何百もの無料のVPNが「まったく本当のプライバシーを提供していない」と研究者は警告します – あなたのものはありますか?

1759769849
2025-10-06 16:42:00
Crocothery/Istock/Getty Inpages Plus

zdnetをフォローしてください: 優先ソースとして追加してください Googleで。

ZDNETの重要なポイント

新しい研究により、デバイス、セキュリティ、プライバシーを損なう可能性のある約800の無料のVPNに重大な欠陥が明らかになりました。

VPNは、データを安全に保ち、ユーザーがオンラインで監視されるリスクを軽減するために、暗号化とIPマスキングの層をユーザーに提供する重要なセキュリティツールです。ただし、VPNユーザーはこれらのサービスに多くの信頼を置いています。プロバイダーが強力なセキュリティ慣行を維持していない場合、そもそもVPNを使用するポイントを否定します。

また: 2025年のベストVPNサービス

ユーザーのセキュリティに関心があり、日陰のデータ収集慣行を採用したり悪意のある活動を行ったりしないように見える無料のVPNしかありません。

Zimperium Zlabsの研究者 研究の結果を公開しました これにより、AndroidおよびiOSエコシステムで利用可能な約800の無料の仮想プライベートネットワーク(VPN)サービスのセキュリティを調査しました。結果は快適ではありません。

チームによると、多くの無料のVPNアプリは「実際のプライバシーはまったくありません」。

危険な行動

ZLABSの研究者は、それらが発見したセキュリティの問題を5つのカテゴリに分離しました。合計で、アプリの65.13%が最初のカテゴリ、リスクのある動作、APIで問題を示しました。これには、ユーザーインターフェイスの秘密のスナップショットと安全でないアクティビティの起動を行う能力を備えたVPNが含まれています。

さらに、データの盗難や特権のエスカレーションにつながる可能性のあるエクスポートされたコンテンツプロバイダーシステムで弱点が特定されました。

問題のある権限

また:5つのクイックステップでホワイトページから自分自身を取り除く方法 – そしてなぜあなたがすべきか

「通常の合法的なアプリケーションには、システム全体のログを読む正当な必要性はありません。その存在は、悪意のある意図の強力な指標と見なされるべきです」と研究は読みます。

公開されていないライブラリ

最も深刻なセキュリティの問題のいくつかにつながる可能性のある問題のあるライブラリも、少数のケースで発見されました。既知の脆弱性に対してパッチが適用されていない時代遅れのサードパーティライブラリは、パッチメンテナンスの欠如を示すだけでなく、脅威アクターのユーザーデバイスへの直接的な経路を提供する可能性もあります。

たとえば、時代遅れのOpenSSLライブラリを利用する3つのアプリが発見され、数百万のWebサイトに影響を与えるオープンソースのリモートエクスプロイトである2014年のハートブリードの脆弱性に対して脆弱になりました。

その他の問題

通信チャネルのセキュリティの欠陥も明らかにされました。合計で、調査したアプリの1%が、ミドル(MITM)攻撃の弱点を示しました。これは、暗号化を使用して安全なオンライン通信トンネルを作成するためにVPNのポイントを完全に無効にします。

また:フィッシングトレーニングでは、従業員が詐欺のリンクをクリックするのを止めません – これが理由です

ZLABSは、iOSでも、誤解を招くまたは欠落しているラベルが無料のVPNサービスで一貫した問題であることを発見しました。開発者がAPIへのアクセスのリクエストを正当化できるようにするためにAppleによって課されているにもかかわらず、チームの分析では「広範な不一致と違反」が発見され、誤解が見つかった場合の25%で、アプリは「有効なプライバシーマニフェストをまったく含めることができませんでした」。

Zimperium ZLABS研究は、無料のVPNサービス間の隠れた関係を示唆する最近の学術研究に基づいており、おそらく独立したサービス間のつながりを隠すためにさまざまな戦術が実装されています。この研究では、学者は、ハードコーディングされた資格情報や暗号化プロトコルの弱いなどのセキュリティ問題も特定しました。

どの無料のVPNが安全ですか?

ZDNETはVPNを広範囲にテストして、読者が情報に基づいた選択をするのに役立ちます。 ZDNETが推奨する無料のVPNのリストについては、最高の無料VPNのまとめをご覧ください。

#何百もの無料のVPNがまったく本当のプライバシーを提供していないと研究者は警告します #あなたのものはありますか

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.