7 ứng dụng VPN cho Android nên tránh xa

Chúng ta tải một ứng dụng VPN để che chắn việc duyệt web khỏi những con mắt tò mò, nhưng điều đó không đồng nghĩa nó có quyền ăn cắp dữ liệu hoặc kiểm soát hệ điều hành.

Sau đây là 7 cái tên tiêu biểu cho danh sách những VPN cần tránh vì đòi hỏi quá nhiều quyền, theo đánh giá của trang công nghệ tên tuổi Cnet:

Yoga VPN: 6 quyền nguy hiểm

Yoga đứng đầu danh sách với sáu yêu cầu về các quyền nguy hiểm (loại quyền xâm phạm đến tính cá nhân trên thiết bị). Ứng dụng này yêu cầu quyền biết số điện thoại, mạng di động đang sử dụng, đọc trạng thái điện thoại, thậm chí nó cũng muốn biết bạn có đang trong một cuộc điện thoại không. Tại sao nhà phát triển cần loại dữ liệu như vậy?

Rất khó để đưa ra câu trả lời chính xác cho câu hỏi trên vì sự bất hợp lý trong chính sách bảo mật dài 373 từ của Yoga. Một mặt nó tuyên bố "chúng tôi không thu thập thông tin cá nhân của bạn", mặt khác lại "chúng tôi có thể thu thập thông tin của bạn khi bạn giao tiếp với chúng tôi”.

Bạn nên tránh xa những ứng dụng miễn phí và có quá ít quyền bảo mật như YOGA dù nó xuất hiện ở bất cứ đâu, nhất là khi chúng ta vẫn chưa tìm ra trụ sở chính của công ty phát triển.

proXPN VPN: 5 quyền nguy hiểm

proXPN VPN đứng thứ hai với 5 quyền nguy hiểm. App này cung cấp tính năng chuyển dữ liệu không giới hạn, thời gian kết nối cũng như chính sách zero-log (chỉ lưu thông tin đăng ký). Tuy nhiên, nó lại là công ty của Mỹ, không có ý xúc phạm nhưng bất kỳ công ty nào có trụ sở thuộc Mỹ, Vương quốc Anh, Canada, Úc và New Zealand - hay được gọi là cộng đồng tình báo “5 mắt” - bạn nên tránh sử dụng sản phẩm của họ nếu muốn bảo vệ quyền riêng tư.

Ứng dụng này đã không được cập nhật trên Google Play kể từ năm 2017, tính năng Twitter handle chết từ năm 2018, nhiều chứng chỉ bảo mật trên trang web cũng đã hết hạn từ tháng 3, và xuất hiện rất nhiều lời phàn nàn của người dùng về việc không thể kết nối.

Ian Kline, người đứng đầu dịch vụ khách hàng và hỗ trợ kỹ thuật của proXPN đã nhận trả lời phỏng vấn và cho biết công ty vẫn đang hỗ trợ khách hàng qua Facebook và email.

"Về ứng dụng proXPN, không có bản cập nhật nào trên ứng dụng phía máy khách vì chúng tôi đang làm việc với máy chủ của mình. Công ty sẽ sớm có bản cập nhật cho người dùng”, Kline nói. Trả lời câu hỏi về vấn đề quyền riêng tư, ông cho biết: “Những quyền đó là cần thiết để giao diện người dùng chỉ cập nhật vị trí trên bản đồ cũng như khi khóa điện thoại và cập nhật máy chủ”.

Tuy nhiên, rõ ràng không có lý do gì để một app yêu cầu truy cập cuộc gọi điện thoại, ghi vào thẻ SD hay theo dõi từng bước chân của bạn.

Hola Free VPN: 4 quyền nguy hiểm

Cái tên tiếp theo khá quen thuộc khi ứng dụng này có tiền thân là một mạng botnet mượn băng thông, nhưng sau đó phát triển thành VPN khét tiếng chuyên đòi dữ liệu trạng thái điện thoại.

Mặc dù nhà sáng lập của nó đã đưa ra phát biểu bảo vệ ứng dụng, các nhà nghiên cứu từ Trend Micro cảnh báo rằng: "Hola VPN không phải là một giải pháp VPN an toàn, nó thực chất là một dịch vụ proxy web không được mã hóa”.

oVPNSpider: 4 quyền nguy hiểm

Ứng dụng này đòi hỏi quyền truy cập nhật ký cuộc gọi, thẻ SD, cài đặt hệ thống và vị trí người dùng. Đây là những quyền không cần thiết đối với một app VPN. Tuy nhiên, mọi người dường như chưa nhận ra rủi ro từ việc sử dụng nó, bằng chứng là xếp hạng 4,5 sao trên App Store và 4 sao từ Google Play.

Bản phân tích chỉ số rủi ro của Top10VPN báo cáo phát hiện rò rỉ DNS, một loại lỗ hổng bảo mật nghiêm trọng trong các VPN giá rẻ làm lộ lịch sử duyệt web của bạn cho nhà cung cấp mạng. Ngoài ra, còn phát hiện nó có phần mềm độc hại cũng như phần mềm quảng cáo.

Bộ ba cuối cùng: 4 quyền nguy hiểm

SwitchVPN, Zoog VPN và Seed4.Me VPN là 3 ứng dụng yêu cầu quyền đọc dữ liệu vị trí, đọc và viết dữ liệu lên thẻ SD của bạn.

Seed4.Me VPN giải thích với các nhà nghiên cứu quyền riêng tư rằng họ yêu cầu quyền như vậy là để hỗ trợ khách hàng và hướng dẫn người dùng cách tắt quyền.

SwitchVPN cho biết quyền vị trí là để xác định máy chủ gần nhất với người dùng. Tuy nhiên, thay vì có thể gia tăng tốc độ kết nối với máy chủ thông qua vị trí gần đúng, app này lại yêu cầu chính xác vị trí người dùng. SwitchVPN cam kết người dùng có thể từ chối cấp quyền nếu muốn, và ứng dụng sẽ không gửi dữ liệu cá nhân và vị trí người dùng về trụ sở.

“Sở dĩ ứng dụng yêu cầu quyền truy cập vào bộ nhớ là để có thể tải xuống tệp cấu hình OpenVPN và kết nối với nó. Vì vậy, tôi nghĩ rằng thật không công bằng khi nói rằng SwitchVPN cố tình thu thập loại dữ liệu này và lưu trữ chúng”, SwitchVPN viết trong một email.

Với ZoogVPN, trước khi có thể sử dụng, nó cần làm một số thao tác: tạo một công tắc hủy khả dụng cho người dùng Android, thông báo thời gian lưu trữ nhật ký sử dụng cũng như thời gian không định vị khi đang ở một quốc gia có luật lưu trữ thông tin EU hiện hữu.

“Ứng dụng của chúng tôi không yêu cầu bất kỳ quyền nào nằm ngoài phạm vi cung cấp dịch vụ VPN. Không có gì khác biệt với những app VPN khác trên thị trường”, đại diện ZoogVPN cho biết.