پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: معرفی اپلیکیشن

    فیلترشکن Taron VPN؛ توهم امنیت با طعم انگلیسی و ردیاب روسی!

    فیلترشکن «Taron VPN» سرویسی است که فقط دو ماه از انتشار آن می‌گذرد و در این مدت بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده است. اما این فیلترشکن که در این مدت کوتاه توانسته کاربران زیادی را جذب کند، ابهامات و نقص‌های امنیتی دارد که نمی‌توان از آن‌ها چشم‌پوشی کرد!

    ارزیابی پس‌کوچه

    • سند حریم خصوصی: ابتدایی و ناقص
    • شرکت سازنده: GET AWARDED UK LTD
    • محل فعالیت: ثبت‌شده در بریتانیا
    • آدرس ایمیل: about.taronteam@proton.me
    • کد منبع: باز نیست
    • تاریخ انتشار: ۱۱ آگوست ۲۰۲۵
    • آخرین به‌روزرسانی: ۱۸ آگوست ۲۰۲۵

    سطح دسترسی

    • موقعیت مکانی تخمینی
    • خواندن وضعیت و هویت تلفن
    • خواندن، تغییر و حذف محتوای حافظه
    • دریافت داده از اینترنت
    • دسترسی کامل به شبکه
    • مشاهده اتصالات شبکه و وای‌فای
    • تغییر اتصال شبکه
    • جلوگیری از به خواب رفتن دستگاه

    فیلترشکن «Taron VPN» سرویسی است که فقط دو ماه از انتشار آن می‌گذرد و در این مدت بیش از ۵۰۰ هزار بار از گوگل‌پلی دانلود شده است. اما این فیلترشکن که در این مدت کوتاه توانسته کاربران زیادی را جذب کند، ابهامات و نقص‌های امنیتی دارد که نمی‌توان از آن‌ها چشم‌پوشی کرد!

    شرکت «GET AWARDED UK LTD» که به عنوان سازنده این وی‌پی‌ان معرفی شده است، در بریتانیا به‌عنوان شرکت خدمات پشتیبانی آموزشی (Educational support services) ثبت شده است و فردی به‌نام Junaid ELAHI به عنوان مدیر این شرکت ثبت شده است. اما چرا یک شرکت در بریتانیا که فعالیت آن خدمات پشتیبانی آموزشی عنوان شده، تمرکزش را بر کاربران ایران گذاشته است؟

    این وی‌پی‌ان وب‌سایت رسمی ندارد و سند حریم خصوصی آن ابتدایی و ناقص است. این وی‌پی‌ان برای فعالیت درخواست دسترسی به موقعیت تقریبی جغرافیایی، خواندن وضعیت و هویت دستگاه و خواندن محتوای حافظه و امکان تغییر و حذف محتوا را دارد. درحالی که هیچ قابلیتی در این وی‌پی‌ان وجود ندارد (مثل امکان اضافه کردن کانفیگ از خارج) که نیاز به دسترسی به حافظه داشته باشد.

    تنظیمات Taron VPN به آن اجازه می‌دهد تا بتواند داده‌ها را به جای پروتکل امن HTTPS، با استفاده از پروتکل بدون رمزنگاری HTTP ارسال و دریافت کند. از آنجایی که از VPN انتظار می‌رود تمام ترافیک شما را رمزگذاری کند، این نقص بسیار پراهمیت است و می‌تواند باعث حملات شنود (Eavesdropping) مهاجمان در شبکه‌های عمومی شود که می‌توانند ترافیک رمزگذاری‌نشده را مشاهده و شنود کنند.

    این فیلترشکن از رمزنگاری MD5 و SHA-1 استفاده می‌کند که این الگوریتم‌ها اکنون به‌عنوان الگوریتم‌های ضعیف و ناامن شناخته می‌شوند. الگوریتم MD5 الگوریتم دهه‌ها پیش منسوخ شده و SHA-1 هم چند سال است که به‌طور رسمی کنار گذاشته شده است.

    این وی‌پی‌ان از سرویس‌های شخص ثالث تحلیلی یاندکس استفاده می‌کند که مستقر در روسیه است و این موضوع عملا به خطر انداختن حریم خصوصی کاربران است. استفاده از این سرویس روسی به این معنی است که داده‌هایی در مورد نحوه استفاده از برنامه، جزئیات دستگاه و شاید اطلاعاتی بیشتر به سرورهایی در روسیه ارسال می‌شود و داده‌هایی که به سرورهای مستقر در روسیه ارسال می‌شوند، تابع قوانین دولت روسیه خواهند بود و مشخص نیست چه استفاده‌هایی از این داده‌ها می‌شود!

    این اتفاق برای وی‌پی‌انی که شعار آن حفظ حریم خصوصی است کاملا در تضاد است. شعار حریم خصوصی همراه با استفاده از سرویس شخص ثالث روسی و ارسال داده‌های کاربران به روسیه، تلخ‌ترین تضاد و عجیب‌ترین توهم دیجیتال است که می‌تواند اتفاق بیفتد!

    نتیجه‌گیری:

    فیلترشکن Taron VPN سازنده‌ای مشکوک دارد که در بریتانیا به عنوان یک شرکت «خدمات آموزشی» ثبت شده است و لیستی بلند از دسترسی‌های غیرضروری مانند «خواندن وضعیت و هویت تلفن» و «تغییر و حذف محتوای حافظه»، و یک سند حریم خصوصی ناقص. استفاده از رمزنگاری‌ ضعیف و ردیاب‌های روسی، خود این ابزار را به یک تهدید مستقیم برای داده‌ها و حریم خصوصی شما تبدیل می‌کند. پس‌کوچه توصیه می‌‌کند از دانلود و نصب آن خودداری کنید.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا