकत्र कर रहा है। यह देखने के लिए हमेशा वीपीएन की गोपनीयता नीति की जांच करें कि वह किस जानकारी का उपयोग करता है - यदि कोई हो।
- यह 'मुफ़्त' वीपीएन कैसे पैसा कमा रहा है? जैसा कि हमने पहले ही उल्लेख किया है - कुछ भी शायद ही कभी मुफ्त में मिलता है। तो देखें कि यह मुफ़्त वीपीएन कैसे पैसा कमाता है।
- वीपीएन की कौन सी लॉगिंग नीति है? वीपीएन लॉग हमेशा बहुत बड़ी संख्या में नहीं होते हैं। कई प्रतिष्ठित वीपीएन प्रदाता कुछ डेटा (समग्र रूप में) लॉग करेंगे और वीपीएन की गति और कार्यक्षमता को बेहतर बनाने, कमजोरियों की जांच करने और अनुकूलित कनेक्शन सुनिश्चित करने में मदद के लिए इसका विश्लेषण करेंगे। कोई भी वीपीएन जो इसके बाहर कुछ भी लॉग करता है, उदा. इंटरनेट इतिहास से बचना चाहिए।
यह सभी देखें: