«VPN Factory» برنامههای پر از آگهی ایجاد میکند – چگونه یک توسعهدهنده 39 VPN شبیهسازی شده را بدون وبسایت کار راهاندازی کرد
این تحقیقات نشان داد که چگونه توسعه دهندگان برنامه VPN یک کارخانه VPN را اداره می کنند و ده ها برنامه VPN شبیه سازی شده آلوده به تبلیغات را راه اندازی می کنند و صدها هزار بار بین آنها دانلود می کنند.
Karastm بزرگترین این توسعه دهندگان بود که دارای 39 شبیه سازی برنامه VPN Android بود. همه آنها پر از تبلیغات هستند و هیچ وب سایت یا پشتیبانی مشتری ندارند.
39 برنامه با صدها هزار بار دانلود
صفحه فروشگاه Google Play Karastm 39 برنامه VPN را فهرست کرده است. 38 مورد از آنها یکسان هستند، کپی کربن، “VPN (کشور) – سریع و امن.” برنامه های کاربردی عبارتند از:
- VPN ایالات متحده – سریع و ایمن: بیش از 500000 بار دانلود
- VPN آلمان – سریع و ایمن: 100000+ دانلود
- برزیل VPN – سریع و ایمن: 100000+ دانلود
- VPN هند – سریع و ایمن: 100000+ دانلود
- VPN بریتانیا – سریع و ایمن: بیش از 10000 بار دانلود
USA VPN – به نظر می رسد Fast and Secure محبوب ترین برنامه توسعه دهنده باشد و بیش از 500000 بار دانلود در صفحه فروشگاه Google Play آن نمایش داده شده است. از 2530 بررسی 3.6 ستاره دریافت کرد.
RodNet VPN تنها برنامهای است که از قرارداد نامگذاری «ویپیان (کشور) – سریع و امن» فهرستشده در صفحه کارستم پیروی نمیکند. دارای بیش از 100000 بارگیری و امتیاز 4.6 ستاره از 2490 بررسی است.
همه VPN ها در صفحه Karastm ایمیل پشتیبانی یکسانی را فهرست می کنند – Chancedanika866@gmail.com – و می گویند که در ترکیه مستقر هستند. این ایمیل یک حساب کاربری رایگان در جیمیل است و به عنوان بخشی از این مطالعه، محققان با یک سوال پشتیبانی VPN با آدرس ایمیل تماس گرفتند.
ایمیل زیر به 216 برنامه VPN با اندازه متوسط Android ارسال شد:
‘سلام، من از VPN Android شما استفاده می کنم اما بیشتر اوقات وصل نمی شود، آیا کاری می توانم انجام دهم؟ با تشکر!
پس از 14 روز، تنها 19 پاسخ (8.8 درصد) دریافت شد و هیچ یک از این پاسخ ها از کارستم نبود.
Karastm پیوندی به وب سایت خود در بخش پشتیبانی برنامه در صفحه فروشگاه Google Play خود ارائه می دهد. پیوند شبیه سازی برنامه های VPN به صفحه اصلی توسعه دهنده فروشگاه Google Play هدایت می شود. پیوند RodNet VPN شما را به لیستی از تبلیغات گوگل می برد.
از 3,471 برنامه مورد تجزیه و تحلیل، 55٪ دارای خط مشی رازداری غیر استاندارد یا غیرقابل دسترسی بودند و 63٪ از آدرس های ایمیل شخصی استفاده می کردند.
شیوه های حریم خصوصی داده های کارستم
هر برنامه از Karastm می گوید که حاوی تبلیغات است. بهعنوان یک VPN رایگان، فکر میکنیم توسعهدهنده از این طریق درآمد کسب میکند. برنامه ها همچنین می گویند که امکان حذف اطلاعات شما وجود ندارد.
برنامه ها می گویند که داده های شما رمزگذاری شده است، هیچ داده ای با اشخاص ثالث به اشتراک گذاشته نمی شود و هیچ داده ای از کاربر جمع آوری نمی شود. اما سیاست حفظ حریم خصوصی مبهم و به ظاهر کپی شده آن چیز دیگری را نشان می دهد.
