به گزارش سیتنا، خبرگزاری آلمانی دویچه وله در گزارشی نوشت: صدها میلیون کاربر در سراسر دنیا برای دور زدن فیلترینگ از اتصالات وی‌پی‌ان استفاده می‌کنند تا به وب‌سایت‌های مسدود شده دسترسی پیدا کنند.

عموم کاربرانی که از وی‌پی‌ان استفاده می‌کنند، این کار را مخفیانه انجام می‌دهند و انتظار دارند که ارائه‌دهنده آنها نیز داده‌های آنان را با احتیاط مدیریت کند.

با این حال، یک مطالعه جامع توسط یک سازمان غیرانتفاعی مستقل به نامOpen Technology Fund که به ترویج آزادی اینترنت در جهان اختصاص دارد، اخیراً کاستی‌های نگران‌کننده‌ای را در بین برخی از ارائه‌دهندگان وی‌پی‌ان آشکار کرده است. 

این مطالعه هشدار می‌دهد: «بسیاری از سرویس‌های وی‌پی‌ان مالکیت واقعی خود را از طریق ساختارهای پیچیده شرکتی پنهان می‌کنند.»

به عبارت دیگر، اغلب مشخص نیست چه کسی واقعاً بر این شرکت‌ها نفوذ دارد.

این مطالعه هشدار می‌دهد: «تعداد کمی از شرکت‌ها سهم نامتناسبی از بازار وی‌پی‌ان را از طریق راه‌حل‌های برچسب سفید کنترل می‌کنند.»

راه‌حل برچسب سفید به روشی گفته می‌شود که در آن محصول توسط یک ارائه‌دهنده شخص ثالث توسعه داده شده و سپس توسط شرکت دیگری با نام تجاری خود فروخته می‌شود.

این مطالعه هشت ارائه‌دهنده وی‌پی‌ان بسیار مشکل‌ساز را با ۱۶ برنامه وی‌پی‌ان و در مجموع بیش از ۷۰۰ میلیون دانلود در فروشگاه گوگل‌پلی شناسایی کرد که ارتباط خود را با یکدیگر پنهان می‌کنند.

نویسندگان این مطالعه هشدار می‌دهند: «برنامه‌های توزیع‌شده توسط این ارائه‌دهندگان همچنین حاوی مسائل مربوط به حریم خصوصی و امنیتی هستند که کاربران را در معرض خطر قرار می‌دهند.»

در میان برنامه‌هایی که "بسیار نگران‌کننده" توصیف شده‌اند، می‌توان به Turbo VPN، VPN Proxy Master، XY VPN و 3X VPN – Smooth Browsing اشاره کرد که هر کدام ۱۰۰ میلیون بار از فروشگاه گوگل پلی دانلود شده‌اند. بنابراین، صدها میلیون کاربر اینترنت معتقدند که از سطحی از امنیت برخوردارند در حالی که چنین نیست.

این مطالعه توضیح می‌دهد: «هر دو مجموعه ارائه‌دهندگان از پروتکل Shadowsocks [که برای محرمانگی طراحی نشده است] در ساخت تونل وی‌پی‌ان استفاده و ادعا می‌کنند که اتصالات کاربرانشان امن است.»

علاوه بر این، طبق مطالعه "مهم است که چه کسی مالک، اداره‌کننده و توسعه‌دهنده وی‌پی‌ان شماست"، هر دو گروه از ارائه‌دهندگان از پروتکل Shadowsocks با رمزهای عبور کدگذاری شده در برنامه‌ها استفاده می‌کنند و این یعنی یک نقص امنیتی جدی.

علاوه بر این، بسیاری از ارائه‌دهندگان، سرورها را در مراکز داده اجاره می‌کنند بدون اینکه کنترل کاملی بر سخت‌افزار داشته باشند و برخی از برنامه‌های وی‌پی‌ان، مخفیانه داده‌های مکانی را جمع‌آوری می‌کنند، حتی اگر سیاست‌های حفظ حریم خصوصی آنها خلاف این را ادعا کند.

این مطالعه هشدار می‌دهد: «متأسفانه، وی‌پی‌ان‌ها در بهترین حالت می‌توانند حس امنیت کاذبی ایجاد کنند و در بدترین حالت، حریم خصوصی و امنیت را کاملاً به خطر بیندازند. چنین چیزی در مورد این برنامه‌ها صدق می‌کند:

Innovative Connecting، Autumn Breeze، Lemon Clove، Matrix Mobile، ForeRaya Technologies، Wildlook Tech، Hong Kong Silence Technology و Yolo Mobile Technology Limited«

مطالعه همچنین می‌افزاید: «هر کاربری که از این برنامه‌ها استفاده کند، خود را در معرض خطر بزرگی قرار می‌دهد، زیرا این برنامه‌ها دارای مشکلات جدی در زمینه حریم خصوصی و امنیت هستند.»

بنجامین میکسون باکا، یکی از نویسندگان این مطالعه می‌گوید: «این برای حریم خصوصی و امنیت کاربران فاجعه‌بار است. بدون در نظر گرفتن کشور کاربر، نقاط ضعفی که ما شناسایی کردیم نشان می‌دهد که وی‌پی‌ان‌ها هیچ نوع حریم خصوصی یا امنیتی ارائه نمی‌دهند که با ادعاهای مطرح‌شده توسط این ارائه‌دهندگان در وب‌سایت‌هایشان در تضاد است.»

نویسندگان مطالعه همچنین اکیداً توصیه می‌کنند که اپراتورهای فروشگاه‌های اپلیکیشن در فرآیند انتخاب خود به نقص‌های امنیتی توجه بیشتری داشته باشند. در غیر این صورت، صرف حضور یک وی‌پی‌ان‌ در فروشگاه گوگل پلی به کاربران حس امنیت کاذب می‌دهد.

انتهای پیام