وابستگی محبوبترین ویپیانهای گوگلپلی فاش شد

جهان صنعت– نتایج پژوهش جدید نشان داد ۱۸مورد از ۱۰۰برنامه شبکه خصوصی مجازی (VPN) که بیشترین دانلود در فروشگاه گوگلپلی را دارند، مخفیانه به سه گروه بزرگ متصل هستند، با وجود اینکه ادعا میکنند، ارائهدهندگان مستقلی هستند. گروه اول شامل «تربو ویپیان»، «تربو ویپیان لایت»، «ویپیان مانستر»، «ویپیان پراکسی مستر»، «ویپیان پراکسی مستر لایت»، «اسنپ ویپیان»، «ربات ویپیان» و «سوپرنت ویپیان» است. مشخص شد که این سرویسها بین سه ارائهدهنده – «اینوویتیو کانکتینگ»، «لیمن کلو» و «اوتیم بریز» به اشتراک گذاشته شدهاند. هر سه به «چیهو ۳۶۰»، شرکتی مستقر در چین که وزارت دفاع آمریکا آن را «شرکت نظامی چینی» میداند، مرتبط بودهاند. خانواده دوم شامل «گلوبال ویپیان»،«ایکسوای ویپیان»، «سوپر زد ویپیان»، «تاچ ویپیان»، «ویپیان پرو مستر»، «تری ایکس ویپیان» ، «ویپیان اینف» و «ملون ویپیان» است. این هشت سرویس که بین پنج ارائهدهنده مشترک هستند، همگی از آدرسهای آیپی (IP) یکسان از یک شرکت میزبان استفاده میکنند. خانواده سوم شامل «ویپیان-ایکس» و «فست پوتیتو ویپیان» است. اگرچه این دو برنامه هر کدام از ارائهدهندگان متفاوتی هستند اما پژوهشگران دریافتند که هر دو از کد بسیار مشابهی استفاده میکنند و پروتکل ویپیان سفارشی یکسانی را شامل میشوند. اگر شما از کاربران «ویپیان» هستید، این نتایج باید به دو دلیل شما را نگران کند؛ مشکل اول این است که شرکتهایی که فعالیتهای خصوصی و دادههای شخصی شما به آنها سپرده شده است، در مورد محل استقرار، مالک آنها یا اینکه اطلاعات حساس شما را با چه کسی به اشتراک میگذارند، صادق نیستند اما برنامههای آنها به هیچوجه بینقص نیستند که مشکل دوم است. هر ۱۸ ویپیان در هر سه گروه از پروتکل «شادوساکس» با یک رمز عبور کدگذاری شده استفاده میکنند که آنها را مستعد تصاحب از طرف سرور (که میتواند برای حملات بدافزار استفاده شود) و سمت کلاینت (که میتواند برای استراق سمع فعالیتهای وب استفاده شود) میکند. در نهایت اینکه یک ارائهدهنده ویپیان در مورد پیشینه خود صادق نیست و یک کلاینت ویپیان که روی زیرساخت «اسلپدش» اجرا میشود، نشانههای یک مشکل مشابه هستند. اینها برنامههایی هستند که برای انجام کاری غیر از حفظ امنیت آنلاین شما طراحی شدهاند.
منبع: ایسنا