لورفتن اطلاعات ۳۶۰ میلیون کاربر Super VPN

 

اطلاعات بیش از ۳۶۰ میلیون کاربر سرویس رایگان Super VPN به دلیل اشتباه تیم برنامه‌نویسان این پروژه، لو رفت.

این اطلاعات شامل آدرس محل سکونت و ایمیل تعدادی از مشتریان این سرویس است که در نهایت به افشای هویت اصلی کاربران منجر خواهد شد.

سرویس Super VPN در فروشگاه‌های رسمی گوگل‌پلی و اپ‌استور، بیش از ۱۰۰ میلیون بار توسط کاربران دانلود شده‌ است.

جرمیا فاولر، کارشناس امنیت اینترنت، در مقاله‌ای با توجه به این رویداد، به نکات مهمی اشاره کرده است:  «این حادثه، به مثابه زنگ خطر برای افرادی است که از وی‌پی‌ان استفاده می‌کنند؛ تا متوجه شوند چرا انتخاب یک سرویس امن و معتبر برای حفظ حریم خصوصی، بسیار مهم‌تر از فعالیت‌های اینترنتی آن‌ها است.»

 

اطلاعات افشاشده شامل موارد زیر است:

۱-  اطلاعات شخصی ۳۶۰ میلیون کاربر این سرویس با حجم ۱۳۳ گیگابایت، این اطلاعات در معرض دید عموم قرار گرفته است.

۲-  سوابق و اطلاعات حساس کاربران از جمله آدرس‌ایمیل، آدرس IP، موقعیت جغرافیایی، سابقه اتصال به سرورهای استفاده‌شده، پسوردهای ذخیره‌شده، همچنین شماره شناسه کاربر و شماره‌های UUID . در حقیقت UUID یک شناسه منحصربه‌فرد جهانی است شامل یک رشته ۳۶ کاراکتری، که می‌توان از آن برای شناسایی اطلاعات بیشتر استفاده کرد.

۳-  اطلاعاتی درباره مدل تلفن و نوع دستگاه کاربران، نوع سیستم‌عامل و نحوه اتصال به اینترنت، همچنین نسخه مورد استفاده این وی‌پی‌ان.

۴-  قسمتی از اطلاعات پرداخت کاربرانی که نسخه پولی این وی‌پی‌ان را خریداری کرده‌اند.

۵- مشاهده وب‌سایت‌هایی که کاربران این وی‌پی‌ان، از آن‌ها بازدید کرده‌اند، این اطلاعات می‌تواند باعث افشای فعالیت کاربران و حتی شناسایی کاربران شود و تهدیدی برای حفظ حریم خصوصی کاربرانی است که به دلیل استفاده از وی‌پی‌ان، انتظار ضریب امنیت بالایی هنگام ورود به اینترنت داشته‌اند.

 

جرمیا فاولر در قسمتی از مقاله خود، به نام وی‌پی‌ان‌هایی اشاره می‌کند که به احتمال فراوان مرتبط با ایمیل پشتیبانی Super VPN بوده‌اند؛ وی‌پی‌ان‌هایی مانند Storm VPN، Luna VPN، Radar VPN، Rocket VPN و Ghost VPN که این مورد نباید با CyberGhost VPN اشتباه شود.

این کارشناس امنیت اینترنت می‌نویسد: «نمی‌توان با قطعیت عنوان کرد که آیا این وی‌پی‌ان‌ها متعلق به یک شرکت هستند یا خیر، با این حال به احتمال زیاد با بررسی‌هایی که انجام داده‌ام، می‌توان نتیجه گرفت که این وی‌پی‌ان‌ها به نوعی با هم مرتبط هستند. وی‌پی‌ان‌ها به گونه‌ای طراحی شده‌اند که هنگام استفاده از اینترنت، حریم خصوصی و امنیت بیشتری را برای کاربران فراهم کنند، اما برخی از آن‌ها از آسیب‌پذیری‌های امنیتی مصون نیستند و می‌توانند در معرض نقض حریم خصوصی قرار گیرند.» 

