Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

هفت ارائه دهنده VPN داده های شخصی میلیون ها کاربر را در معرض نمایش قرار داده اند

دیروز ، گزارشی ظاهر شد که ادعا می کند UFO VPN داده های حساس و گزارش های کاربر را فاش کرده است. این اتفاق افتاد با وجود ادعاهای این شرکت مبنی بر این که هیچ گونه اطلاعاتی را وارد نمی کنند. اما گزارش دیگری نشان داد که شش VPN اضافی نیز داده هایی را در معرض نمایش قرار داده اند. به نظر می رسد که این VPN ها توسط یک توسعه دهنده برنامه ایجاد شده اند.

اگر بخواهیم شماره های کاربر VPN ها را بررسی کنیم ، به صورت بالقوه اطلاعات شناسایی شخصی برای 20 میلیون کاربر VPN در معرض نمایش گذاشته شده است. مشخص نیست که آیا طرفهای غیرمجاز در هنگام قرار گرفتن در معرض اطلاعات قرار گرفته اند.

VPN ها ظاهرا همان توسعه دهنده را دارند

VPN های تحت تأثیر UFO VPN ، FAST VPN ، Free VPN ، Super VPN ، Flash VPN ، امن VPN ، و خرگوش VPN. به نظر می رسد همه این VPN ها توسط یک توسعه دهنده ساخته شده اند. همه آنها یک سرور مشترک دارند ، با همان دارایی هاست میزبانی می شوند ، یک گیرنده واحد برای پرداخت ها دارند و مارک تجاری آنها بسیار شبیه به هم است. همه این جزئیات به همان اندازه است که تقریباً مجبور است VPN توسط همان توسعه دهنده توسعه داده شود و فقط چندین بار دوباره به آن رجوع شود.

اما جالب ترین چیزی که این VPN ها با هم مشترک هستند این است که همه آنها ادعا می کنند که هیچ ندارند. خط مشی اکنون کاملاً مشخص شده است که این واقعیت ندارد ، از آنجا که 1.2 TB از اطلاعات شخصی در معرض دید است. تیم تحقیقاتی نوام روتم نشان داده است که این VPN ها فعالیت اینترنتی میلیون ها کاربر را ثبت کرده اند. سپس این داده ها روی یک سرور در معرض دید گذاشته شد ، در دسترس همه. اطلاعات شامل نام های کامل ، آدرس های ایمیل ، آدرس خانه ، جزئیات پرداخت ، گزارش کاربر ، آدرس های IP و گذرواژه‌ها بود. و رمزهای عبور حتی رمزگذاری نشده بودند ، آنها به متن واضح بودند.

البته محققان می خواستند تأیید کنند که داده های یافته شده توسط آنها توسط VPN ها جمع آوری شده است. بنابراین آنها یک آزمایش انجام دادند. آنها از UFO VPN برای اتصال به چندین سرور در سراسر جهان استفاده کردند. محققان موارد زیر را یافتند:

"با انجام این کار ، سیاهههای مربوط به فعالیت جدیدی در بانک اطلاعاتی ایجاد شد که اطلاعات شخصی ما از جمله آدرس ایمیل ، مکان ، آدرس IP ، دستگاه و سرورهایی که ما به آنها وصل شدیم. علاوه بر این ، می توانیم نام کاربری و رمز عبوری را که برای ثبت حساب خود استفاده کرده ایم ، به وضوح مشاهده کنیم ، که در سیاهههای مربوط ذخیره شده است به عنوان cleartext. این تأیید کرد که بانک اطلاعاتی واقعی است و داده ها زنده هستند. "

عدم پاسخ از VPN ها

تیم تحقیق به محض اینکه سرور در معرض شناسایی را پیدا کردند ، به VPN ها و توسعه دهندگان آنها رسیدند تا بتوانند اطلاعات را ایمن سازند. به نظر می رسید ارتباط محدود بین تیم تحقیق و ارائه دهندگان و توسعه دهندگان به جایی منجر نشود. اما پس از ده روز تیم تأیید کردند که پایگاه داده امن شده است. بنابراین ، ممکن است ارتباطات عالی نباشد ، اما داده ها دوباره امن بود.

UFO VPN Response

تیم UFO VPN تنها VPN بود که با جزئیات بیشتری پاسخ می داد. آنها توضیح دادند که: "به دلیل تغییر کارمندان ناشی از COVID-19 ، ما در قوانین فایروال سرور بلافاصله اشکالی پیدا نکردیم که منجر به خطر احتمالی هک شدن آن می شود. و اکنون این مشکل برطرف شده است. "

اما این شرکت همچنین گفت که آنها آدرس خانه را جمع نمی کنند. که براساس تحقیقات اثبات شده است که یک جمله نادرست است. آنها همچنین ادعا كردند كه گذرواژه‌های متن واضح كه پیدا شده است ، رمز عبور برای حساب كاربران نیستند ، بلكه نشانه اتصال سرورهای VPN هستند. طبق اطلاعات UFO VPN ، گذرواژه‌های ورود به سیستم رمزگذاری شده هستند.

تیم تحقیق دیگری ، به سرپرستی باب دیاچنکو ، همچنین دریافت که سرور در معرض دید قرار گرفته است و با UFO VPN تماس گرفته است. آنها پاسخ مشابهی را از سخنگوی دریافت کردند. سخنگوی گفت: "ما هیچ اطلاعاتی را برای ثبت نام جمع نمی کنیم." "در این سرور ، تمام اطلاعات جمع آوری ناشناس است و فقط برای تجزیه و تحلیل عملکرد شبکه و مشکلات کاربر برای بهبود کیفیت خدمات استفاده می شود. تاکنون هیچ اطلاعاتی فاش نشده است. "

داده ها رمزگذاری نشده بودند

هرکسی که قصد مخرب داشت می توانست به سرور دسترسی پیدا کند و از آن اطلاعات استفاده کند. به همین دلیل است که محققان فقط دو روز پیش نتایج خود را منتشر کردند. آنها می خواستند برای رفع مشکل ، به ارائه دهندگان و مقامات ذیربط فرصت دهند. به محض تأیید مجدد محافظت از سرور در معرض ، آنها نتایج تحقیقات خود را منتشر کردند.

داده هایی که در سرور یافت می شدند فقط محافظت نشده بودند ، نیز رمزگذاری نشده بودند. و سیاهههای مربوط به آن پیدا شده حاوی اطلاعات شخصی زیادی بود. آدرس های ایمیل می تواند برای فعالیت های فیشینگ یا کلاهبرداری های دیگر استفاده شود. و از رمزهای عبور می توان برای ورود به حساب VPN یا هر حساب دیگری که با همان رمز عبور مشترک هستند استفاده کرد. از داده های در معرض شده حتی می تواند برای سرقت هویت استفاده شود.

خطرات VPN های رایگان

مردم اغلب از VPN برای محافظت از حریم شخصی خود استفاده می کنند. بسیار مهم است که به سیاست ورود به سیستم یک VPN دقت کنید ، زیرا وقتی ارائه دهنده گزارش را نگه می دارد ایده آل نیست. این نوع هدف را شکست می دهد.

بسیاری از شبکه های اینترنتی مربوط به این داده ها VPN رایگان بودند. این نشان می دهد که چرا ما توصیه نمی کنیم برای حفاظت از حریم شخصی خود پس انداز کنید. VPN های رایگان معمولاً بهترین استانداردهای امنیتی و حریم خصوصی را ندارند. یک VPN نباید سیاههها را حفظ کند یا آدرس IP خود را وارد نکند.

اگر کاربر یکی از این VPN ها هستید ، این زمان زمان استفاده از آن و یافتن جایگزینی است. و اگر واقعاً نمی خواهید استفاده از آن متوقف شود ، حداقل رمز عبور خود را تغییر دهید. این مربوط به هر حساب دیگری است که همان رمزعبور را نیز به اشتراک می گذارد.

هفت ارائه دهنده VPN داده های شخصی میلیون ها کاربر را در معرض نمایش قرار داده اند ⋆