Všichni víme, proč si člověk stahuje VPNku. Chce mít klid na netu, skrýt IP adresu a prostě trochu soukromí. Když si ji instaluješ, očekáváš, že je to tvůj digitální kondom, který tě chrání při surfování po interentu. Jenže Google teď přišel s obřím varováním: děje se přesný opak. Internet je totiž doslova zamořený falešnými VPN aplikacemi, které se tváří jako „VPN zdarma“, ale ve skutečnosti jsou to čistokrevní špioni.
A teď to nejšílenější: tyhle podvody nenajdeš jen na nějakých pochybných webech. Objevují se normálně v Google Play, App Store nebo mezi Chrome doplňky. Podvodníci se naučili, jak obejít bezpečnostní kontroly, a Google to shrnul drsně: nikdy nebylo snazší si stáhnout nástroj, který ti potichu dělá screenshoty všeho, co na počítači děláš, včetně přihlášení do banky, platebních karet nebo soukromých chatů z práce i domova.
A to všechno jen proto, že jsi chtěl VPN zadarmo. Tyto aplikace tě nedělají neviditelným, dělají z tebe naopak perfektní terč.
Jak to celé vzniklo? Falešná důvěra
Vysoká poptávka po VPNkách není náhoda. Lidi se snaží obejít geoblokace u streamovacích služeb (Netflix, HBO, OnePlay) nebo sportovních přenosů například v česku ČT sport, OnePlay, koukat na La Ligu, Ligu mistrů atd.. Čím dál víc se ale řeší i cenzura v některých státech nebo nové zákony o ověřování věku pro přístup k obsahu. Prostě to teď frčí.
A kde jsou peníze a poptávka, tam se objeví i šmejdi.
Kyberzločinci jsou v psychologii mistři. Vědí, že pokud ti nabídnou „NEJRYCHLEJŠÍ FREE VPN BEZ OMEZENÍ“, tvůj kritický mozek se vypne. Začnou šířit tyhle falešné appky přes masivní reklamy na sociálních sítích, využívají influencery, nebo jak Google zdůraznil, i sexuálně laděné bannery. Je to jednoduchá past: Čím lákavější reklama, tím větší šance, že klikneš. A jakmile klikneš a stáhneš si to, aktivuješ časovanou bombu.
Falešné aplikace jsou často velmi sofistikované. Vypadají profi, mají logo, které se nápadně podobá slavné značce, a kupují si tisíce falešných recenzí, aby to vypadalo důvěryhodně. Ale v pozadí dělá tenhle špiónský software naprostý bordel:
- Keylogging: Potichu zaznamenává každý stisk klávesy, ať už píšeš heslo, email, nebo číslo karty.
- Sledování obrazovky: Kromě screenshotů často nahrává i dění na obrazovce. Nejenže vidí, co děláš, ale taky, kde jsi kliknul.
- Datová exfiltrace: Všechna data se šifrovaně (aby to nevzbudilo podezření) posílají na servery v zahraničí, které ovládají útočníci.
- Přístup k hardware: Snaží se získat povolení ke kameře, mikrofonu a hlavně k fotkám a kontaktům. Proč by VPN chtěla přístup k tvým kontaktům? Nechce.
Krádež roku: Neberou jen historii, ale celou tvou digitální identitu
Podle Googlu a bezpečnostních firem jsou některé tyhle falešné VPNky schopné způsobit naprostou katastrofu. Už nejde jen o to, že někdo ví, jaké porno jsi sledoval. Jde o tvůj reálný majetek:
- Krádež kryptoměnových peněženek: Pokud používáš softwarovou peněženku na mobilu nebo PC, tenhle malware umí buď ukrást privátní klíče, nebo při copy-paste operaci nahradit cílovou adresu peněženky útočníkovou. Peníze jsou pryč během sekund.
- Přístup do firemních účtů: Mnoho lidí používá stejné zařízení pro práci i soukromí. Pokud malware získá přístup, může se dostat do firemních emailů, systémů, nebo ukrást citlivé dokumenty.
- DNS hijacking: Malware může přesměrovat tvoje DNS dotazy. To znamená, že když zadáš adresu banky (např. www.banka.cz), VPN tě potichu přesměruje na falešný web, který vypadá identicky. Ty zadáš heslo, myslíš si, že ti banka „spadla“, a ve skutečnosti jsi právě poslal své přihlašovací údaje hackerům.
Toto je přesně ten moment, kdy se z „VPN zdarma“ stává otevřená brána do tvého života. A nejhorší je, že mnohé tyto VPN obsahují i RAT trojany (Remote Access Trojan), což znamená, že útočník může tvůj telefon nebo počítač kdykoliv ovládat na dálku.
Velké průšvihy, které to odstartovaly
Celá ta masivní kampaň Googlu má reálný podklad. Nedávno to kulminovalo těmito případy:
- Milion instalací a špionáž: Google stáhl z Chrome doplněk pro VPN s přes milion instalací, který fungoval půl roku jako čistý spyware. Útočníci jen čekali, až dosáhnou kritického počtu uživatelů, a pak jedinou aktualizací spustili sběr dat.
- VPN s bankovním malwarem: Bezpečnostní výzkumníci objevili Android VPN appku, která do telefonu instalovala banking Trojan. Místo aby tě chránila při finančních operacích, aktivně ti kradla peníze z účtu, maskovaná za bezpečnostní nástroj. Ironie jak hrom.
Co s tím dělat? Google i (já se přidávám) a zde jsou 3 jednoduché rady, jak se nenapálit!
Aby ses chránil, nemusíš být expert. Stačí dodržovat tahle tři pravidla.
1. Instaluj jen z ověřených zdrojů A PŘEMÝŠLEJ
Jasně, Google Play nebo App Store. Ale i tam si hlídej detaily:
- Recenze: Jsou recenze staré pár dní a všechny vypadají stejně? Pozor, bývají často uměle koupené. Jakmile nejsou recenze psané reálnými lidmi (jako je třeba píšu já, protože je testuji a vše pro vás ověřuji a sám osobně na vlastní kůži používám) raději dej ruce pryč!
- Vývojář: Je za aplikací reálná firma s webem a kontakty, nebo jen „AnonDev s.r.o.“ s emailem na seznamu?
- Aktualizace: Byl program aktualizován naposledy před rokem, nebo se o něj někdo stará?
2. Sleduj OPRÁVNĚNÍ, která žádá
Tohle je absolutní základ. Skutečná bezpečná a korektní VPNka NIKDY nepotřebuje přístup k tvým osobním datům. Pokud chce cokoliv z tohohle níže, okamžitě ji smaž:
- přístup ke kameře
- ke kontaktům
- k mikrofonu
- k tvým fotkám/galerii
- povolení dělat screenshoty/sdílet obrazovku
Skutečná VPNka potřebuje jen jedno oprávnění: spravovat tvé připojení k internetu. Nic víc!
3. Používej jen důvěryhodné značky
Zdarma neboli FREE neznamená automaticky riziko, ale free od neznámé firmy je šílená loterie. Důvěryhodné značky se poznají tak, že:
- Mají za sebou nezávislý bezpečnostní audit (od firem jako Cure53 nebo například Deloitte).
- Transparentní politiku (No-logs policy), kterou nezávišlý audit každoročně ověřuje.
- Mají reálné zázemí a dlouhodobé recenze na odborných webech a Redditu.
Zde jsou 100% ověřené, světoznámé a prémiové a logicky i placené VPNky, které sám používám. U těchto VPN je 100% jistota, že jsou kvalitní, neuchovávají logy, a fungují přesně tak jak mají!
| Název VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 73% sleva + 4 měsíce zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
Seznam rizikových a podezřelých bezplatných VPN! Bacha tyto nikdy!
| Název aplikace/služby | Zjištěné riziko nebo praxe |
| SuperVPN | Bylo zjištěno, že obsahuje malware a může ohrozit bezpečnost zařízení. |
| VPN Master | Zjištěn obsah malwaru a historie klamání uživatelů ohledně bezpečnostních funkcí. |
| Hola | Nešifruje provoz a funguje na P2P síti, kde si uživatelé vyměňují IP adresy (vystavení spojení s nelegálními aktivitami). Také prodává uživatelskou šířku pásma a zaznamenává data. |
| Betternet | Sleduje vaše používání pomocí cookies, zasypává reklamami a zaznamenává identifikovatelná data, včetně polohy. |
| CloudVPN | Sbírá osobní informace, údaje o zařízení a IP adresy a spolupracuje s třetími stranami na propagaci reklam. |
| Thunder VPN | Sídlí v Číně, což vyvolává obavy o obchodním modelu, dohledu a sběru dat (netransparentní fungování). |
| Lite VPN | Zjištěno, že tajně měnila zařízení Android na proxy servery pro kyberzločince. |
| Oko VPN | Zjištěno, že tajně měnila zařízení Android na proxy servery pro kyberzločince. |
| Quick Flow VPN | Zjištěno, že tajně měnila zařízení Android na proxy servery pro kyberzločince. |
| Turbo Tunnel VPN | Zjištěno, že tajně měnila zařízení Android na proxy servery pro kyberzločince. |
| Opera (bezplatná VPN v prohlížeči) | Sleduje vás pomocí anonymního ID a sbírá data o zařízení, operačním systému a konfiguraci. |
| LinkVPN | Spojená se SuperVPN, netransparentní a s vazbami na Čínu, což naznačuje zaznamenávání dat. |
Závěr: Radši žádnou VPN, než tu špatnou
Osobně říkám jen jedno: Používat špatnou VPN zdarma je horší, než nepoužívat žádnou.
Když nepoužíváš VPN, aspoň víš, že tě sleduje tvůj poskytovatel internetu a vládní instituce apod.. Když použiješ falešnou VPN, dobrovolně se svěříš zločincům, kteří ti ukradnou doslova všechno. Falešná VPNka ti zničí život a bankovní účet může vyluxovat během několika minut.
Důvěryhodná ho naopak ochrání. Rozdíl je jen v tom, na co klikneš a co si nainstaluješ. Tak se nenech nachytat!
PS: Takže pokud si nejsi jist, raději mi napiš do komentářů, nebo přes náš kontakt, poradím ti jakou vybrat přímo pro tvé účely, než aby ses napálil!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
