این VPN رایگان دادههای میلیونها کاربر آنلاین را به بیرون درز کرد – ببینید آیا تحت تأثیر قرار گرفتهاید یا خیر
یک سرویس رایگان محبوب VPN متهم به افشای بیش از 360 میلیون پرونده اطلاعات کاربر به صورت آنلاین شده است.
نقض SuperVPN شامل مقدار حیرت انگیزی از اطلاعات حساس افراد، از جمله آدرس ایمیل، آدرس IP اصلی، سوابق موقعیت جغرافیایی، شناسه های منحصر به فرد کاربران، ارجاع به وب سایت های بازدید شده و موارد دیگر است.
با تعداد بیش از 100 میلیون بارگیری این سرویس در سراسر جهان در فروشگاه های برنامه گوگل و اپل، متخصصی که این حادثه را بررسی کرد معتقد است که باید “به عنوان زنگ خطر” برای کاربران در مورد نیاز به انتخاب یک سرویس VPN قابل اعتماد به جای آن عمل کند.
خطرات SuperVPN
ارمیا “از آنجایی که افراد بیشتری در سراسر جهان به حفظ حریم خصوصی دادهها اهمیت میدهند یا سعی میکنند سانسور را دور بزنند، اغلب از VPN استفاده میکنند. این نمونه بارز دادههایی است که میتوان آنها را گرفت، با دولتها به اشتراک گذاشت یا در صورت نقض دادهها افشا شد.” فاولر، محقق امنیت سایبری که پایگاه داده نقض شده را کشف و گزارش داد، به TechRadar Pro گفت.
فاولر کشف کرد که در معرض عموم قرار گرفت پایگاه داده مرتبط با برنامه SuperVPN حاوی 133 گیگابایت داده، از جمله اطلاعات شخصی کاربر مانند مکان IP، سرورهای استفاده شده و شماره شناسه کاربری منحصر به فرد برنامه و همچنین جزئیات مربوط به فعالیت های آنلاین کاربر، مدل دستگاه، سیستم عامل و درخواست های بازپرداخت.
پس از دسترسی به آدرسهای ایمیل موجود مرتبط با هر دو نسخه برنامه iOS و Android VPN، پایگاه داده بدون هیچ توضیحی بسته شد.
فاولر به ما گفت که این حرکت به ویژه نگران کننده است زیرا برنامه SuperVPN در واقع در توییتر پرطرفدار بود “هفته گذشته که پاکستان رسانه های اجتماعی را مسدود کرد.”
دلیل دیگری برای نگرانی با نگاه کردن به مالکیت پشت SuperVPN است. در گزارش خود برای VPNMentor، فلاور مشاهده کرد که چگونه برنامه با وجود داشتن نام کاملاً یکسان و دو لوگوی بسیار مشابه، در زیر توسعه دهندگان جداگانه در دو فروشگاه برنامه مختلف فهرست شده است.
در Google Play، SuperVPN به SuperSoft Tech اعتبار داده می شود. در حالی که گفته می شود SuperVPN برای iOS، iPad و macOS توسط شرکت فناوری شبکه Qingdao Leyou Hudong توسعه داده شده است. در میان فایل های لو رفته، فاولر حتی می تواند ارجاعاتی به شرکت دیگری به نام Changsha Leyou Baichuan Network Technology Co.
او با این استدلال که همه نشانهها نشان میدهد که شرکت فناوری شبکه Qingdao Leyou Hudong به عنوان مالک پایگاه داده عمومی اطلاعات کاربران SuperVPN را افشا میکند، تأیید کرد: «به نظر میرسد همه به چین ارتباط دارند و یادداشتهای داخل پایگاه داده به زبان چینی هستند.
رفتار مخرب همچنان ادامه دارد و کار زیادی نمی توانید در مورد آن انجام دهید
سباستین شاوب، مدیر عامل VPN Hide.me
هیچ یک از این شرکت ها به هیچ درخواستی برای اظهار نظر پاسخ ندادند، و هیچ اطلاعاتی در مورد مالکیت و مکان آنها در وب سایت های خود ارائه نکردند – حرکتی که به گفته فاولر، “نگرانی هایی را در مورد شفافیت و امنیت این خدمات رایگان VPN” ایجاد می کند.
این اولین بار نیست که SuperVPN کارشناسان امنیت سایبری را نگران می کند. در سال 2020، به کاربران هشدار داده شد که این VPN را حذف کنند زیرا میلیون ها کاربر VPN را در معرض خطر هک قرار می دهد. SuperVPN همچنین در سال 2016 به عنوان خطرناک شناخته شد، زمانی که یک محقق استرالیایی آن را به دلیل اینکه یکی از بدافزارهای تقلب شده ترین برنامه های VPN در اطراف شناخته شد، مقصر شناخته شد.
چگونه از VPN های ناامن جلوگیری کنیم
متأسفانه، این حادثه یکی از مجموعهای از مواردی است که خطرات استفاده از یک سرویس VPN ناامن برای محافظت از دادههای آنلاین را نشان میدهد. این امر به ویژه نگران کننده است زیرا قطع شدن اینترنت در حال افزایش است و متعاقباً، مردم با بودجه بسیار محدود به ابزارهای امنیتی و دور زدن نیاز مبرم دارند.
فاولر گفت: “این حادثه به عنوان زنگ خطری برای هر کسی که از VPN استفاده می کند عمل می کند تا بفهمد که چرا انتخاب یک سرویس قابل اعتماد و معتبر برای حفظ حریم خصوصی شما از راه هایی بیشتر از فعالیت های اینترنتی شما مهم است.”
فاولر پیشنهاد می کند قبل از ثبت نام برای یک سرویس VPN به دنبال این پرچم های قرمز باشید:
- عبارت نامشخص در مورد شیوه های جمع آوری داده ها. کاربران باید همیشه مطمئن شوند که برای یک VPN بدون ورود ثبت نام کرده اند تا اطمینان حاصل شود که ارائه دهنده نمی تواند اطلاعات شخصی آنها را جمع آوری و به اشخاص ثالث بفروشد.
- عدم وجود بخش “ما چه کسی هستیم” / “درباره ما” در وب سایت رسمی. برای کاربران، به ویژه آنهایی که نیاز مبرم به حفاظت از حریم خصوصی خود دارند، حیاتی است که بتوانند تشخیص دهند سرویسی که انتخاب می کنند با کشورهایی که به دلیل فعالیت های نظارتی یا سانسوری بدنام هستند مرتبط نیست.
- عدم وجود امکانات اولیه امنیتی فاولر به ویژه توصیه میکند از سرویسهای VPN بدون محافظت در برابر نشت DNS یا رمزگذاری که AES 128 بیتی یا 256 بیتی نیست اجتناب کنید.
- بررسی های ضعیف کاربران باید قبل از دانلود هر نوع اپلیکیشنی، به خصوص در مورد یک سرویس امنیتی، وقت خود را صرف بررسی نظرات سایر مشتریان کنند. این احتمال وجود دارد که سایر کاربران قبلاً آسیب پذیری های آن را کشف کرده باشند.
برای کسانی که از خدمات رایگان قابل اعتماد استفاده می کنند، مورد علاقه ما در حال حاضر PrivadoVPN است. در جاهای دیگر، برخی از ارائهدهندگان، از جمله Surfshark، حسابهای ممتاز را برای سازمانهای غیردولتی، فعالان و روزنامهنگارانی که تحت آزادی محدود اینترنت زندگی میکنند، ارائه میکنند.
همچنین شایان ذکر است که بسیاری از خدمات پریمیوم بسیار دور از توصیف به عنوان یک VPN ایمن هستند – SuperVPN شامل آن می شود زیرا در واقع اشتراک های پولی را نیز می فروشد.
سباستین شاوب، مدیرعامل Hide.me VPN به TechRadar Pro گفت: «این روایت به VPN رایگان محدود نمیشود، بلکه درباره شرکتهایی است که به حریم خصوصی اهمیت نمیدهند.
“اگر شما یک بازیکن چینی با سوابق اعتماد صفر، بدون سابقه شرکتی، بدون رهبری عمومی و برنامه های مشکوک دارید، من خواستار نظارت بیشتر بر نحوه مشارکت آنها در بازار هستم. اپل و گوگل باید این افشاگری را اجرا کنند. که داده ها در حال پردازش و ذخیره سازی است و سپس به کاربران اطلاع می دهد.
من میتوانم بگویم که این یک چشمانداز نسبتاً ناخوشایند است – رفتار مخرب ادامه مییابد و تا زمانی که شرکتهای بزرگ دید برنامههای مخفی را محدود نکنند، کار زیادی نمیتوانید در مورد آن انجام دهید.
#این #VPN #رایگان #دادههای #میلیونها #کاربر #آنلاین #را #به #بیرون #درز #کرد #ببینید #آیا #تحت #تأثیر #قرار #گرفتهاید #یا #خیر
