Studie: Jak nejoblíbenější bezplatné VPN využívají vaše data
Rčení: „Pokud to zní příliš dobře, aby to byla pravda, pravděpodobně to tak je“, bohužel platí, pokud jde o velkou většinu bezplatných VPN.
Tyto sítě VPN, které se mohou pochlubit schopností poskytovat anonymní prohlížení, jsou neuvěřitelně přitažlivé, zejména s ohledem na to, že jsou zdarma. Ve většině případů však používání těchto služeb něco stojí – vaše data.
Je ironií, že když se budete snažit chránit své soukromí pomocí bezplatné VPN, můžete se vystavit větším rizikům tím, že těmto službám umožníte sdílet vaše data s třetími stranami.
Abychom zjistili, jak vaše data využívají nejlepší sítě VPN na Google Play a v App Store, podívali jsme se na 20 nejlepších v každé z nich.
Viz také: Nejlepší VPN (zaplaceno)
Klíčové poznatky
- Žádná z bezplatných sítí VPN pro Android nenabízí to, co považujeme za dobrou ochranu dat, zatímco přibližně polovina sítí pro iOS ano.
- Většina bezplatných sítí VPN zobrazuje reklamy – některé dokonce prodají vaše data
- Sledovače a nízké rychlosti připojení jsou běžné u bezplatných VPN
- Některé bezplatné sítě VPN pro Android přicházejí s nebezpečnými úrovněmi oprávnění
- Většina bezplatných sítí VPN má nějaký druh zásad protokolování, přičemž znepokojivé číslo má invazivní protokoly (tj.
Proč může být vaše bezplatná VPN nebezpečná?
- Vaše osobní údaje může prodat třetím stranám, např. inzerenti
- Může shromažďovat protokoly, které podrobně popisují vaše internetové aktivity
- Mohlo by to infikovat vaše zařízení malwarem a ohrozit tak vaše data
- Vaše zařízení může být zranitelné vůči útočníkům kvůli špatně nakonfigurovaným oprávněním aplikací
U kterých z nejlepších bezplatných sítí VPN z Google Play a App Store se tedy zjistilo, že mají některé – nebo všechny – z těchto problémů s ochranou osobních údajů?
20 nejlepších bezplatných VPN pro Android a jak využívají vaše data
Abychom zjistili, které z 20 nejlepších bezplatných sítí VPN pro Android z Obchodu Google Play nabízejí nejlepší zabezpečení a výkon, analyzovali jsme šest kategorií:
- Kritičnost oprávnění požadovaných aplikací: Jakou úroveň přístupu aplikace vyžaduje k vašemu zařízení a/nebo datům. To znamená, že potřebuje pouze přístup k funkcím, které nejsou specifické pro data, jako je nastavení sítě, nebo chce úplný přístup k vašim kontaktům?
- Počet sledovačů: Některé sledovače shromažďují pouze údaje, které pomáhají sítím VPN zlepšovat jejich služby, zatímco jiné sledují osobní údaje, které by mohly způsobit, že vaše data budou zranitelná vůči zneužití. Provedli jsme statickou analýzu MobSF, abychom zjistili počet sledovačů v každé aplikaci.
- Reklamní: Většina bezplatných sítí VPN využívá k financování svých služeb reklamy – některé však mohou jít ještě o krok dále a prodávat vaše data, aby vydělaly peníze.
- % ztracené rychlosti (podle Speedtest.net): Většina sítí VPN sníží rychlost vašeho připojení, ale některé mohou dramaticky snížit rychlost o více než 90 %, což vážně naruší vaše používání internetu.
- Sdílení polohy: VPN by neměly vyžadovat přístup k vašemu konkrétnímu umístění, protože to není nutné k provedení služby.
- Zásady protokolování: Jaké protokoly ukládá vaše VPN? Žádná nebo pouze agregovaná data (nízké riziko)? Protokoly připojení a/nebo IP adres, které mají určité riziko, že budou vázány na vás jako uživatele (střední riziko)? Nebo dopravní protokoly, které jsou invazivní a narušují soukromí (vysoké riziko)? VPN, které neposkytují žádné objasnění protokolů, které ukládají/neukládají, jsou v této části vynechány, ale kvůli jejich nejasnosti by se s nimi mělo zacházet opatrně. Stejně tak, pokud zásady ochrany osobních údajů uvádějí, že služba VPN má schopnost sledovat a monitorovat protokoly provozu z konkrétní IP adresy (např. pro účely vymáhání práva), zásady protokolování byly považovány za vysoce rizikové, protože vaše historie procházení internetu může být ohrožena.
Tam, kde jsme uvedli, že kategorie je „nízká“, „střední“ nebo „vysoká“, považujeme toto za úroveň rizika pro danou kategorii s ohledem na faktory uvedené výše.
Top 20 bezplatných sítí VPN pro iOS a jak využívají vaše data
Jak tedy obstojí 20 nejlepších bezplatných sítí VPN pro iOS v App Store?
Vzhledem k tomu, že platforma iOS se obtížněji analyzuje, naše srovnání 20 nejlepších bezplatných sítí VPN pro iOS se mírně liší, ale náš výzkum zahrnoval:
- Kritičnost oprávnění požadovaných aplikací: Jakou úroveň přístupu aplikace vyžaduje k vašemu zařízení a/nebo datům. To znamená, že potřebuje pouze přístup k funkcím, které nejsou specifické pro data, jako je nastavení sítě, nebo chce úplný přístup k vašim kontaktům?
- Zásady protokolování: Jaké protokoly ukládá vaše VPN? Žádná nebo pouze agregovaná data (nízké riziko)? Protokoly připojení nebo IP adres, které mají určité riziko, že budou vázány na vás jako uživatele (střední riziko)? Nebo dopravní protokoly, které jsou invazivní a narušují soukromí (vysoké riziko)? Stejně tak, pokud zásady ochrany osobních údajů uvádějí, že služba VPN má schopnost sledovat a monitorovat protokoly provozu z konkrétní IP adresy (např. pro účely vymáhání práva), zásady protokolování byly považovány za vysoce rizikové, protože vaše historie procházení internetu může být ohrožena.
Jak můžete vidět z našich zjištění, žádná aplikace na Google Play nenabízí to, co považujeme za úplnou sadu bezpečnostních funkcí, a pouze hrstka v App Store poskytuje to, co považujeme za dobrou ochranu. Chcete-li se dozvědět více o tom, jak každá z těchto oblastí snižuje bezpečnost VPN, prozkoumáme je podrobněji níže.
Jaká oprávnění může aplikace vyžadovat?
Většina mobilních aplikací vyžaduje určitá oprávnění. Mapy Google například vyžadují přístup k vaší poloze, WhatsApp požaduje přístup k vašim kontaktům a tak dále. V některých případech však mohou být požadovaná oprávnění složitá a matoucí, což znamená, že si nejsme jisti, jak přesně fungují. To může vést k tomu, že přijmeme oprávnění, o kterých si nejsme vědomi, což může ohrozit naše data a zařízení.
Normální oprávnění
Neohrožují vaše zařízení a neměly by narušovat vaše soukromí. Příklady:
- ACCESS_NETWORK_STATE – Umožňuje aplikaci přistupovat k informacím o sítích
- SET_ALARM – Umožňuje aplikaci nastavit alarm pro uživatele
- SET_WALLPAPER – Umožňuje aplikaci nastavit tapetu
Oprávnění k podpisu
Tato oprávnění poskytují větší přístup k vašemu zařízení, ale neměla by představovat přímou hrozbu pro vaše data. Příklady:
- WRITE_SETTINGS – Umožňuje aplikaci číst nebo zapisovat nastavení systému
- MANAGE_EXTERNAL_STORAGE – Umožňuje aplikaci široký přístup k externímu úložišti
Nebezpečná oprávnění
Tato oprávnění používají vaše data v nějaké formě. Tyto informace jsou obvykle seznam uživatelských kontaktů, přístup ke kameře atd. Příklady:
- FOTOAPARÁT – Umožňuje aplikaci přístup k zařízení fotoaparátu
- SEND_SMS – Umožňuje aplikaci odesílat zprávy SMS
- READ_CONTACTS – Umožňuje aplikaci číst údaje o kontaktech uživatele
Abychom viděli, jak přísná oprávnění každá bezplatná VPN požaduje, rozdělili jsme je do tří kategorií:
- Nízká úroveň oprávnění: Tato oprávnění nevedou ke ztrátě vašich dat a obvykle zahrnují „normální“ oprávnění.
