Izabrali ste “sigurnost” - dobili ste špijunažu: Ove VPN aplikacije vas izdaju!
Istraživanje kanadskog tima Citizen Lab razotkrilo je složenu mrežu VPN aplikacija koje se korisnicima predstavljaju kao nezavisne, a zapravo su pod istim krovom. Ove aplikacije, iako imaju različita imena, dizajn i opise, dele zajedničku infrastrukturu, kod i vlasničku strukturu.
Nakon analize stotina VPN aplikacija sa Google Play prodavnice, istraživači su došli do zaključka da je veliki broj njih zapravo povezan sa malim brojem kompanija koje vešto prikrivaju svoje tragove. Ova praksa izaziva ozbiljnu zabrinutost, jer korisnici ne znaju kome zapravo poveravaju svoje podatke.
Kineski trag u najpopularnijim VPN-ovima
Najveća grupa identifikovanih aplikacija uključuje kompanije Innovative Connecting, Autumn Breeze i Lemon Clove, koje stoje iza servisa kao što su Turbo VPN, VPN Monster i Snap VPN. Zajedno broje više od 700 miliona preuzimanja, a svi tragovi vode do kineske firme Qihoo 360.
Qihoo 360 je kompanija koja se nalazi pod američkim sankcijama iz bezbednosnih razloga. Uprkos tome, aplikacije povezane sa njom i dalje su široko dostupne i predstavljaju se kao bezbedni alati za zaštitu privatnosti, iako je stvarna slika daleko od toga.
Isti kod, ista lozinka, isti bezbednosni rizik
Veliki broj analiziranih VPN aplikacija ne deli samo sličnosti u izgledu i funkcionalnosti, već i ozbiljne tehničke propuste. Najalarmantnije otkriće je da su neke od njih koristile istu, unapred ugrađenu lozinku za sve korisnike.
Ova lozinka, poznata istraživačima, omogućava svakome ko je otkrije da dešifruje VPN saobraćaj korisnika. To znači da umesto zaštite, korisnici zapravo izlažu svoje podatke potencijalnim napadima, bez ikakve svesti o tome.
Alat protiv cenzure, a ne za privatnost
Većina analiziranih aplikacija koristi tehnologiju Shadowsocks, alat koji je originalno razvijen za zaobilaženje internet cenzure u Kini. Međutim ta tehnologija nije dizajnirana za zaštitu korisničke privatnosti u kontekstu svakodnevnog korišćenja VPN-a.
Zbog toga, mnogi korisnici dobijaju lažni osećaj sigurnosti. VPN aplikacije koje koriste ovu tehnologiju ostaju ranjive na prisluškivanje i analizu saobraćaja, posebno ako se koriste zastareli protokoli ili ako se ne primenjuju osnovni principi bezbednog prenosa podataka.
Privatnost samo na papiru
Još jedan zabrinjavajući aspekt otkriven u izveštaju jeste činjenica da neke aplikacije prikupljaju podatke o lokaciji korisnika i drugim ličnim informacijama, uprkos tvrdnjama u njihovim pravilima privatnosti. Ovakva praksa dodatno narušava poverenje u ove servise.
Neke od aplikacija koje su analizirane čak dele servere i infrastrukturu, iako se predstavljaju kao potpuno različiti proizvodi. Istraživači upozoravaju da, ukoliko je jedna aplikacija ranjiva, velika je šansa da su sve druge u toj grupi jednako izložene riziku.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.