Η έρευνα, που δημοσιεύτηκε στο επιστημονικό περιοδικό Privacy Enhancing Technologies Symposium (PETS), εντόπισε σοβαρά κενά ασφαλείας στις συγκεκριμένες εφαρμογές που έχουν συγκεντρωτικά 700 εκατομμύρια downloads μόνο στο Android.
Με τίτλο "Hidden Links: Analyzing Secret Families of VPN apps", η μελέτη εμπνεύστηκε από μια έρευνα του VPN Pro, που διαπίστωσε ότι αρκετές εταιρείες VPN πωλούσαν πολλαπλές εφαρμογές χωρίς να αποκαλύπτουν τις συνδέσεις μεταξύ τους. Οι ερευνητές συνέλεξαν δεδομένα από τα επιχειρηματικά έγγραφα, την διαδικτυακή παρουσία και τον κώδικα κάθε VPN, αναζητώντας συνδέσεις.
Μέσω της αναγνώρισης ύποπτων ομοιοτήτων στον κώδικα, κατάφεραν να ταξινομήσουν 18 εφαρμογές VPN σε τρεις ομάδες. Η "Οικογένεια Α" αποτελείται από τα Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, Snap VPN, Robot VPN και SuperNet VPN. Σύμφωνα με την έρευνα, τα παραπάνω μοιράζονται μεταξύ τριών παρόχων - Innovative Connecting, Lemon Clove και Autumn Breeze. Και οι τρεις έχουν συνδεθεί με την Qihoo 360, μια εταιρεία με έδρα την ηπειρωτική Κίνα που έχει χαρακτηριστεί ως "κινεζική στρατιωτική εταιρεία" από το Υπουργείο Άμυνας των ΗΠΑ.
Η "Οικογένεια Β" περιλαμβάνει τα Global VPN, XY VPN, Super Z VPN, Touch VPN, VPN ProMaster, 3X VPN, VPN Inf και Melon VPN. Οι οκτώ αυτές υπηρεσίες, που μοιράζονται μεταξύ πέντε παρόχων, χρησιμοποιούν τις ίδιες διευθύνσεις IP από την ίδια εταιρεία hosting.
Η "Οικογένεια Γ" αποτελείται από το X-VPN και το Fast Potato VPN. Παρόλο που αυτές οι δύο εφαρμογές προέρχονται από διαφορετικούς παρόχους, οι ερευνητές διαπίστωσαν ότι και οι δύο χρησιμοποιούν παρόμοιο κώδικα και περιλαμβάνουν το ίδιο προσαρμοσμένο πρωτόκολλο VPN.
Για τους χρήστες VPN, η μελέτη αυτή εγείρει ανησυχίες για δύο λόγους. Πρώτον, οι εταιρείες στις οποίες εμπιστεύονται τις ιδιωτικές τους δραστηριότητες και προσωπικά δεδομένα δεν είναι ειλικρινείς σχετικά με την έδρα τους, τους ιδιοκτήτες τους ή με ποιους μπορεί να μοιράζονται τις ευαίσθητες πληροφορίες τους. Ακόμη και αν οι εφαρμογές τους ήταν τέλειες, αυτό θα αποτελούσε σοβαρή παραβίαση εμπιστοσύνης.
Δεύτερον, οι συγκεκριμένεςεφαρμογές απέχουν αρκετά από το να θεωρηθούν αξιόπιστες. Και οι 18 εφαρμογές VPN και στις τρεις οικογένειες χρησιμοποιούν το πρωτόκολλο Shadowsocks με έναν προκαθορισμένο κωδικό πρόσβασης, γεγονός που τις καθιστά ευάλωτες σε επιθέσεις τόσο από την πλευρά του server (που μπορεί να χρησιμοποιηθεί για επιθέσεις κακόβουλου λογισμικού) όσο και από την πλευρά του πελάτη (που μπορεί να χρησιμοποιηθεί για υποκλοπή διαδικτυακής δραστηριότητας).
Η μελέτη καταλήγει ότι τα καταστήματα εφαρμογών δεν αποτελούν αποτελεσματική γραμμή άμυνας, καθώς και οι 18 εφαρμογές παρουσιάζονταν ως μη συσχετιζόμενα προϊόντα. Η έρευνα καθιστά επιτακτική την ανάγκη να μην κατεβάζετε ποτέ μια δωρεάν εφαρμογή VPN χωρίς να την ελέγχετε πρώτα, και να χρησιμοποιείτε μόνο δωρεάν VPN που υποστηρίζονται από επί πληρωμή συνδρομές.
-
4
ΣΧΟΛΙΑ (11)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση