اما کارشناسان سال ها هشدار داده اند که هر چیزی که VPN ها پنهان می کنند، می توانند خودشان را ببینند. این بدان معناست که کاربرانی که تلاش می‌کنند تا فاش نکنند که چه کسی و کجا هستند و همچنین آنچه را که آنلاین انجام می‌دهند، همین اطلاعات را به VPN‌ها تسلیم می‌کنند. برخی از VPN ها قابلیت دیدن حتی بیشتر از جمله محتوای ایمیل رمزگذاری شده و اطلاعات بانکی را دارند، زیرا در موقعیت بسیار قابل اعتمادی در دستگاه های کاربر قرار گرفته اند.

برخی از محبوب ترین VPN ها در حین مبدل کردن، مصرف کنندگان را در مورد شیوه های خود گمراه کرده اند منشاء، مالکیت و مکان آنها، از جمله برنامه های مستقر در چین یا کنترل شده توسط اتباع چینی، بر اساس سوابق شرکت بررسی شده توسط واشنگتن پست و همچنین مصاحبه ها و محققان.

دنیس بتچلدر که شرکت AppEsteem، امنیت اپلیکیشن‌ها را برای شرکت‌های آنتی ویروس ارزیابی می‌کند، می‌گوید: «شما افراد تنبلی دارید که خود را VPN می‌نامند و از داده‌های شما درآمد کسب می‌کنند، درست مانند Google. “من در مورد VPN های مستقر در هر کشوری که می تواند به شرکت شما بگوید که می خواهد داده های شما را بگیرد، رزرو دارم.”

بر اساس قوانین چین، شرکت‌های فناوری می‌توانند مجبور شوند همه چیزشان را به مقامات دولتی که نظارت داخلی و بین‌المللی را جایزه می‌دهند، بسپارند – یکی از اصلی‌ترین هشدارهایی که منتقدان کنگره درباره TikTok به صدا در می‌آورند.

دو دموکرات، سناتور ران وایدن از اورگان و نماینده آنا جی. اشو از کالیفرنیا، با نگرانی در مورد تعقیب بالقوه زنانی که به دنبال سقط جنین از طریق VPN های نامرغوب هستند، سال گذشته از کمیسیون تجارت فدرال خواستند تا «به ویژه در مورد کسانی که درگیر فریبکاری هستند، اقدام کند. تبلیغات و شیوه های جمع آوری داده ها. آنها به رئیس FTC نوشتند که صنعت “بسیار غیرشفاف است و بسیاری از ارائه دهندگان VPN از مصرف کنندگان ناخواسته سوء استفاده می کنند، گمراه می کنند و از آنها سوء استفاده می کنند.”

اما سایر اعضای کنگره به طور کلی در مورد خطرات ناشی از VPN ها، حتی از سوی ارائه دهندگان چینی، سکوت کرده اند، در حالی که از محدودیت ها و ممنوعیت های آشکار TikTok حمایت می کنند، که دسترسی بسیار کمتری به کارهای آنلاین کاربران دارد.

این ممکن است تا حدی به این دلیل باشد که TikTok یک هدف بسیار قابل مشاهده و یک برند واحد است، در حالی که تعداد زیادی VPN در فروشگاه های برنامه انبوه می شوند و سال به سال نام، آدرس و مالکان را تغییر می دهند.

آدام کوواچویچ، مدیر سابق روابط دولت گوگل، مدیر سابق گروه تجاری Chamber of Progress، گفت: «ما فقط تمایل داریم روی چیزها تمرکز نکنیم تا زمانی که آنها بزرگ شوند.

با این حال، VPN ها تحت یک لایحه دو حزبی گسترده تر معرفی شده توسط سناتورهای مارک آر. وارنر (D-Va.) و جان تون (RS.D.) و تایید شده توسط کاخ سفید قرار می گیرند که وزارت بازرگانی را ملزم به ارزیابی خارجی می کند. فن آوری و ممنوعیت ها را به رئیس جمهور توصیه می کند. تون، یک جمهوری خواه، به The Post گفت: «کنگره باید استراتژی موجود در فناوری را از کشورهای متخاصم کنار بگذارد و یک فرآیند سیستماتیک تر برای بررسی خطرات امنیت ملی ایجاد کند و روی آنها عمل کند.

