UPDATE (11 juli 2019 16:30 GMT) Bijgewerkt met antwoorden van AnchorFree Inc en de ontwikkelaar VPN Proxy Master en TurboVPN. We zullen verder updaten als andere ontwikkelaars reageren.

  • 3 juni: Apple introduceerde een totaalverbod op het delen van gegevens door derden voor VPN-apps
  • 80% van de top 20 gratis VPN-apps in de App Store lijken vanaf vandaag de regels te overtreden
  • 6 miljoen maandelijkse downloads voor niet-compatibele apps en ze zijn allemaal nog beschikbaar

De richtlijnen veranderen volgens onthullingen die bijna 60% van de populairste gratis VPN's zijn stiekem in Chinees bezit, vaak met ernstige privacyfouten.

Invoering

Op 3 juni heeft Apple zijn App Store Review Guidelines bijgewerkt, de set van gedetailleerde regels die alle iOS-ontwikkelaars moeten volgen om ervoor te zorgen dat hun apps zijn goedgekeurd voor opname in de App Store van Apple.

Als onderdeel van deze update en voor het eerst zijn VPN-apps uitgekozen als een speciale categorie met strengere vereisten gegevensuitwisseling door derden. De nieuwe Richtlijn 5.4 is heel duidelijk:

Apps die VPN-diensten aanbieden, mogen geen gegevens voor welk doel dan ook verkopen, gebruiken of bekendmaken aan derden en moeten zich hiertoe verbinden in hun privacybeleid.

In de richtlijn wordt verder vermeld dat apps die niet aan de vereisten voldoen, worden verwijderd uit de App Store en worden verwijderd uit het Apple Developer Program.

Om te bepalen of Apple deze nieuwe richtlijnen daadwerkelijk handhaafde en wat eerder een zeer lage standaard was, hebben we de top 20 gratis VPN-apps geïdentificeerd door de huidige maandelijkse download en hun privacybeleid herzien.

We hebben 16 gevonden (80%) van de beoordeelde apps hebben een privacybeleid met elementen die lijken te zijn niet in overeenstemming met Richtlijn 5.4.

We hebben ook nog een app als niet-conform beoordeeld. Dit was te wijten aan een gebrek aan inhoudelijke details in haar uiterst dunne privacybeleid, dat de redelijke betrouwbaarheid van haar claims om nooit gebruikersgegevens met derden te delen, ondermijnde..

Ga direct naar app-voor-app-bevindingen

Praktijken die de nieuwe regels van Apple schenden, vielen grotendeels in de volgende categorieën:

  1. Het delen van locatiegegevens om geo-gerichte advertenties te vergemakkelijken
  2. "Niet-persoonlijk identificeerbare bezoekersinformatie" delen voor "marketing, reclame of ander gebruik"
  3. Op interesses gebaseerde advertenties door externe advertentiepartners
  4. Verzameling van IP-adressen door derden voor "marketingtoeschrijvingstoepassingen"

We hebben niet-conforme VPN-providers op de hoogte gebracht voordat we onze bevindingen publiceerden. Op het moment van publicatie hadden twee ontwikkelaars gereageerd door updates van hun privacybeleid te haasten. We zijn er echter niet van overtuigd dat deze wijzigingen te goeder trouw zijn doorgevoerd of dat zakelijke praktijken hierdoor echt zijn veranderd. We hebben gekoppeld aan screenshots van alle privacybeleid zoals ze waren voorafgaand aan publicatie.

De veranderingen doen niet invloed hebben op de belangrijkste bevindingen van deze studie.

Deze studie van gratis VPN-apps bouwt voort op ons recente onderzoek naar gratis VPN-eigendom, waaruit bleek dat bijna 60% van de populairste gratis VPN's in het geheim Chinees eigendom was, vaak met ernstige privacyfouten.

Naar aanleiding van dat onderzoek hebben we Apple opgeroepen zijn beleid te verbeteren om de standaard van VPN-apps te verhogen.

