- 77% VPN Android yang diteliti gagal dalam uji akuntabilitas dan transparansi dasar.
- Gabungan 2.666 aplikasi ini telah mengumpulkan lebih dari 2 miliar unduhan
- 43% aplikasi tidak memiliki situs web yang dapat digunakan untuk pemecahan masalah atau riset produk.
- 63% mengandalkan alamat email non-kepemilikan (seperti Gmail)
- 54% aplikasi memiliki kebijakan privasi di bawah standar atau tidak dapat diakses
Jika Anda mencari VPN untuk perangkat Android Anda, sebaiknya Anda bersikap skeptis. Penelitian eksklusif oleh TechRadar telah menemukan hal itu 77% VPN di Google Play Toko meningkatkan kekhawatiran transparansi dan akuntabilitas yang signifikan. Dan mengingat aplikasi ini menangani data penjelajahan sensitif Anda, itu adalah tanda bahaya besar.
Dari 3.471 aplikasi Android yang mengklaim dapat melindungi privasi pengguna, kami menemukannya 2.666 memiliki kekurangan yang signifikan.
Sebanyak 601 (17%) tidak memiliki situs web sepenuhnya dan, jika tautan disediakan, mereka sering kali mengarah ke domain satu halaman yang dihosting di platform gratis, bukan di domain gratis. situs khusus.
Identitas pengembang juga tidak jelas. 2.193 (63%) dari penyedia VPN Android ini mengandalkan alamat email web gratis seperti Gmail atau gunakan akun email buntu yang langsung memantulkan pesan.
Yang paling mengejutkan, aplikasi-aplikasi ini mewakili total 2 miliar unduhan, menjadikan kurangnya profesionalisme sebagai perhatian utama.
Menanggapi temuan kami, Juru Bicara Google mengatakan: “Google Play memiliki kebijakan untuk menjaga keamanan pengguna yang harus dipatuhi oleh semua pengembang, termasuk aplikasi VPN. Kami menangani klaim keamanan dan privasi terhadap aplikasi dengan serius, dan jika kami menemukan bahwa suatu aplikasi telah melanggar kebijakan kami, kami akan mengambil tindakan yang sesuai.”
Mengapa sebagian besar VPN Android tidak dapat dipercaya
Proporsi VPN Android yang gagal mencapai peringkat.
Tingkat kegagalan berdasarkan kategori (%)
| Produk | Nilai |
|---|---|
| Tidak ada situs web profesional | 43 |
| Gunakan email pribadi (misalnya Gmail) | 63 |
| Kebijakan privasi di bawah standar | 54 |
Situs web
Selain 601 VPN tanpa situs web, 386 VPN lainnya tertaut ke URL yang sama sekali tidak dapat diakses. Jika digabungkan, ini artinya 28,4% pasar VPN Android tidak memiliki keberadaan web yang dapat digunakan, sehingga tidak ada platform bagi pengguna untuk meneliti perusahaan, menelusuri rangkaian produk, atau memeriksa harga.
Dari aplikasi VPN Android yang menghosting situs web, 864 menggunakan layanan pihak ketiga seperti Wix atau Blogspot. Meskipun bukan merupakan masalah otomatis, penggunaan layanan ini tidak berarti bahwa terdapat banyak investasi pada produk sebenarnya — apalagi keamanannya.
Sebanyak 489 situs web tambahan yang dapat diakses gagal mengarah ke laman landas atau situs fungsional yang sah. Jika digabungkan dengan URL yang tidak dapat diakses, 1.476 aplikasi VPN Android — hampir setengah dari total basis data — tidak memberikan informasi atau dukungan online yang berarti bagi penggunanya Sekali lagi, ini bukan merupakan dukungan nyata untuk layanan yang dapat dipercaya.
|
VPN |
Unduhan Android |
Tautan situs web |
Masalah |
|---|---|---|---|
|
VPN Terowongan AM Lite |
10+ juta |
https://antunnellite.blogspot.com/ |
URL blogspot gratis dengan postingan tunggal mulai tahun 2022. |
|
Terowongan MTM Lite |
10+ juta |
https://mtmworkz.blogspot.com/ |
Satu halaman web yang bertuliskan ‘tidak ada apa-apa di sini’ |
|
VPN yang nyaman |
5+ juta |
https://richly.imiyoo.net/ |
Halaman kosong hanya berisi kata ‘hai’. |
|
Nexis VPN |
1+ juta |
https://richly.imiyoo.net/ |
Halaman gratis dengan hanya nama sebagai konten |
|
Lindungi VPN Pro |
1+ juta |
https://vpn.type.link |
Halaman web gratis yang menampilkan pesan yang mengatakan akses telah dibatasi atas permintaan pihak berwenang. |
Kebijakan privasi
Kebijakan privasi adalah komponen penting dari VPN yang sah. Namun, 47% dari 3.471 VPN Android yang dianalisis menghosting kebijakan privasinya pada layanan pihak ketiga.
Karena sebagian besar aplikasi ini tidak memiliki situs web khusus, kemungkinan besar aplikasi ini dibuat hanya untuk memenuhi persyaratan Google bahwa aplikasi Play Store menyediakan dokumentasi privasi yang dapat diakses.
Jika sistem otomatis Google menganggap suatu dokumen cukup lengkap, aplikasi tersebut diizinkan di etalase. Hal ini tetap terjadi meskipun kebijakan tersebut menggunakan bahasa yang tidak jelas untuk mengaburkan praktik berbagi data atau menghilangkan rincian keamanan spesifik yang diharapkan dari sebuah VPN.
Kami menemukan itu 524 (15,1%) dari URL kebijakan privasi yang diberikan sepenuhnya tidak dapat diakses dan tambahan 85 kebijakan terdiri dari kurang dari 200 kata. Editor Teknis Mike Williams mengatakan: “itu tidak cukup untuk menjelaskan hak privasi Anda.”
Secara keseluruhan, itu artinya 1.874 kebijakan privasi tidak dapat diakses atau tidak memenuhi standar.
Sekalipun penyedia VPN tampak dapat dipercaya berdasarkan daftar tokonya, kegagalan teknis sering kali merupakan hal yang biasa. Meskipun layanan VPN premium biasanya menawarkan tim dukungan khusus, penelitian kami menunjukkan bahwa jaringan dukungan untuk sebagian besar VPN Android praktis tidak ada.
2.193 (63,2%) aplikasi menggunakan alamat email web pihak ketiga atau gratis sebagai titik kontak utama mereka. Meskipun alamat Gmail tidak boleh mendiskualifikasi pengembang, memercayai perusahaan yang belum berinvestasi pada alamat email kepemilikan dengan data penelusuran sensitif Anda memerlukan lompatan keyakinan.
Untuk menguji waktu respons layanan pelanggan secara lebih rinci, kami memilih sampel 216 VPN berukuran menengah dengan jumlah unduhan berkisar antara 50.000 hingga 5 juta. Kami mengirimkan permintaan pemecahan masalah standar ke alamat dukungan yang mereka berikan: “Hai, saya menggunakan VPN Android Anda, tetapi sering kali tidak tersambung. Adakah yang bisa saya lakukan? Terima kasih!”
Segera, 17 email terpental karena tidak terkirim. Sebagian besar alamat yang gagal ini (9) didaftarkan ke domain “@app-ads.info”, sedangkan sisanya adalah akun Gmail.
Bahkan setelah 14 hari saja 19 VPN (8,8%) menanggapi pertanyaan tersebut. Tujuh dari tanggapan tersebut tiba dalam satu jam pertama, dan enam tanggapan tambahan datang kemudian pada hari yang sama.
