免费VPN iOS Apps数据共享调查 – transformiceonline.com

更新（2023年7月11日格林尼治标准时间16:30） 更新了AnchorFree Inc，开发人员VPN Proxy Master和TurboVPN的回复。如果有其他开发人员回应，我们将进一步更新.

6月3日： 苹果完全禁止VPN应用程序进行第三方数据共享
80％ 截至今天，App Store中排名前20位的免费VPN应用程序似乎已违反规则
每月下载600万次 适用于不兼容的应用，并且仍然可用

指南的更改遵循的启示是，几乎60％的最受欢迎的免费VPN都是 秘密华人, 通常存在严重的隐私缺陷.

介绍

Apple在6月3日更新了其App Store审查指南，这是所有iOS开发人员必须遵循的一组详细规则，以确保其应用程序被批准包含在Apple App Store中.

作为此更新的一部分，这是VPN应用程序首次被选为特殊类别，其要求更加严格。 第三方数据共享. 新的准则5.4非常明确：

提供VPN服务的应用程序不得出于任何目的出售，使用或向第三方披露任何数据，并且必须在其隐私权政策中对此进行承诺.

该指南继续指出，不符合要求的应用将面临从App Store移除并被Apple Developer Program驱逐出境的情况。.

为了确定Apple是否实际上在执行这些新准则并提高以前的低标准，我们按当前每月下载量确定了前20个免费VPN应用，并审查了其隐私政策.

我们找到16 （80％） 的已审核应用程序具有隐私策略，且其中的元素似乎是 不符合准则5.4.

我们还评估了另外一个不合规的应用程序。这是由于其极薄的隐私政策缺乏实质性细节，这破坏了其声称从未与任何第三方共享任何用户数据的合理可靠性。.

直接跳转到应用程序发现

似乎蔑视苹果公司新规则的做法主要分为以下几类：

位置数据共享以促进按地理位置定位的广告
为“营销，广告或其他用途”共享“非个人身份的访客信息”
第三方广告合作伙伴基于兴趣的广告
第三方出于“营销归因目的”收集IP地址

在发布调查结果之前，我们已通知不合规的VPN提供商。在发布之时，两名开发人员的反应是匆忙更新其隐私政策。但是，我们仍然不相信这些更改是出于诚意进行的，或者因此导致业务惯例发生了真正的变化。我们已链接到所有隐私政策的屏幕截图 发布之前.

所做的改变不影响这项研究的主要发现.

这项针对免费VPN应用程序的研究基于我们最近进行的免费VPN所有权调查，该调查发现，近60％最受欢迎的免费VPN是中国人秘密拥有的，通常存在严重的隐私漏洞.

这项调查的结果是，我们呼吁苹果公司改善其政策，以提高VPN应用程序的标准.

不幸的是，除了宣布这一新准则外，Apple仍然拒绝承认我们的发现。我们在报告中发现的问题仍然存在，这使使用这些应用程序的任何人的隐私受到威胁.

有少量可以安全使用的免费VPN应用程序，但是我们建议消费者避免广告支持的隐私和反审查工具业务模型中固有的问题，而应使用信誉良好的付费VPN服务.

前20个应用程序：摘要表

应用名称
开发者
下载量（每月）
第三方数据共享

VPN代理主机	全通有限公司	80万	不合规
热点盾	AnchorFree，Inc.	80万	不合规
VPN –超级无限代理	移动跳跃	80万	不合规
贝特网	AnchorFree，Inc.	700K	不合规
TurboVPN	全通有限公司	600K	不合规
虚拟专用网	自由连接有限公司	50万	不合规
VPN 360	触摸VPN	400K	不合规
VPN代理保管库	Appsverse Inc.	400K	合规
安全的VPN Pro	对比媒体公司	30万	不合规
VPN 24	24apps GmbH	30万	不合规
免费VPN	FreeVPN.org	20万	不合规
天空VPN	哨兵安全通信	100K	合规
赛风	赛风公司.	100K	不合规
隧道熊	TunnelBear，LLC	100K	合规
#VPN	Apalon应用	80K	不合规
VPN –无限最佳VPN代理	移动跳跃	80K	不合规
iPhone版VPN	脑工艺有限公司	70K	不合规
触摸VPN	AnchorFree，Inc.	70K	不合规
热点VPN	热点VPN有限公司	70K	不合规
己二酸	AnchorFree，Inc.	70K	不合规

