بنابر دلایل بسیاری که مهمترین آنها قیمت بالاست، بسیاری از کاربران ترجیح میدهند از اتصالات وی پی ان رایگان استفاده کنند. در عین حال خطر بزرگی پشت این بسترهاست که تضمین امنیت آنها به واقع بسیار دشوار است. به تازگی گزارشی منتشر شده که نشان میدهد بیش از 360 میلیون رکورد اطلاعات کاربران SuperVPN، یک سرویس VPN رایگان با بیش از 100 میلیون دانلود از گوگل پلی استور، به صورت آنلاین درز کرده است.
درحالیکه در بسیاری از کشورها، کاربران به استفاده از وی پی ان برای دسترسی امنتر به اینترنت تشویق میشوند، برای دسترسی به بسیاری از سرویسا در کشور ما استفاده از وی پی ان یک ضرورت است. با این حال باید همواره توجه داشت که از بسترهای بسیار امن استفاده نمود تا مشکلاتی مانند نشت و لو رفتن اطلاعات گریبانگیر ما نشوند.
اما در مورد سرویس SuperVPN، همانطور که عنوان شد حجم اطلاعات لو رفته بسیار بزرگتر از خدماتی است که این سرویس ارائه نموده است. بنابر گزارش TechRadar این دادهها شامل آدرسهای ایمیل، آدرس IP، سوابق موقعیت جغرافیایی، شناسههای منحصر به فرد کاربران و حتی سابقه مرور صفحات آنها میشود.
ظاهراً این نشت وسیع اطلاعات توسط یک محقق امنیت سایبری کشف شده که با توسعه دهندگان برنامه تماس گرفته اما موفق به دریافت پاسخ مشخصی نشده است. جالب اینجاست که این برنامه در Google Play و Apple App Store به نام برنامهنویسان متفاوت فهرست شده ولی همه آنها ظاهراً ارتباطی با افراد یا موسسات چینی دارند.
در Google Play، SuperVPN به SuperSoft Tech انتصاب داده میشود. در حالی که گفته میشود SuperVPN برای iOS، iPad و macOS توسط شرکت فناوری شبکه Qingdao Leyou Hudong توسعه داده شده است. در میان فایلهای لو رفته، حتی میتوان ارجاعاتی به شرکت دیگری به نام Changsha Leyou Baichuan Network Technology Co نیز یافت. در ادامه این محقق به دادههای جالبی برخورد کرده که اشاره میکند حتی یادداشتهای داخل پایگاه داده به زبان چینی بوده است.
هیچ یک از این شرکتها به هیچ درخواستی برای اظهار نظر در مورد ادعای مطرح شده، پاسخ ندادهاند. همچنین این شرکتها هیچ اطلاعاتی در مورد مالکیت و مکان خود در وب سایتهایشان ارائه نکردهاند. این محقق اشاره نموده که این دست موارد نگرانیهایی را در مورد شفافیت و امنیت خدمات رایگان این VPN ایجاد مینماید.
محقق مذکور همچنین یک پایگاه داده با دسترسی عمومی مرتبط با برنامه SuperVPN را یافته که حاوی 133 گیگابایت داده است. این دادهها شامل اطلاعات شخصی کاربر مانند مکان IP اتصال آنها، سرورهای استفاده شده، شماره شناسه کاربری منحصر به فرد برنامه و همچنین جزئیات مربوط به فعالیتهای آنلاین کاربر، مدل دستگاه، سیستم عامل و درخواستهای پرداخت است. نکته جالبتر این است که ظاهراً پس از اینکه محقق مذکور به آدرس های ایمیل موجود مرتبط با نسخه های iOS و اندروید برنامه دسترسی پیدا کرده، پایگاه داده بدون هیچ توضیحی بسته و دسترسیها محدود شده است.
حتی بخش دیگری از اطلاعات منتشر شده نشان میدهد که ارتباطاتی بین توسعه دهندگان این برنامه با دولتهای دیگر نیز وجود دارد که ابعاد گسترده سوءاستفاده و عمدی بودن اشتراکگذاری اطلاعات را نشان میدهد.
به هر حال باید مجدداً متذکر شویم که تصمیم عاقلانه در این شرایط اجتناب از استفاده از این سرویس است. در نهایت باید گفت اگر از کاربران این برنامه هستید بهتر است به جای سرویس VPN مذکور از یک سرویس قابل اعتماد با توسعه دهنده معتبر و مشخص استفاده نمایید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت