Theo kết quả tìm kiếm trên Google Play Store, có hơn 250 ứng dụng về VPN xuất hiện tuy nhiên không phải ứng dụng nào cũng phù hợp để tải về và sử dụng. Thậm chí, có những ứng dụng VPN bạn nên tránh xa để đảm bảo vấn đề về bảo mật.
Trang VPN Selector đã tiến hành nghiên cứu 50 kết quả tìm kiếm đầu tiên về "VPN" trên Google Play và phát hiện ra nhiều ứng dụng VPN không có liên kết đến chính sách bảo mật, có thông tin giới thiệu mơ hồ hoặc có lượt xếp hạng người dùng không đáng tin cậy.
Thông tin về công ty
Đây là tiêu chí đầu tiên được đánh giá bởi địa chỉ trụ sở chính của công ty sẽ cho chúng ta biết ứng dụng đó có thể bị liệt vào khu vực pháp lý không lý tưởng. Có thể bạn chưa biết về một số liên minh tình báo giữa các quốc gia như Liên minh Five-Eyes, Nine-Eyes và 14-Eyes (Hiệp định Vương quốc Anh - Hoa Kỳ - UKUSA Agreement). Liên minh này được thành lập nhằm chia sẻ một lượng lớn dữ liệu tình báo với nhau.
Liên minh tình báo | Các nước thành viên |
Five Eyes | Úc, Canada, New Zealand, Vương quốc Anh, Hoa Kỳ |
Nine Eyes | Five Eyes và Đan Mạch, Pháp, Hà Lan, Na Uy |
14 Eyes | Nine Eyes và Bỉ, Đức, Ý, Tây Ban Nha, Thụy Điển |
Một số quốc gia như Singapore, Israel, Nhật Bản và Đức cũng được cho là đang hợp tác với Five Eyes.
Một quốc gia bất kỳ là một phần của liên minh này sẽ không phải là địa điểm lý tưởng để các công ty VPN đặt trụ sở. Vì vậy, nếu một ứng dụng VPN nào, có vị trí nằm tại một trong các quốc gia thuộc liên minh này không thể là một lựa chọn lý tưởng trừ khi bạn thích việc bị theo dõi. Trong trường hợp bản thân công ty đó uy tín và bạn không làm gì bất hợp pháp thì mọi thứ có thể vẫn ổn.
Trong số 50 ứng dụng mà VPN Selector điều tra có 8 ứng dụng không thể xác định được vị trí, 16 ứng dụng thuộc về một trong những liên minh trên và 5 ứng dụng có cộng tác với họ.
Điều đáng báo động là một số các ứng dụng VPN dành cho Android không có thông tin gì ngoài địa chỉ Gmail, chính sách bảo mật chung chung, liên kết đến chính sách bảo mật dẫn đến Google Docs với những dòng chữ tiếng Trung hoặc không thể truy cập.
Ví dụ, ứng dụng Wang VPN có số điểm rating cao ngất là 4.9 nhưng thông tin về nhà phát triển và chính sách bảo mật lại không hề có.
Hai ứng dụng Unlimited Free VPN Monster và Snap VPN có các công ty khác nhau liên kết đến nhưng thực tế các công ty này lại là một mà thôi.
Các điều khoản trong chính sách bảo mật cũng khá mập mờ
Các điều khoản trong chính sách bảo mật của các ứng dụng thường sử dụng thuật ngữ mơ hồ, tối nghĩa hoặc có vấn đề với các cụm từ. Ví dụ như một ứng dụng là VPN Russia có điều khoản bảo mật như sau:
“VPN Russia by tap2free thu thập các loại dữ liệu cá nhân gồm: cookies, dữ liệu về quá trình sử dụng thiết bị, các thông tin định danh thiết bị để phục vụ quảng cáo và vị trí địa lý".
Dữ liệu về quá trình sử dụng thiết bị được nhắc đến ở đây là những dữ liệu gì? Thông tin định danh thiết bị của người dùng được chia sẻ với bên thứ ba nào thì không được đề cập đến.
Các thuật ngữ mơ hồ không phải xuất hiện trên các ứng dụng ở đáy bảng xếp hạng mà tới từ 48 trong số 50 ứng dụng có điểm đánh giá từ người dùng từ 4.0 trở lên, thậm chí 22 ứng dụng trong số đó còn nhận được đánh giá 4.5 trở lên.
Tất cả các ứng dụng này có lượt tải xuống rất cao, đều trên 100.000, thậm chí có ứng dụng còn đạt trên 1.000.000 lượt. Không ai có thể biết được chính xác bao nhiêu lượt tải xuống và đánh giá là giả mạo.
Tin tốt là những tên tuổi lớn trong "làng VPN" đều có một chính sách bảo mật nghiêm túc, ví dụ như ExpressVPN, NordVPN, TunnelBear, HotspotShield…
Tuy nhiên, người dùng cũng phải lưu ý để tránh cài đặt các ứng dụng giả mạo và sao chép các VPN lớn.
Tóm lại, người dùng cần phải cẩn thận với những ứng dụng được cho là để bảo vệ quyền riêng tư của họ. Trước khi mua hoặc cài ứng dụng, hãy dành thời gian để xem xét các mô tả thông tin về ứng dụng, chính sách bảo mật, kiểm tra tốc độ sử dụng…