پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: معرفی اپلیکیشن

    فیلترشکن Tiger VPN؛ دانلود میلیونی اما بدون رمزنگاری اطلاعات کاربران!

    فیلترشکن Tiger VPN تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده و در میان کاربران ایرانی با استقبال مواجه شده است. اما ابهاماتی در فعالیت این سرویس دیده می‌شود و شفافیتی که برای امن خوانده شدن یک وی‌پی‌ان لازم است، در مستندات این سرویس وجود ندارد.

    ارزیابی پس‌کوچه

    • سند حریم خصوصی: ساده و مبهم
    • محل فعالیت: نامعلوم
    • کد منبع: باز نیست
    • وب‌سایت رسمی: خارج از دسترس
    • آدرس ایمیل: raaddev2021@gmail.com
    • آخرین به‌روزرسانی: یک آگوست ۲۰۲۴

    سطح دسترسی

    • تصاویر، ویدیوها و فایل‌های داخل دستگاه
    • مشاهده اتصالات شبکه
    • دسترسی به دوربین و امکان ثبت عکس و ویدیو
    • محتوای حافظه و امکان ایجاد تغییرات در آن
    • دسترسی کامل به شبکه و امکان تغییر اتصالات شبکه
    • کنترل حالت لرزش دستگاه
    • جلوگیری از حالت استراحت دستگاه

    فیلترشکن Tiger VPN تاکنون بیش از یک میلیون بار از گوگل‌پلی دانلود شده و در میان کاربران ایرانی با استقبال مواجه شده است. اما ابهاماتی در فعالیت این سرویس دیده می‌شود و شفافیتی که برای امن خوانده شدن یک وی‌پی‌ان لازم است، در مستندات این سرویس وجود ندارد.

    در توضیحات این وی‌پی‌ان در گوگل‌پلی که به فارسی نوشته شده و نشان دهنده تمرکز این سرویس بر جذب کاربران ایرانی است، نوشته شده که «بدون تبلیغات مزاحم تجربه‌ای تمیز و بدون مزاحمت را با این اپلیکیشن تجربه کنید.» این در حالی است که بعد از نصب اپلیکیشن و در شروع استفاده، از کاربر درخواست می‌شود تا با جمع‌آوری داده‌ برای اهداف مختلف از جمله نمایش تبلیغات شخصی‌سازی شده موافقت کند. نظرات کاربران در گوگل‌پلی و نارضایتی آن‌ها از تبلیغات بیش از حد، این موضوع را تایید می‌کند.

    آنچه یک وی‌پی‌ان قابل اعتماد را از یک سرویس ناامن متمایز می‌کند، شفاف‌سازی درباره داده‌های دریافتی از کاربران، مدت زمان و محل ذخیره آنهاست. کاربران حق دارند که بدانند سرویسی که از آن استفاده می‌کنند در چه کشوری مستقر است و براساس چه قوانین کدام کشور فعالیت می‌کند. در سند حریم خصوصی Tiger VPN هیچ اشاره‌ای به موارد فوق نشده و از سازندگان سرویس اطلاعی در دسترس نیست. وب‌سایت این وی‌پی‌ان از دسترس خارج شده و تنها راه ارتباطی آنها یک جیمیل است.

    نکته جالب دیگر اینکه در بخش ایمنی داده‌ها در صفحه گوگل‌پلی این سرویس نوشته شده که انتقال داده‌ها بدون رمزنگاری انجام می‌شود. حال آنکه مهمترین وظیفه یک وی‌پی‌ان ایمن‌سازی انتقال داده‌ها از طریق رمزنگاری ارتباطات است.

    همچنین در صفحه گوگل‌پلی این سرویس نوشته شده که داده‌‌های کاربران با شرکت‌ها یا افراد طرف سوم به اشتراک گذاشته نمی‌شود، اما در سند حریم خصوصی آن نوشته شده که برای تسهیل یا ارائه خدمات ممکن است شرکت‌های طرف سوم استخدام شوند و داده‌های کاربران در اختیار آن‌ها گذاشته شوند.

    در میان مجوزهای دسترسی این وی‌پی‌ان، دسترسی به دوربین و ثبت عکس و تصویر و خواندن محتوای حافظه دیده می‌شود. حال آنکه این وی‌پی‌ان هیچ ویژگی و قابلیتی مثل اضافه کردن پیکربندی از طریق اسکن QR کد که لازمه استفاده از آن، دسترسی به دوربین و حافظه باشد، ندارد.

    تیم پس‌کوچه در زمان بررسی این وی‌پی‌ان و تست نشت IP به موردی برخورد که آی‌پی و موقعیت ایران نمایش داده می‌شد. نمونه بررسی در تصویر زیر قابل مشاهده است. این موضوع نیاز به تحقیقات بیشتر فنی دارد.

    نتیجه گیری:

    سند حریم خصوصی ناقص و مبهم، مجوزهای دسترسی غیرضروری و رمزنگاری نشدن ارتباطات و نبود اطلاعات درباره سازندگان باعث می‌شود که این فیلترشکن در دسته فیلترشکن‌های امن قرار نگیرد. پس‌کوچه استفاده از این فیلترشکن را توصیه نمی‌کند.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا