سرور بسیاری از VPNهای رایگان یا در کشور چین است، یا مالکیت چینی دارد

نتایج تحقیقات جدید نشان می‌دهد که سرور بسیاری از VPNهای رایگان که در فروشگاه‌های برنامه‌های گوگل و اپل عرضه می‌شوند، یا در کشور چین واقع شده‌اند یا مالکیت چینی دارند. این مسئله، نگرانی‌هایی را درباره امنیت اطلاعات کاربران و حریم خصوصی آن‌ها حین استفاده از این برنامه‌ها ایجاد کرده است.
۲۷ آبان ۱۳۹۷

بررسی‌های محققات امنیتی در آزمایشگاه متریک نشان می‌دهد که بیش از نیمی از VPNهای رایگان عرضه شده در فروشگاه‌های برنامه‌های موبایلی گوگل و اپل، مالکیت چینی دارند یا سرور آن‌ها در کشور چین واقع شد‌ه‌ است.

به گفته سیمون میگلیانو، مدیر تحقیقات آزمایشگاه متریک، بررسی اطلاعات موجود درباره سرمایه‌گذاران و سهام‌داران تجاری برنامه‌ها نشان می‌دهد که از ۳۰ برنامه VPN موجود در فروشگاه‌های برنامه‌های موبایلی، ۱۷ برنامه VPN به‌طور رسمی متعلق به کشور چین هستند. در جدول زیر می‌توانید نام این VPNها به همراه میزان نصب براساس آمار فروشگاه برنامه‌های گوگل و اپل و همینطور کشور مالک آن را مشاهده کنید.

آزمایشگاه متریک برای بررسی فنی VPNهای رایگان موجود در فروشگاه‌های برنامه‌های موبایلی، ۲۰ برنامه VPNی را که در جستجو در گوگل استور و اپل استور به اغلب کاربران ساکن ایالات متحده و انگلستان پیشنهاد داده می‌شود را مورد تحلیل قرار داده است. نتایج این بررسی‌های نشان داده است که تقریبا بیش از نیمی از این VPNها توسط هیچ سیستم امنیتی‌ و حفاظتی پشتیبانی نمی‌شوند.

به گفته میگلیانو، ۸۶ درصد از این برنامه‌ها، سیاست‌های امنیتی و حریم خصوصی غیرقابل قبولی دارند. برای مثال برخی از این برنامه‌ها به کاربر اعلام نمی‌کنند که چه چیزهایی را از ترافیک کاربر ذخیره و استفاده می‌کنند یا حتی در توضیحات خود از کلمه VPN استفاده نمی‌کنند و از همه مهم‌تر اینکه، برخی از این برنامه‌ها در سیاست‌های خدمات خود ذکر کرده‌اند که اطلاعات کاربران‌شان را با افراد و نهادهای دیگر به اشتراک می‌گذارند، فعالیت‌های آن‌ها را ردیابی می‌کنند و اطلاعات آن‌ها را با شرکت‌های دیگر رد و بدل می‌کنند.

به اعتقاد میگلیانو، تقریبا نیمی از برنامه‌های VPN رایگان، سیاست‌های امنیتی و حریم خصوصی را به شوخی گرفته‌اند، حتی یک دامنه استاندارد و وب‌سایت برای میزبانی و معرفی خود ندارند. حدود ۶۴ درصد از این VPNها، هیچ‌گونه وب‌سایتی ندارند و تنها از طریق فروشگاه‌های برنامه‌های موبایلی فعالیت می‌کنند.

نتایج این بررسی‌ها، موجب نگرانی‌های مختلف درباره امنیت و حریم خصوصی بیش از چند ده میلیون کاربر این برنامه‌ها در سراسر جهان شده است. VPNهایی که ممکن است حتی در محیط‌های کاری/تجاری نیز مورد استفاده قرار گیرند و با انتقال داده‌های حساس و محرمانه، فرصت سوءاستفاده‌های مختلف را برای رقبای چینی فراهم سازند.

فارغ از تمام این مسائل، دولت چین در دو سال گذشته قوانین سخت‌گیرانه‌ای را به‌منظور توقف فعالیت VPNها تنظیم کرده است و عرضه‌کنندگان محلی VPN مستلزم ثبت فعالیت خود نزد سازمان‌های دولتی با هدف کسب مجوز برای فعالیت هستند. البته این قوانین در کشور چین، موجب بازداشت‌های مختلف نیز شده است و برخی افراد به خاطر ساخت و ارائه VPN به کاربران اینترنت، محکوم به حبس‌های طولانی مدت شده‌اند.

به دلیل فقدان مرزبندی‌های مشخص قانونی و همچنین عملکرد مستبدانه، دولت چین در حال حاضر شناخت کاملی به فعالیت‌های عرضه‌کنندگان VPN در داخل خاک خود دارد و این مساله می‌تواند تهدیدی برای امنیت و حریم خصوصی کاربران این VPNها باشد.

به گفته میگلیانو، کاربران عادی و شرکت‌ها باید در استفاده خود از VPNهای ذکر شده تجدید نظر کنند؛ هم به خاطر این که مقامات چینی روی اطلاعات موجود در این VPNها تسلط کامل دارند و هم این که این VPNها از سیاست‌های امنیتی بسیار ضعیفی پیروی می‌کنند، که نشان‌دهنده عدم احترام این عرضه‌کنندگان به حقوق کاربران و حریم خصوصی آن‌هاست.

 

 

توضیحات بیشتر در:

- Free VPN Apps: Chinese Ownership, Secretive Companies & Weak Privacy