VPN הוא כלי פרטיות נפוץ ומומלץ כאשר הם נכנסים לרשת וזו הסיבה שאנשים רבים מורידים אותם כאפליקציות למחשב או לסמארטפון שלהם או כהרחבות לדפדפן הבחירה שלהם. עם זאת, לא כל VPN אמין או אפילו נשאר ככה. במקרה, Freevpn.one הוא סיומת כרום עם 100,000 התקנות, דירוג 3.8 כוכבים ואפילו תג מאומת. עם זאת, מספר עדכונים אחרונים שינו את מצב ההרחבה מבטוח לחשד מאוד.
כפי שפורסם על ידי CyberNews, חוקרים ב- KOI Security הוציאו לאחרונה דוח המפרט את ממצאיהם על ההרחבה שלמה עם ציר זמן שהראה כיצד הוא עבר לריגול על המשתמשים שלה במקום להגן על פרטיותם. זה נעשה על ידי צילום צילומי מסך של התצוגה שלהם ושליחת נתונים אלה חזרה לשרתים מרוחקים. כאשר דף אינטרנט נטען, התוסף יתפוס צילום מסך ברקע ואז ישלח אותו בחזרה לשרת עם פרטים נוספים כמו כתובת האתר, מספר מזהה הכרטיסייה ומזהה משתמש ייחודי.
הדו"ח מציין כיצד צילומי מסך יכולים לכלול מידע רגיש ואישי כמו סיסמאות, הודעות אישיות ופרטים בנקאיים; שליחת תמונות אלה לשרת צד שלישי היא ההפך הגמור ממה שכלי פרטיות כמו VPN אמור לעשות למשתמשים שלו.
בנוסף, התוסף אוסף ומשדר כעת מידע רגיש אחר כמו מיקום גיאוגרפי IP, מידע על מכשירים ושולח אותו מקודד ב- BASE64, או באמצעות הצפנת AES-256-GCM עם מפתח RSA שמסתיר את הנתונים במעבר.
אחת התכונות של התוסף היא "סריקה עם איתור איום AI" שנועדה להעלות צילומי מסך וכתובות כתובות אתרים כאשר המשתמש לוחץ על כפתור 'בדיקת כתובת אתר', עם זאת, אין שום אינדיקציה למשתמש כי התוסף תפס שוב ושוב צילומי מסך ברקע גם כאשר נעשה שימוש בתכונה זו.
תכונות חשודות אלה התווספו לאחרונה ויצאו לפועל ב -17 ביולי השנה, שהיה ממש לפני שנכנסו לתוקף כללי אימות גיל בבריטניה; אנשים רבים באזור זה יחפשו VPNs לאחר שהכללים נכנסו למקומם כדרך.
תוספי VPN זקוקים להרשאות מסוימות כדי לפעול במערכת המשתמש – בדרך כלל הרשאות פרוקסי ואחסון. עם זאת, Freevpn.one נדרש גישה חשודה יותר כולל כל כתובות האתר, הכרטיסיות והרשאות סקריפטים. החוקרים ב- KOI Security ציינו כי הדבר, בנוסף לנושאים האחרים שהציגה הרחבה, פתחו את הדלת למעקב מתמשך של משתמשיו.
מפתח לא נקרא במדיניות הפרטיות או בתנאי השירות באתר Freevpn.one, וההסברים שלהם לחוקרי האבטחה לגבי הממצאים שלהם אינם תואמים. לטענת החוקרים: "(המפתח) הסביר כי לכידת צילום המסך האוטומטי היא חלק מתכונת סריקת רקע, מה שאמור רק להפעיל אם תחום נראה חשוד. בפועל, ראינו צילומי מסך שנלכדים בשירותים מהימנים כמו גיליונות גוגל ותמונות של גוגל, תחומים שלא יכולים להיחשב לחשודות" והמפתח החזיר את הקהילציה כאשר לדאוג להוכחה.
אם התקנת סיומת VPN זו, עליך להסיר אותו ולהפעיל סריקה באמצעות אחד מפתרונות התוכנה האנטי -וירוס הטובים ביותר. באופן דומה, תרצה לבדוק את תוספי הדפדפן שלך כדי להבטיח שהוא יוסר ואז לבדוק גם את תיקיית צילומי המסך שלך.
