این VPN های رایگان به ظاهر مستقل مرتبط هستند و تهدیدی برای داده های شما ایجاد می کنند
یک مطالعه دانشگاهی ارتباطات محرمانه بین یک سری VPN رایگان را نشان داده است که مالکیت برنامه ها و حتی نقص های امنیتی را به اشتراک می گذارد.
این برنامه ها به عنوان برخی از بهترین VPN ها در نظر گرفته نمی شوند ، اما محبوب هستند. بارگیری فروشگاه های Google Play بیش از 900 میلیون نفر است.
در اوایل سال جاری ، ما VPN را با ارتباط با ارتش چین گزارش دادیم. تحقیقات توسط پروژه شفافیت فناوری (TTP) انجام شده است و این مطالعه بر روی کار TTP ساخته شده است.
بسیاری از برنامه های کاربردی که توسط TTP پدیدار شده اند در مطالعات جدید گنجانده شده اند و می توانند به عنوان “خانواده ها” گروه بندی شوند – به اشتراک گذاری توسعه دهندگان ، کدها و آسیب پذیری های امنیتی.
در اینجا توصیه می کنیم که همیشه در یک VPN رایگان در راهنمای تام مشترک شوید. شما از ویژگی های بیشتر ، سرعت سریعتر و تجربه VPN بسیار بهتر برخوردار هستید.
با این حال ، برخی از VPN های رایگان گزینه ای ایمن برای کسانی که نمی خواهند پرداخت کنند یا نمی توانند پرداخت کنند. با این حال ، شما همیشه باید یک ارائه دهنده معتبر را انتخاب کنید و بهترین راهنمای VPN رایگان ما می تواند به شما در انجام این انتخاب کمک کند.
18 پیوندهای پنهان در برنامه وجود دارد
این مطالعه به بررسی 100 برنامه برتر که مطابق با Sensortower و AppMagic بارگیری شده اند ، با عنوان “پیوندهای مخفی: تجزیه و تحلیل خانواده های پنهان برنامه های VPN” بارگیری شده است.
این بعداً پس از حذف ارائه دهندگان برنامه های مبتنی بر ایالات متحده ، تا 50 فیلتر شد. بعداً ، اطلاعات از صفحه Google Play ، وب سایت ، GitHub و برنامه های رسانه های اجتماعی جمع آوری شد. کیت بسته اندرویدی (APK) ، DNS Records و کدهای گسترده تر برنامه نیز در یک تجزیه و تحلیل ایمنی مورد بررسی قرار گرفت.
اهداف محققان شناسایی تهدیدات امنیتی خاص VPN و “فاش کردن فریب از طریق اتصال ارائه دهنده” بود.
آدرس های IP سرور VPN ، ترافیک پروکسی ، اتصالات API ، پروتکل های VPN و لایه های کد مورد بررسی قرار گرفت ، 18 برنامه VPN به سه گروه – A ، B و C خانواده ها تقسیم شد – خانواده های A ، B و C.
خانواده A:
|
کاربرد |
توسعه دهنده |
شماره دانلود |
|
توربو VPN |
ارتباط نوآورانه |
100 میلیون+ |
|
Turbo VPN – Lite |
ارتباط نوآورانه |
50 میلیون+ |
|
هیولا VPN |
ارتباط نوآورانه |
10 میلیون+ |
|
استاد پروکسی VPN |
تاریکی لیمو |
100 میلیون+ |
|
VPN Proxy Master – Lite |
تاریکی لیمو |
10 میلیون+ |
|
SNAP VPN |
نسیم پاییز |
50 میلیون+ |
|
ربات VPN |
نسیم پاییز |
10 میلیون+ |
|
فوق العاده VPN |
نسیم پاییز |
1 میلیون+ |
یک خانواده شامل هشت برنامه از سه ارائه دهنده بودند. تحقیقات دیگر همه این ارائه دهندگان را با Qihoo 360 و شرکت Holding Lemon Seed که به ارتش چین وصل شده است ، مرتبط می کند.