وارنر گفت VPN های چینی نوعی برنامه هستند که برای بررسی سیستمیک مانند آنچه در لایحه پیشنهاد شده است فریاد می زنند که به وزارت بازرگانی اجازه می دهد برنامه ها را بر اساس دلایل امنیت ملی بررسی کند.

وارنر به The Post گفت: دقیقاً به همین دلیل است که کنگره باید قانون محدودیت را تصویب کند. وزیر بازرگانی باید بتواند اقدامات کاهشی را در صورت نیاز برای محافظت از آمریکایی ها در برابر این برنامه ها بررسی و اعمال کند، اما او در حال حاضر توانایی انجام این کار را بر اساس قانون فعلی ندارد.

TikTok دارای شرکت‌های آمریکایی قدرتمند و پرهزینه است، از جمله فیسبوک متا و یوتیوب گوگل. هیچ شرکت بزرگ ایالات متحده VPN مصرف کننده را به عنوان خط اصلی تجارت ندارد.

برعکس، اپل و گوگل با کاهش قیمت فروش در فروشگاه های اپلیکیشن خود و فروش تبلیغات به آنها، از برنامه های VPN سود می برند.

برای مثال Turbo VPN یکی از اولین نتایجی است که هنگام جستجو در فروشگاه برنامه Google Play برای “VPN” نشان داده می شود. بیش از 100 میلیون بار دانلود شده است.

شرکت مادر Turbo VPN، Innovative Connecting، دارای دفتر مرکزی سنگاپور و ثبت جزایر کیمن است. سوابق نشان می دهد که در چند سال گذشته چندین شهروند چینی به عنوان کارگردان داشته است. مانند بسیاری از برنامه ها، هیچ راهی برای اثبات اینکه صاحبان واقعی کی یا کجا هستند وجود ندارد.

نسخه کامپیوتری Turbo VPN در میان چندین سرویسی بود که AppEsteem در سال گذشته دریافت که گواهی‌های ریشه را نصب می‌کرد، که به آنها اجازه می‌داد به رایانه بگویند به هر برنامه‌ای که مجاز است اعتماد کند. می توانست یک ایمیل جعلی یا برنامه چت را تضمین کند تا محتوا را از ایمیل های واقعی استخراج کند، اما هیچ مدرکی وجود ندارد که این کار را انجام داده باشد. توربو به ایمیلی که به دنبال نظر بود پاسخ نداد.

دو مورد دیگر از شش VPN فهرست شده اول گوگل متعلق به نهادی به نام آزمایشگاه سیگنال هستند. در حالی که بسیاری ممکن است آن را با برنامه محافظت از حریم خصوصی Signal برای ارتباط مرتبط بدانند، هیچ ارتباطی وجود ندارد.

آزمایشگاه سیگنال وب سایتی دارد که هیچ نشانه ای از اینکه چه شرکتی پشت آن است را نشان نمی دهد. آدرسی را در نزدیکی لس آنجلس که توسط صدها نهاد استفاده می شود فهرست می کند. تنها راه دسترسی به آزمایشگاه سیگنال از طریق آدرس جیمیل است، جایی که درخواست پست برای هفته ها بی پاسخ مانده است. کارمندان به محقق قدیمی سیمون میلیانو گفتند: که برای Top10VPN.com می نویسد، که واقعاً از هنگ کنگ کار می کرد.

سیاست حفظ حریم خصوصی Signal Lab می‌گوید که VPN‌های آن گزارش‌های فعالیت کاربر را نگه نمی‌دارند. ولی شرایط خدمات آن، ارسال هرگونه ارتباطی را که «مشکله» باشد، ممنوع می‌کند، اصطلاحی که می‌تواند در بسیاری از اینترنت به کار رود. این حق نظارت بر فعالیت برای بررسی “هر گونه نقض احتمالی” از شرایط خدمات را برای خود محفوظ می دارد. در مجموع، این بدان معناست که می تواند فعالیت هر کاربر را برای هر چیزی که مشکوک به اعتراض برای هر کسی باشد، نظارت کند.

اپ استور اپل مشکلات مشابهی را ارائه می کند. از 10 نتیجه اول برای “VPN” در جستجوی اخیر، یکی در هنگ کنگ مستقر بود و سه نتیجه دیگر متعلق به Aura مستقر در بوستون بود که اکنون پدر و مادر یک VPN به نام Hotspot Shield است.