Helaas blijft Apple, naast het aankondigen van deze nieuwe richtlijn, weigeren onze bevindingen te erkennen. De problemen die we in ons rapport hebben geïdentificeerd, blijven bestaan ​​en brengen de privacy van iedereen die deze apps gebruikt in gevaar.

Er zijn een klein aantal gratis VPN-apps die veilig zijn om te gebruiken, maar we raden consumenten aan de problemen te vermijden die inherent zijn aan het door advertenties ondersteunde bedrijfsmodel voor privacy- en anti-censuurprogramma's en in plaats daarvan een gerenommeerde betaalde VPN-service te gebruiken.

Top 20-apps: overzichtstabel

Applicatie naam
Ontwikkelaar
Downloads (maandelijks)
Gegevensuitwisseling door derden
VPN-proxymaster ALL Connected Co., Ltd 800K Niet-conforme
Hotspot-schild AnchorFree, Inc. 800K Niet-conforme
VPN - Super onbeperkte proxy Mobiele sprong 800K Niet-conforme
Betternet AnchorFree, Inc. 700K Niet-conforme
TurboVPN ALL Connected Co., Ltd 600K Niet-conforme
X-VPN Free Connected Ltd 500K Niet-conforme
VPN 360 TouchVPN 400K Niet-conforme
VPN-proxykluis Appsverse Inc. 400K Compliant
Beveiligde VPN Pro Contrast Media Inc 300K Niet-conforme
VPN 24 24apps GmbH 300K Niet-conforme
Gratis VPN FreeVPN.org 200K Niet-conforme
SkyVPN Sentry Veilige communicatie 100K Compliant
Psiphon Psiphon, Inc. 100K Niet-conforme
TunnelBear TunnelBear, LLC 100K Compliant
#vpn Apalon-apps 80K Niet-conforme
VPN - Onbeperkte beste VPN-proxy Mobiele sprong 80K Niet-conforme
VPN voor iPhone Brain Craft Ltd 70K Niet-conforme
TouchVPN AnchorFree, Inc. 70K Niet-conforme
HOTSPOT VPN HotSpot VPN Ltd 70K Niet-conforme
Hexatech AnchorFree, Inc. 70K Niet-conforme

Gedetailleerde bevindingen

VPN-proxymaster & Turbo VPN

App-details

Ontwikkelaar: ALL Connected Co., Ltd

VPN-proxymaster:

  • 800.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 10.8K beoordelingen
  • App Store-vermelding

Turbo VPN:

  • 600.000 nieuwe maandelijkse installaties
  • 4,8 sterren
  • 59.8K beoordelingen
  • App Store-vermelding

Privacybeleid:

Beide apps gebruiken hetzelfde privacybeleid op dezelfde URL

  • http://static.allconnected.co/privacy_policy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

In het privacybeleid kan worden vermeld dat we de adverteerders uw persoonlijke gegevens of gebruiksinformatie niet zullen delen zonder uw voorafgaande toestemming, maar er is niettemin een lange lijst met praktijken voor het delen van gegevens, geïdentificeerd met de meest relevante:

Hoe we informatie delen ... Verzamelde informatie. Waar wettelijk toegestaan, kunnen we informatie over gebruikers gebruiken en delen met onze partners in geaggregeerde of niet-geïdentificeerde vorm die redelijkerwijs niet kan worden gebruikt om u te identificeren.

Externe partners. We delen ook informatie over gebruikers met externe partners om extra openbaar beschikbare informatie over u te ontvangen.

Richtlijn 5.4 is heel duidelijk dat het delen van gegevens niet is toegestaan, wat dit beleid niet-conform maakt.

Meer in het algemeen is dit een privacybeleid dat sinds ons vorige onderzoek veel is verbeterd met veel meer details, hoewel vraagtekens over Chinees eigendom en internationale gegevensoverdrachten blijven bestaan.

Opmerking: ALL Connected publiceerde onmiddellijk een bijgewerkt privacybeleid op 11 juni, de dag nadat we contact met hen hadden opgenomen over onze bevindingen. Bovenstaande bepalingen blijven echter van kracht.

[Update 13 juni] We hebben een beleefde e-mail ontvangen van de advocaten van de ontwikkelaar die moeite deed om te benadrukken dat ze, omdat ze in de eerste plaats geen gevoelige gegevens verzamelen, niets kunnen delen.

Ze verklaarden ook dat ze "nooit informatie over gebruikers delen met derden buiten het Privacybeleid, APPLE-richtlijnen, Amerikaanse wetgeving met betrekking tot de bescherming van persoonsgegevens of GDPR."

Ze zeiden verder: "Voor alle duidelijkheid: de in uw e-mail aangehaalde verklaring is verwijderd uit het nieuwste privacybeleid."

Om te verduidelijken, wat is verwijderd, is de bovenstaande clausule die begint met "externe partners". De andere clausule blijft van kracht.

Hoewel de gegevens die worden gedeeld, mogelijk niet persoonlijk identificeerbaar zijn, geven de richtlijnen van Apple duidelijk aan dat VPN-apps mogelijk niet worden gedeeld welke gegevens dan ook dan lijken deze apps niet-conform te blijven.

Hotspot Shield Free, Betternet, TouchVPN, Hexatech

App-details

Ontwikkelaar: AnchorFree, Inc.

Hotspot-schild:

  • 800.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 97.3K beoordelingen
  • App Store-vermelding

Betternet:

  • 700.000 nieuwe maandelijkse installaties
  • 4,6 sterren
  • 137.5K beoordelingen
  • App Store-vermelding

TouchVPN:

  • 70.000 nieuwe maandelijkse installaties
  • 4,6 sterren
  • 7.4K beoordelingen
  • App Store-vermelding

Hexatech:

  • 70.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 33.5K beoordelingen
  • App Store-vermelding

Privacybeleid:

Het privacybeleid voor Hotspot Shield, Betternet en TouchVPN wordt afzonderlijk gehost, maar is inhoudelijk hetzelfde. Hexatech verwijst gebruikers naar het Betternet-beleid en heeft geen eigen beleid.

Hotspot-schild

  • https://www.hotspotshield.com/privacy/
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Betternet

  • https://www.betternet.co/privacy-policy
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

TouchVPN

  • https://touchvpn.net/static/privacy
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Hexatech

  • https://www.betternet.co/privacy-policy
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

De volgende clausule die voorkomt in al dit privacybeleid, met de relevante naam van de app waarnaar wordt verwezen, is duidelijk in strijd met Richtlijn 5.4.

We kunnen uw algemene locatie (op stadsniveau) delen. Bovendien kunnen adverteerders mogelijk bepaalde informatie onafhankelijk van u of uw apparaat verzamelen wanneer ze advertenties van de Hotspot Shield-toepassing weergeven, waaronder de advertentie-ID van uw apparaat, IMEI, MAC-adres en draadloze provider.

Het is mogelijk dat de onderstaande aanvullende clausule vermijdt dat deze niet-conform is omdat derden de gegevens rechtstreeks verzamelen in plaats van dat deze aan hen worden verstrekt. We zouden beweren dat het zeker tegen de geest van de richtlijnen is en niet privacyvriendelijk.

Onze dienstverleners kunnen IP-adressen verzamelen voor marketingtoewijzingsdoeleinden.

Over het algemeen hebben AnchorFree-producten een volledig transparant privacybeleid. Dit maakt het op zijn minst mogelijk om een ​​weloverwogen beslissing te nemen over de afweging van de privacy die vereist is voor toegang tot een gratis hoogwaardige service, zelfs als die service agressiever geld oplevert dan we over het algemeen prettig vinden.

UPDATE: AnchorFree reageerde en gaf geen uitleg over de gerichte advertenties in hun apps, maar verklaarde in plaats daarvan dat we "Apple-richtlijnen verkeerd interpreteerden" en dat Apple het verbod niet letterlijk bedoelde. Dit was een zeer teleurstellende reactie in vergelijking met eerdere inspanningen om transparant te zijn.

VPN - Super onbeperkte proxy & VPN - Onbeperkte beste VPN-proxy

App-details

Ontwikkelaar: Mobiele sprong

VPN - Super onbeperkte proxy:

  • 800.000 nieuwe maandelijkse installaties
  • 4,7 sterren
  • 159.4K beoordelingen
  • App Store-vermelding

VPN - Onbeperkte beste VPN-proxy:

  • 80.000 nieuwe maandelijkse installaties
  • 4,7 sterren
  • 7K beoordelingen
  • App Store-vermelding

Privacybeleid:

Hetzelfde privacybeleid is van toepassing op beide apps en gebruikers worden naar dezelfde URL geleid.

  • http://www.mobilejump.mobi/about/privacy-policy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

De volgende clausule lijkt in strijd te zijn met Richtlijn 5.4-verbod om gegevens geheel met derden te delen:

We kunnen uw gegevens delen met andere gelieerde bedrijven van MobileJump in of buiten Europa. We kunnen uw gegevens ook delen met derden om ons bedrijf te helpen beheren en diensten te leveren.

Over het algemeen heeft Mobile Jump haar privacybeleid sinds ons vorige onderzoek verbeterd door het veel uitgebreider te maken - wat positief is.

Er zijn echter nog een aantal privacykwesties en vraagtekens met betrekking tot dit beleid, in aanvulling op de naleving of anderszins van de nieuwe Apple-richtlijnen. Er zijn ook onbeantwoorde vragen over het bedrijf gevestigd op het vasteland van China ondanks het strikte VPN-verbod in dat land.

Mobile Jump heeft niet gereageerd op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

X-VPN

App-details

Ontwikkelaar: Free Connected Ltd

  • 500.000 nieuwe maandelijkse installaties
  • 4,6 sterren
  • 13.1K beoordelingen
  • App Store-vermelding

Privacybeleid:

https://xvpn.io/?n=best.free.xvpn.PrivacyPolicyPage

Vonnis: Conform

Het X-VPN-privacybeleid bevat geen elementen die conformiteitsproblemen met de nieuwe richtlijnen van Apple kunnen veroorzaken. Er zijn ook geen bredere problemen met het privacybeleid met deze VPN.

Merk op dat er wel potentiële rode vlaggen blijven bestaan ​​vanwege de Chinees eigendom van het bedrijf (geregistreerd in Hong Kong maar met eigenaren op het vasteland van China) en gebrek aan bedrijfstransparantie.

VPN 360 - Onbeperkte VPN-proxy

App-details

Ontwikkelaar: TouchVPN

  • 400.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 21.2K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • https://vpn360.wordpress.com/2017/01/17/privacy-policy/
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

De volgende privacybeleidclausule lijkt in strijd te zijn met Richtlijn 5.4, hoewel het misschien geen gegevens zijn die herleidbaar zijn tot personen, maar toch gebruikersgegevens zijn:

Niet-persoonlijk identificeerbare bezoekersinformatie kan echter aan andere partijen worden verstrekt voor marketing, reclame of ander gebruik.

We zouden ook het volgende willen benadrukken:

Wij verkopen, verhandelen of dragen uw persoonlijk identificeerbare informatie niet over aan derden. Dit omvat geen vertrouwde derde partijen die ons helpen bij het bedienen van onze website, het uitvoeren van onze activiteiten of het verlenen van service aan u, zolang deze partijen ermee instemmen deze informatie vertrouwelijk te houden..

Aangezien het beleid wordt gehost op een gratis WordPress domein en sinds 2017 niet meer is bijgewerkt, ondanks de blijvende populariteit van de app, vinden we niet dat de VPN-provider genoeg heeft gedaan om de mate van vertrouwen te verdienen die nodig is om dit beleid onder ogen te zien.

Deze harde beoordeling wordt nog verergerd door het feit dat de ontwikkelaar zijn naam in de App Store stilletjes heeft veranderd van Infinity Software Co., Limited naar TouchVPN.

Het kan natuurlijk toeval zijn dat deze nieuwe naam op een prominente positie in de App Store-lijst dezelfde is als die van een meer gevestigd en vertrouwd product.

We vinden het echter niet geruststellend dat er geen uitleg is over hoe "TouchVPN" zich verhoudt tot het bestaande merk, verwijzingen waarnaar in verschillende gevallen op de pagina blijft: voor auteursrechten, een e-mailadres voor ondersteuning en in de domeinen van de voorwaarden van service en een tweede privacybeleid begraven in de kleine lettertjes van de winkelvermelding.

Dit tweede beleid heeft dezelfde tekst als het hoofdbeleid waaraan vanuit de App Store-lijst is gekoppeld, maar wordt deze keer gehost op een domein van het klantenondersteuningsplatform (Zendesk) en is recenter gemaakt, omdat het voor het laatst werd bijgewerkt eind 2018.

TouchVPN / Infinity Software reageerde niet op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

VPN Proxy Vault - Onbeperkte VPN

App-details

Ontwikkelaar: Appsverse Inc.

  • 400.000 nieuwe maandelijkse installaties
  • 4,6 sterren
  • 9.2K beoordelingen
  • App Store-vermelding

Privacybeleid:

https://vpn.appsverse.com/privacy.html

Vonnis: Conform

Het privacybeleid van VPN Proxy Vault bevat geen elementen die conformiteitsproblemen met de nieuwe richtlijnen van Apple kunnen veroorzaken. Er zijn ook geen bredere problemen met het privacybeleid met deze VPN.

Beveiligde VPN Pro

App-details

Ontwikkelaar: Contrast Media Inc

  • 300.000 nieuwe maandelijkse installaties
  • 4,4 sterren
  • 218 beoordelingen
  • App Store-vermelding

Privacybeleid:

  • https://docs.google.com/document/d/1khD3cgnx58bTCHQVRB3gFGUsWUDINa8uqBnINAOfBtw/edit
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

Dit privacybeleid is duidelijk in strijd met de richtlijnen omdat locatiegegevens worden gedeeld met adverteerders (hoewel niet de huidige specifieke locatie) en wordt doorverkocht naar een betaalde versie van het product op basis van het achterhouden van die gegevens.

Wanneer u de mobiele applicatie bezoekt, kunnen we GPS-technologie (of andere vergelijkbare technologie) gebruiken om uw huidige locatie te bepalen om de stad waarin u zich bevindt te bepalen en een locatiekaart met relevante advertenties weer te geven. Als u bent geabonneerd op het gebruik van het Premium-pakket, wordt er geen enkel stukje informatie gedeeld met adverteerders.

Er zijn verder duidelijke inbreuken zoals hieronder gespecificeerd:

We kunnen door de gebruiker verstrekte en automatisch verzamelde informatie vrijgeven:…. Met onze vertrouwde serviceproviders die namens ons werken, geen onafhankelijk gebruik maken van de informatie die we aan hen bekend maken, en hebben ingestemd met de regels in deze privacyverklaring.

Afgezien van de bovenstaande kwesties van niet-naleving, werpt dit beleid - dat wordt gehost op een openbaar Google-document - een aantal privacy rode vlaggen op. Het niet alleen logt gebruikers browsergegevens, dat is ernstig anti-privacy, maar heeft ook een onredelijk lang beleid voor het bewaren van gegevens. Dit is een app die absoluut moet worden vermeden en die volgens ons niet beschikbaar moet zijn om te downloaden.

Contrast Media Inc reageerde niet op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

VPN 24: Hotspot VPN voor iPhone

App-details

Ontwikkelaar: 24apps GmbH

  • 300.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 8,5K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • http://www.24apps.co/privacy-policy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

Er zijn twee aspecten van dit beleid in strijd met Richtlijn 5.4:

De eerste lijkt duidelijk omdat gebruikers expliciet vermelden dat gebruikersgegevens worden gedeeld met derden die betrokken zijn bij "marketing [en] advertenties" en andere bedrijven die het moederbedrijf van de ontwikkelaar delen..

... het belangrijkste delen van gebruikersinformatie is met dienstverleners en partners die ons helpen bij het uitvoeren van de diensten, met andere IAC Group-bedrijven ...

Met onze dienstverleners en partners. We maken gebruik van derden om ons te helpen onze services te beheren en te verbeteren. Deze derde partijen helpen ons bij verschillende taken, waaronder gegevenshosting en -onderhoud, analyse, marketing, reclame en beveiligingsactiviteiten. We volgen een strikt controleproces voordat we een serviceprovider inschakelen of samenwerken met een partner.

Met andere IAC Group-bedrijven ...

Het tweede potentieel inbreukmakende gebied betreft gepersonaliseerde advertenties. Het is mogelijk dat dit niet in strijd is met de technische specificaties, dat wil zeggen op grond van het feit dat derden de gebruikersgegevens rechtstreeks vanuit de app zelf verzamelen via ingesloten advertentietechnologie, maar het is zeker in tegenspraak met de geest van de nieuwe regels.

Er moet echter worden opgemerkt dat dit een zeer uitgebreid en transparant beleid is, dat lovenswaardig is omdat het potentiële gebruikers in staat stelt een meer geïnformeerde keuze te maken over hun privacy.

24apps GmbH heeft niet gereageerd op onze communicatie over onze bevindingen en heeft ook hun beleid niet bijgewerkt.

Gratis VPN door FreeVPN.org

App-details

Ontwikkelaar: FreeVPN.org

  • 200.000 nieuwe maandelijkse installaties
  • 4,3 sterren
  • 10.2K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • http://freevpn.org/privacy-policy/
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

FreeVPN.org kan verklaren dat zij niet “uw handel verkopen of anderszins uw persoonlijk identificeerbare informatie overdragen aan externe partijen”, maar de volgende praktijken met betrekking tot adverteren lijken in strijd te zijn met de nieuwe regels.

Onze apps kunnen advertentienetwerken van derden bevatten. Deze netwerken bepalen onafhankelijk hoe u uw informatie gebruikt, dus bekijk hun gekoppelde privacybeleid voor meer informatie.

Niet-persoonlijk identificeerbare bezoekersinformatie kan echter aan andere partijen worden verstrekt voor marketing, reclame of ander gebruik.

Het beleid in het algemeen ontbreekt zeer gedetailleerd aan VPN-specifieke privacykwesties, zoals elke vorm van logging of dataretentiebeleid en moet niet als acceptabel worden beschouwd voor een VPN-app.

FreeVPN.org reageerde niet op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

SkyVPN

App-details

Ontwikkelaar: Sentry Veilige communicatie

  • 100.000 nieuwe maandelijkse installaties
  • 4,7 sterren
  • 16K beoordelingen
  • App Store-vermelding

Privacybeleid:

http://www.skyvpn.us/privacy.html

Vonnis: Conform

Het SkyVPN-privacybeleid bevat geen elementen die conformiteitsproblemen met de nieuwe richtlijnen van Apple kunnen veroorzaken.

Er zijn echter nog openstaande vragen te beantwoorden uit ons eerdere onderzoek vanwege het zeer ondoorzichtige karakter van deze VPN-provider waarvan we hebben aangetoond dat deze in het geheim eigendom is van Tengzhan Hongkong Limited (騰 展 香港 有限公司). Dit is een bedrijf geregistreerd in Hong Kong waarvan de enige aandeelhouder is gevestigd op het Chinese vasteland, waar VPN's strikt verboden zijn.

Psiphon

App-details

Ontwikkelaar: Psiphon, Inc.

  • 100.000 nieuwe maandelijkse installaties
  • 4,0 sterren
  • 3.3K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • https://psiphon.ca/en/privacy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

Hoewel Psiphon geprezen moet worden om zijn professionaliteit en transparantie, maakt Richtlijn 5.4 geen rekening met de granulariteit van gegevens gedeeld met derden.

Het volgende is dus kennelijk in strijd met de regels:

Bij het delen met derden biedt Psiphon alleen altijd grove, geaggregeerde domeinbytesstatistieken. We delen nooit informatie per sessie of andere mogelijk identificerende informatie.

Dit delen gebeurt meestal met services of organisaties waarmee we samenwerken, zoals we een paar jaar geleden met DW hebben gedaan. Deze statistieken helpen ons en zij beantwoorden vragen als: "hoeveel bytes werden via Psiphon voor DW.com in april aan alle gebruikers in Iran overgedragen?"

Nogmaals, we geven specifiek geen gedetailleerde of potentieel gebruikersidentificerende informatie aan partners of andere derde partijen.

Hoewel we deel uitmaken van ons eerdere onderzoek, zijn er geen belangrijke rode vlaggen voor Psiphon.

Psiphon, Inc. reageerde niet op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

TunnelBear VPN & WiFi-proxy

App-details

Ontwikkelaar: TunnelBear, LLC

  • 100.000 nieuwe maandelijkse installaties
  • 4,6 sterren
  • 27.2K beoordelingen
  • App Store-vermelding

Privacybeleid:

https://www.tunnelbear.com/privacy-policy

Vonnis: Conform

Het privacybeleid van TunnelBear bevat geen elementen die conformiteitsproblemen met de nieuwe richtlijnen van Apple kunnen veroorzaken. Er zijn geen bredere problemen met het beleid van deze service of bedrijfstransparantie die we hebben gevonden.

#vpn

App-details

Ontwikkelaar: Apalon Apps

  • 80.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 18.3K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • http://www.apalon.com/vpn/privacy_policy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

#VPN lijkt in strijd te zijn met Richtlijn 5.4 door het delen van locatiegegevens met derden voor reclame.

Wanneer we uw precieze geolocatiegegevens verzamelen (afhankelijk van uw toestemming) (dit kan zijn via de mobiele, Wi-Fi, Global Positioning System (GPS) -netwerken en / of Bluetooth-informatie van het apparaat), doen we dit om u onze locatie- gerelateerde producten en diensten, bijvoorbeeld om u voorspelling- en weerswaarschuwingen voor uw locatie te geven, en ook om advertenties van derden (via onze apps of apps van derden) die mogelijk gerelateerd zijn aan uw locatie te vergemakkelijken, meten of anderszins te ondersteunen na een tijdje.

Over het algemeen blijft onze eerdere visie op het #VPN privacybeleid, in die zin dat het een goedbedoelde maar gebrekkige is, nog steeds bestaan.

Apalon Apps heeft niet gereageerd op onze communicatie over onze bevindingen en heeft ook hun beleid niet bijgewerkt.

VPN voor iPhone

App-details

Ontwikkelaar: Brain Craft Ltd

  • 70.000 nieuwe maandelijkse installaties
  • 4.5 sterren
  • 18.3K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • http://braincraftapps.com/workspace/vpn/Policy.html
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

Brain Craft snelde een bijgewerkt privacybeleid door de dag nadat we contact met hen hadden opgenomen om onze bevindingen te melden.

Vergelijk het oorspronkelijke beleid met de bijgewerkte versie en het verschil is zo groot dat het moeilijk is om de claims van de ontwikkelaar serieus te nemen dat ze het beleid al hadden gewijzigd voordat we contact met hen opnamen. De bijgewerkte datum op het nieuwe beleid die een dag later is dan de datum van onze e-mail suggereert ook anders.

Het oorspronkelijke beleid bestond uit amper 250 woorden en ontbrak inhoudelijke details om zijn beweringen over het niet delen van gegevens te ondersteunen. Om deze reden hebben we het als niet-conform beschouwd, ondanks het feit dat het delen van gegevens niet is toegestaan, simpelweg vanwege een gebrek aan enige uitleg over hoe hun bedrijfspraktijken hen in staat hebben gesteld om een ​​dergelijke claim te maken.

