‘Gratis VPN-apps niet altijd veilig’

Abonneer je gratis op Techzine!

Een groot deel van de VPN-apps voor Android gaat onvoorzichtig om met persoonlijke gegevens. Dit blijkt uit een onderzoek onder 204 apps die in de Google Play Store te downloaden zijn.

Het onderzoek is uitgevoerd door ProPrivacy. Het bedrijf vond 4970 VPN-apps in de Google Play Store, maar heeft zijn onderzoek gefocust op de 250 apps. Dit is het limiet wat de Play Store tegelijk aan zoekresultaten kan laten zien. Van die apps waren 32 betaald en 14 waren geen echte VPN-apps of konden niet geïnstalleerd worden. Die werden uitgesloten van het onderzoek.

Privacy onvoldoende beschermd

Ondanks dat de meeste gebruikers VPN’s inzetten met het doel om hun privacy te beschermen, blijkt dat 40 procent van de apps dit onvoldoende doet. Deze apps gaven of geen IPv4-adres af, waardoor ze niet functioneel waren, of lekten gegevens uit via IPv6 of WebRTC.

Tip: Wat is een VPN?

Verdienmodellen

ProPrivacy benadrukt dat niet alle gratis VPN-applicaties onbetrouwbaar zijn. Degene die wel betrouwbaar zijn, zijn echter over het algemeen afgeknepen varianten van betaalde apps. Denk hierbij aan een datalimiet of een beperkte bandbreedte.

Een VPN kost geld om te onderhouden. De versies die echt gratis zijn vergaren soms hun inkomsten uit het vertonen van advertenties, maar in een een aantal gevallen worden de apps gebruikt als honeypots om data te verzamelen en door te verkopen aan derde partijen. Veel van die apps staan zelfs meerdere keren onder een andere naam in de Play Store, in een poging om meer gebruikers naar de dienst te lokken.

IP-adres niet altijd verborgen

Desondanks kunnen dergelijke apps technisch gezien nog wel hun primaire doel vervullen: het verbergen van een ip-adres en het doen lijken dat een gebruiker op op een andere locatie gevestigd is.

Voor 40 procent van de gratis apps die ProPrivacy had getest kan zelfs dat laatste niet gezegd worden. Deze 82 apps waren ten tijde van het onderzoek inmiddels al 81,4 miljoen keer gedownload.

Tip: Wat het logsbeleid van jouw VPN in de praktijk betekent