- Střední úroveň oprávnění: To zahrnuje některá zbytečná oprávnění, která poskytují poskytovateli VPN přístupová oprávnění „podpis“. Nepředstavují však přímou hrozbu pro vaše data.
- Vysoká úroveň oprávnění: To znamená, že aplikace má alespoň jedno „nebezpečné“ oprávnění, což znamená, že existuje vysoké riziko, že ztratíte některá ze svých dat.
Jsou ve vaší VPN implantovány sledovače?
Někteří poskytovatelé VPN se pokusí sledovat vaši online aktivitu pomocí sledovacích souborů cookie. Někdy to bude pod záminkou pomoci VPN zlepšit její služby. Shromažďování kteréhokoli z následujících údajů je však důvodem k obavám a může ohrozit vaše soukromí:
- Informace o dalších aplikacích, které jste nainstalovali, a o tom, jak je používáte
- Vaše informace GPS nebo adresa bydliště
- Informace o navštívených webových stránkách (historie prohlížeče)
- Tělo a hlavičky požadavků nebo odpovědí, které odesíláte nebo přijímáte přes síť, resp
- Jakékoli osobní údaje – např. váš e-mail nebo telefonní číslo – to není nutné pro připojení ke vzdálenému serveru VPN
Provedli jsme analýzu MobSF, abychom získali počet sledovačů v 20 nejlepších bezplatných VPN pro Android.
Celkový počet reklamních sledovačů nalezených ve 108 analyzovaných aplikacích
- Google (55 % všech sledovačů, 61 ze 111)
- Facebook (21 % všech sledovačů, 23 ze 111)
- Ostatní (9 % všech sledovačů, 10 ze 111)
- Flurry (4,5 % všech sledovačů, 5 ze 111)
- Hradní příkop (3,5 % všech sledovačů, 4 ze 111)
- AppsFlyer (3,5 % všech sledovačů, 4 ze 111)
- Unity3d reklamy (3,5 % všech sledovačů, 4 ze 111)

Zobrazuje bezplatná VPN reklamy?
I když shromažďování dat často pomůže poskytovatelům VPN zlepšit jejich služby, má to bohužel i druhou stranu – nejoblíbenějším způsobem, jak poskytovatelé VPN zdarma vydělat peníze, je reklama. A nejziskovější formou reklamy je prodej vašich dat jiným síťovým službám.
Protože však nic není skutečně zdarma, mnoho z těchto bezplatných sítí VPN bude zobrazovat reklamy, protože to pomáhá vývojářům generovat příjmy z jejich produktů. Pokud platíte za VPN (nebo upgradujete na placenou verzi z bezplatné VPN), pravděpodobně zjistíte, že jsou všechny reklamy vypnuté.
Jaké procento rychlosti je ztraceno při používání bezplatné VPN?
Při používání VPN je normální obětovat určitou rychlost internetu. To je způsobeno faktory, jako je vzdálenost od serveru, použitá metoda šifrování a zatížení serveru. Rychlost VPN můžete zkontrolovat pomocí kontroly rychlosti speedtest.net , spusťte test před a po zapnutí vaší VPN.
Jak naznačují naše výsledky z speedtest.net, většina bezplatných sítí VPN z obchodu Google Play snižuje rychlost vašeho připojení o více než polovinu, přičemž velký počet ji také škrtí na více než 70 procent.
Je však důležité si uvědomit omezení jakéhokoli testu rychlosti kvůli přirozené nestálosti internetu a dalších proměnných, např. jak blízko je server VPN, ke kterému se připojujete, čas testu, případné problémy s vaším ISP nebo poskytovatelem VPN, přetížení testovacího serveru a použitý protokol. Rovněž nebude zohledňovat žádné nové změny, které mohou nastat po provedení testu, např. poskytovatel VPN upgraduje svou šířku pásma, aby nabízel vyšší rychlosti, nebo náhlý příliv nových zákazníků, což službu dále zatěžovalo.
