یک شرکت چینی که نوعی از VPN رایگان را ارائه می دهد، مقدار زیادی از اطلاعات شخصی کاربران چینی را هدف قرار داده است. موارد افشای اطلاعات کاربران به هنگام استفاده از VPN رایگان چینی شامل شناسه دامین، آدرس IP و هویت کاربران است. این شرکت به دلیل افشای بیش از ۵/۷ میلیارد واحد دادههای اطلاعاتی این کاربران، مجرم شناخته شده است.
نسخه چینی سری برنامههای Airplane Accelerates که سرویس VPN رایگان ارائه میدهد، فقط در اپ استور ۳۰۰۰ بازخورد دارد و روی ویندوز، مک، اندروید و iOS در دسترس است. پس متاسفانه کاربران زیادی از آن استفاده میکنند.
حالا تحقیقات شرکت Cybernews نشان میدهد که شاید این برنامه اطلاعات حداقل دهها هزار یا صدها هزار کاربر در چین را افشا کرده است.
مشکل بدتر از یک افشای اطلاعات معمولی است!
محقق شرکت Cybernews که این تحقیق را هدایت میکند، میگوید: «این افشای اطلاعات بسیار مهم است، زیرا از آنها میتوانند برای مقاصد خاص، از جمله دستکاری و جعل دادهها و یا ردیابی کاربران استفاده شوند. تجزیه و تحلیل برنامه اندروید این شرکت همچنین نشان میدهد که این برنامه میتواند به عنوان جاسوسافزار عمل کند و دارای قابلیت اجرای کدها از راه دور است.
محققان پیبردند حجم بالای نگرانکنندهای از درخواستهای اجرایی مختلف از سوی این برنامه VPN اندروید صورت گرفته است؛ مانند امکان دسترسی به دوربین، حافظه خارجی، ضبط صدا، تغییر شناسه مخاطبین و حتی نصب نرم افزار.
این محقق اضافه کرد: «در حالی که برنامههای آنتیویروس این اپلیکیشن را مخرب تشخیص نمیدهند، تجزیه و تحلیل ما حاکی از مضر بودن و چراغ قرمز برای این برنامه است.»
یک ماه پیش از هک شدن دادههای کابران چینی، شرکت Cybernews با AP Network PTY Ltd یک شرکت مستقر در استرالیا، که پشت این VPN رایگان است، تماس گرفت. از آنجایی که آنها از شرکت استرالیایی تاکنون هیچ پاسخی دریافت نکردهاند، تصمیم میگیرند بنا بر مصالح عمومی، یافتههای خود را منتشر کنند.
خطر VPN رایگان
تازهترین تحقیقات انجام شده نشان میدهد، استفاده از سرویس VPN رایگان برای امنیت دادههای آنلاین، میتواند خطرناک باشد. از تبلیغات مخرب گرفته تا افشای اطلاعات شخصی یا بدتر از آن، امکان آلوده شدن دستگاه شما به بدافزار یا ویروس وجود دارد. علاوه بر اینها، بهایی که برای لو رفتن اطلاعاتتان پرداخت خواهید کرد، ممکن است بیشتر از اینها باشد.
نگرانی زمانی بیشتر میشود که به هیچ وجه قادر نخواهید بود مالکیت این خدمات رایگان را شناسایی کنید. تحقیقات انجام شده توسط شرکت Top10VPN که بر روی ۳۰ برنامه محبوب در Google Play انجام شده، نشان داد که ۵۹ درصد از این VPNها در واقع مالکیت چینی داشتند که از دید کاربران پنهان شده بودند.
سایبرنیوز خاطرنشان کرد که برای کسانی که در حکومتی مانند چین زندگی میکنند، بهکارگیری این نوع از VPNهای رایگان باعث میشود اینترنت آنها در معرض دید مقامات امنیتی قرار گیرد و از این رو ممکن است دچار مشکل جدی شوند.