وابستگی محبوب‌ترین وی‌پی‌ان‌های گوگل‌پلی فاش شد

گروه فناوری
کدخبر: 554916
نتایج پژوهش جدید نشان داد که ۱۸ مورد از ۱۰۰ برنامه محبوب VPN در گوگل‌پلی که ادعا می‌کنند مستقل هستند، در واقع به سه گروه بزرگ مرتبط با شرکتی در چین وابسته‌اند و از پروتکل امنیتی ضعیف «شادوساکس» استفاده می‌کنند که خطر حملات سایبری و استراق سمع داده‌ها را افزایش می‌دهد.
وابستگی محبوب‌ترین وی‌پی‌ان‌های گوگل‌پلی فاش شد

جهان صنعت– نتایج پژوهش جدید نشان داد ۱۸‌مورد از ۱۰۰برنامه شبکه خصوصی مجازی (VPN) که بیشترین دانلود در فروشگاه گوگل‌پلی را دارند، مخفیانه به سه گروه بزرگ متصل هستند، با وجود اینکه ادعا می‌کنند، ارائه‌دهندگان مستقلی هستند. گروه اول شامل «تربو وی‌پی‌ان»، «تربو وی‌پی‌ان لایت»، «وی‌پی‌ان مانستر»، «وی‌پی‌ان پراکسی مستر»، «وی‌پی‌ان پراکسی مستر لایت»، «اسنپ وی‌پی‌ان»، «ربات وی‌پی‌ان» و «سوپرنت وی‌پی‌ان» است. مشخص شد که این سرویس‌ها بین سه ارائه‌دهنده – «اینوویتیو کانکتینگ»، «لیمن کلو» و «اوتیم بریز» به اشتراک گذاشته شده‌اند. هر سه به «چیهو ۳۶۰»، شرکتی مستقر در چین که وزارت دفاع آمریکا آن را «شرکت نظامی چینی» می‌داند، مرتبط بوده‌اند. خانواده دوم شامل «گلوبال وی‌پی‌ان»،«ایکس‌وای وی‌پی‌ان»، «سوپر زد وی‌پی‌ان»، «تاچ وی‌پی‌ان»، «وی‌پی‌ان پرو مستر»، «تری ایکس وی‌پی‌ان» ، «وی‌پی‌ان اینف» و «ملون وی‌پی‌ان» است. این هشت سرویس که بین پنج ارائه‌دهنده مشترک هستند، همگی از آدرس‌های آی‌پی (IP) یکسان از یک شرکت میزبان استفاده می‌کنند. خانواده سوم شامل «وی‌پی‌ان-ایکس» و «فست پوتیتو وی‌پی‌ان» است. اگرچه این دو برنامه هر کدام از ارائه‌دهندگان متفاوتی هستند اما پژوهشگران دریافتند که هر دو از کد بسیار مشابهی استفاده می‌کنند و پروتکل وی‌پی‌ان سفارشی یکسانی را شامل می‌شوند. اگر شما از کاربران «وی‌پی‌ان» هستید، این نتایج باید به دو دلیل شما را نگران کند؛ مشکل اول این است که شرکت‌هایی که فعالیت‌های خصوصی و داده‌های شخصی شما به آنها سپرده شده است، در مورد محل استقرار، مالک آنها یا اینکه اطلاعات حساس شما را با چه کسی به اشتراک می‌گذارند، صادق نیستند  اما برنامه‌های آنها به هیچ‌وجه بی‌نقص نیستند که مشکل دوم است. هر ۱۸ وی‌پی‌ان در هر سه گروه از پروتکل «شادوساکس» با یک رمز عبور کدگذاری شده استفاده می‌کنند که آنها را مستعد تصاحب از طرف سرور (که می‌تواند برای حملات بدافزار استفاده شود) و سمت کلاینت (که می‌تواند برای استراق سمع فعالیت‌های وب استفاده شود) می‌کند. در نهایت اینکه یک ارائه‌دهنده وی‌پی‌ان در مورد پیشینه خود صادق نیست و یک کلاینت وی‌پی‌ان که روی زیرساخت «اسلپ‌دش» اجرا می‌شود، نشانه‌های یک مشکل مشابه هستند. اینها برنامه‌هایی هستند که برای انجام کاری غیر از حفظ امنیت آنلاین شما طراحی شده‌اند.

منبع: ایسنا

وب گردی