การศึกษาวิจัยล่าสุดจากหลายแหล่งเปิดเผยความจริงที่น่าตกใจเกี่ยวกับแอปพลิเคชัน VPN ฟรีที่ผู้ใช้นับล้านทั่วโลกพึ่งพาเพื่อความปลอดภัยและความเป็นส่วนตัวออนไลน์ รายงานจาก Top10VPN ชี้ให้เห็นว่าแอป VPN ฟรี 100 อันดับแรกใน Google Play Store ที่มียอดดาวน์โหลดรวมกัน 2.5 พันล้านครั้งนั้น กลับมีปัญหาด้านความปลอดภัยที่ร้ายแรงกว่าที่คิด[1] ขณะเดียวกัน การศึกษาวิชาการจาก Citizen Lab มหาวิทยาลัยโตรอนโต ร่วมกับมหาวิทยาลัย Arizona State ก็ได้เปิดโปงการเชื่อมโยงที่ซ่อนเร้นระหว่างแอป VPN ชื่อดังที่ผู้ใช้คิดว่าเป็นอิสระต่อกัน[2]
ผลการวิจัยจาก Top10VPN พบว่าเกือบ 89% ของแอป VPN ฟรีมีปัญหาการรั่วไหลข้อมูลของผู้ใช้ นอกจากนี้ยังพบว่ากว่า 67% ของแอปเหล่านี้แชร์ข้อมูลส่วนตัวที่ละเอียดอ่อนกับบุคคลที่สาม และมากกว่า 50% มีความเสี่ยงด้านความเป็นส่วนตัวอย่างน้อยหนึ่งจุดในโค้ดของแอป[3] การทดสอบครอบคลุมถึงโปรโตคอลการเข้ารหัส ความเสถียรของ VPN tunnel สิทธิ์การเข้าถึงของแอป การติดตามโดยบุคคลที่สาม และรูปแบบการรั่วไหลข้อมูลที่พบบ่อย
ที่น่าตกใจยิ่งกว่านั้นคือการค้นพบจากงานวิจัยเรื่อง "Hidden Links: Analyzing Secret Families of VPN Apps" ซึ่งเปิดเผยว่ามีแอป VPN อย่างน้อย 20 แอปที่มียอดดาวน์โหลดรวมกันมากกว่า 700 ล้านครั้ง แท้จริงแล้วถูกควบคุมโดยเครือข่ายเดียวกันที่แบ่งออกเป็น 3 "ครอบครัว" แต่พยายามปิดบังความเชื่อมโยงนี้จากผู้ใช้[4] แอปเหล่านี้รวมถึงชื่อดังอย่าง Turbo VPN, VPN Proxy Master และ X-VPN ที่ใช้โค้ดเบสและโครงสร้างเครือข่ายเดียวกัน แม้จะปรากฏเป็นผู้ให้บริการที่แตกต่างกันในหน้า App Store[5] นักวิจัยยังพบว่าแอปเหล่านี้มีความเชื่อมโยงกับบริษัทความปลอดภัยของจีนชื่อ Qihoo 360 ซึ่งถูกรัฐบาลสหรัฐฯ คว่ำบาตรเนื่องจากมีความเกี่ยวข้องกับกองทัพปลดแอกประชาชนจีน
ช่องโหว่ด้านความปลอดภัยที่พบนั้นมีความร้ายแรงมาก เนื่องจากแอปเหล่านี้มี hard-coded Shadowsocks keys ที่เหมือนกันทุกแอป ทำให้ผู้โจมตีสามารถถอดรหัสการรับส่งข้อมูลของผู้ใช้ได้[6] ปัญหาเหล่านี้รวมถึง:
- การใช้โค้ดที่ล้าสมัยและมีช่องโหว่ความปลอดภัย
- การขออนุญาตเข้าถึงข้อมูลที่ซ่อนเร้นและไม่จำเป็น
- การเข้ารหัสที่อ่อนแอหรือไม่มีการเข้ารหัสจริง
- การแชร์และขายข้อมูลผู้ใช้ให้กับผู้โฆษณา
- ความสามารถในการแทรกข้อมูลที่เสียหายเข้าไปในการรับส่งข้อมูลของผู้ใช้
สถานการณ์นี้สร้างความกังวลอย่างมากเนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้ VPN เพื่อเพิ่มความปลอดภัยและปกป้องความเป็นส่วนตัว แต่กลับกลายเป็นว่าแอป VPN ฟรีเหล่านี้ทำให้พวกเขาเสี่ยงต่ออันตรายมากขึ้น ข้อมูลจาก Security.org ระบุว่าประมาณ 39% ของผู้ใช้ในสหรัฐอเมริกาใช้บริการ VPN โดยเกือบครึ่งหนึ่งพึ่งพาซอฟต์แวร์ฟรี และในจำนวนนี้ถึงสองในสามประสบปัญหาด้านความปลอดภัย[7]
ผู้เชี่ยวชาญแนะนำว่าแทนที่จะใช้ VPN ฟรีที่มีความเสี่ยงสูง ผู้ใช้ควรพิจารณาเลือกใช้บริการ VPN ที่มีค่าใช้จ่ายจากผู้ให้บริการที่มีชื่อเสียงและผ่านการตรวจสอบความปลอดภัยอย่างเข้มงวด เนื่องจากบริการเหล่านี้มักมีมาตรฐานความปลอดภัยที่ดีกว่า ไม่จำเป็นต้องหารายได้จากการขายข้อมูลผู้ใช้ และมีความโปร่งใสในการดำเนินงาน อย่างไรก็ตาม ปัญหาที่ใหญ่ที่สุดคือนักวิจัยไม่สามารถเปิดเผยรายชื่อแอปที่มีปัญหาทั้งหมดได้ เนื่องจากข้อจำกัดทางกฎหมายและการเปลี่ยนแปลงอย่างรวดเร็วของตลาด ทำให้ผู้ใช้ต้องใช้ความระมัดระวังเป็นพิเศษเมื่อเลือกใช้บริการ VPN ฟรีใดๆ