FreeVPN.One: kada „besplatan VPN“ postane špijun

Vesti, 20.08.2025, 10:00 AM

Jedna od najpopularnijih VPN ekstenzija za Chrome, FreeVPN.One, sa više od 100.000 preuzimanja, statusom “Verifikovano” na Chrome Web Store-u, i ocenom 3,8/5 na osnovu 1110 recenzija, preko noći je postala trojanski konj - i to bukvalno. Istraživači iz Koi Security otkrili su da se poslednjih pet meseci ova ekstenzija pretvorila u alat za špijuniranje korisnika.

FreeVPN.One postoji još od 2020. godine i dugo je delovao kao običan, relativno pouzdan VPN dodatak. Sve se promenilo u aprilu, sa verzijom 3.0.3 - tada su programeri FreeVPN.One dodali novu dozvolu koja im je omogućila da vide svaki sajt koji korisnik poseti. U tom trenutku još nije bilo aktivnog špijuniranja, ali „vrata su bila otvorena“.

U sledećim verzijama priča dobija mračan obrt: ekstenzija je počela tiho da pravi skrinšotove svakog sajta koji korisnici otvore i da ih šalje na servere pod kontrolom programera. Pored toga, prikupljala je i podatke o uređaju i lokaciji, maskirajući sve opcijom „Scan with AI Threat Detection“ koja je uvedena sa ažuriranjem iz jula 2025 (v3.1.1).

Kako špijuniranje funkcioniše? Mehanizam je prilično sofisticiran: nakon što se stranica učita, ekstenzija čeka sekund i po, zatim aktivira skrivenu funkciju koja pravi skrinšot putem Chrome-ovog API-ja, slika, zajedno sa URL-om i jedinstvenim ID-jem korisnika, i šalje sve na domen koji kontroliše napadač.

Sve se to dešava se u pozadini, kontinuirano, bez vizuelnih indikatora ili interakcije korisnika, što omogućava ekstenziji da krišom prikuplja osetljive podatke.

Koi Security je kontaktirao programere FreeVPN.One ekstenzije ali njihova objašnjenja za ponašanje ekstenzije nisu se poklapala sa zapažanjima istraživača. Njihova prva priča bila je da je automatsko snimanje ekrana deo funkcije „skeniranja u pozadini“ i da je navodno tu „radi provere sumnjivih domena“. Međutim, istraživači su otkrili da ekstenzija pravi skrinšotove i na pouzdanim servisima poput Google Sheets i Google Photos koji „očigledno nisu zlonamerni sajtovi“. Snimanje ekrana u pozadini se dešava pri svakom učitavanju stranice, mnogo pre nego što korisnik uopšte klikne na dugme za skeniranje.

Programeri su potom priznali da je ova funkcija podrazumevano uključena kod svih korisnika, uz obećanje da će u budućnosti tražiti pristanak, što znači da se snimci ekrana i dalje prave i šalju na njihove servere bez dozvole korisnika.

Programeri su tvrdili i da se snimci ekrana analiziraju samo kratko i da se ne čuvaju, ali to se ne može proveriti nakon što podaci napuste uređaje korisnika.

Kada su istraživači tražili dokaze o legitimnosti kompanije, kao što je profil kompanije, GitHub ili LinkedIn, dobili su samo generičku Wix stranicu kao „poslovnu stranicu“, posle čega je komunikacija naglo prekinuta.

Ovo otkriće je obelodanjeno baš na Međunarodni dan VPN-a kao simbolično upozorenje da VPN nije uvek sinonim za sigurnost. Čak i kada dolaze sa oznakom „Verified“ u Chrome prodavnici, ekstenzije i aplikacije mogu u nekom trenutku biti zloupotrebljene i pretvorene u alat za nadzor.

Ovo nije prvi put da se VPN servisi povezuju sa špijuniranjem. Primera radi, 2013. Facebook je kupio Onavo Protect i koristio VPN da nadgleda konkurenciju poput Snapchata.

FreeVPN.One je primer kako „besplatno“ često znači da „plaćate svojim podacima“. Korisnici koji traže privatnost kroz ovakve alate lako mogu postati žrtve nadzora. Zato VPN birajte pažljivo, instalirajte samo sa zvaničnih sajtova i imajte na umu da se i oni sa najboljim ocenama mogu promeniti preko noći.