Paul Arends
Een nieuwe claim beweert dat 18 van de 100 apps voor het meest ontladen virtuele privénetwerk in de Google Play Store in het geheim zijn verbonden met drie grote families, ondanks dat ze beweerden onafhankelijke leveranciers te zijn. Het document duidt niet op onze keuzes voor de, maar de onderzochte services zijn populair, met 700 miljoen collectieve downloads op Android alleen.
De studie, gepubliceerd in het Journal of the Privacy Enhancing Technologies Symposium (PETS), ontdekt niet alleen dat de VPN in kwestie niet in staat is geweest om de relaties achter de schermen te verspreiden, maar ook dat hun gedeelde infrastructuren ernstige veiligheidsafwijkingen bevatten. Bekende services zoals Turbo VPN, VPN Proxy Master en X-VPN werden kwetsbaar gevonden voor aanvallen die in staat zijn om de browse-activiteit van een gebruiker weer te geven en corrupte gegevens te injecteren.
Getiteld “Hidden Connections: Analyse van de geheime families van de VPN -apps”, is het document geïnspireerd, dat heeft ontdekt dat verschillende VPN -bedrijven elk meer apps verkopen zonder de verbindingen daartussen te identificeren. Dit stimuleerde onderzoekers van “verborgen verbindingen” om te vragen of de relaties tussen VPN van geheime eigenschap systematisch kunnen worden gedocumenteerd.
Vanaf de lijst met de meest gedownloade VPN’s op Android, hebben de onderzoekers de gegevens van het zakelijke afval, de aanwezigheid op het web en de codebasis van elke VPN verzameld en via de verbindingen gezeefd. Vooral door de identificatie van verdachte overeenkomsten in de code konden ze 18 VPN -apps ordenen in drie groepen.
Familie A. Het is samengesteld uit Turbo VPN, Turbo VPN Lite, VPN Monster, VPN Proxy Master, VPN Proxy Master Lite, Snap VPN, VPN Robot en SuperNet VPN. Er werd ontdekt dat deze werden gedeeld tussen drie leveranciers: innovatieve verbinding, kruidnagel en herfstbries. Alle drie, een bedrijf gevestigd in continentaal China en geïdentificeerd als een “Chinees militair bedrijf”.
Familie B Het bestaat uit globale VPN, XY VPN, SUPER Z VPN, Touch VPN, VPN -promaster, 3x VPN, VPN INF en Melon VPN. Deze acht diensten, gedeeld tussen vijf providers, gebruiken allemaal dezelfde IP -adressen als hetzelfde hostingbedrijf.
Familie C Het bestaat uit X-VPN en VPN van snelle aardappelen. Hoewel deze twee apps elk van een andere leverancier komen, ontdekten de onderzoekers dat beide een zeer vergelijkbare code gebruikten en hetzelfde gepersonaliseerde VPN -protocol bevatten.
Als u een VPN -gebruiker bent, moet deze studie twee redenen betreffen. Het eerste probleem is dat de bedrijven die zijn toevertrouwd aan uw particuliere activiteiten en persoonlijke gegevens niet eerlijk zijn op waar ze zijn gevestigd, degenen die ze bezitten of die uw gevoelige informatie kunnen delen. Zelfs als hun apps allemaal perfect waren, zou dit een ernstige schending van vertrouwen zijn.
Maar hun apps zijn verre van perfect, wat het tweede probleem is. Alle 18 VPN’s in alle drie de families gebruiken het Shadowsocks -protocol met een wachtwoord met harde code, waardoor ze vatbaar zijn voor de acquisitie, zowel aan de server (die kan worden gebruikt voor malware -aanvallen) als aan de clientzijde (die kan worden gebruikt om de webactiviteit te onderscheppen).
Uiteindelijk is een VPN -leverancier oneerlijk op zijn achtergrond en een VPN -client die op de slapdash -infrastructuur draait, zijn symptomen van hetzelfde probleem: dit zijn apps die zijn ontworpen om iets anders te doen dan die van u veilig online houden. Aangezien alle 18 zijn vermeld als niet -gerelateerde producten, is het ook duidelijk dat de app -winkels geen effectieve verdedigingslijn zijn. Het artikel “Hidden Links” maakt het nog noodzakelijker zonder het eerst te controleren en alleen gratis VPN’s te gebruiken die worden ondersteund door betaalde abonnementen, zoals Proton VPN.
BRON
