Вот полезный совет: не используйте бесплатные VPN. Многие из них имеют серьёзные недостатки, как показали исследования специалистов из Koi. Они утверждают, что обнаружили популярное расширение для Chrome, которое делает несанкционированные скриншоты и следит за пользователями.
Подозреваемое расширение называется FreeVPN.One и имеет более 100,000 загрузок в Chrome Web Store. Оно получило значок "featured", что подразумевает соответствие рекомендованным практикам.
После изучения кода, исследователи Koi обнаружили, что FreeVPN.One тихо делает скриншоты через 1,1 секунды после загрузки страницы и отправляет их на сервер вместе с URL страницы, ID вкладки и уникальным идентификатором пользователя.
Расширение предлагает инструмент "Сканирование с помощью AI Threat Detection", который может загружать скриншоты на серверы. Однако, по данным Koi, FreeVPN.One делал скриншоты всех страниц задолго до активации этого инструмента, и пользователи об этом не знали.
Более того, в последние месяцы VPN собирал геоданные и данные устройства вместе со скриншотами. Последняя версия включает шифрование AES-256-GCM с использованием RSA, что делает передачу данных на сервер сложнее для обнаружения.
По мнению Koi, шпионская активность началась в апреле этого года, когда обновление разрешений расширило доступ к сайтам. Быстрые обновления усилили доступ, и Koi считает, что разработчики проверяли пределы допустимого, не вызывая подозрений.
Скрытые скриншоты, отслеживание местоположения и передача данных, как сообщается, начались 17 июля. В следующем обновлении добавилось шифрование и смена субдомена.
Koi связались с разработчиком, который сначала отрицал их выводы, утверждая, что скриншоты делаются только на подозрительных доменах. Но исследователи обнаружили скриншоты на доверенных сайтах, включая Google Sheets и Google Photos.
На просьбу предоставить доказательства легитимности, такие как профиль компании или аккаунт GitHub, разработчик перестал отвечать. Оставленный адрес соответствует бесплатному шаблону Wix.
На момент написания FreeVPN.One всё ещё доступен в магазине Chrome, с рейтингом 3.7 звезды и многочисленными гневными отзывами пользователей, ссылающихся на расследование Koi.
Даже если скриншоты были ошибкой, кажется, что время бесплатного инструмента подошло к концу. Надеемся, он скоро исчезнет из магазина, оставив важный урок: платите за надёжный VPN, бесплатные часто не стоят риска.
Очень интересная статья! Я всегда подозревал, что бесплатные VPN могут быть небезопасными, но не думал, что всё настолько плохо. Действительно стоит задуматься о переходе на платный сервис, чтобы защитить свои данные и конфиденциальность.
Как всегда, бесплатное оборачивается дополнительными проблемами. Надеюсь, люди начнут более внимательно относиться к безопасности в сети. Спасибо за подробный разбор ситуации, теперь я точно буду избегать подобных расширений.