هنگامی که سیاست حفظ حریم خصوصی VPN – Fast and Secure ایالات متحده بررسی می شود، بیان می شود که اطلاعات شخصی ارائه شده در خط مشی رازداری “در دستگاه شما ذخیره می شود” و توسط توسعه دهنده برنامه جمع آوری نمی شود. با این حال، بیان شده است که خدمات شخص ثالث (خدمات Google Play و AdMob) “ممکن است اطلاعاتی را که برای شناسایی شما استفاده می شود جمع آوری کند.”
سیاست حفظ حریم خصوصی بیان میکند که آدرس IP، نام دستگاه، سیستم عامل، پیکربندی برنامه، زمان و تاریخ استفاده، و «سایر آمار» شما «در صورت بروز خطا در برنامه» جمعآوری میشود. در ادامه، توسعهدهنده میگوید که آنها «نمیتوانند» امنیت مطلق اطلاعات شخصی را تضمین کنند، اما تلاش میکنند «از ابزارهای تجاری قابل قبول برای محافظت از آن اطلاعات استفاده کنند».
خط مشی حفظ حریم خصوصی نوشته شده است و به نظر می رسد که از دیدگاه اول شخص و با استفاده مداوم از “من” تشکیل شده است. در پایین خطمشی آمده است: «این صفحه خطمشی رازداری در privacypolicytemplate.net ایجاد شده و توسط App Privacy Policy Generator اصلاح شده/ایجاد شده است».
به نظر میرسد همه برنامههای کارستم از سیاستهای حفظ حریم خصوصی یکسانی برخوردارند، به جز نام برنامه و تاریخ ایجاد خطمشی رازداری.
از تمرینات کارستم چه چیزی می توانیم بیاموزیم؟
برنامههایی مانند Karastm باید زنگهای هشدار را ایجاد کنند. بعید است که یک توسعه دهنده با یک کارخانه VPN خدمات با کیفیتی ارائه دهد. هیچ وب سایت، هیچ سیاست حفظ حریم خصوصی با کپی پیست، و هیچ ایمیل پشتیبانی رسمی یا ساختار شرکت نباید به عنوان نشانه ای برای جلوگیری از این VPN ها و سایر موارد مشابه آنها در نظر گرفته شود.
Karastm تنها توسعه دهنده ای نیست که “کارخانه VPN” را اجرا می کند. توسعه دهنده helalik در مجموع 22 برنامه کاربردی دارد. مانند کارستم، بسیاری از آنها پیروی می کنند “VPN (کشور) – سریع و ایمن” فرمول و مستقر در ترکیه است. خطمشیهای حفظ حریم خصوصی آنها دقیقاً شبیه به سیاستهای برنامههای Karastm هستند و از طریق همان تولیدکننده سیاست حفظ حریم خصوصی ایجاد میشوند.
ایمیل پشتیبانی نیز توسط جیمیل – helalikarim463tye@gmail.com – میزبانی می شود و همه آنها یک پیوند وب سایت شکسته و ناموجود را به اشتراک می گذارند.
استانداردهای امنیتی و حریم خصوصی این برنامه ها نمی تواند با استانداردهای ارائه شده توسط VPN های معروف مطابقت داشته باشد و داده های شما ممکن است جمع آوری و/یا برای اهداف تبلیغاتی استفاده شود.
صرف نظر از بررسی ها، توصیه می کنیم از این برنامه ها اجتناب کنید و فقط VPN های معتبری را دانلود کنید که توسط Tom’s Guide ایمن هستند. بهترین VPN های رایگان همچنین از داده های شما محافظت می کنند اگر نمی خواهید برای یک سرویس VPN ممتاز هزینه کنید.
PrivadoVPN Free، Proton VPN Free، و Windscrib Free همگی امن هستند و استانداردهای حفظ حریم خصوصی مشابهی با همتایان پولی خود دارند. آنها پر از ویژگی نیستند، اما برای مرور معمولی و پخش جریانی محدود به اندازه کافی خوب هستند.
بسیاری از VPN های واقعاً امن در دسترس هستند، و راهنماهای ما می توانند به شما کمک کنند تا VPN مناسب خود را پیدا کنید.
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.