Според съвместно разследване на Tech Transparency Project и Financial Times, най-малко пет VPN приложения в App Store и Google Play имат връзки с китайската армия. Три от тях се радват на впечатляващите над 1 милион изтегляния – факт, който превръща ситуацията в потенциален риск за националната сигурност.
VPN технологията по принцип е създадена да предпазва потребителите от т. нар. “man-in-the-middle” атаки при използване на публични Wi-Fi мрежи и да гарантира, че доставчиците на интернет услуги не могат да проследяват посетените уебсайтове. Освен това, тези инструменти позволяват заобикаляне на географски ограничения за достъп до видео съдържание или информация, блокирана от правителствени цензори.
Парадоксът е, че приложение, представящо се като защитник на вашата поверителност, може всъщност да бъде троянски кон, който събира и предава вашите данни.
Разследването разкрива връзки между петте приложения и компанията Qihoo 360 (официално известна като 360 Security Technology), която беше санкционирана от САЩ през 2020 г. заради предполагаеми връзки с китайската армия. По-късно американското министерство на отбраната добави Qihoo към списъка с компании, свързани с китайските военни.
Особено обезпокоителен е фактът, че дъщерно дружество на една от китайските компании зад приложенията – Guangzhou Lianchuang – търси служители за позиция, свързана с “мониторинг и анализ на данни от платформата”, като изрично се посочва, че идеалният кандидат трябва да бъде “добре запознат с американската култура”.
Компанията твърди, че нейните приложения оперират в над 220 държави и имат 10 милиона ежедневни потребители.
Въпросните приложения са:
След сигнал от Financial Times, Apple премахна Thunder VPN и Snap VPN от App Store. Съдбата на останалите три приложения остава неясна. Apple увери, че приема сериозно въпросите за поверителността и сигурността на потребителите, като има особено строги правила за VPN приложенията. Всяко приложение, което не спазва тези насоки, ще бъде премахнато от App Store.
Експертите препоръчват да се използват само VPN приложения, предлагани от утвърдени компании, за предпочитане такива като NordVPN, които позволяват независими одити на своята сигурност.
Китайските VPN приложения по принцип предизвикват недоверие, тъй като законът изисква разработчиците да съхраняват регистри на използването и да ги предоставят на правителството. Приложения, които не спазват това изискване, бяха премахнати от App Store още през 2017 г.
Случаят отново подчертава важността на един от спорните въпроси на дигиталната сигурност: инструментите, създадени да защитават нашата поверителност, могат лесно да се превърнат в най-големите заплахи за нея, ако не подхождаме с необходимата бдителност при избора си. Хубаво е да помним, че много често когато нещо е безплатно, стоката се оказваме самите ние.