Khususnya, tujuh dari responden yang berhasil adalah aplikasi kecil dengan 50.000 hingga 100.000 unduhan, sementara hanya dua VPN dengan lebih dari 1 juta unduhan yang membalas. Hal ini menunjukkan bahwa jumlah unduhan yang tinggi bukanlah metrik yang dapat diandalkan untuk kualitas dukungan pelanggan.
|
Jumlah unduhan |
Jumlah aplikasi |
Jumlah tanggapan |
|---|---|---|
|
50.000 hingga 99.999 |
49 |
7 (14,3%) |
|
100.000 hingga 1 juta |
131 |
10 (7,6%) |
|
1 juta + |
37 |
2 (5,4%) |
Bagaimana agar tetap aman
Menavigasi Google Play Store memerlukan tingkat skeptisisme yang sehat. VPN yang tidak dapat dipercaya memiliki sejarah yang terdokumentasi memanen dan menjual data pengguna sambil memantau koneksi. Praktik ini pada dasarnya melemahkan tujuan penggunaan alat privasi
Sementara itu, VPN terbaik di pasar — termasuk opsi gratis berperingkat teratas — selalu memberikan kebijakan privasi yang kuat dan sangat rinci yang mudah diakses melalui daftar toko aplikasi dan situs web resmi penyedia VPN.
Penting untuk memeriksa infrastruktur dukungan pelanggan penyedia sebelum mempercayakan lalu lintas web Anda kepada mereka. Dalam pengujian kami yang lebih luas terhadap para pemimpin industri seperti NordVPN, hiu selancarDan VPN Ekspreskami secara konsisten menemukan bahwa penyedia VPN tepercaya menawarkan berbagai cara untuk menghubungi, termasuk obrolan langsung 24/7, dan biasanya menyelesaikan tiket email dalam waktu 24 jam.
Jika suatu aplikasi tidak memiliki portal dukungan yang jelas atau menggunakan alamat email non-kepemilikan, ini merupakan indikator kuat bahwa bantuan tidak akan tersedia jika layanan gagal. Anda juga hanya mempunyai sedikit atau bahkan tidak ada bantuan sama sekali atas uang yang telah Anda keluarkan.
Terakhir, teliti ulasan pengguna sebelum mengunduh. Jika komentar tersebut tampak umum, terlalu antusias, atau diulangi di beberapa listingan, kemungkinan besar komentar tersebut merupakan ulasan yang dibuat oleh bot yang dirancang untuk mensimulasikan legitimasi.
Layanan yang andal cenderung menampilkan gabungan ulasan — positif dan kritis — dengan bahasa yang bervariasi dan, idealnya, tanggapan langsung dari pengembang yang menangani masalah pengguna.
Metodologi kami
Editor Teknis Mike Williams memimpin proyek penelitian ini, memanfaatkan alat VPNCrawler miliknya untuk mengidentifikasi 3.471 aplikasi VPN Android yang saat ini terdaftar di Google Play Store. Ini mewakili kumpulan data terbesar yang pernah dicatat oleh sebuah publikasi besar.
Melalui pengujian otomatis, Williams mengisolasi titik data penting dari setiap penyedia VPN, termasuk kepemilikan domain, informasi kontak, dan skala infrastruktur web serta dokumentasi privasinya. Temuan ini kemudian dianalisis secara manual secara komprehensif oleh Williams bersama Editor VPN TechRadar Rob Dunne dan Editor Pelaksana VPN Samuel Woodhams.
Pengujian respons email kami dilakukan selama dua minggu. Untuk memastikan hasilnya mewakili pengalaman pengguna di dunia nyata, kami memfilter sampel kami untuk mengecualikan aplikasi ekstrim dan aplikasi khusus dengan visibilitas yang dapat diabaikan. Sebaliknya, kami berfokus pada penyedia “tingkat menengah” — penyedia yang kemungkinan besar muncul dalam hasil penelusuran dan diunduh secara tidak sengaja oleh pengguna yang mencari solusi privasi cepat.
