Безкоштовне розширення для Chrome з 20 мільйонами користувачів викрили у зловживанні ресурсами CyberGhost. Майк Вільямс, головний оглядач безпеки TechRadar, виявив, що розширення BiuBiu VPN — The Website Unblocker викрадало безкоштовні сервери CyberGhost для роботи свого додатку.
CyberGhost підтвердив TechRadar, що розширення зловживало його застарілим сервісом, який був розроблений для надання людям безкоштовного публічного proxy-сервісу. Представник компанії запевнив, що жодні дані користувачів не були скомпрометовані: “Жоден із існуючих користувачів CyberGhost (або їхні акаунти) не постраждали і не були скомпрометовані в будь-який спосіб”.
Як BiuBiu VPN викрадало сервери CyberGhost
Майк Вільямс помітив аномалії в роботі додатку BiuBiu VPN під час дослідження безпеки деяких розширень Chrome. Він вирішив детальніше вивчити цей додаток. Після проведення мережевого аналізу та дослідження вихідного коду розширення він виявив, що воно приховано підключало користувачів до серверів CyberGhost.
“Це не є прямою загрозою для користувачів; розширення працювало так, як заявлено. Але існує потенціал для шахрайства”, — зазначив Вільямс.
Реакція CyberGhost на інцидент
CyberGhost повідомив TechRadar, що інцидент стосувався зловживання серверами, пов’язаними з його застарілим безкоштовним сервісом. Компанія заявила, що прикро, що деякі особи та організації “скористалися” безкоштовним продуктом, додавши, що її команда безпеки зараз “активно займається” видаленням розширення.
Інженери CyberGhost працюють над міграцією безкоштовного proxy-сервісу на більш надійну платформу, стійку до зловживань, щоб забезпечити більшу пропускну здатність для легітимних користувачів. “Нова конфігурація залишиться безкоштовною та приватною для легітимних користувачів, але вимагатиме реєстрації для запобігання зловживанням”, — повідомив CyberGhost.
Відповідь розробників BiuBiu VPN
У відповідь на запитання представник PreppHint — розробника розширення VPN — повідомив TechRadar, що компанія негайно припинить роботу додатку. “Ми прийняли рішення остаточно припинити роботу розширення BiuBiu VPN. Воно було видалено з Chrome Web Store”, — заявив розробник.
BiuBiu VPN не перший додаток, який скористався безкоштовними ресурсами VPN. Минулого року інший безкоштовний Android VPN з понад 1 мільйоном завантажень — JetVPN — був викритий у використанні викрадених безкоштовних серверів, що належали Windscribe та Private Internet Access. Як і BiuBiu, JetVPN швидко видалив свій додаток з магазину, незважаючи на заяву, що компанія “ніколи не займалася навмисним або несанкціонованим використанням” сторонньої інфраструктури.
Ширші ризики безкоштовних VPN-додатків
Ризики використання безкоштовних VPN-додатків стають все більш відомими. “Коли ви встановлюєте такий додаток, ви не маєте уявлення, які сервери обробляють ваші з’єднання”, — зазначив Вільямс. “VPN-сервери CyberGhost — це безпечний вибір, але з такою ж легкістю могли використовуватися китайські сервери, що ведуть логування трафіку”.
Не всі безкоштовні VPN-додатки є шкідливими, але експлуатація інфраструктури віртуальної приватної мережі коштує грошей. Це означає, що у розробників може бути стимул монетизувати ваші дані за допомогою технологій відстеження та нав’язливої реклами, тоді як інші вирішують викрадати ресурси авторитетних VPN-провайдерів замість створення власних.
Якщо ви шукаєте безпечний VPN-додаток, але не хочете інвестувати в підписку, перевірте надійні безкоштовні VPN-сервіси. Ці служби заробляють гроші, продаючи преміум-підписки, а не зловживаючи вашими даними. Проте майте на увазі, що всі вони мають певні обмеження.
