Prikaži glavni meni

Ima neka tajna mreža: popularni VPN-ovi imaju istog vlasnika i iste bezbednosne greške

Vesti, 20.08.2025, 11:30 AM

Novi izveštaj istraživačkog centra Citizen Lab otkriva mrežu popularnih VPN aplikacija koje, iako se predstavljaju kao odvojeni servisi, zapravo pripadaju istoj kompaniji i imaju iste ozbiljne bezbednosne propuste.

U radu pod nazivom “Skrivene veze: Analiza tajnih porodica VPN aplikacija”, istraživači Bendžamin Mikson-Baka, Džefri Nokel i Džedidaja Krendal analizirali su stotine aplikacija iz Google Play prodavnice. Analizirali su sve - od sličnosti koda i mrežnih komunikacija, do firmi koje stoje iza njih - i otkrili da iza različitih VPN brendova stoji samo nekoliko kompanija i da neki popularni provajderi namerno kriju vlasništvo.

Istraživači su identifikovali tri porodice VPN-ova kojima tajno upravlja ista kompanija. Najveća grupa obuhvata firme Innovative Connecting, Autumn Breeze i Lemon Clove, koje stoje iza aplikacija kao što su Turbo VPN, VPN Monster i Snap VPN, koje imaju ukupno više od 700 miliona preuzimanja. Sve su povezane sa kineskom kompanijom Qihoo 360, koja je pod američkim sankcijama iz bezbednosnih razloga.

Druga porodica provajdera, sa više od 380 miliona preuzimanja, uključuje MATRIX MOBILE PTE LTD i ForeRaya Technology Limited, a treća porodica Fast Potato Pte. Ltd i Free Connected Limited.

Zajedničko im je to da koriste specifičnu tehnologiju pod nazivom Shadowsocks, koja je prvobitno kreirana da bi se zaobišla internet cenzura u Kini, a ne da bi se obezbedila privatnost.

Problem je što se u ovim aplikacijama koriste zastarele i nesigurne metode enkripcije, što ih čini lakom metom za hakere. Neke aplikacije, uz to, tajno prikupljaju podatke o lokaciji korisnika, iako u svojim politikama privatnosti obećavaju suprotno.

Istraživanje je otkrilo da mnoge aplikacije dele ne samo kod, već i iste ozbiljne bezbednosne ranjivosti. Na primer, dve porodice VPN-ova su koristile jednu, hard-kodiranu lozinku za svoje VPN aplikacije - istu za sve korisnike. To znači da, ako neko otkrije tu lozinku, može dešifrovati saobraćaj svih korisnika aplikacije. Istraživači su upravo tako dokazali da VPN-ovi koji izgledaju različito zapravo dele iste servere.

Iako su tri VPN aplikacije - VPN Super Inc., Miczon LLC i Secure Signal Inc. - delovale kao odvojene i bez ovih skrivenih veza, istraživači upozoravaju da su, ako je jedna aplikacija u porodici ranjiva, ranjive sve.

Zašto je toliko važno da korisnici znaju ko zaista stoji iza VPN-a koji koriste? Studija ukazuje na potrebu za transparentnošću VPN provajdera i poziva prodavnice aplikacija poput Google Play da poboljšaju način na koji proveravaju identitet programera aplikacija i bezbednost aplikacija.

Studija Citizen Laba je još jedan podsetnik da nije svaki VPN pouzdan. Dok korisnici misle da biraju između različitih servisa, u praksi često završavaju u istoj mreži koja prikuplja podatke.