وی‌پی‌ان در حقیقت یک تونل امن و رمزگذاری‌شده بین دستگاه شما و سرور وی‌پی‌ان ایجاد می‌کند که به محافظت از فعالیت‌های آنلاین شما در برابر چشمان کنجکاو کمک می‌کند. با این حال، اگر ارائه‌دهنده وی‌پی‌ان از روش‌های رمزگذاری ضعیف استفاده کند، یا دارای نقص‌های امنیتی باشد، یا اقدامات امنیتی مناسبی را اعمال نکند، می‌تواند باعث درز اطلاعات حساس کاربران و نقض حریم خصوصی آن‌ها شود. 

علاوه بر این، اگر ارائه‌دهنده وی‌پی‌ان گزارش‌های کاربران را جمع‌آوری و ذخیره کند، می‌تواند حریم خصوصی کاربران را با خطر مواجه کند؛ به خصوص اگر این اطلاعات به بیرون درز کند، این موارد می‌تواند کاربران آسیب‌دیده را در معرض طیف گسترده‌ای از مشکلات احتمالی؛ مانند ایمیل‌های اسپم یا لینک‌های فیشینگ، قرار دهد.

علاوه بر این، لورفتن آدرس IP می‌تواند برای شناسایی موقعیت جغرافیایی تقریبی یک کاربر استفاده شود، همچنین ممکن است اطلاعاتی را درباره ارائه‌دهنده سرویس اینترنتی کاربر (ISP) و نوع دستگاهی که کاربر استفاده می‌کند، افشا کند.

اگر نگران حریم خصوصی خود هستید و می خواهید از احتمال بروز این خطرات در امان بمانید، بسیار مهم است که یک سرویس وی‌پی‌ان امن و معتبر را انتخاب کنید که:

– از روش‌های رمزگذاری قوی استفاده ‌کند.

 

– فعالیت و خط مشی شفافی داشته باشد. 

 

 

– به طور مرتب پروتکل‌های امنیتی خود را به‌روزرسانی ‌کند.

 

هنگام انتخاب یک سرویس وی‌پی‌ان رایگان باید به این نکات حتما توجه کنید:

۱-  این وی‌پی‌ان چه اطلاعاتی را جمع آوری می‌کند و آن اطلاعات را برای چه مواردی استفاده می کند. بسیار مهم است که وی‌پی‌ان، فعالیت اینترنتی و وبگردی شما را ثبت نکند.

۲-  به یاد داشته باشید برخی از ارائه‌دهنده‌های وی‌پی‌ان، داده‌ها و اطلاعات شخصی شما را جمع‌آوری می‌کنند و به شرکت‌های تبلیغاتی یا اشخاص ثالث می‌فروشند. همیشه در وب‌سایت سرویس‌های وی‌پی‌ان، به توضیحات قسمت «درباره ما» توجه کنید و این قسمت را به دقت مطالعه کنید. این امر باعث می شود بدانید چه افراد و شرکت‌هایی پشت این شرکت و این سرویس وی‌پی‌ان هستند، به این معنا که شما باید بدانید چه کسی اطلاعات ذخیره‌شده شما را مدیریت می‌کند. همچنین به محل استقرار یا کشور محل فعالیت این سرویس هم توجه کنید، به خصوص برخی کشورها که به سانسور اینترنتی و شنود معروف هستند؛ مانند چین و ایران.

توصیه می‌کنیم کاربران مطمئن شوند که برنامه‌ها را از سایت‌هایی با پروتکل https:// و گواهی SSL معتبر دانلود کنند. 

اگر یک وی‌پی‌ان وب‌سایت اختصاصی نداشته باشد، یا اطلاعاتی درباره افراد یا شرکت‌های توسعه‌دهنده آن، وجود نداشته باشد، یا حتی اگر این اطلاعات به صورت مخفی باشد، این موارد را به عنوان یک خطر بالقوه تلقی کنید.