Jak fałszywy VPN stał się narzędziem szpiegowskim?

Choć miało zapewniać bezpieczeństwo i anonimowość, niedawne odkrycie firmy Koi Security ujawniło, że popularne rozszerzenie FreeVPN.One działało jak narzędzie do cyfrowej inwigilacji. Użytkownicy, którzy pobierali je z oficjalnego sklepu Google, mogli nieświadomie stać się ofiarami inwigilacji.

Screenshoty bez wiedzy użytkownika!

Rozszerzenie FreeVPN.One, reklamowane jako "najszybszy darmowy VPN", zdobyło odznakę "Featured" w Chrome Web Store. Okazało się jednak, że program ten wykorzystywał uprawnienia do przechwytywania działań użytkowników. W ciągu kilku sekund po załadowaniu strony, nielegalnie tworzono zrzut ekranu, który trafiał na zdalny serwer.

Jak to działa?

Screenshot zawierał adres odwiedzanej strony, identyfikator karty i unikalny numer użytkownika, a wszystko odbywało się w tle, bez żadnej informacji lub zgody ze strony użytkowników.

Czy VPN-y są naprawdę bezpieczne?

To odkrycie zwraca uwagę na ryzyko związane z korzystaniem z dodatków VPN. Choć oferują one szyfrowanie ruchu i ukrywanie adresu IP, ich efektywność ogranicza się tylko do przeglądarki. Nie zapewniają ochrony dla całego urządzenia, a ich bezpieczeństwo często zależy od wiarygodności dostawcy.

Zalety i wady rozszerzeń VPN

**Zalety:** - Łatwa instalacja i obsługa, - Podstawowe szyfrowanie ruchu w przeglądarce, - Ochrona w publicznych sieciach Wi-Fi. **Wady:** - Obejmują tylko ruch przeglądarkowy, - Często brak transparentności w przetwarzaniu danych, - Możliwość ukrytych funkcji szpiegujących.

Co zrobić?

Bezpieczniejszym wyborem są pełne aplikacje VPN od renomowanych firm, które szyfrują cały ruch na urządzeniu i oferują dodatkowe zabezpieczenia. Eksperci podkreślają, że zaufanie jest kluczowe, a korzystanie z darmowych narzędzi może prowadzić do poważnych naruszeń prywatności.