Het nieuwe beleid kan een grote verbetering zijn ten opzichte van wat het heeft vervangen en als zodanig nu verschijnt voldoet aan Richtlijn 5.4.

Het beleid is echter nog steeds veel korter dan voorbeelden van best practices en blijft gegevensprivacyclaims indienen die een betere onderbouwing nodig hebben voordat we deze app in goed geweten kunnen aanbevelen.

HOTSPOT VPN: Onbeperkte HotSpot

App-details

Ontwikkelaar: HotSpot VPN Ltd

  • 70.000 nieuwe maandelijkse installaties
  • 4,7 sterren
  • 3.3K beoordelingen
  • App Store-vermelding

Privacybeleid:

  • https://vpn-configuration.com/privacy
  • Download de PDF-versie van het privacybeleid op het moment van publicatie

Vonnis: Niet conform

Het privacybeleid voor de verwarrend genoemde HOTSPOT VPN (die niets te maken heeft met Hotspot Shield of AnchorFree) bevat de volgende zeer brede clausule voor het delen van gegevens die in strijd is met Richtlijn 5.4:

Hotspot VPN kan automatisch verzamelde en andere geaggregeerde niet-persoonlijke informatie bekendmaken aan geïnteresseerde derde partijen om dergelijke partijen te helpen bij het begrijpen van het gebruik, het bekijken en demografische patronen voor bepaalde programma's, inhoud, diensten, advertenties, promoties en / of functionaliteit op de Service.

De ontwikkelaar biedt zichzelf veel speelruimte, niet alleen met wie het gebruikersgegevens kan delen, maar ook voor welk doel. De termen 'gebruik' en 'bekijken' vallen echt op als ruimte voor het loggen van browseractiviteit, wat zeer zorgwekkend is en een duidelijke inbreuk op de nieuwe regels.

Deze ontwikkelaar is een andere die zijn naam stilletjes heeft veranderd, omdat we hebben aangetoond dat het Chinese eigendom bezit op het vasteland, ondanks dat het in Hong Kong is geregistreerd, samen met een schokkend slecht privacybeleid. Voorheen bekend als HiMobi Tech Ltd, is deze naam sindsdien verdwenen uit de App Store-vermelding.

Het privacybeleid blijft zeer ernstige problemen hebben waardoor het van de App Store zou moeten worden uitgesloten, zoals het blootstellen van echte IP-adressen van gebruikers.

"Zoals beschreven in onze Voorwaarden, bieden we echter mogelijk geen virtueel IP-adres voor elke website die u bezoekt en kunnen websites van derden uw originele IP-adres ontvangen wanneer u die websites bezoekt."

HOTSPOT VPN Ltd heeft niet gereageerd op onze communicatie van onze bevindingen en heeft ook hun beleid niet bijgewerkt.

Methodologie

We hebben de top 20 van gratis VPN-apps in de Amerikaanse vestiging van de Apple App Store geïdentificeerd op basis van het aantal maandelijkse downloads, met behulp van de meest recente beschikbare maandgegevens in Sensortower. We hebben het privacybeleid beoordeeld dat momenteel is gekoppeld uit de App Store-lijst van elke app, waarbij we alle elementen identificeerden die in strijd waren met richtlijn 5.4 (VPN-apps) in de App Store-beoordelingsrichtlijnen van Apple. We hebben alle VPN-providers die als 'niet-conform' zijn beoordeeld, op de hoogte gebracht van die bevinding.

Over ons

Top10VPN.com is een toonaangevende VPN-beoordelingswebsite. We raden de beste VPN-services aan om de privacy van consumenten online te beschermen. We streven er ook naar het grote publiek te informeren over digitale privacy en cyberveiligheidsrisico's via onze gratis online bronnen en onderzoek.

Bekijk voor meer informatie over beveiligings- en privacykwesties ons nieuwste Global Mobile VPN-rapport en onze andere originele onderzoeksstukken: de Free VPN Risk Index (Android), Free VPN Ownership Investigation en de UK ISP Website Block Investigation.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me