پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: امنیت دیجیتال

    فیلترشکن Urban VPN مکالمات ChatGPT و Gemini شما را می‌فروشد!

    تیم تحقیقاتی Koi در یک بررسی، موتور ریسک هوش مصنوعی خود را به کار انداخت تا به دنبال افزونه‌هایی بگردد که توانایی خواندن و سرقت مکالمات هوش مصنوعی را دارند. انتظار می‌رفت تنها چند افزونه گمنام و مشکوک پیدا شود. اما نتیجه یک زنگ خطر بزرگ بود، در صدر فهرست نام Urban VPN Proxy خودنمایی می‌کرد؛ یک افزونه محبوب کروم با بیش از ۶ میلیون کاربر و امتیاز ۴.۷ و حتی دارای نشان اعتماد و استاندارد از فروشگاه کروم. این افزونه به عنوان یک VPN رایگان، وعده امنیت و حریم خصوصی می‌داد.

    تیم تحقیقاتی Koi در یک بررسی فنی، موتور ریسک هوش مصنوعی خود را به کار انداخت تا به دنبال افزونه‌هایی بگردد که توانایی خواندن و سرقت مکالمات هوش مصنوعی را دارند. انتظار می‌رفت تنها چند افزونه گمنام و مشکوک پیدا شود. اما نتیجه یک زنگ خطر بزرگ بود، در صدر فهرست نام Urban VPN Proxy خودنمایی می‌کرد؛ یک افزونه محبوب کروم با بیش از ۶ میلیون کاربر و امتیاز ۴.۷ و حتی دارای نشان اعتماد و استاندارد از فروشگاه کروم. این افزونه به عنوان یک VPN رایگان، وعده امنیت و حریم خصوصی می‌داد.

    با بررسی عمیق‌تر حقیقت آشکار شد که Urban VPN Proxy و هفت افزونه مرتبط دیگر از همان ناشر، به طور مخفیانه مکالمات را از ۱۰ پلتفرم کلیدی هوش مصنوعی، از جمله ChatGPT، Claude، Gemini، و Microsoft Copilot استخراج می‌کردند.

    این افزونه‌ها مجهز به اسکریپت‌های اختصاصی بودند که به محض ورود کاربر به صفحه چت هوش مصنوعی، به صورت پنهانی تزریق می‌شدند. این اسکریپت‌ها توابع اساسی مرورگر را نادیده می‌گرفتند؛ بدان معنی که هر بایت ترافیک شبکه، از پرامپت ارسالی شما تا پاسخ هوش مصنوعی، قبل از اینکه مرورگر شما آن را ببیند، ابتدا به دست کد افزونه می‌رسید.

    همچنین تمام داده‌های مکالمه، شامل تمام جزئیات حساس، شناسه‌ها و مُهرهای زمانی فشرده شده، به سرورهای Urban VPN ارسال می‌شد. این قابلیت جاسوسی به صورت پیش‌فرض فعال بود و هیچ دکمه یا تنظیماتی برای غیرفعال کردن آن برای کاربر وجود نداشت. تنها راه توقف سرقت داده‌ها، حذف کامل افزونه بود و این فرآیند حتی در صورت قطع بودن VPN نیز ادامه داشت.

    فیلترشکن Urban VPN در فروشگاه کروم، قابلیت "محافظت از هوش مصنوعی" را تبلیغ می‌کرد و وعده می‌داد که مراقب داده‌های حساسی که ممکن است کاربر سهوا به اشتراک بگذارد، هست!

    اما حقیقت، اوج فریبکاری بود! ویژگی "محافظت" کاملا مستقل از ویژگی "جمع‌آوری داده" عمل می‌کرد. افزونه به کاربر هشدار می‌داد که ایمیل یا اطلاعات مالی‌اش را با ChatGPT به اشتراک نگذارد، در حالی که همزمان تمام مکالمه او را به سرقت می‌برد.

    اسم Urban VPN تنها یک نام مستعار بود. این شرکت وابسته به BiScience است؛ یک شرکت بزرگ کارگزار داده که سابقه طولانی در جمع‌آوری و فروش تاریخچه مرور کاربران دارد. این کشف نشان داد که BiScience اکنون عملیات خود را از تاریخچه وب به حوزه بسیار حساس‌تر مکالمات کامل هوش مصنوعی گسترش داده است.

    حتی در سیاست‌های حفظ حریم خصوصی این وی‌پی‌ان، این موضوع تلویحا تایید شده است: «ما داده‌ها را با BiScience به اشتراک می‌گذاریم… که به صورت تجاری استفاده و با شرکای تجاری به اشتراک گذاشته می‌شود.»

    این عملیات جاسوسی از ۹ جولای ۲۰۲۵ فعال است. افزونه‌های دارای نشان اعتماد گوگل و مایکروسافت، در سکوت، حریم خصوصی بیش از ۸ میلیون کاربر را نقض کردند. اگر هر یک از این افزونه‌ها ( Urban VPN Proxy، 1ClickVPN Proxy، Urban Browser Guard یا Urban Ad Blocker) را نصب کرده‌اید، باید فرض کنید که مکالمات خصوصی شما با سرویس‌های هوش مصنوعی ثبت و به فروش رفته است.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا