Google voorziet vpn-apps die 'privacy en veiligheid prioriteren' van label
Google gaat vpn-apps in de Play Store die de 'privacy en veiligheid van gebruikers prioriteren' van een apart label voorzien. Dat heeft het techbedrijf bekendgemaakt. Apps die aan de voorwaarden van Google voldoen krijgen een 'Verified' label. Vpn-apps die het label willen krijgen moeten een Mobile Application Security Assessment (MASA) Level 2 controle voltooien. Bij deze controle wordt naar aanwezige kwetsbaarheden gekeken. Gevonden problemen worden dan aan de ontwikkelaar doorgegeven, die vervolgens een aantal dagen de tijd krijgt om die op te lossen.
Verder moet de ontwikkelaar over een 'Organization developer' accounttype beschikken en aan de API-vereisten voor Google Play-apps voldoen. Tevens moet de app minstens tienduizend installaties en 250 reviews hebben en minstens negentig dagen in de Play Store staan. Als laatste moet er een 'dataveiligheidsverklaring' worden gegeven waarin de ontwikkelaar aangeeft de app door een derde partij te laten testen en dat gegevens tijdens het transport worden versleuteld. Volgens Google moet het label het eenvoudiger voor gebruikers maken om vpn-apps te herkennen die privacy en security van gebruikers prioriteren.
Your VPN is stealing your data!
h
https://youtu.be/8MHBMdTBlok
Een mooie kaart over relaties tussen VPN providers en opmerkingen per provider is hier te vinden:
https://kumu.io/Windscribe/vpn-relationships#vpn-company-relationships
En ze zijn ook nog eens eigendom van het omstreden Nord(VPN).
Ga er maar vanuit dat ook bijna alle betaalde aanbieders data handel zijn, maar dan minder erg als de aanbieders die alleen maar een gratis versie hebben. Bijvoorbeeld ander type data of meer anoniem (hopelijk).
Dit is zo bij bijna alle programma's (niet alleen VPN). Betalen betekent niet dat je een ander versie van het product krijgt waarin geen data verzamelt wordt, maar extra functionaliteit beschikbaar is.
Langere Android updates en strenge eisen zoals die van target/minimum levels voor apps zijn wel nodig gezien de veranderingen in Android versies op gebied van veiligheid/privacy.
Zolang de keuze blijft bestaan en dus alleen maar badges zijn lijkt dit op een goede ontwikkeling. Wel verrast dat google hiermee komt voor VPN apps.
Wel had ik liever een ingebouwde app firewall gezien maar dat is het laatste wat ze willen vanwege advertenties
https://windscribe.com/ethics
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?