وابستگی محبوب ترین وی پی ان های گوگل پلی فاش شد

ببه گزارش کمیاب آنلاین، نتایج پژوهشی جدید نشان داد، ۱۸ مورد از ۱۰۰ برنامه شبکه خصوصی مجازی (VPN) که بیشترین دانلود در فروشگاه گوگل پلی را دارند، مخفیانه به سه گروه بزرگ متصل هستند.

نتایج پژوهشی جدید نشان داد که ۱۸ مورد از ۱۰۰ برنامه شبکه خصوصی مجازی (VPN) که بیشترین دانلود در فروشگاه گوگل پلی را دارند، مخفیانه به سه گروه بزرگ متصل هستند، با وجود این که ادعا می کنند، عرضه دهندگان مستقلی هستند.
نتایج نشان داد، وی پی ان های مورد نظر نه فقط روابط پشت صحنه را فاش نکردند، بلکه زیرساخت های مشترک آنها دارای نقص های امنیتی جدی هم است. خدمات شناخته شده ای مانند «تربو وی پی ان» (Turbo VPN)، «وی پی ان پراکسی مستر» (VPN Proxy Master) و «وی پی ان-ایکس» (X-VPN) در مقابل حملات افشای فعالیت مرور کاربر و تزریق داده های خراب، صدمه پذیر هستند.
این مقاله با عنوان «پیوند های پنهان: تحلیل خانواده های مخفی برنامه های وی پی ان» از تحقیقی توسط «پرو وی پی ان» (VPN Pro) الهام گرفته شده است که نشان داد، چندین شرکت وی پی ان، هر کدام چندین برنامه را بدون شناسایی ارتباط بین آنها می فروشند. این محققان «پیوند های پنهان» را بر آن داشت تا این سوال را مطرح کنند که «آیا میتوان روابط بین وی پی ان های مشترک مخفیانه را به صورت سیستماتیک مستند کرد یا خیر؟».
محققان با شروع از لیست وی پی ان هایی با بیشترین دانلود در اندروید، داده هایی را از اسناد تجاری، حضور در وب و پایگاه کد هر وی پی ان، جمع آوری کرده و آنها را برای یافتن ارتباط بررسی کردند. آنان در درجه اول از راه شناسایی شباهت های مشکوک در کد، توانستند ۱۸ برنامه وی پی ان را در سه گروه دسته بندی کنند.
گروه اول شامل «تربو وی پی ان» (Turbo VPN)، «تربو وی پی ان لایت» (Turbo VPN Lite)، «وی پی ان مانستر» (VPN Monster)، «وی پی ان پراکسی مستر» (VPN Proxy Master)، «وی پی ان پراکسی مستر لایت» (VPN Proxy Master Lite)، «اسنپ وی پی ان» (Snap VPN)، «ربات وی پی ان» (Robot VPN) و «سوپرنت وی پی ان» (SuperNet VPN) است. مشخص شد که این سرویس ها بین سه عرضه کننده - «اینوویتیو کانکتینگ» (Innovative Connecting)، «لیمن کلو» (Lemon Clove) و «اوتیم بریز» (Autumn Breeze) به اشتراک گذاشته شده اند. هر سه به «چیهو ۳۶۰» (Qihoo ۳۶۰)، شرکتی مستقر در چین که وزارت دفاع آمریکا آنرا «شرکت نظامی چینی» می داند، مرتبط بوده اند.
خانواده دوم شامل «گلوبال وی پی ان» (Global VPN)، «ایکس وای وی پی ان» (XY VPN)، «سوپر زد وی پی ان» (Super Z VPN)، «تاچ وی پی ان» (Touch VPN)، «وی پی ان پرو مستر» (VPN ProMaster)، «تری ایکس وی پی ان» (۳ X VPN)، «وی پی ان اینف» (VPN Inf) و «ملون وی پی ان» (Melon VPN) است. این هشت سرویس که مابین پنج عرضه کننده مشترک هستند، همگی از آدرس های آی پی (IP) یکسان از یک شرکت میزبان استفاده می نمایند.
خانواده سوم شامل «وی پی ان-ایکس» X-VPN و «فست پوتیتو وی پی ان» (Fast Potato VPN) است. باآنکه این دو برنامه هر کدام از عرضه دهندگان متفاوتی هستند، اما محققان دریافتند که هر دو از کد بسیار مشابهی استفاده می نمایند و پروتکل وی پی ان سفارشی یکسانی را شامل می شوند.
اگر شما از کاربران وی پی ان» هستید، این نتایج باید به دو دلیل شما را نگران کند؛ مشکل اول اینست که شرکت هایی که کارهای خصوصی و داده های شخصی شما به آنها سپرده شده است، در مورد محل استقرار، مالک آنها یا این که اطلاعات حساس شما را با چه کسی به اشتراک می گذارند، صادق نیستند. 
اما برنامه های آنها به هیچ عنوان بی نقص نیستند که مشکل دوم است. هر ۱۸ وی پی ان در هر سه گروه از پروتکل «شادوساکس» (Shadowsocks) با یک رمز عبور کدگذاری شده استفاده می نمایند که آنها را مستعد تصاحب از سوی سرور (که می تواند برای حملات بدافزار استفاده شود) و سمت کلاینت (که می تواند برای استراق سمع کارهای وب استفاده شود) می کند.
بالاخره، این که یک عرضه کننده وی پی ان در مورد پیشینه خود صادق نیست و یک کلاینت وی پی ان که روی زیرساخت «اسلپ دش» (slapdash) اجرا می شود، نشانه های یک مشکل مشابه هستند. اینها برنامه هایی هستند که برای انجام کاری غیر از حفظ امنیت آنلاین شما طراحی شده اند.
سایت اینگیجمنت گزارش کرد، مقاله «لینک های پنهان»، این نکته را بیشتر از پیش ضروری می کند که هیچگاه یک وی پی ان مجانی را بدون بررسی اولیه دانلود نکنید و فقط از او پی ان های رایگانی استفاده کنید که توسط اشتراک های پولی پشتیبانی می شوند.
یافته های این تحقیق در نشریه «سمپوزیوم فناوری های بهبود حریم خصوصی» (PETS) انتشار یافته است.
منبع: ایسنا
خلاصه اینکه نتایج پژوهشی جدید نشان داد که ۱۸ مورد از ۱۰۰ برنامه شبکه خصوصی مجازی (VPN) که بیشترین دانلود در فروشگاه گوگل پلی را دارند، مخفیانه به سه گروه بزرگ متصل هستند، علیرغم این که ادعا می کنند، عرضه دهندگان مستقلی هستند.
نتایج نشان داد، وی پی ان های مورد نظر نه فقط روابط پشت صحنه را فاش نکردند، بلکه زیرساخت های مشترک آنها دارای نقص های امنیتی جدی هم است. اگرچه این دو برنامه هر کدام از عرضه دهندگان متفاوتی هستند، اما محققان دریافتند که هر دو از کد بسیار مشابهی استفاده می نمایند و پروتکل وی پی ان سفارشی یکسانی را شامل می شوند.
اگر شما از کاربران وی پی ان هستید، این نتایج باید به دو دلیل شما را نگران کند؛ مشکل اول این است که شرکت هایی که کارهای خصوصی و داده های شخصی شما به آنها سپرده شده است، در مورد محل استقرار، مالک آنها یا اینکه اطلاعات حساس شما را با چه کسی به اشتراک می گذارند، صادق نیستند. هر ۱۸ وی پی ان در هر سه گروه از پروتکل شادوساکس (Shadowsocks) با یک رمز عبور کدگذاری شده استفاده می نمایند که آنها را مستعد تصاحب از جانب سرور (که می تواند برای حملات بدافزار استفاده شود) و سمت کلاینت (که می تواند برای استراق سمع کارهای وب استفاده شود) می کند.
بالاخره، اینکه یک عرضه کننده وی پی ان در مورد پیشینه خود صادق نیست و یک کلاینت وی پی ان که روی زیرساخت اسلپ دش (slapdash) اجرا می شود، نشانه های یک مشکل مشابه هستند.

آخرین مطالب مرتبط