تحقیقات جدید، شبکه گسترده‌ای از VPNهای رایگان با مالکیت مشترک و مشکوک را افشا کرد

یک تحقیق امنیتی جدید، ارتباطات پنهان و نگران‌کننده‌ای را بین صدها اپلیکیشن VPN رایگان در فروشگاه‌های گوگل پلی و اپ استور اپل فاش کرده است. این گزارش نشان می‌دهد که تعداد زیادی از این سرویس‌ها که خود را به عنوان محصولات مستقل و امن معرفی می‌کنند، در واقع به یک شبکه محدود از شرکت‌ها با سوابق مبهم و مستقر در چین تعلق دارند. این موضوع، ریسک‌های جدی در زمینه حریم خصوصی و امنیت داده‌های میلیون‌ها کاربر را به همراه دارد.

جزئیات این افشاگری چیست؟

• موضوع تحقیق: کشف زیرساخت و مالکیت مشترک بین ۲۸۰ اپلیکیشن VPN رایگان برای اندروید و iOS.

• نوع تهدید: ریسک شدید حریم خصوصی، جمع‌آوری و فروش احتمالی داده‌های کاربران، و ارائه حس امنیت کاذب.

• شرکت‌های اصلی: بسیاری از این VPNها به شرکت‌هایی مانند "Tillie Nicholls" و دیگر نهادهای ثبت‌شده در هنگ کنگ با سوابق نامشخص مرتبط هستند.

• تأثیر: داده‌های ترافیک اینترنت کاربران، که قرار است توسط VPN محافظت شود، می‌تواند توسط این شبکه جمع‌آوری، ثبت (Log) و حتی به اشخاص ثالث فروخته شود.

• روش تحقیق: تحلیل فنی اپلیکیشن‌ها، بررسی سیاست‌های حریم خصوصی، و ردیابی زیرساخت‌های سرور و مالکیت دامنه.

• وضعیت: این اپلیکیشن‌ها همچنان در فروشگاه‌های اپلیکیشن در دسترس هستند و میلیون‌ها بار دانلود شده‌اند.

این شبکه چگونه عمل می‌کند؟

1. ایجاد برندهای متعدد: یک شرکت مادر، ده‌ها یا صدها اپلیکیشن VPN با نام‌ها، لوگوها و رابط‌های کاربری متفاوت ایجاد می‌کند تا این تصور را به وجود آورد که آن‌ها سرویس‌های مستقلی هستند.

2. استفاده از زیرساخت مشترک: در پشت پرده، تمام این اپلیکیشن‌ها از سرورها، دامنه‌ها و زیرساخت‌های شبکه یکسانی استفاده می‌کنند. این امر هزینه‌ها را برای مالک کاهش می‌دهد اما تمام کاربران را در یک سبد ریسک قرار می‌دهد.

3. سیاست‌های حریم خصوصی مبهم: این سرویس‌ها معمولاً سیاست‌های حریم خصوصی (Privacy Policy) مبهم و کلی دارند که به آن‌ها اجازه می‌دهد داده‌های کاربران را جمع‌آوری کنند، برخلاف ادعای اصلی‌شان مبنی بر "No-Log" (عدم ثبت فعالیت‌ها).

4. کسب درآمد از طریق داده‌ها: از آنجایی که این سرویس‌ها رایگان هستند، مدل کسب‌وکار آن‌ها به احتمال زیاد بر پایه فروش داده‌های مرور وب کاربران به شرکت‌های تبلیغاتی یا کارگزاران داده استوار است.

وضعیت فعلی تهدید

این تحقیقات نشان‌دهنده یک مشکل بزرگ و سیستماتیک در اکوسیستم اپلیکیشن‌های موبایل است، جایی که کاربران به سختی می‌توانند به ارائه‌دهندگان سرویس‌های رایگان اعتماد کنند. علیرغم گزارش‌ها، بسیاری از این VPNها به دلیل محبوبیت و تعداد دانلود بالا، همچنان در صدر نتایج جستجوی فروشگاه‌های اپلیکیشن قرار دارند و هر روز کاربران جدیدی را جذب می‌کنند.

چگونه از خود محافظت کنیم؟

• از VPNهای رایگان و ناشناس دوری کنید: به یاد داشته باشید که در دنیای دیجیتال، اگر محصولی رایگان است، به احتمال زیاد خود شما محصول هستید. هزینه‌های نگهداری سرورهای VPN بسیار بالاست و این هزینه باید از جایی تأمین شود.

• تحقیق قبل از نصب: پیش از نصب هر VPN، در مورد شرکت سازنده، محل استقرار آن و سوابق امنیتی‌اش تحقیق کنید. به دنبال بررسی‌های فنی و مستقل از منابع معتبر باشید.

• سیاست حریم خصوصی را بخوانید: اگرچه ممکن است خسته‌کننده باشد، اما بررسی کنید که آیا VPN به صراحت سیاست "No-Log" را تضمین می‌کند و این سیاست توسط حسابرسان مستقل تأیید شده است یا خیر.

• استفاده از سرویس‌های پولی و معتبر: به طور کلی، سرویس‌های VPN پولی که سابقه طولانی و شهرت خوبی در زمینه حفاظت از حریم خصوصی دارند، گزینه‌های بسیار امن‌تری هستند.

چرا این تهدید مهم است؟

اهمیت این افشاگری در این است که اساسی‌ترین وعده یک VPN، یعنی حفظ حریم خصوصی، را نقض می‌کند. کاربران با این تصور که فعالیت‌های آنلاین خود را از دید دیگران پنهان می‌کنند، به این سرویس‌ها اعتماد کرده و در واقع تمام داده‌های خود را مستقیماً در اختیار یک نهاد ناشناس و بالقوه مخرب قرار می‌دهند. این موضوع یک خیانت به اعتماد کاربر است و نشان می‌دهد که چگونه اکوسیستم اپلیکیشن‌های رایگان می‌تواند به ابزاری برای نظارت و جمع‌آوری گسترده اطلاعات تبدیل شود، در حالی که ظاهری امن و مفید از خود به نمایش می‌گذارد.