همه این برنامه ها کد ، APK ، زیرساخت ، امضاها و رمزگذاری ضعیف را به اشتراک گذاشتند.
خانواده ب:
|
کاربرد |
توسعه دهنده |
شماره دانلود |
|
VPN جهانی |
ماتریس موبایل Pte Ltd |
10 میلیون+ |
|
XY VPN |
ماتریس موبایل Pte Ltd |
100 میلیون+ |
|
Super Z VPN |
Super Z VPN (حریم خصوصی و پروکسی) |
10 میلیون+ |
|
Touch VPN – پایدار و ایمن |
فناوری وسیله نقلیه |
50 میلیون+ |
|
VPN Prasater – شبکه خود را ایمن کنید |
استودیوهای امنیتی میوه |
50 میلیون+ |
|
3x VPN – مرور صاف |
استودیوهای امنیتی میوه |
100 میلیون+ |
|
VPN INF |
Wildlook Tech Pte. آموزشی ویبولیتین |
10 میلیون+ |
|
خربزه VPN – Proxy Safe VPN |
Wildlook Tech Pte. آموزشی ویبولیتین |
50 میلیون+ |
این برنامه ها برای استفاده از همان آدرس IP از همان شرکت میزبان مشخص شد. هر دو سیاست حفظ حریم خصوصی این عمل از ارتباط نوآورانه یاد کردند. ساختار کد مشابه و رمزگذاری ضعیف نیز یافت شد.
خانواده ج:
|
کاربرد |
توسعه دهنده |
شماره دانلود |
|
X-VPN |
متقلب |
50 میلیون+ |
|
VPN سریع سیب زمینی |
سیب زمینی سریع Ptd Ltd |
10 میلیون+ |
به گفته OpenCorporates ، سیب زمینی سریع برای برنامه های شغلی یافت نشد. کد این دو VPN “از نظر ساختاری و عملکردی مشابه” یافت شد و حاوی همان پروتکل ویژه VPN بود.
دیگری:
|
کاربرد |
توسعه دهنده |
شماره دانلود |
|
tetra vpn |
Miczon LLC |
1 میلیون+ |
|
VPN – پروکسی فوق العاده نامحدود |
Super VPN Inc |
100 میلیون+ |
|
اینترنت ایمن تر VPN امن تر |
ایمن سیگنال Inc |
100 میلیون+ |
از آنجا که آنها هیچ ارتباطی به اشتراک نمی گذارند ، سه برنامه در گروه “دیگر” دیگر گروه بندی شده اند – آنها هنوز هم به طور بالقوه خطرناک تلقی می شوند و به شما توصیه می کنند که از آنها جلوگیری کنید.
چگونه ایمن بمانیم
ما قبلاً بر برخی از این برنامه های VPN و توسعه دهندگان تأکید کرده ایم و به شدت توصیه کرده ایم که هر یک از آنها را بارگیری کنید.
داده های شخصی شما ممکن است در معرض خطر و زمزمه قابل مشاهده در مالکیت و توسعه آنها باشد به ما اجازه می دهد تا از چه کسی می توانند داده های شما را ببینند و ببینند.
ارائه دهندگان محترم VPN مفتخر به حفظ بالاترین استانداردهای حریم خصوصی و ایمنی و اجرای سیاست های LOGS جامد هستند.
بسیاری از VPN های مورد تجزیه و تحلیل در این مطالعه با این استانداردهای ایمنی مطابقت ندارند و محققان قادر به حل رمز عبور اطلاعات بودند.
این نقاط ضعف به دلیل استفاده از Shadowsocks است ، یک پروکسی که برای غلبه بر فایروال بزرگ چین استفاده می شود. Shadowsocks برای حفظ محرمانه طراحی نشده است ، بلکه فقط سانسور پرش می کند.
این مطالعه بر خطرات VPN های کنترل نشده تأکید می کند و باعث می شود بارگیری VPN های محترم چقدر مهم باشد.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.