App Store 上的免費 VPN 真的安全嗎?揭露中國背景應用蒐集個資風險,Apple 強調已有加強規範
美國資安觀察組織 Tech Transparency Project(TTP)最新報告指出,雖然 TTP 在六個星期之前已經提出警告,Apple 與 Google 仍讓多款與中國企業有關的 VPN App 留在美國及多國的 App Store 和 Google Play 平台,這些 App 多數沒有揭露真實背景,部分甚至與遭美國制裁的資安公司有關聯。
這些 VPN 雖宣稱保障使用者隱私,實際上卻可能讓資料流入中國政府手中,而且兩大平台還能從中抽成獲利,因此引發外界對使用者個資安全的關注。
中資 VPN 積極吸金卻不透明
這些 VPN 表面看似無害,多包裝成免費工具吸引使用者,但 TTP 發現,包括 Turbo VPN、VPN Proxy Master、X-VPN 等熱門 App,實際都與中國資安公司奇虎 360 有關,而這家公司則是因為與解放軍合作被美國政府列入制裁名單。
TTP 點名的 13 款具有中資背景的 VPN 目前仍在 App Store ,另外還有 11 款在 Google Play 開放下載,而這些 App 開發者的名稱包括「Free Connected」、「Innovative Connecting」等等,多數刻意繞經新加坡登記,掩蓋真正來源。
為何這麼危險?
外媒報導指出,TTP
之所以會說危險,是因為有了VPN App
等於掌握使用者所有網路活動,一旦 VPN App
背後的公司受中國法規約束,就代表使用者資料可能在未經同意情況下交由政府取得。在強調匿名與隱私的工具中,這無疑成了高風險破口。
Apple 與 Google 雖知情,卻仍從中分潤
這些 App 在美國市場吸金能力驚人,其中 X-VPN 至少賺進 1,000 萬美元,Turbo VPN 和 VPN Proxy Master 則各突破 500 萬美元。Apple 則是可以從中抽取最高 30% 的分潤,Google 也能夠從訂閱與廣告中獲利。
這樣的現象被質疑與 Apple 所宣稱的重視隱私立場互相矛盾。
Apple 對報導的回應
根據《AppleInsider》報導,Apple 在這則新聞發布後重申先前的立場:
蘋果公司表示 App Store 開放所有國家開發者上架,只要遵守 App Review 審核規範與當地法律,並不會因開發者的國籍或公司註冊地而限制上架資格。
對於 VPN App,Apple 表示他們有額外的嚴格規範,也就是「只有註冊機構才能上架 VPN,開發者也必須在用戶使用前明確揭露資料蒐集與使用方式,且不得任意使用或分享資料」,這些規定需在隱私政策中說明清楚。
Apple 強調公司會執行這些政策,一旦發現違規,就會將 App 下架處理。
用戶自己也要多留意
儘管 Apple 與 Google 表示已有機制過濾不當 App ,但實際上這些 VPN 多數背景仍不透明,平台審查難以百分百防堵。
若你正在尋找一款 VPN 工具,建議選擇有明確公司資訊、獲得公開信任與驗證,別單憑「免費」與「高評價」就掉以輕心。畢竟,VPN 是網路活動的「守門人」,一不小心,就會把自己的隱私送給別人了。
▶ 延伸閱讀
圖片及資料來源:AppleInsider、Tech Transparency Project