详细发现

VPN代理主机 & Turbo VPN

应用详情

开发者：ALL Connected Co.，Ltd

VPN代理主机：

每月新增80万次安装
4.5星级
10.8万评论
应用商店列表

Turbo VPN：

每月新增60万次安装
4.8星级
59.8K条评论
应用商店列表

隐私政策：

两个应用程序在相同的URL上使用相同的隐私权政策

http://static.allconnected.co/privacy_policy.html
出版时下载隐私政策的PDF版本

判决：不符合

隐私权政策可能会规定，未经您的事先同意，我们不会向广告客户共享您的任何个人信息或使用信息，但是仍然有很长的数据共享做法清单，这些做法与以下最相关：

我们如何共享信息… 汇总信息. 在法律允许的范围内，我们可能会以合计或取消身份识别的形式使用和与我们的合作伙伴共享有关用户的信息，这些信息无法合理地用于识别您的身份.

第三方合作伙伴. 我们还会与第三方合作伙伴共享有关用户的信息，以便获得有关您的其他公开可用信息.

准则5.4非常明确，不允许共享任何数据，这使该策略不合规.

从更广泛的意义上讲，这是一项隐私政策，自从我们之前的调查以来，有了很大的改进，尽管仍存在关于中国所有权和国际数据传输的问号.

注意：ALL Connected立即在6月11日发布更新的隐私权政策，这是我们就发现问题与他们联系的第二天。但是，上述条款仍然存在.

[6月13日更新] 我们收到了开发者律师的礼貌性电子邮件，在此刻苦苦地强调，由于他们一开始没有收集任何敏感数据，所以他们无法共享任何内容.

他们还表示，“除了隐私政策，APPLE准则，与个人数据保护或GDPR有关的美国法律外，他们绝不会与第三方共享任何有关用户的信息。”

他们接着说：“为避免疑问，您电子邮件中引用的声明已从最新的隐私权政策中删除。”

为了澄清起见，删除了上面以“第三方合作伙伴”开头的条款。另一条款仍然存在.

尽管共享的数据很可能无法识别个人身份，但根据苹果公司的指导方针，苹果明确规定不得共享VPN应用 任何数据 那么这些应用似乎仍然不合规.

热点盾免费，Betternet，TouchVPN，Hexatech

应用详情

开发者：AnchorFree，Inc.

热点盾：

每月新增80万次安装
4.5星级
97.3K条点评
应用商店列表

贝特网：

每月新安装700,000
4.6星级
137.5千则评论
应用商店列表

触摸VPN：

每月新安装70,000
4.6星级
7.4K条点评
应用商店列表

己二酸：

每月新安装70,000
4.5星级
33.5K条评论

应用商店列表

隐私政策：

Hotspot Shield，Betternet和TouchVPN的隐私策略是单独托管的，但基本上是相同的。 Hexatech将用户引导至Betternet策略，但没有自己的个人策略.

热点盾

https://www.hotspotshield.com/privacy/
出版时下载隐私政策的PDF版本

贝特网

https://www.betternet.co/privacy-policy
出版时下载隐私政策的PDF版本

触摸VPN

https://touchvpn.net/static/privacy
出版时下载隐私政策的PDF版本

己二酸

https://www.betternet.co/privacy-policy
出版时下载隐私政策的PDF版本

判决：不符合

在所有这些隐私权政策中出现的以下条款，并引用了该应用程序的相关名称，显然违反了准则5.4。.

我们可能会分享您的一般（城市级别）位置。此外，从Hotspot Shield应用程序投放广告时，广告商可能能够独立于您或您的设备收集某些信息，包括您设备的广告ID，IMEI，MAC地址和无线运营商.

可以说，下面的附加条款可以避免违规，因为第三方直接收集数据而不是将数据提供给第三方。我们认为这肯定违反了准则的精神，并且不友好.

我们的服务提供商可能会出于营销归因目的收集IP地址.

总体而言，AnchorFree产品确实具有全面透明的隐私政策。这样至少可以就获得高质量免费服务所需的隐私权衡做出明智的决定，即使该服务的获利能力比我们通常认为的要积极得多.

更新：AnchorFree做出了回应，而不是在其应用中提供针对性广告的任何解释，而是表示我们“误解了Apple准则”，而Apple并不是字面上的真正意思。与以前的透明化努力相比，这是非常令人失望的回应.

VPN –超级无限代理 & VPN –无限最佳VPN代理

应用详情

开发者：移动跳转

VPN –超级无限代理：

每月新增80万次安装
4.7星级
159.4K条评论
应用商店列表

VPN –无限最佳VPN代理：

每月新安装80,000
4.7星级
7K评论
应用商店列表

隐私政策：

相同的隐私政策适用于应用程序，并且用户被定向到相同的URL.

http://www.mobilejump.mobi/about/privacy-policy.html
出版时下载隐私政策的PDF版本

判决：不符合

以下条款似乎违反了准则5.4禁止与第三方共享任何数据的规定：

我们可能会与欧洲或欧洲以外的其他MobileJump关联公司共享您的数据。我们还可能与第三方共享您的数据，以帮助管理我们的业务并提供服务.