هات اسپات شیلد در سال 2017 شکایتی از مرکز دموکراسی و فناوری به FTC ارائه کرد که گفت در حالی که هات اسپات در تبلیغات ادعا می کند هیچ سابقه ای از آدرس های پروتکل اینترنتی واقعی کاربران را نگهداری نمی کند، این آدرس ها را به شرکای تجاری می دهد.

Hotspot، که مرکز ادعا می‌کند کوکی‌های ردیابی را روی رایانه‌های کاربر نصب کرده است، در سیاست حفظ حریم خصوصی خود گفت که آدرس‌های IP یا شناسه‌های دستگاه را به عنوان اطلاعات شخصی در نظر نمی‌گیرد، حتی اگر هر دو می‌توانند به یک کاربر خاص مرتبط باشند. FTC هیچ اقدام عمومی علیه این شرکت انجام نداد. آئورا چندین دور سرمایه‌های مخاطره‌آمیز جمع‌آوری کرده است و در این ماه بازیگری رابرت داونی جونیور را به‌عنوان فیلم‌ساز استخدام کرد. به درخواست مصاحبه پاسخ نداد.

یکی دیگر از 10 نتیجه برتر اپل، VPN – Super Unlimited Proxy، به شرکتی با سابقه چینی متصل است. سوابق اپل می گوید که آنها متعلق به Mobile Jump سنگاپور هستند، که زمانی دارای دفتر مرکزی در پارک علم و فناوری Dongsheng در پکن بود.

سوابق سنگاپور نشان می دهد که Mobile Jump متعلق به Free VPN است، که متعلق به VPN Super است، که همان آدرس Redwood City، کالیفرنیا را به عنوان یک شرکت آمریکایی به نام Super Unlimited دارد. این آدرس متعلق به یک شرکت حقوقی است که یکی از شرکای آن می گوید خدمات ارسال نامه را برای صدها شرکت ارائه می دهد.

رئیس Super Unlimited Tanuj Chatterjee است که قبلاً یکی از مدیران ارشد Aura، صاحب Hotspot Shield بود. Chatterjee شش ماه پیش در LinkedIn پست کرد که آنچه او به عنوان یکی از برنامه های خود توصیف کرد، VPN – Super Unlimited Proxy، پیش از TikTok و Instagram به برترین برنامه رایگان در فروشگاه اپل تبدیل شده است.

Chatterjee تأیید کرد که Super Unlimited مالک VPN های بزرگ است و گفت که وقتی آنها را به دست آورد، “در آن زمان هیچ ارتباط قانونی با چین نداشتند.”

نه ما و نه هیچ یک از شرکت های تابعه ما هیچ ارتباطی با چین نداریم. هیچ سهامدار، عملیات، کد، سرور، داده یا عضو تیم در چین یا وابسته به چین نیست.»

حامیان مصرف کننده می گویند اپل و گوگل باید از VPN های مشکوک تر، به ویژه آنهایی که خط مشی های شرکت های بزرگ را در برابر پنهان کردن مالکیت یا گمراه کردن کاربران در حریم خصوصی نقض می کنند، دور نگه دارند، یا حداقل هشدارهایی را به کاربران ارائه دهند.

«باید این باشد که اپ استورها از مردم بخواهند که بیایند و چیزهایی را که فوق العاده مشکوک هستند پیدا نکنند. مالوری نادل، مدیر ارشد فناوری مرکز دموکراسی و فناوری گفت: باید انگیزه ای در بازار برای انجام این کار وجود داشته باشد. “من کمی گیج هستم که چرا آنها بیشتر انجام نمی دهند.”

اپل از بحث در مورد هیچ یک از برنامه های ذکر شده در این داستان خودداری کرد. در یک بیانیه ایمیلی، آن گفت که «برنامه‌های VPN ابزارهای قدرتمندی هستند که می‌توان از آنها برای ردیابی ترافیک اینترنت کاربران استفاده کرد، بنابراین ما دستورالعمل‌های دقیقی برای آنچه توسعه‌دهندگان برنامه‌های VPN برای حضور در اپ استور باید انجام دهند، داریم.»

گوگل نیز از بحث در مورد جزئیات خودداری کرد. اد فرناندز، سخنگوی این شرکت گفت: «Google Play خط‌مشی‌هایی برای ایمن نگه‌داشتن کاربران دارد که همه توسعه‌دهندگان، از جمله برنامه‌های VPN، باید به آن‌ها پایبند باشند. ما ادعاهای امنیتی و حریم خصوصی علیه برنامه‌ها را جدی می‌گیریم و اگر متوجه شدیم برنامه‌ای خط‌مشی‌های ما را نقض کرده است، اقدامات لازم را انجام می‌دهیم.»

هر دو شرکت استدلال کرده‌اند که نباید به دلیل نگرانی‌های ضدانحصار، که یکی دیگر از موضوعات بحث کنگره است، سلطه‌شان بر بازار اپلیکیشن‌ها کاهش یابد، زیرا آنها از طریق فرآیند تأیید محصول خود از مصرف‌کنندگان محافظت می‌کنند.

اما سازندگان اپلیکیشن، تنظیم‌کننده‌ها و قانون‌گذاران به شکست‌هایی در روند بررسی اشاره کرده‌اند که تقلیدکنندگان و کلاهبرداری‌ها را در دسته‌های مختلف علامت‌گذاری نکرده‌اند. شواهد موجود در کت و شلوار ضد انحصار توسط Epic Games نشان داد که حتی کارمندان اپل نیز ضعف دفاعی خود را که یکی از مهندسان ارشد آن را به عنوان “به همراه داشتن یک چاقوی کره ای پلاستیکی برای درگیری مسلحانه” توصیف می کند، محکوم کردند.

بدافزارهای چینی و پیمانکاران دولت ایالات متحده سال هاست که به صورت مخفیانه وارد برنامه های به ظاهر بی خطر شده اند. در سال 2021، The Post گزارش داد که تقریباً 2 درصد از بزرگترین پولسازان فروشگاه اپل کلاهبردار بوده اند.

کسب‌وکار VPN بزرگ‌تر از اکثر دسته‌بندی‌های برنامه‌ها است، با نسخه‌های پولی که اغلب جزو بالاترین درآمد در میان برنامه‌های بهره‌وری هستند.

میلیانو در مورد اپل و گوگل گفت: “فقدان دقت لازم که آنها در این زمینه انجام می دهند شرم آور است.” او گفت که این موضوع را برای اولین بار در سال 2019 با اپل مطرح کرده است.

Migliano و Knodel می گویند که فروشگاه های برنامه بزرگ نقش مهمی در VPN ها دارند، زیرا به دلیل دشواری دریافت اطلاعات عینی هستند: بسیاری از سایت های بررسی به طور کامل یا جزئی متعلق به ارائه دهندگان VPN هستند.

Migliano بیش از 200 میلیون نصب VPN با پیوندهای چینی پیدا کرد که بسیاری از آنها با محبوبیت بیشتر مارک ها پنهان شدند. برخی دفاتر مرکزی چین را از یک بار تکرار به بعد رها کردند، در حالی که دیگران جایگزین مدیران شدند.

به گفته کارشناسان، VPN های رایگان به احتمال زیاد با بهترین شیوه های حفظ حریم خصوصی مخالف هستند، زیرا آنها انگیزه مالی بیشتری برای گرفتن اطلاعات در مورد کاربران به منظور فروش تبلیغات مرتبط دارند.

Consumer Reports دو سال پیش به بررسی عمیقی پرداخت که آیا برندهای محبوب ممیزی حریم خصوصی دارند که کاربران می توانند آن را بخوانند، آدرس های IP خود را فاش می کنند یا در مورد امنیتی که می توانند ارائه کنند اغراق می کنند.

این مجله غیرانتفاعی همچنین خاطرنشان کرد که برخی از VPN ها که ادعا می کردند هیچ گزارشی را نگه نمی دارند هنگام مواجهه با اسناد قانونی موفق به تولید آنها شدند و این سؤالات را در مورد برخی از مالکان و مدیران ایجاد کرد.

از جمله مواردی که برجسته شد ExpressVPN بود که یکی از محبوب ترین ها برای مرور وب سایت های چینی است. اکنون متعلق به Kape Technologies است که از یک شرکت معروف به پخش نرم‌افزارهای مخرب رشد کرد و هم مدیر عامل محکوم صرافی رمزارز Mt. Gox و هم دانیل گریک، یک عامل سابق اطلاعاتی ایالات متحده که به هک کردن شبکه‌های ایالات متحده در حین کار اعتراف کرد، به عنوان مدیران اجرایی مشغول به کار شدند. برای امارات متحده عربی