پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی
    Category: معرفی اپلیکیشن

    فیلترشکن‌ Plato VPN؛ دوقلوهای ناامن بدون به‌روزرسانی همراه با ردیاب‌ها و دسترسی‌های مشکوک!

    در این ماه‌ها که کاربران ایرانی با اختلالات گسترده و قطعی اینترنت دست‌وپنجه نرم می‌کنند، در بازار فیلترشکن‌ها اسم‌های متعددی به گوش می‌رسد که ادعای اتصال کاربران را داشته‌اند و احتمالاً نام توسعه‌دهنده‌ای به اسم «Plato Master» را شنیده‌اید. این مجموعه دو اپلیکیشن دقیقاً شبیه به هم را در گوگل‌پلی منتشر کرده است: یکی Plato VPN: Super VPN Fast Proxy با بیش از پنج میلیون دانلود و دیگری Plato VPN Super:Fast VPN Proxy با بیش از ۵۰۰ هزار دانلود. اما چرا یک سازنده باید دو برنامه کاملاً همسان را با نام‌های جابه‌جا شده بیرون بدهد؟ بررسی‌های فنی نشان می‌دهد پشت این اپلیکیشن‌های دوقلو، شبکه‌ای مبهم با زیرساخت‌های کپی‌برداری‌شده و البته نکات فنی پنهان و خطرناک قرار دارد.

    ارزیابی پس‌کوچه

    • سند حریم خصوصی: کپی‌برداری شده، متناقض و مبهم
    • شرکت سازنده: Plato Master Technology Limited / MogoTech Inc
    • محل فعالیت: ثبت‌شده در هنگ‌کنگ (با ادعای فعالیت در آمریکا)
    • آدرس ایمیل: developer@platomaster.com | support@platovpn.com
    • کد منبع: باز نیست
    • تاریخ انتشار: ۲۲ سپتامبر ۲۰۲۴ (نسخه اصلی) / ۶ آگوست ۲۰۲۵ (نسخه دوم)
    • آخرین به‌روزرسانی: دسامبر ۲۰۲۵

    سطح دسترسی

    • دسترسی به شناسه تبلیغاتی و موضوعات مورد علاقه کاربران
    • مشاهده اتصالات شبکه و وای‌فای
    • دسترسی کامل به اینترنت
    • اجرا شدن به محض روشن شدن و بالا آمدن دستگاه
    • مجوز خواندن وضعیت حساس و ویژه تلفن
    • دسترسی به سیستم پرداخت و خرید درون‌برنامه‌ای

    در این ماه‌ها که کاربران ایرانی با اختلالات گسترده و قطعی اینترنت دست‌وپنجه نرم می‌کنند، در بازار فیلترشکن‌ها اسم‌های متعددی به گوش می‌رسد که ادعای اتصال کاربران را داشته‌اند و احتمالاً نام توسعه‌دهنده‌ای به اسم «Plato Master» را شنیده‌اید. این مجموعه دو اپلیکیشن دقیقاً شبیه به هم را در گوگل‌پلی منتشر کرده است: یکی Plato VPN: Super VPN Fast Proxy با بیش از پنج میلیون دانلود و دیگری Plato VPN Super:Fast VPN Proxy با بیش از ۵۰۰ هزار دانلود. اما چرا یک سازنده باید دو برنامه کاملاً همسان را با نام‌های جابه‌جا شده بیرون بدهد؟ بررسی‌های فنی نشان می‌دهد پشت این اپلیکیشن‌های دوقلو، شبکه‌ای مبهم با زیرساخت‌های کپی‌برداری‌شده و البته نکات فنی پنهان و خطرناک قرار دارد.

    توسعه‌دهنده این برنامه خودش را شرکت Plato Master Technology Limited معرفی کرده و آدرسی در مناطق صنعتی هنگ‌کنگ ارائه داده است. اما با نگاهی به سایت و سند حریم خصوصی این برنامه، داستان کاملاً تغییر می‌کند. وب‌سایت رسمی این فیلترشکن عملاً از دسترس خارج و بازنشانی شده است؛ سرویسی که ادعای تأمین امنیت شما را دارد، حتی سایت خودش را به‌روز و قابل استناد نگه نداشته است! از آن عجیب‌تر این که در متن سند حریم خصوصی آن‌ها، ناگهان پای شرکت دیگری به نام MogoTech Inc وسط می‌آید که با شعارهای کلیشه‌ای ادعا می‌کند تیمی از توسعه‌دهندگان بااستعداد برای ساخت اینترنتی سریع‌تر و امن‌تر است. اما شواهد فنی و بررسی جوانب برنامه، کاملاً خلاف این ادعا را ثابت می‌کنند.

    این برنامه برخلاف ادعای حفظ حریم خصوصی، از چندین ردیاب تجاری و تحلیلی برای رصد کاربران و تحلیل رفتار آن‌ها استفاده می‌کند. بررسی‌ها نشان می‌دهد این برنامه از سرویس‌هایی مانند AppMetrica، Yandex Ad، AppsFlyer، AppMonet، ironSource و ابزارهای گوگل مانند Google AdMob، Crashlytics و Firebase Analytics بهره می‌برد که می‌توانند برای جمع‌آوری داده‌های مربوط به نحوه استفاده از برنامه، تحلیل رفتار کاربران و بهبود یا هدف‌گیری تبلیغات مورد استفاده قرار گیرند.

