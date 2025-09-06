یک مطالعه جدید با ادعا می کند که 18 مورد از 100 برنامه شبکه خصوصی مجازی (VPN) پر دانلود شده در فروشگاه Google Play به طور مخفیانه در سه خانواده بزرگ به هم مرتبط هستند، با وجود ادعای ارائه دهندگان مستقل بودن. این مقاله هیچ یک از انتخاب های ما را برای متهم نمی کند، اما خدماتی که مورد بررسی قرار می دهد محبوب هستند و به تنهایی 700 میلیون بار در اندروید دانلود شده اند.
این مطالعه، که در مجله کنفرانس فناوریهای ارتقاء حریم خصوصی (PETS) منتشر شده است، فقط به این نتیجه نمیرسد که VPNهای مورد نظر در افشای روابط پشت صحنه کوتاهی کردهاند، بلکه اینکه زیرساختهای مشترک آنها حاوی نقصهای امنیتی جدی است. مشخص شد سرویسهای شناختهشدهای مانند Turbo VPN، VPN Proxy Master و X-VPN در برابر حملاتی آسیبپذیر هستند که قادر به افشای فعالیت مرور کاربر و تزریق دادههای خراب هستند.
این مقاله با عنوان «پیوندهای پنهان: تجزیه و تحلیل خانوادههای مخفی برنامههای VPN» از الهام گرفته شده است، که دریافت که چندین شرکت VPN هر کدام چندین برنامه را بدون شناسایی ارتباطات بین آنها می فروشند. این امر محققان "پیوندهای پنهان" را بر آن داشت تا بپرسند که آیا روابط بین VPNهای متعلق به طور مخفیانه می تواند به طور سیستماتیک مستند شود یا خیر.
محققان با شروع از لیست پردانلودترین VPN ها در اندروید، داده های مربوط به مدارک تجاری، حضور در وب و کد برنامه هر VPN را گردآوری کردند و برای یافتن ارتباطات، آن را بررسی کردند. آنها در درجه اول از طریق شناسایی شباهت های مشکوک در کد، توانستند 18 برنامه VPN را در سه گروه مرتب کنند.
خانواده A شامل Turbo VPN، Turbo VPN Lite، VPN Monster، VPN Proxy Master، VPN Proxy Master Lite، Snap VPN، Robot VPN و SuperNet VPN است. مشخص شد که اینها بین سه ارائه دهنده - Innovative Connecting، Lemon Clove و Autumn Breeze - مشترک هستند. هر سه ، شرکتی مستقر در سرزمین اصلی چین که به عنوان "شرکت نظامی چینی" شناسایی شده است.
خانواده B شامل Global VPN، XY VPN، Super Z VPN، Touch VPN، VPN ProMaster، 3X VPN، VPN Inf و Melon VPN است. این هشت سرویس که بین پنج ارائه دهنده مشترک هستند، همگی از آدرس های IP یکسانی از یک شرکت میزبانی استفاده می کنند.
خانواده C شامل X-VPN و Fast Potato VPN است. اگرچه این دو برنامه هر کدام از یک ارائه دهنده متفاوت هستند، اما محققان دریافتند که هر دو از کد بسیار مشابهی استفاده می کنند و پروتکل VPN سفارشی یکسانی را شامل می شوند.
اگر کاربر VPN هستید، این مطالعه باید به دو دلیل شما را نگران کند. مشکل اول این است که شرکت هایی که فعالیت های خصوصی و اطلاعات شخصی شما به آنها سپرده شده است، در مورد محل استقرار، صاحبان آنها یا اینکه ممکن است اطلاعات حساس شما را با چه کسی به اشتراک بگذارند، صادق نیستند. حتی اگر همه برنامه های آنها بی نقص بودند، این یک نقض جدی اعتماد بود.
اما برنامه های آنها به هیچ وجه بی نقص نیستند، که مشکل دوم است. هر 18 VPN در هر سه خانواده از پروتکل Shadowsocks با رمز عبور هاردکد شده استفاده می کنند، که آنها را در برابر تصرف از طرف سرور (که می تواند برای حملات بدافزاری استفاده شود) و طرف مشتری (که می تواند برای استراق سمع فعالیت های وب استفاده شود) آسیب پذیر می کند.
در نهایت، یک ارائه دهنده VPN که در مورد پیشینه خود نادرست می گوید و یک کلاینت VPN که بر روی زیرساخت های نامناسب اجرا می شود، نشانه هایی از یک مشکل هستند: اینها برنامه هایی هستند که برای انجام کاری غیر از ایمن نگه داشتن شما در اینترنت طراحی شده اند. از آنجایی که همه 18 مورد به عنوان محصولات نامرتبط فهرست شده بودند، همچنین مشخص است که فروشگاه های برنامه یک خط دفاعی موثر نیستند. مقاله "پیوندهای پنهان" این امر را بیش از پیش ضروری می کند که بدون اینکه ابتدا آن را بررسی کنید، و فقط از VPN های رایگانی استفاده کنید که توسط اشتراک های پولی پشتیبانی می شوند، .