Tio av de 100 mest nedladdade VPN-apparna (virtuellt privata nätverk) på Apple App Store och Google Play ägs i hemlighet av kinesiska företag, vilket kan äventyra användarnas integritet, varnar forskare.
I april rapporterade Tech Transparency Project (TTP) att minst 17 av de 100 mest nedladdade gratis-VPN-apparna på App Store och Google Play har kopplingar till kinesiska företag. Enligt kinesisk lag, National Intelligence Law, kan dessa bolag tvingas lämna ut information till myndigheter. Bland apparna som pekas ut finns Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN och Signal Secure VPN. De kopplas via skalbolag till säkerhetsföretaget Qihoo 360, som dessutom är föremål för amerikanska sanktioner.
Källa: Tech Transparency Project
Vad är en VPN?
En VPN, eller Virtual Private Network, är ett verktyg som gör det möjligt att surfa mer anonymt och säkert på nätet. Den fungerar genom att skicka din internettrafik via en krypterad tunnel till en annan server. På så vis döljs din IP-adress, din plats och din aktivitet online för både internetleverantörer och andra som försöker spåra dig. Många använder VPN-tjänster för att skydda sin integritet, kringgå geografiska begränsningar eller surfa tryggt på offentliga nätverk. Eftersom all trafik passerar genom VPN-tjänstens servrar krävs dock att leverantören är pålitlig. Annars riskerar användaren att exponera ännu mer data än utan skydd.
Vad gör Apple och Google?
Trots upprepade varningar är apparna fortsatt tillgängliga i flera länders butiker. Apple hänvisar till sina riktlinjer som förbjuder otillbörlig datainsamling, samtidigt som företaget slår fast att man inte förbjuder appar baserat på ursprungsland. Google har uttryckt sig på liknande sätt och har inte tagit bort apparna, trots den aktuella informationen.
Källa: TechRadar
Risker för användaren
En VPN-tjänst som ägs av ett företag under kinesisk jurisdiktion kan logga och vidarebefordra din internettrafik till kinesiska myndigheter. Flera av apparna i fråga finansieras genom reklam och köp i appen. På det sättet kan även Apple och Google dra ekonomisk nytta av appar som potentiellt samlar in och vidarebefordrar känslig data.
Källa: Financial Times
Vad kan du göra?
Använd etablerade VPN-tjänster som granskats av oberoende aktörer, till exempel ProtonVPN, Mullvad eller NordVPN. Undvik gratisappar vars ägandeförhållanden är otydliga eller svårspårade. Läs igenom sekretesspolicyn noggrant innan du installerar en VPN-app – särskilt eftersom de påstår sig skydda just din integritet.
Hemliga ägare
Det är inte första gången som kinesiska bolag pekas ut som hemliga ägare av VPN-tjänster. Redan 2019 slogs larm om att en tredjedel av de bolag som ägde VPN-tjänster var kinesiska.
Nästan en tredjedel av alla VPN-företag ägs i hemlighet av kinesiska bolag