    وجود این تعداد ردیاب در یک ابزار امنیتی، مفهوم «تونل خصوصی» را کاملاً از بین می‌برد. با روشن کردن این فیلترشکن، ممکن است دیتای شما به آژانس‌های تبلیغاتی بین‌المللی و سرورهای روسی هدیه داده شود.

    این دو اپلیکیشن در بخش امنیت داده‌های گوگل‌پلی صراحتاً به کاربر اطمینان می‌دهند که هیچ داده‌ای با شرکت‌های شخص ثالث به اشتراک گذاشته نمی‌شود. اما اگر سند حریم خصوصی خودشان را بخوانید، به این اعتراف برمی‌خورید:

    «داده‌های شخصی شما ممکن است در ایالات متحده و هر کشور دیگری که ما، شرکت‌های وابسته، شرکت‌های تابعه یا ارائه‌دهندگان خدمات شخص ثالث در آن‌ها تأسیسات یا پرسنل داریم، ذخیره و پردازش شوند.»

    این یعنی ادعای عدم اشتراک‌گذاری دیتا یک دروغ محض است و آن‌ها رسماً حق ارسال و پردازش اطلاعات شما را به سرورهایی در سراسر جهان برای خود محفوظ نگه داشته‌اند.

    یکی از بزرگ‌ترین خطرات دنیای دیجیتال، استفاده از برنامه‌هایی است که فرآیند به‌روزرسانی آن‌ها متوقف شده است. این دو فیلترشکن از دسامبر سال ۲۰۲۵ تاکنون هیچ آپدیت یا وصله امنیتی دریافت نکرده‌اند. فیلترشکن بدون به‌روزرسانی منظم یعنی یک کانال باز و بدون دفاع برابر آسیب‌پذیری‌ها و باگ‌های جدید که سازندگانش کوچک‌ترین اهمیتی به اصلاح آن‌ها نمی‌دهند.

    بررسی‌های فنی نشان می‌دهد که چهار نشانه مشکوک و متناقض در Plato VPN وجود دارد که اولین آن‌ها درخواست ۱۹ دسترسی خطرناک است؛ به طوری که یک فیلترشکن ساده به دسترسی‌های حساسی مثل خواندن وضعیت ویژه و هویتی تلفن یا دسترسی به شناسه و موضوعات تبلیغاتی دستگاه یعنی نیاز دارد که این حجم از دسترسی بسیار غیرعادی است. از سوی دیگر، تناقض جغرافیایی و حقوقی آشکاری دیده می‌شود، چرا که شرکت در هنگ‌کنگ ثبت شده، ایمیل پشتیبانی روی یک دامنه فرعی یعنی mogotech.net قرار دارد و ردیاب‌ها روسی هستند، اما کل متن سند حریم خصوصی بر اساس قوانین ایالت کالیفرنیا (CCPA) کپی‌برداری شده است که این موضوع نشان می‌دهد هویت واقعی گردانندگان کاملاً پنهان است.

    همچنین این فیلترشکن دسترسی و قابلیت اجرای خودکار در پس‌زمینه را دارد و به محض روشن شدن گوشی، بدون اجازه شما اجرا می‌شود تا در تمام ساعات روز رفتار شبکه شما را رصد کند. در نهایت، موضوع جمع‌آوری شناسه دستگاه و آی‌پی مطرح است؛ در حالی که آن‌ها ادعا می‌کنند اطلاعات هویتی را جمع‌آوری نمی‌کنند، در متن خود صراحتاً گفته‌اند شناسه سخت‌افزاری دستگاه، نسخه سیستم‌عامل، منطقه زمانی و آدرس آی‌پی شما را ثبت می‌کنند که ترکیب این اطلاعات با ردیاب‌های فعال، برای ردیابی دقیق هویت هر کاربر در فضای آنلاین بیش از حد کافی است.

    نتیجه‌گیری

    پروژه‌ی Plato VPN با ساخت دو برنامه موازی با نام‌های جابه‌جا شده، صرفاً یک ترفند مارکتینگ برای فریب کاربران بیشتر و بالا بردن آمار دانلود است. سایت با هویت متفاوت، کدهای قدیمی و بدون آپدیت، هویت شرکتی مبهم، ۱۹ دسترسی و هشت ردیاب خطرناک (به‌ویژه یاندکس روسی) چراغ قرمزهای بزرگی هستند. برای کاربری که در ایران همواره با خطر ردیابی مواجه است، اعتماد به این دوقلوهای ناامن خطرناک است. توصیه می‌شود از دانلود، نصب و پرداخت وجه برای فیلترشکن‌های Plato VPN خودداری کنید و گزینه‌های امن، شفاف و منبع‌باز را جایگزین آن کنید.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا