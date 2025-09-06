محققان همپوشانی های نگران کننده ای را در بین 18 VPN محبوب کشف کردند

یک مطالعه جدید با بررسی همتایان ادعا می کند که 18 مورد از 100 برنامه شبکه خصوصی مجازی (VPN) پر دانلود شده در فروشگاه Google Play به طور مخفیانه در سه خانواده بزرگ به هم مرتبط هستند، با وجود ادعای ارائه دهندگان مستقل بودن. این مقاله هیچ یک از انتخاب های ما را برای بهترین VPN متهم نمی کند، اما خدماتی که مورد بررسی قرار می دهد محبوب هستند و به تنهایی 700 میلیون بار در اندروید دانلود شده اند.

این مطالعه، که در مجله کنفرانس فناوری‌های ارتقاء حریم خصوصی (PETS) منتشر شده است، فقط به این نتیجه نمی‌رسد که VPNهای مورد نظر در افشای روابط پشت صحنه کوتاهی کرده‌اند، بلکه این‌که زیرساخت‌های مشترک آن‌ها حاوی نقص‌های امنیتی جدی است. مشخص شد سرویس‌های شناخته‌شده‌ای مانند Turbo VPN، VPN Proxy Master و X-VPN در برابر حملاتی آسیب‌پذیر هستند که قادر به افشای فعالیت مرور کاربر و تزریق داده‌های خراب هستند.

این مقاله با عنوان «پیوندهای پنهان: تجزیه و تحلیل خانواده‌های مخفی برنامه‌های VPN» از تحقیقات VPN Pro الهام گرفته شده است، که دریافت که چندین شرکت VPN هر کدام چندین برنامه را بدون شناسایی ارتباطات بین آنها می فروشند. این امر محققان "پیوندهای پنهان" را بر آن داشت تا بپرسند که آیا روابط بین VPNهای متعلق به طور مخفیانه می تواند به طور سیستماتیک مستند شود یا خیر.

محققان با شروع از لیست پردانلودترین VPN ها در اندروید، داده های مربوط به مدارک تجاری، حضور در وب و کد برنامه هر VPN را گردآوری کردند و برای یافتن ارتباطات، آن را بررسی کردند. آنها در درجه اول از طریق شناسایی شباهت های مشکوک در کد، توانستند 18 برنامه VPN را در سه گروه مرتب کنند.

خانواده A شامل Turbo VPN، Turbo VPN Lite، VPN Monster، VPN Proxy Master، VPN Proxy Master Lite، Snap VPN، Robot VPN و SuperNet VPN است. مشخص شد که اینها بین سه ارائه دهنده - Innovative Connecting، Lemon Clove و Autumn Breeze - مشترک هستند. هر سه به Qihoo 360 مرتبط شده اند ، شرکتی مستقر در سرزمین اصلی چین که به عنوان "شرکت نظامی چینی" توسط وزارت دفاع ایالات متحده شناسایی شده است.

خانواده B شامل Global VPN، XY VPN، Super Z VPN، Touch VPN، VPN ProMaster، 3X VPN، VPN Inf و Melon VPN است. این هشت سرویس که بین پنج ارائه دهنده مشترک هستند، همگی از آدرس های IP یکسانی از یک شرکت میزبانی استفاده می کنند.

خانواده C شامل X-VPN و Fast Potato VPN است. اگرچه این دو برنامه هر کدام از یک ارائه دهنده متفاوت هستند، اما محققان دریافتند که هر دو از کد بسیار مشابهی استفاده می کنند و پروتکل VPN سفارشی یکسانی را شامل می شوند.

اگر کاربر VPN هستید، این مطالعه باید به دو دلیل شما را نگران کند. مشکل اول این است که شرکت هایی که فعالیت های خصوصی و اطلاعات شخصی شما به آنها سپرده شده است، در مورد محل استقرار، صاحبان آنها یا اینکه ممکن است اطلاعات حساس شما را با چه کسی به اشتراک بگذارند، صادق نیستند. حتی اگر همه برنامه های آنها بی نقص بودند، این یک نقض جدی اعتماد بود.

اما برنامه های آنها به هیچ وجه بی نقص نیستند، که مشکل دوم است. هر 18 VPN در هر سه خانواده از پروتکل Shadowsocks با رمز عبور هاردکد شده استفاده می کنند، که آنها را در برابر تصرف از طرف سرور (که می تواند برای حملات بدافزاری استفاده شود) و طرف مشتری (که می تواند برای استراق سمع فعالیت های وب استفاده شود) آسیب پذیر می کند.