هشدار درباره ابزار ناامن و خطرناک Taron VPN
فیلترشکن «Taron VPN» که حدود دو ماه است وارد بازار شده، اما در همین مدت کوتاه بیش از ۵۰۰ هزار بار از گوگلپلی دانلود شده است.◊
سازنده این ویپیان یک شرکت ثبتشده در بریتانیا به اسم «GET AWARDED UK LTD» است؛ شرکتی که فعالیتش «پشتیبانی آموزشی» اعلام شده است!
اما اولین سوالی که به ذهن میرسد این است که چرا یک شرکت آموزشی در بریتانیا باید تمرکز و فعالیت خود را روی کاربران ایرانی بگذارد؟
ابزار فوق هیچگونه وبسایت رسمی ندارد و سند حریمخصوصی آن نیز ناقص است. هنگام نصب این فیلترشکن، دسترسیهای حساسی مثل موقعیت جغرافیایی، هویت دستگاه و دسترسی کامل به حافظه دستگاه را میخواهد؛ در حالیکه هیچ قابلیت فنی داخل این برنامه وجود ندارد که نیاز به چنین دسترسیهای حساس و امنیتی داشته باشد.
⚫️ اما مهمترین نکات فنی درباره «Taron VPN» که باید آنها را جدی گرفت:
برای خرید این محصول و محصولات دیگر در ممتازپنل عضو بشوید سرویس های رایگان برای تست محصولات موجود میباشد
1️⃣ استفاده از پروتکل HTTP بهجای HTTPS
این یعنی بخشی از ترافیک میتواند بدون رمزنگاری منتقل شود. در شبکههای عمومی مثل وایفای کافیشاپ ها یا مترو، هر هکر یا مهاجمی میتواند از این نقص امنیتی برای شنود استفاده کند و اطلاعات را ببیند که این برای یک VPN فاجعه است.
2️⃣ الگوریتمهای رمزنگاری منسوخ (MD5 و SHA-1)
این دو الگوریتم ضعیف و ناامن سالهاست که منسوخ شدهاند و امکان جعل و دستکاری داده در آنها وجود دارد. استفاده از این الگوریتمها بهمعنی ضعف ساختاری در امنیت این سرویس است.
3️⃣ درخواست دسترسیهای غیرمنطقی
ابزار Taron VPN به موقعیت کاربر، هویت دستگاه و حافظه داخلی دسترسی کامل دارد. یک VPN استاندارد، نیاز به خواندن یا دسترسی به فایلهای شما ندارد. این نوع دسترسیها در بسیاری از بدافزارها دیده میشود.
4️⃣ ارسال دادهها به سرویسهای تحلیلی «یاندکس» در روسیه
این یعنی دادههای کاربری میتواند به دست دولتی برسد که سابقه نظارت و کنترل شدید اینترنت را دارد. هر دادهای که به روسیه ارسال شود، قانونا تحت کنترل دولت روسیه است. ادعای «حفظ حریم خصوصی» با ارسال دادهها به یک سرویس روسی، چیزی جز یک تناقض تلخ و خطرناک نیست.
