Tiada istilah ‘best free VPN‘ kerana setiap perkhidmatan percuma akan dibayar dengan privasi. Paling teruk sekali, apabila ‘privasi’ itu bocor lalu dapat ke tangan-tangan yang bahaya.
SuperVPN, GeckoVPN, dan ChatVPN ialah antara perkhidmatan VPN percuma yang boleh dimuat turun di Google Play Store.
Tetapi disebalik polisi ‘tanpa log’ mereka, aplikasi dipasang akan mengumpul sejumlah besar maklumat pengguna seperti alamat e-mel, rentetan kata laluan yang dihasilkan secara rawak, maklumat pembayaran, dan ID peranti milik pengguna.
Mengikut kiraan Google Play, ChatVPN telah memperoleh lebih daripada 50,000 pemasangan, GeckoVPN pula lebih daripada 10 juta pemasangan, dan SuperVPN dianggap sebagai salah satu aplikasi VPN percuma paling popular untuk Android, dengan lebih dari 100 juta pemasangan.
Menurut individu yang mencuri maklumat dari SuperVPN, GeckoVPN, dan ChatVPN, data yang dijual merangkumi alamat e-mel, nama pengguna, nama penuh, nama negara, rentetan kata laluan yang dihasilkan secara rawak, data berkaitan pembayaran, status ‘Premium‘ pengguna dan tarikh akhir langganan.
Mengikuti post di forum tersebut, laman teknologi CyberNews juga mendapati bahawa data yang dicuri termasuk nombor siri peranti, jenis telefon beserta maklumat pengeluar, ID peranti, dan nombor IMSI peranti.
Data berkenaan diambil dari pangkalan data yang tersedia secara umum, dibiarkan rentan oleh penyedia VPN selepas pembangun meninggalkan pangkalan data dengan log masuk lalai.
Sumber: https://cutt.ly/nzwusfC