Egy új szakértői áttekintésű tanulmány Azt állítják, hogy a 100 legeredményesebb virtuális magánhálózat (VPN) alkalmazásból 18 a Google Play áruházban titokban kapcsolódik három nagy családban, annak ellenére, hogy állítólag független szolgáltatók. A cikk nem vádolja a válogatást a A legjobb VPNDe a vizsgált szolgáltatások népszerűek, 700 millió kollektív letöltéssel csak az Androidon.
A Journal of the Priapewing Technologies Symposium (PET) folyóiratban közzétett tanulmány nem csak úgy találja, hogy a szóban forgó VPN-ek nem tudták nyilvánosságra hozni a színfalak mögötti kapcsolatait, hanem azt is, hogy megosztott infrastruktúráik súlyos biztonsági hibákat tartalmaznak. A közismert szolgáltatások, mint például a Turbo VPN, a VPN Proxy Master és az X-VPN, kiszolgáltatottnak bizonyultak a felhasználó böngészési tevékenységének feltárására és a sérült adatok befecskendezésére képes támadásokra.
„Rejtett linkek: A VPN alkalmazások titkos családjainak elemzése” címet viselték, a papírt inspirálta A VPN Pro vizsgálataamely megállapította, hogy több VPN -társaság több alkalmazást értékesített anélkül, hogy meghatározná a köztük lévő kapcsolatokat. Ez arra késztette a „rejtett kapcsolatok” kutatókat, hogy megkérdezzék, hogy a titokban társtulajdonban lévő VPN-ek közötti kapcsolatok szisztematikusan dokumentálhatók-e.
Az Androidon a legjobban letöltött VPN-k listájától kezdve a kutatók adatokat gyűjtöttek az egyes VPN üzleti papírokból, a webes jelenlétből és a kódbázisból, és átszitálják a kapcsolatokhoz. Elsősorban a kód gyanús hasonlóságainak azonosításával a 18 VPN alkalmazást három csoportba tudták rendezni.
A család az A Turbo VPN, a Turbo VPN Lite, a VPN Monster, a VPN Proxy Master, a VPN Proxy Master Lite, a Snap VPN, a Robot VPN és a Supernet VPN. Ezeket kimutatták, hogy ezeket három szolgáltató megosztotta – innovatív összekötő, citromos szegfűszeg és őszi szellő. Mindhárom mind összekapcsolódtak a qihoo 360 -hozKínában székhellyel rendelkező cég, amelyet „kínai katonai társaságnak” neveznek az Egyesült Államok Védelmi Minisztériuma–
A B család a globális VPN, XY VPN, Super Z VPN, Touch VPN, VPN Promaster, 3X VPN, VPN INF és Melon VPN -ből áll. Ez a nyolc szolgáltatás, amelyeket öt szolgáltató között osztanak meg, mind ugyanazokat az IP -címeket használják ugyanabból a tárhelytől.
A C család X-VPN-ből és gyors burgonya VPN-ből áll. Noha ez a két alkalmazás mindegyike más szolgáltatótól származik, a kutatók azt találták, hogy mindkettő nagyon hasonló kódot használt, és ugyanazt az egyéni VPN protokollt tartalmazza.
Ha VPN -felhasználó vagy, ennek a tanulmánynak két okból kell foglalkoznia. Az első probléma az, hogy a magánjogi tevékenységekkel és a személyes adatokkal megbízott vállalatok nem őszinteek abban, hogy hol alapulnak, akik birtokolják őket, vagy akikkel megoszthatják érzékeny adatait. Még ha az alkalmazásuk is tökéletes lenne, ez súlyos bizalom megsértése lenne.
De alkalmazásuk messze nem tökéletes, ami a második probléma. Mindhárom család mind a 18 VPN-je a Shadowsocks protokollt használja egy kemény kódolású jelszóval, ami hajlamossá teszi őket mind a szerver oldaláról (amely használható a rosszindulatú programok támadásához), mind az ügyféloldalon (amely felhasználható a webes tevékenységek meghallgatására).
Végül egy VPN -szolgáltató, aki tisztességtelen a hátterében, és a Slapdash infrastruktúrán futó VPN -ügyfél ugyanazon probléma tünetei: ezek olyan alkalmazások, amelyek célja, hogy valami mást tegyenek, mint az online biztonságban. Mivel mind a 18 -at nem kapcsolódó termékekként sorolták be, az is egyértelmű, hogy az alkalmazásüzletek nem hatékony védelmi vonal. A „Rejtett linkek” papír még inkább elengedhetetlenné teszi a Soha ne töltsön le ingyenes VPN -t Először ellenőrzése nélkül, és csak olyan ingyenes VPN -eket használni, amelyeket fizetett előfizetések támogatnak, Mint a proton VPN–
