Исследователи обнаружили бесплатный VPN, который собирал данные для пользователей и мог передавать их силовикам
Речь идет о 5.7 миллиардах записей с IP-адресами и ресурсами, посещаемыми пользователями. VPN сделан под пользователей из Китая и записывал их специально, пишет CyberNews.
Бесплатные VPN популярны особенно в таких странах, как Китай и Россия, где использование интернета очень жестко контролируется. Оказалось, что программа под названием Airplane Accelerates записывала очень много данных пользователей.
7 июля исследователь Cybernews обнаружил 626 гигабайт данных с информацией о VPN-соединении. Это составило базу данных, содержащую 5.7 миллиарда записей, включая идентификаторы пользователей, IP-адреса, к которым и с которых пользователи подключались, названия ресурсов, на которые они заходили и временные метки.
«Эта утечка значительна, так как эти данные можно использовать чтобы одеанонимизировать пользователей программы и следить за ними, — сказал Арас Назаровас, исследователь, возглавивший расследование. — Анализ программы для Android также показал, что она способна функционировать как шпионское ПО и имеет возможности дистанционного выполнения кода».
Красные флажки
Несмотря на то, что программа выдает себя за бесплатный VPN, она работает по менее безопасному протоколу HTTPS. «В зависимости от того, как они это реализовали, может оказаться, что программа шифрует только веб-трафик, а не трафик от операционной системы (ОС) или других программ, — пояснил Назаровас. — Хотя антивирусные программы не определяют эту программу как вредоносную, наш анализ этой программы вызывает некоторые существенные опасения».
Учитывая, что Airplane получил около трех тысяч, то реальное количество пользователей на Windows, MacOS, iOS и Android может исчисляться десятками или, возможно, даже сотнями тысяч.
В условиях такого политического режима, как в Китае, это может означать, что многие пользователи попадут в неприятности, если программа раскроет властям информацию о том, куда они заходили.
Программа записывала только посещение сайтов, запрещенных в Китае. Вероятно, это сделано для отслеживания пользователей, посещающих домены, которые Пекин не одобряет.
Компания, ответственная за бесплатную программу, базируется в Австралии, где она зарегистрирована под именем AP Network PTY Ltd.
Cybernews также обнаружил, что Airplane запрашивает подозрительно большое количество разрешений, начиная от доступа к камере и записи звука, до чтения и изменения контактов, внешнего хранилища и установки других программ.
«Количество разрешений, запрашиваемых программой, позволяет предположить, что часть собираемой им информации хранилась в другой базе данных, которую мы еще не нашли», — сказал Назаровас.
Хотя на сайте компании также есть политика конфиденциальности, из формулировок и контекста непонятно, возможно ли ее вообще применить к этому VPN. Это отсутствие ясности, похоже, сделано, чтобы создать лазейку в законе, чтобы можно было выдать данные пользователей при необходимости.
Cybernews пытался связаться с компанией-разработчиком этого бесплатного VPN, AP Network. Не получив ответа после месяца ожидания, редакция решила, что в интересах общества поделиться этой историей.
Комментарии
вось, як і Тэлеграм...