Viz také: Bezplatné VPN pro Firestick
Sdílí vaše VPN vaši polohu?
Jak jsme již zmínili, některé aplikace potřebují vaši polohu, aby mohly provádět nabízené služby/ke kterým chcete mít přístup. Ostatní by však vaši polohu vůbec nepotřebovali – tedy vaši VPN.
Jaký typ zásad protokolování má vaše VPN?
Protokoly VPN jsou data, která poskytovatel uchovává, aby „pomáhal“ poskytovat své služby. Služby VPN často řeknou, že nabízejí „zásadu nulových protokolů“, ale v některých oblastech, zejména protokoly IP adres, nemusí toto prohlášení splňovat.
Typy protokolů, které může poskytovatel mít, jsou:
- Protokoly připojení které ukládají metadata, tedy časová razítka, kdy službu používáte. Agregovaná data tohoto typu by neměla vyvolávat velké obavy, ale pokud jsou tyto protokoly připojení vázány na vás jako uživatele, může to být problematické (zejména pokud jste při registraci předali údaje umožňující zjištění totožnosti).
- protokoly IP adres lze snadno přiřadit vám jako uživateli. Tyto protokoly obsahují IP adresu vašeho zařízení a/nebo IP adresu VPN serverů, ke kterým se připojujete. Pokud je vaše IP adresa zaznamenána a uložena, mohla by být vystavena třetím stranám, např. inzerenti, kteří vás chtějí profilovat, nebo, což je ještě horší, může se dostat do nesprávných rukou, např. hackeři, vládní agentury nebo trollové na ochranu autorských práv. Vzhledem k tomu, že jedním z hlavních kritérií pro VPN je skrytí vaší IP adresy, je třeba se vyhnout té, která má zásady protokolování IP adres.
- Dopravní deníky jsou nejhorší formou protokolů z hlediska ochrany osobních údajů, protože obsahují celou řadu informací, jako je vaše historie procházení internetu, stahování, použitý software, zprávy a další. VPN, která má tento typ zásad protokolování, byste se měli vyhnout, protože přímo porušuje to, co se snažíte chránit – vaše soukromí.

Zde najdete ještě komplexnější pohled na více než 100 zásad protokolování VPN.
Jsou bezplatné VPN bezpečné?
Náš výzkum bohužel zdůrazňuje, že velké množství bezplatných sítí VPN přichází se znepokojivými oprávněními a invazivními zásadami, které mohou ohrozit zabezpečení vašich osobních údajů. Ale tím, že si uvědomíte tato potenciální úskalí v bezplatných sítích VPN, můžete si vybrat takovou, která klade vaše soukromí na první místo a zároveň vám poskytuje rychlou a spolehlivou službu VPN.
Jak najít bezpečnou VPN
Při používání VPN je třeba mít na paměti několik věcí:
- Jsou vaše data soukromá? Krása používání důvěryhodné VPN spočívá v tom, že by vám měla poskytnout svobodu používat internet bez strachu, že budete sledováni. Nemusíte se tedy bát, že vaše VPN o vás shromažďuje jakékoli osobní údaje. Vždy zkontrolujte zásady ochrany osobních údajů VPN, abyste viděli, jaké informace používá – pokud nějaké.
- Jak tato „bezplatná“ VPN vydělává peníze? Jak jsme již zmínili – nic málokdy není zadarmo. Podívejte se tedy, jak tato bezplatná VPN vydělává peníze.
- Jaké zásady protokolování má VPN? Protokoly VPN nejsou vždy obrovské ne-ne. Mnoho renomovaných poskytovatelů VPN bude zaznamenávat určitá data (v agregované podobě) a analyzovat je, aby pomohli zlepšit rychlost a funkčnost VPN, zkontrolovali zranitelnosti a zajistili optimalizovaná připojení. Jakákoli VPN, která zaznamenává cokoliv mimo toto, např. internetové historii, je třeba se vyhnout.
Viz také: