מחקר אקדמי חשף קשרים נסתרים בין מספר VPNs, כאשר אפליקציות חולקות בעלות ואפילו פגמי אבטחה.
אפליקציות אלה אינן יכולות להיחשב בשום אופן חלק מה- VPNs הטובים ביותר, אך הם פופולריים. ההורדות המשולבות של חנות Google Play עולה על 900 מיליון.
מוקדם יותר השנה דיווחנו על כך ש- VPNs בעלי קשרים לצבא הסיני. החקירות בוצעו על ידי פרויקט השקיפות הטכנולוגיות (TTP) ומחקר זה בונה על עבודתו של ה- TTP.
אפליקציות רבות שנחשפו על ידי ה- TTP מופיעות במחקר החדש וניתן לקבץ אותן ל"משפחות " – שיתוף מפתחים, קוד ופגיעויות.
עם זאת, VPNs מסוימים בחינם הם אפשרות בטוחה למי שלא רוצה לשלם או שאינו יכול לשלם. אך עליכם לבחור תמיד ספק מכובד, ומדריך ה- VPN החינמי הטוב ביותר שלנו יכול לעזור לכם לעשות את הבחירה הזו.
18 לאפליקציות יש קישורים נסתרים
המחקר נקרא "קישורים נסתרים: ניתוח משפחות סודיות של אפליקציות VPN" וחוקרים חקרו את 100 האפליקציות המובילות ביותר שהורדו, על פי Sensortower ו- AppMagic.
לאחר מכן זה סונן ל -50 לאחר שהכלל ספקים מבוססי אפליקציות. לאחר מכן נאסף מידע מדף האפליקציות של Google Play, אתר, Github ומדיה חברתית. ערכת חבילת אנדרואיד של האפליקציה (APK), רשומות DNS וקוד רחב יותר נחקרו גם בניתוח אבטחה.
יעדי החוקרים היו לזהות איומי אבטחה ספציפיים ל- VPN ו"חשוף הונאה באמצעות הצמדת ספקים. "
נבדקו כתובות IP של שרת VPN, תנועת פרוקסי, חיבורי API, פרוטוקולי VPN ושכבות קוד, כאשר 18 אפליקציות VPN ממוינות לשלוש קבוצות – משפחות A, B ו- C.
משפחה א:
|
אפליקציה |
מפתח |
מספר ההורדות |
|
טורבו VPN |
חיבור חדשני |
100 מיליון+ |
|
טורבו VPN – לייט |
חיבור חדשני |
50 מיליון+ |
|
מפלצת VPN |
חיבור חדשני |
10 מיליון+ |
|
Master Proxy VPN |
ציפורן לימון |
100 מיליון+ |
|
Master Proxy Master – Lite |
ציפורן לימון |
10 מיליון+ |
|
Snap VPN |
רוח סתיו |
50 מיליון+ |
|
רובוט VPN |
רוח סתיו |
10 מיליון+ |
|
Supernet VPN |
רוח סתיו |
מיליון+ |
משפחה א 'הייתה מורכבת משמונה אפליקציות, משלושה ספקים. מחקרים אחרים קישרו את כל הספקים הללו לזרע לימון של חברת האחזקות, הקשורה כשלעצמה לקיהו 360 ולצבא הסיני.
כל האפליקציות הללו שיתפו קוד, APKs, תשתיות, חתימות והצפנה חלשה.
משפחה ב:
|
אפליקציה |
מפתח |
מספר ההורדות |
|
VPN גלובלי |
Matrix Mobile Pte Ltd |
10 מיליון+ |
|
XY VPN |
Matrix Mobile Pte Ltd |
100 מיליון+ |
|
Super Z VPN |
Super z vpn (פרטיות ופרוקסי) |
10 מיליון+ |
|
גע ב- VPN – יציב ובטוח |
הכלי טק |
50 מיליון+ |
|
Vpn promaster – בטח את הרשת שלך |
אולפני אבטחת פירות |
50 מיליון+ |
|
3x VPN – גלישה חלקה |
אולפני אבטחת פירות |
100 מיליון+ |
|
Vpn inf |
Wildlook Tech Pte. בע"מ. |
10 מיליון+ |
|
מלון VPN – VPN פרוקסי מאובטח |
Wildlook Tech Pte. בע"מ. |
50 מיליון+ |
נמצא כי אפליקציות אלה משתמשות באותה כתובת IP, מאותה חברת אירוח. שתיים ממדיניות הפרטיות של האפליקציה הזו ציינו גם חיבור חדשני. נמצאו גם מבני קוד דומים והצפנה חלשה.
משפחה ג:
|
אפליקציה |
מפתח |
מספר ההורדות |
|
X-VPN |
FreeConnectedLimited |
50 מיליון+ |
|
VPN תפוח אדמה מהיר |
תפוח אדמה מהיר PTD בע"מ |
10 מיליון+ |
נמצא כי תפוח אדמה מהיר לא סובל מהגשת עסקים על פי OpenCorporates. הקוד של שני VPNs אלה נמצא כ"דומה מבחינה מבנית ופונקציונלית "וכלל את אותו פרוטוקול VPN מותאם אישית.
אַחֵר:
|
אפליקציה |
מפתח |
מספר ההורדות |
|
טטרה VPN |
Miczon LLC |
מיליון+ |
|
VPN – פרוקסי סופר ללא הגבלה |
Super VPN INC |
100 מיליון+ |
|
מאובטח vpn אינטרנט בטוח יותר |
Secure Signal Inc |
100 מיליון+ |
שלוש אפליקציות נקבעו לקטגוריה "אחרת" מכיוון שלא נראה שהם חולקים קישורים כלשהם – הם עדיין נחשבים להיות מסוכנים ואנחנו ממליצים לך להימנע מהן.
איך להישאר בטוחים
הדגשנו כמה מאפליקציות ומפתחי VPN אלה לפני כן ומייעצים בחום להוריד אף אחד מהם.
הנתונים האישיים שלך עשויים להיות בסיכון והעקשנות לכאורה של הבעלות והפיתוח שלהם משאירה אותנו לשאול מי יכול ולא יכול לראות את הנתונים שלך.
ספקי VPN בעלי מוניטין מתגאים בשמירה על הסטנדרטים הגבוהים ביותר של פרטיות ואבטחה ופעילות מדיניות קפדנית של NO-Logs.
רבים מה- VPNs שניתחו במחקר זה אינם מצליחים לדבוק בתקני אבטחה אלה והחוקרים הצליחו לפענח מידע.
חולשות אלה נובעות משימוש בצללים, פרוקסי המשמש לעקיפת חומת האש הגדולה של סין. Shadowsocks אינו נועד להגן על פרטיות, אך ורק עוקף צנזורה.
מחקר זה מדגיש את הסכנות שמציב VPNs שלא נבדקו ומחזק כמה חשוב להוריד VPNs מכובדים.
אנו בודקים ובודקים שירותי VPN בהקשר של שימושים פנאי משפטיים. לדוגמא: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או מתיר את השימוש הבלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי שמשולם לא מאושר ואינו מאושר על ידי פרסום עתידי.
