Một cáo buộc mới rằng 18 trong số 100 ứng dụng mạng riêng (VPN) được tải xuống nhiều nhất trên Google Play Store được kết nối bí mật trong ba gia đình lớn, mặc dù tuyên bố là nhà cung cấp độc lập. Bài viết không giới hạn bất kỳ lựa chọn nào của chúng tôi cho, nhưng các dịch vụ mà nó điều tra là phổ biến, với 700 triệu lượt tải xuống tập thể trên Android.
Nghiên cứu, được công bố trên Tạp chí Hội nghị chuyên đề công nghệ tăng cường quyền riêng tư (PETS), không chỉ thấy rằng các VPN trong câu hỏi đã không tiết lộ các mối quan hệ hậu trường, mà còn là cơ sở hạ tầng chung của họ có lỗ hổng bảo mật nghiêm trọng. Các dịch vụ nổi tiếng như Turbo VPN, VPN Proxy Master và X-VPN đã được tìm thấy là dễ bị tấn công có khả năng phơi bày hoạt động duyệt web của người dùng và tiêm dữ liệu bị hỏng.
Có tiêu đề “Liên kết ẩn: Phân tích các gia đình bí mật của các ứng dụng VPN”, bài báo được lấy cảm hứng từ, trong đó phát hiện ra rằng một số công ty VPN mỗi công ty đang bán nhiều ứng dụng mà không xác định được kết nối giữa chúng. Điều này đã thúc đẩy các nhà nghiên cứu “liên kết ẩn” để hỏi liệu các mối quan hệ giữa các VPN đồng sở hữu bí mật có thể được ghi lại một cách có hệ thống hay không.
Bắt đầu từ danh sách các VPN được tải xuống nhiều nhất trên Android, các nhà nghiên cứu đã tổng hợp dữ liệu từ mỗi giấy tờ kinh doanh của VPN, sự hiện diện web và cơ sở mã và được sàng lọc qua các kết nối. Chủ yếu thông qua việc xác định những điểm tương đồng đáng ngờ trong mã, họ có thể sắp xếp 18 ứng dụng VPN thành ba nhóm.
Gia đình a Bao gồm Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, SNAP VPN, Robot VPN và SuperNet VPN. Chúng được tìm thấy được chia sẻ giữa ba nhà cung cấp – kết nối sáng tạo, đinh hương chanh và gió mùa thu. Cả ba, một công ty có trụ sở tại Trung Quốc đại lục và được xác định là “công ty quân sự Trung Quốc”.
Gia đình b Bao gồm VPN toàn cầu, XY VPN, Super Z VPN, Touch VPN, VPN Promaster, 3X VPN, VPN INF và Melon VPN. Tám dịch vụ này, được chia sẻ giữa năm nhà cung cấp, tất cả đều sử dụng cùng một địa chỉ IP từ cùng một công ty lưu trữ.
Gia đình c Bao gồm X-VPN và VPN khoai tây nhanh. Mặc dù hai ứng dụng này đều đến từ một nhà cung cấp khác nhau, các nhà nghiên cứu phát hiện ra rằng cả hai đều sử dụng mã rất giống nhau và bao gồm cùng một giao thức VPN tùy chỉnh.
Nếu bạn là người dùng VPN, nghiên cứu này sẽ quan tâm đến hai lý do. Vấn đề đầu tiên là các công ty được giao phó với các hoạt động riêng tư và dữ liệu cá nhân của bạn không trung thực về nơi họ dựa trên, những người sở hữu chúng hoặc người mà họ có thể chia sẻ thông tin nhạy cảm của bạn. Ngay cả khi các ứng dụng của họ hoàn hảo, đây sẽ là một sự vi phạm nghiêm trọng về niềm tin.
Nhưng các ứng dụng của họ không hoàn hảo, đó là vấn đề thứ hai. Tất cả 18 VPN trên cả ba gia đình đều sử dụng giao thức Shadowsocks với mật khẩu được mã hóa cứng, khiến chúng dễ bị tiếp quản từ cả phía máy chủ (có thể được sử dụng cho các cuộc tấn công phần mềm độc hại) và phía máy khách (có thể được sử dụng để nghe lén hoạt động web).
Cuối cùng, một nhà cung cấp VPN không trung thực về nền tảng của nó và một khách hàng VPN chạy trên cơ sở hạ tầng Slapdash là các triệu chứng của cùng một vấn đề: Đây là những ứng dụng được thiết kế để làm một cái gì đó khác với việc giữ cho bạn an toàn trực tuyến. Vì tất cả 18 được liệt kê là sản phẩm không liên quan, nên rõ ràng các cửa hàng ứng dụng không phải là một tuyến phòng thủ hiệu quả. Bài viết “liên kết ẩn” làm cho tất cả bắt buộc hơn mà không cần kiểm tra nó trước và chỉ sử dụng các VPN miễn phí được hỗ trợ bởi các đăng ký trả phí, như Proton VPN.
