26/11/2018, 22:08

Nghiên cứu cho thấy, hơn một nửa ứng dụng VPN trên cả Android và iOS có liên hệ tới Trung Quốc

Không chỉ vậy, chính sách riêng tư của nhiều ứng dụng VPN trong số đó còn tuyên bố, họ buộc phải gửi dữ liệu về các máy chủ tại Trung Quốc. Theo một nghiên cứu mới đây, hơn một nửa trong số 30 ứng dụng giúp lướt web riêng tư phổ biến nhất trên smartphone được sở hữu bởi các công ...

Không chỉ vậy, chính sách riêng tư của nhiều ứng dụng VPN trong số đó còn tuyên bố, họ buộc phải gửi dữ liệu về các máy chủ tại Trung Quốc.

Theo một nghiên cứu mới đây, hơn một nửa trong số 30 ứng dụng giúp lướt web riêng tư phổ biến nhất trên smartphone được sở hữu bởi các công ty Trung Quốc, và điều này đang gây ra các mối lo ngại đặc biệt về tính riêng tư. Những ứng dụng này cho phép người dùng kết nối qua một đường kết nối bảo mật hay VPN (virtual private network).

Tính tổng cộng 17 ứng dụng này, bao gồm TurboVPN, VPN Proxy Master, VPN 360 và Snap VPN, đã được tải xuống hơn 100 triệu lần trên các thiết bị Android và iPhone.

Mặc dù vậy, theo Simon Migliano, người đứng đầu bộ phận nghiên cứu tại Top10VPN.com, hãng chuyên đánh giá các dịch vụ VPN, cho biết, các công ty vận hành các dịch vụ VPN này lại có chính sách riêng tư rất hạn chế.

Nghiên cứu cho thấy, hơn một nửa ứng dụng VPN trên cả Android và iOS có liên hệ tới Trung Quốc - Ảnh 1.

Ông cho biết. “Chúng tôi phát hiện ra một số ứng dụng tuyên bố rõ ràng rằng, hoạt động internet của người dùng sẽ bị ghi log lại, điều chúng tôi chưa từng thấy ở bất kỳ dịch vụ VPN nào khác. Chính sách của VPN thường tuyên bố họ sẽ không bao giờ ghi log lại. Thậm chí một số trường hợp còn tuyên bố họ sẽ chia sẻ dữ liệu của bạn với các bên thứ ba tại lục địa Trung Quốc, điều đó rõ ràng vi phạm tính riêng tư.”

Thật điên rồ khi biết đến 60% các ứng dụng chúng ta thấy ở đây không có website công ty. Hơn một nửa trong số đó lưu trữ chính sách riêng tư của họ trên các blog wordpress miễn phí, với quảng cáo trên trang và đầy các lỗi chính tả. Và nếu bạn so sánh chúng với nhau, bạn sẽ thấy chúng được copy và paste của nhau một cách tùy tiện. Điều này khác xa những gì chúng ta kỳ vọng ở một công ty internet đang nỗ lực bảo vệ tính riêng tư của bạn.”

Điều này rất nghiêm trọng khi các ứng dụng VPN này sẽ điều hướng toàn bộ hoạt động internet của người dùng trên smartphone. Đặc biệt là khi những dịch vụ này sẽ được sử dụng bởi các doanh nghiệp, các chuyên gia an ninh mạng, các phóng viên và những người muốn kết nối internet của mình được an toàn và riêng tư.

Troy Hunt, chuyên gia an ninh mạng độc lập, người từng làm việc cho Microsoft, cho biết. “Các nhà cung cấp VPN kiểm soát băng thông của bạn. Họ có thể theo dõi nó, chỉnh sửa, ghi lại và biết rất rõ bạn đang làm gì. Bất cứ ai thấy được hoạt động truy cập của bạn đều phải gánh trách nhiệm to lớn khi bạn đang đặt nhiều niềm tin vào họ.”

Thế nhưng niềm tin này khó có thể trao cho họ.

Nghiên cứu cho thấy, hơn một nửa ứng dụng VPN trên cả Android và iOS có liên hệ tới Trung Quốc - Ảnh 2.

Chính sách riêng tư của ba ứng dụng trong số đó – TurboVPN, ProxyMaster và Snap VPN – tuyên bố: “Hoạt động kinh doanh của chúng tôi đòi hỏi chúng tôi phải chuyển Dữ liệu Riêng tư của bạn tới các quốc gia bên ngoài Khu vực Kinh tế Châu Âu (EEA), bao gồm các quốc gia ví dụ như Trung Quốc và Singapore.”

Một trong số các ứng dụng đó, VPN Patron, thuộc sở hữu của IST Media, một công ty tại Hong Kong đang tiếp thị mình như một công ty quảng cáo di động, đang kiếm tiền từ hoạt động internet của người dùng. Công ty cho biết, họ “giúp các khách hàng trong và ngoài nước truy cập tới người dùng điện thoại di động toàn cầu. Và giúp các khách hàng kiếm tiền từ băng thông một cách hiệu quả nhất.” Hãng này tuyên bố khách hàng của họ gồm có Bai du, trình duyệt UC Browser thuộc Alibaba.

Các VPN tư nhân thường được các doanh nghiệp Trung Quốc sử dụng để truy cập các trang tin nước ngoài bị chặn, ví dụ như Google, cũng như các nền tảng chia sẻ bị cấm. Năm ngoái, Bắc Kinh đã đóng cửa hầu hết các dịch vụ VPN thương mại và Apple đã xóa 674 ứng dụng VPN trên China App Store của họ. Dường như chỉ các ứng dụng VPN tuân thủ quy định lưu trữ dữ liệu người dùng tại Trung Quốc mới có thể tồn tại.

Việc chuyển dữ liệu người dùng internet về lưu trữ tại các máy chủ dữ liệu ở Trung Quốc cũng có nghĩa là chính phủ Trung Quốc có thể truy cập vào nó, khi các công ty internet phải tuân thủ các yêu cầu của chính phủ về dữ liệu.

Apple cũng từng đối mặt với lo ngại tương tự về việc chính phủ giám sát dữ liệu người dùng, khi công ty cho biết họ đã mở một trung tâm dữ liệu iCloud tại Quý Châu, Trung Quốc.

Techtalk via Genk

0