总体而言，自从我们上次调查以来，Mobile Jump改进了其隐私政策，使其更加全面，这是积极的.

但是，除了遵守或遵循新的Apple准则外，此政策还存在许多隐私问题和问号。还有关于公司的未解决问题 总部设在中国大陆 尽管该国严格禁止VPN.

Mobile Jump既未回复我们的调查结果通讯，也未更新其政策.

虚拟专用网

应用详情

开发者：Free Connected Ltd

每月新安装500,000
4.6星级
13.1万评论
应用商店列表

隐私政策：

https://xvpn.io/?n=best.free.xvpn.PrivacyPolicyPage

判决：合规

X-VPN隐私权政策不包含任何可能导致与Apple新准则合规性问题的元素。此VPN也没有任何更广泛的隐私政策问题.

请注意，由于 中国所有权 公司的股份（在香港注册，但所有者在中国大陆）并且缺乏公司透明度.

VPN 360 –无限VPN代理

应用详情

开发者：TouchVPN

每月新增40万次安装
4.5星级
21.2K条评论
应用商店列表

隐私政策：

https://vpn360.wordpress.com/2023/01/17/privacy-policy/
出版时下载隐私政策的PDF版本

判决：不符合

以下隐私权政策条款似乎违反了准则5.4，因为虽然它可能与可追溯到个人的数据无关，但仍然是用户数据：

但是，可以将非个人身份的访问者信息提供给其他方，以进行营销，广告或其他用途.

我们还将重点介绍以下内容：

我们不会将您的个人身份信息出售，交易或以其他方式转让给外部各方。不包括协助我们运营网站，开展业务或为您提供服务的受信任的第三方，只要这些第三方同意对这些信息保密.

鉴于该政策托管在 免费的WordPress域 尽管该应用程序历久不衰，但自2023年以来一直未进行更新，我们认为VPN提供商所做的工作不足以赢得采取此政策的信任度.

开发人员已悄悄将其在App Store上的名称从Infinity Software Co.，Limited更改为TouchVPN，从而加剧了这种严苛的评估。.

当然，这可能是巧合，因为这个新名称在其App Store列表中的显眼位置与更成熟，更受信任的产品的名称相同.

但是，我们无法确保没有“ TouchVPN”与现有品牌的关系的任何解释，在某些情况下页面上仍会保留对“ TouchVPN”的解释：版权，支持电子邮件地址域以及以下术语域服务和第二条隐私权政策埋在商店列表的小字中.

第二个策略的文字与从App Store列表链接的主要策略的文字相同，但是这次托管在客户支持平台域（Zendesk）上，并且是在最近创建的，因为它最后一次更新是在2023年底.

TouchVPN / Infinity Software既未回应我们的调查结果通讯，也未更新其政策.

VPN Proxy Vault –无限VPN

应用详情

开发者：Appsverse Inc.

每月新增40万次安装
4.6星级
9.2K条评论
应用商店列表

隐私政策：

https://vpn.appsverse.com/privacy.html

判决：合规

VPN Proxy Vault隐私权政策不包含任何可能导致与Apple新准则合规性问题的元素。此VPN也没有任何更广泛的隐私政策问题.

安全的VPN Pro

应用详情

开发者：对比媒体公司

每月新增30万次安装
4.4星级
218则评论
应用商店列表

隐私政策：

https://docs.google.com/document/d/1khD3cgnx58bTCHQVRB3gFGUsWUDINa8uqBnINAOfBtw/edit
出版时下载隐私政策的PDF版本

判决：不符合

此隐私权政策明显违反了准则，因为它与广告商共享位置数据（尽管不是当前的特定位置），并在保留该数据的基础上加价到产品的付费版本.

当您访问移动应用程序时，我们可能会使用GPS技术（或其他类似技术）来确定您的当前位置，以便确定您所在的城市并显示带有相关广告的位置图。如果您订阅了高级套餐的使用，则不会与广告商共享任何信息.

还有其他明显的违规，具体如下：

我们可能会披露用户提供的信息和自动收集的信息：…。与代表我们工作的可信赖服务提供商之间，我们不能独立使用我们提供给他们的信息，并已同意遵守本隐私声明中规定的规则.

除了上述不合规问题外，该政策（在公开的Google文档中托管）还会引发许多隐私危险信号。不只是 记录用户浏览数据, 这是严格的反隐私政策，但数据保留政策过长。这是一个绝对避免使用的应用程序，在我们看来不应下载该应用程序.

Contrast Media Inc既未回应我们的调查结果通讯，也未更新其政策.

VPN 24：iPhone的热点VPN

应用详情

开发者：24apps GmbH

每月新增30万次安装
4.5星级
8.5K条点评
应用商店列表

隐私政策：

http://www.24apps.co/privacy-policy.html
出版时下载隐私政策的PDF版本

判决：不符合

此政策与准则5.4有两个方面的冲突：

第一个看起来很明确，因为它明确指出与“营销[和]广告”相关的第三方以及共享开发者母公司的其他公司共享用户数据.

…用户信息的主要共享对象是与协助我们运营服务的服务提供商和合作伙伴以及IAC Group的其他公司……

与我们的服务提供商和合作伙伴。我们使用第三方来帮助我们运营和改善我们的服务。这些第三方协助我们完成各种任务，包括数据托管和维护，分析，营销，广告和安全操作。在聘请任何服务提供商或与任何合作伙伴合作之前，我们都会经过严格的审查流程.

与其他IAC集团公司…

第二个潜在侵权区域涉及个性化广告。这有可能不违反技术性准则，即由于第三方通过嵌入式广告技术直接从应用程序内部直接收集用户数据这一事实，但这确实与新规则的精神背道而驰。.

但是，应该指出的是，这是一项非常全面和透明的政策，值得称赞，因为它允许潜在用户对自己的隐私做出更多明智的选择.

24apps GmbH既未回复我们的调查结果通讯，也未更新其政策.

FreeVPN.org提供的免费VPN

应用详情

开发者：FreeVPN.org

每月新增20万次安装
4.3星级
10.2万则评论
应用商店列表

隐私政策：

http://freevpn.org/privacy-policy/
出版时下载隐私政策的PDF版本

判决：不符合

FreeVPN.org可能会声明他们不“出售交易或以其他方式将您的个人身份信息转移给外部方”，但是以下与广告有关的做法似乎违反了新规定.

我们的应用程序可能包含第三方广告网络。这些网络独立确定如何使用您的信息，因此请查看其链接的隐私政策以了解更多信息。.

但是，可以将非个人身份的访问者信息提供给其他方，以进行营销，广告或其他用途.

总体而言，该政策非常缺乏有关VPN专用隐私问题的详细信息，例如任何类型的日志记录或数据保留策略，因此不应视为VPN应用可接受的政策.

FreeVPN.org既未回复我们的调查结果通讯，也未更新其政策.

天空VPN

应用详情

开发者：哨兵安全通信

每月新安装100,000次
4.7星级
16K评论
应用商店列表

隐私政策：

http://www.skyvpn.us/privacy.html

判决：合规

SkyVPN隐私政策不包含任何可能导致与苹果新准则合规问题的元素.

但是，由于该VPN提供商的高度不透明性，我们发现它是由腾展香港有限公司（Tengzhan Hongkong Limited）秘密拥有的，因此，从我们先前的调查中有很多问题需要回答。这是一家在香港注册的公司，其唯一股东位于中国大陆，严格禁止在中国大陆使用VPN.

赛风

应用详情

开发者：赛风公司.

每月新安装100,000次
4.0星级
3.3K条评论
应用商店列表

隐私政策：

https://psiphon.ca/en/privacy.html
出版时下载隐私政策的PDF版本

判决：不符合

尽管赛风的专业性和透明性值得赞扬，但准则5.4并未基于与第三方共享的数据的粒度来给予补偿.

因此，以下内容显然违反了规则：

与第三方共享时，赛风仅提供粗略的汇总域字节统计信息。我们绝不会共享每次会话的信息或任何其他可能标识的信息.

这种共享通常由我们合作的服务或组织完成，就像几年前与DW所做的那样。这些统计数据帮助我们，他们回答了以下问题：“ 4月份通过Psiphon for DW.com向伊朗的所有用户传输了多少字节？”

同样，我们明确不向合作伙伴或任何其他第三方提供详细或潜在的用户识别信息.

在我们先前的调查中，Psiphon没有明显的危险信号。.

Psiphon，Inc.既未回复我们的调查结果通讯，也未更新其政策.

隧道熊VPN & WiFi代理

应用详情

开发者：TunnelBear，LLC

每月新安装100,000次
4.6星级
27.2千则评论
应用商店列表

隐私政策：

https://www.tunnelbear.com/privacy-policy

判决：合规

TunnelBear隐私政策不包含任何可能导致与Apple新准则合规性问题的元素。我们发现此服务的政策或公司透明度没有更广泛的问题.

#VPN

应用详情

开发者：Apalon应用

每月新安装80,000
4.5星级
18.3万评论
应用商店列表

隐私政策：

http://www.apalon.com/vpn/privacy_policy.html
出版时下载隐私政策的PDF版本

判决：不符合

#VPN通过与第三方共享位置数据进行广告宣传似乎违反了准则5.4.

当我们收集您的精确地理位置数据（需要您同意）（可能通过设备的蜂窝网络，Wi-Fi，全球定位系统（GPS）网络和/或蓝牙信息）时，我们会为您提供以下位置信息：相关产品和服务，例如，向您提供您所在位置的天气预报和天气预报，以及促进，衡量或以其他方式支持第三方（通过我们的应用程序或第三方应用程序）与您的位置有关的广告随着时间的推移.

总体而言，我们以前对#VPN隐私政策的看法虽然是出于善意却有缺陷，但仍然有效.

Apalon Apps既未回应我们的调查结果通讯，也未更新其政策.

iPhone版VPN

应用详情

开发者：Brain Craft Ltd

每月新安装70,000
4.5星级
18.3万评论
应用商店列表

隐私政策：

http://braincraftapps.com/workspace/vpn/Policy.html
出版时下载隐私政策的PDF版本

判决：不符合

在与他们联系以通知我们发现结果的第二天，Brain Craft匆忙处理了更新的隐私权政策.

将原始政策与更新后的版本进行比较，两者之间的差异是如此明显，以至于在我们联系开发人员之前，他们很难认真考虑开发者声称他们已经更改了政策。新政策的更新日期比我们电子邮件的日期晚一天.

最初的政策只有250个字，并且缺乏任何实质性细节来支持其不共享数据的主张。因此，尽管没有承认数据共享，但我们仍认为它不合规，这仅仅是由于没有任何关于其业务惯例如何使其能够提出此类主张的解释.

新政策可能对它所取代的东西有很大的改善，因此现在确实出现了 符合准则5.4.

但是，该政策仍比最佳做法示例要短得多，并且会继续提出需要更好证实的数据隐私声明，然后我们才能良心推荐此应用.

HOTSPOT VPN：无限热点

应用详情

开发者：HotSpot VPN Ltd

每月新安装70,000
4.7星级
3.3K条评论
应用商店列表

隐私政策：

https://vpn-configuration.com/privacy
出版时下载隐私政策的PDF版本

判决：不符合

易名为HOTSPOT VPN的隐私策略（与Hotspot Shield或AnchorFree无关）具有以下非常广泛的数据共享条款，这与准则5.4背道而驰：

热点VPN可能会向感兴趣的第三方披露自动收集的信息和其他汇总的非个人信息，以帮助此类第三方了解服务上某些程序，内容，服务，广告，促销和/或功能的使用，观看和人口统计特征.

开发人员不仅在可以与谁共享用户数据方面而且在出于什么目的方面都给予了很大的发展余地。术语“使用”和“查看”确实为记录浏览器活动提供了范围，这是高度关注的问题，并且明显违反了新规则.

该开发人员是另一位悄悄更改其名称的开发人员，因为尽管我们在香港注册并拥有令人震惊的不良隐私政策，但我们仍拥有中国大陆所有权。此名称以前称为HiMobi Tech Ltd，此后从App Store列表中消失。.

隐私权政策仍然存在非常严重的问题，应将其从App Store中排除，例如暴露用户的真实IP地址.

“但是，如我们的条款中所述，我们可能不会为您访问的每个网站都提供虚拟IP地址，并且第三方网站在您访问这些网站时可能会收到您的原始IP地址。”

HOTSPOT VPN Ltd既未回复我们的调查结果通讯，也未更新其政策.

方法

我们使用Sensortower中最近可用月份的数据，按月下载量确定了Apple App Store美国地区中排名前20位的免费VPN应用。我们审查了当前从每个应用程序的App Store列表链接的隐私权政策，确定了与Apple App Store审查指南中的准则5.4（VPN应用程序）相抵触的所有元素。我们通知所有被评估为“不合规”的VPN提供商.

关于我们

Top10VPN.com是领先的VPN评论网站。我们建议最好的VPN服务，以帮助保护在线消费者的隐私。我们还旨在通过免费的在线资源和研究教育公众，了解数字隐私和网络安全风险.

有关安全和隐私问题的更多信息，请查看我们最新的《全球移动VPN报告》以及我们的其他原始研究成果：免费VPN风险指数（Android），免费VPN所有权调查和英国ISP网站阻止调查.