Category: معرفی اپلیکیشن

فیلترشکن SecVPN; ابزار چینی محبوب اما نامطمئن برای دور زدن فیلترینگ!

در راستای طرح جدید پس‌کوچه در ارتباط با ارزیابی فیلترشکن‌ها و اپلیکیشن‌های محبوب، این بار تصمیم گرفتیم تا به سراغ فیلترشکن SecVPN برویم. بسیاری از کاربران پس‌کوچه درخواست بررسی این فیلترشکن را داشتند و به این علت که این وی‌پی‌ان رایگان به ویژه در هفته‌های گذشته مورد توجه کاربران ایرانی قرار گرفته است.

ارزیابی پس کوچه:

دارای یک سند حریم خصوصی بسیار ساده و ابتدایی است.
متن و منبع این برنامه باز نیست.
متعلق به یک شرکت با صاحبان چینی است.
وب‌سایت رسمی و البته فاقد پروتکل امن https دارد.
سِرورهای مختلفی دارد. تاریخ آخرین به‌روزرسانی‌: ۸ فوریه - ۲۰۲۱
تست شده توسط کاربران ایرانی

سطح دسترسی:

دسترسی به شناسه و هویت کاربر
دسترسی به لیست مخاطبین
دریافت داده‌ها از اینترنت
دسترسی به اتصالات شبکه وای‌فای و محتویات آن
دسترسی کامل به شبکه و اتصالات آن و امکان تغییر آن
جلوگیری از حالت استراحت دستگاه
دسترسی به ترافیک رد و بدل شده، که برای یک وی‌پی‌ان (فیلترشکن) عادی است.
امکان دسترسی به پیکربندی گوگل

در وب‌سایت رسمی این فیلترشکن و همچنین گوگل‌پلی توضیحاتی را به شرح زیر می‌خوانیم: «فیلترشکن SecVPN یک ابزار رایگان و سریع برای دور زدن فیلترینگ است که تاکنون بیش از یک میلیون بار دانلود شده و به شما برای حفاظت از حریم خصوصی و دسترسی به وب‌سایت‌ها و اپلیکیشن‌های مسدود شده، تماشای فیلم و سریال، سرعت بخشیدن به بازی‌های آنلاین، کمک می‌کند.»

بنا به ادعای توسعه‌دهندگان این نرم‌افزار، فیلترشکن SecVPN ویژگی‌های مهمی مانند: «استفاده از سیستم رمزنگاری AES 128-bit، پروتکل‌های خصوصی (UDP / TCP / SSL)، رایگان و نامحدود بودن، بیش از ۵۰ سرور در کشورهای مختلف دنیا، نصب و استفاده آسان و سازگاری با نسل‌های مختلف اینترنت همراه» را در خود جای داده است.

اما واقعیت چیست؟ آیا این ادعاها درست است؟

بد نیست تا نگاهی به بررسی تخصصی‌تر وب‌سایت معتبر Top10vpn بیندازیم تا با زوایای مختلف امنیتی این فیلترشکن آشنا شویم.

در گزارش منتشر شده در مورد ارتباط فیلترشکن‌های رایگان با مالکان چینی در این وب‌سایت به تاریخ ژوئیه ۲۰۲۰ نام SecVPN نیز به چشم می‌خورد.

جزئیات تحقیق و بررسی در مورد این فیلترشکن‌ را در ادامه می‌خوانید:

نام شرکت: TCL Mobile Communication (HK) Company Ltd شرکت مادر (اصلی): TCL Corporation (وابسته به دولت چین)
شماره ثبت: 0672845
وب‌سایت مالک شرکت: tcl.com
آدرس رسمی:
- “Sec VPN”: Sea Side Road, Ma Liu Shui, Hong Kong TCL Corporation: TCL Technology Building, 17 Huifeng 3rd Road, Zhongkai Hi-Tech Development District, Huizhou City, Guangdong Province

مدیران شرکت

TCL Mobile Communication (HK) Company Ltd:
- Lyu Xiabin شهروند چینی مقیم گوانگ‌دونگ
- Tang Haixia شهروند چینی مقیم شانگهای
- TCL Corporation: مدیرعامل و رئیس هیئت مدیره شرکت اصلی
- Li Dongsheng شهروند چینی

نکات سوال برانگیز و ابهامات امنیتی:

شرکت «تی‌سی‌ال» یک کمپانی چینی فعال در حوزه الکترونیک است که تا حدی دولتی محسوب می‌شود و البته وی‌پی‌ان‌های دیگری نیز ارائه می‌کند. به نظر می‌رسد گام‌هایی برای پنهان کردن ارتباط مستقیم میان این فیلترشکن و شرکت «تی‌سی‌ال» برداشته شده است.

وب‌سایت رسمی SecVPN بسیار ضعیف است و اطلاعات قابل توجهی در ارتباط با سیاست‌های قانونی و مطالب مورد انتظار قابل دسترس نیست.

به نظر نمی رسد Sec VPN - AKA Sec VPN Internet Co یک شرکت HK ثبت شده در هنگ کنگ باشد. این نهاد همچنین قبلاً به عنوان Free VPN Internet Co. Ltd شناخته می‌شد که همچنین یک شرکت ثبت شده در هنگ کنگ نیست.

سند حریم خصوصی:

نسخه کنونی سند حریم خصوصی:http://secvpns.com/terms/privacy-policy.html

نسخه قدیمی سند حریم خصوصی:https://s3.amazonaws.com/secvpn/Privacy+Policy.html

در سند حریم خصوصی اطلاعاتی در مورد خط مشی Logging وجود دارد اما بسیار ساده است و به وضوح از Thunder VPN و Secure VPN کپی برداری شده و به نوعی می‌توان آن را «دزدی دیجیتال» خواند.

جمع‌آوری اطلاعات مشخص غیر مرتبط با مرورگری عمومی: آی‌پی آدرس، اسم آی‌اس‌پی، نسخه سیستم‌عامل، زبان دستگاه، آی‌دی اندروید، شناسه اپلیکیشن، نسخه اپلیکیشن، شناسه مستقل دستگاه، شناسه مرتبط با آگهی‌ها، سازنده و مدل دستگاه، آدرس ایمیل، منطقه زمانی، وضعیت شبکه وای‌فای، زمان اتصال، انتخاب مکان سرور، پهنای باند مصرف شده در روز

این جمله جالب نیز به چشم می‌خورد: «داده‌ها ذخیره شدند اما هیچ بازه زمانی ذخیره سازی/حذف مشخص نشده است.»

داده‌ها برای تجزیه و تحلیل با شخص یا نهاد ثالث به اشتراک گذاشته می‌شود در حالی که ادعا می‌کنند که هیچ اطلاعات قابل شناسایی و شخصی در آن وجود ندارد.