Yandex の分析ツールが、ロシアで最もダウンロードされている無料 VPN アプリ 16 個にランクイン – これがプライバシーにとって何を意味するか
- Yandexの追跡ツールがロシアで最も人気のある16の無料VPNに含まれる
- アプリの起動直後にロシアのサーバーへのアクティブな接続が検出されました
- ユーザーは VPN クライアント設定で追跡を無効にする「方法がありません」
新しい調査では、ロシアで最も人気のある無料 VPN アプリの 5 分の 1 近くに潜在的なセキュリティ リスクがあることが判明し、研究者らは国内のサーバーへのアクティブな接続について警告しています。
インターネットの自由団体 RKS Global の研究者は、テストした 87 アプリケーションのうち 16 アプリケーションに、ロシアのテクノロジー大手 Yandex が所有する分析ツールである Yandex.Metrica の痕跡を発見しました。
チームは、ネットワーク トラフィックを監視することで、ユーザーがどの VPN サーバーを選択したかに関係なく、これらのアプリがロシアのインフラストラクチャに対してアクティブなリクエストを行っていることを確認しました。
ただし、トラフィックは暗号化されていたため、どのような特定のデータが送信されているかを確認できませんでした。報告書は、これらのアプリがユーザーに直接嫌がらせをするのに十分な情報を転送しているという「証拠は現時点ではない」ことを明らかにしている。
その代わりに、この研究は潜在的な構造リスクを浮き彫りにしている。 Yandex はロシアの事業体として、メタデータを 3 年間保存し、要求に応じて当局にアクセスできるようにすることが法的に義務付けられています。研究者らは、たとえ開発者が意図的に「スパイ行為」をしていなかったとしても、この追跡ツールの存在により、デジタル著作権が厳しい攻撃にさらされている管轄区域内に永続的なデータパイプラインが構築されると主張している。
このツールはアプリのコアコードに組み込まれているため、ソフトウェアは起動するとすぐにロシアのサーバーにpingを送信し、ユーザーは設定でこの動作を無効にする方法がありません。
Yandex からのリンクを含む VPN はどれですか?
ロシアで最も人気のある無料 VPN が国内サーバーと通信しているかどうかを確認するために、RKS Global は最もダウンロードされている 87 サービスのリストを分析しました (Android で 69 サービス、iOS で 18 サービス)。
影響を受けるアプリには、4 つの iOS サービス (VPN-VPN Secure、VPN Fast VPN 360 Unlimited、VPN – Buck Super、Super Fly VPN 2026) と、Pulya VPN、Planet VPN、JumpJumpVPN、Turbo VPN を含む 12 の Android アプリが含まれます。
特に、Turbo VPN は、2025 年 8 月にロシアと中国の両国との SDK レベルの関係にすでに割り当てられていました。
研究者らは、研究結果のいくつかの技術的限界を強調しました。この調査はエンドユーザーのデバイス アプリケーションに焦点を当てていたため、VPN 自身のサーバーからサードパーティへ直接発生するデータ送信を考慮することができませんでした。
さらに報告書は、ロシア関連の分析を使用する構造的リスクは依然高いものの、これらのアプリがユーザーに直接嫌がらせをするのに十分な情報を転送しているという「証拠は現時点ではない」と明らかにしている。
Yandex.Metrica が重要なのはなぜですか?
Yandex.Metrica の痕跡を含む VPN の使用は、プライバシーを重視するユーザーにとって重大な危険信号であるはずです。これは、クレムリンに対する同社の法的義務のためだけではありません。
2021年、ロシアの「スマート投票」ウェブサイト(親政府候補に対する戦略的投票を調整することを目的とした野党主導のプロジェクト)がYandex.Metricaで運営されていることが判明した。 ウェブバイザー できる。
このツールは個々のユーザー セッションを記録し、基本的にユーザーがページ上で行ったことを「撮影」し、フォームに入力された機密情報をキャプチャする可能性がありました。活動家や野党有権者が利用するサイトにとって、これは州が参加者を特定する直接的な方法を生み出した。
このスキャンダルを受けて、RKS Globalは「Yandex.Metricaはロシア国家からのプライバシーを維持する必要がある場合に使用すべき分析ツールではない」との結論に至った。
翌年、フィナンシャル・タイムズ紙の調査で、世界中の数千のアプリ開発者が使用するSDKにYandexがデータ収集コードを埋め込んでいたことが明らかになった。これは、無害なものとして無視されることが多い「メタデータ」が、クレムリンによって Web 上のユーザーの活動や習慣を追跡するために使用される可能性があるという世界的な懸念を引き起こしました。
VPN ユーザーにとって、この影響は重大です。デジタル フットプリントを隠すために使用されるソフトウェアは、技術的には、デジタル フットプリントを当局にマッピングできるコンポーネントをホストする可能性があります。
RKS Global では、これら 16 の VPN アプリでアクティブなセッションが記録されている証拠は見つかりませんでしたが、Yandex SDK の存在により「構造的脆弱性」が生じています。 Yandex は、要求に応じて保存されたデータをロシアのセキュリティ サービスに提供することが法的に義務付けられているため、これらのアプリケーションの使用には、ユーザーが無視できない永続的なプライバシー リスクが伴います。
Yandex.Metrica は、プライバシーを気にする VPN ユーザーを心配する必要があります
業界団体VPN Guildの会長Alexey Kozliuk氏はTechRadarに対し、アプリ自体が内部からデータを漏洩させている場合、たとえ安全なVPNトンネルであっても完全に保護することはできないと語った。 VPN は閲覧トラフィックを暗号化できますが、Analytics SDK はデバイスから一意の識別子を直接取得できます。
「Yandex独自のAppMetrica文書には、一意のデバイス識別子、イベント発生時のIPアドレス、その他のデバイスとネットワークの特性を含む可能性のあるテレメトリフィールドが示されています。このようなフィンガープリントにより、時間の経過とともにアクティビティを特定のデバイスに結び付けることが容易になります」とKozliuk氏はTechRadarに語った。
Yandex へのリンクを備えたこれらの VPN アプリは世界中のユーザーをターゲットとしていますが、ロシア国内のユーザーははるかに差し迫った脅威に直面しています。クレムリンは VPN アクセスを積極的に制限しています。
データの収益化よりも透明性とセキュリティを優先する無料 VPN をお探しの場合は、侵襲的な分析に依存する「無制限」の無料 VPN を避けることをお勧めします。最新のテストによると、PrivadoVPN Free と ProtonVPN Free が現時点で最良のオプションです。
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。ぜひフォローボタンをクリックしてください!
