Милиони използват безплатни VPN приложения, които тайно прехвърлят трафика им през китайски компании, включително няколко санкционирани фирми, свързани с китайската армия, разкрива доклад на Tech Transparency Project (TTP).
Всяко пето от стоте най-популярни безплатни VPN приложения в американския App Store е било тайно притежавано от китайски компании и физически лица. По данни на AppMagic тези приложения са били изтеглени над 70 милиона пъти от американските магазини за приложения.
Хората използват VPN като инструмент за защита на личните данни, който прикрива истинския им IP адрес и криптира трафика при пренос. Несъвършената VPN услуга обаче може напълно да подкопае това, застрашавайки поверителността и сигурността на потребителите.
Китайските закони изискват от местните организации и физически лица да си сътрудничат с държавното разузнаване и да предоставят достъп до всякакви данни.
„Китайските разузнавателни служби могат да поискат достъп до данни на американски физически и юридически лица, съхранявани от китайски организации, и дори да принудят създаването на задни вратички в оборудването и софтуера“, заяви ТТП.
Според доклада няколко от VPN приложенията са собственост на дъщерни дружества на Qihoo 360, която Министерството на отбраната на САЩ е определило като „китайска военна компания“.
Qihoo 360 неотдавна придоби разработчика на Turbo VPN, който се класира на 13-то място в списъка на 100-те най-добри безплатни VPN приложения. Нейни дъщерни дружества стоят и зад VPN Proxy Master (класирано на 12-о място), Thunder VPN (класирано на 60-о място) и Snap VPN (некласирано).
Тази година TurboVPN беше рекламирана във Facebook и Instagram за испаноговорящи потребители в САЩ, „като се казва, че Turbo VPN може да помогне при заплашващата забрана на TikTok в САЩ“.
Много други VPN приложения бяха проследени до хонконгски компании, собственост на лица или компании в континентален Китай.
X-VPN, четвъртото най-популярно безплатно VPN приложение в САЩ за iPhone и iPad през 2024 г., е разработено от Free Connected Limited, а документите показват, че негов собственик е китайската технологична фирма Chengdu Zhuozhuo Technology.
По подобен начин приложението VPNIFY, класирано на 25-о място, е разработено от „Neonetworks solution ltd“ в Хонконг, а единственият акционер е китайски гражданин.
Приложението, наречено VPN Bucks, класирано на 22-ро място, е разработено от компания, собственост на друг китайски гражданин.
Сред другите приложения, проследени до Китай, са „WireVPN – Fast VPN & Proxy“, „Wirevpn – Secure & Fast VPN“, „VPN Proxy OvpnSpider“, „Best VPN Proxy AppVPN“, „Ostrich VPN“, „Hula VPN“, „Speedy Quark VPN“, „Now VPN“, „Pearl VPN“ и пет други приложения, които вече са премахнати от App Store.
Нито едно от 20-те приложения, притежавани от китайци, не разкриваше ясно китайските си връзки, а някои активно прикриваха собствеността си чрез слоеве от подставени компании. TTP проучи записите на 100 приложения, когато имаше такива.
„Повече от дузина от китайските VPN услуги бяха налични и в App Store на Apple във Франция в края на февруари, което показва, че проблемът обхваща и други западни пазари“, заяви TTP.
TTP също така изразява загриженост относно прилагането на политиките на Apple. Въпреки че тези политики не позволяват разкриването на данни на трети страни, от китайските приложения може да бъде изискано по закон да предадат данните на потребителите на китайските власти.
Malwarebytes обяснява, че потребителите трябва да могат да се доверят на компанията, която управлява прокси мрежата, използвана за VPN услугата – „те могат да видят целия ви трафик, докато той преминава през тези канали“.
„Въпреки че VPN мрежите са полезен начин за постигане на известна поверителност онлайн, този доклад подчертава значението на надлежната проверка при избора на доставчик на технологии. Не всички VPN услуги са еднакви – и това, че са в App Store на Apple, не означава, че автоматично са безупречни“, предупреждава фирмата за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
