وقتی در مورد مصرف کننده ترین ابزارهای امنیت سایبر فکر می کنید ، احتمالاً به برنامه های آنتی ویروس و VPN می روید. از این دو ، VPN به دلیل توانایی خود برای پیدا کردن محدودیت های جغرافیایی ، و همچنین در استفاده حداکثر امنیت و حفظ حریم شخصی در اختیار کاربران قرار می گیرد. بنابراین ، این یک تعجب بزرگ برای کاربران خواهد بود که دریابند برخی از VPN های مورد علاقه خود هستند. به نظر می رسد به هیچ وجه به حریم خصوصی کاربران خود احترام نمی گذارند. تحقیقات ما نشان می دهد که وب سایت های VPN به طرز ناامید کننده ای بسیار شبیه به وب سایت های معروف دیگر و بعضاً بدتر از آن هستند. از 114 VPN که ما آنالیز کردیم ، 102 وب سایت دارای ردیابی روی آنها بود که 26 وب سایت دارای 10 یا بیشتر ردیاب هستند. بسیاری از این ردیاب ها شامل اشخاص ثالثی می شوند که برای احترام به حریم شخصی کاربران ، بهترین شهرت را ندارند ، که می تواند برای کاربر مضر باشد. بدتر از این ، آنها از اسکریپت های پخش مجدد جلسه استفاده می کنند: نزدیک به 1 از 4 وب سایت VPN از آنها برای ضبط استفاده کردند. ویدئویی از نحوه حرکت هر کاربر به وب سایت خود ، آنچه در آن کلیک می کند ، چه چیزی را جستجو می کند و موارد دیگر. خوشبختانه ، وضعیت همه چیز بد نیست: 13 وب سایت وجود دارد که هیچ ردیابی روی آنها نیست ، و 48 وب سایت دارای 4 یا صادقانه تر ، بیشتر ردیاب در آنها وجود دارد. اما صادقانه بگویم که آخرین حضور فقط یک تکه پشت است. به یاد داشته باشید ، این ردیاب ها به گونه ای ساخته شده اند که می توانند رفتار آنلاین شما را ردیابی کنند و هر کجا که به اینترنت بروید ، شما را دنبال می کنند. داشتن حتی 1 مورد از آنها در وب سایت شما واقعاً هرگونه استدلال را برای حفظ حریم خصوصی و ناشناس بودن نهایی از بین می برد. وب سایتهای VPN VPN دارای 1 یا بیشتر ردیاب هستند و 26 وب سایت دارای 10 یا بیشتر ردیاب هستند. 32 اسکریپت پخش مجدد 32 جلسه در 114 وب سایت VPN وجود دارد. 17 وب سایت دارای ردیاب هستند. شخص ثالثی که شیوه های حفظ حریم خصوصی آن ها به اندازه کافی واضح نیست 45 وب سایت ردیاب فیس بوک دارند ، 39 نفر دارای بیش از 1 وب سایت فقط 13 وب سایت دارای 0 ردیاب در مورد آنها هستند. از این تحقیق به منظور تجزیه و تحلیل این وب سایت ها ، ما از نرم افزار افزونه ضد ردیاب نرم افزار Ghostery استفاده کردیم. این نرم افزار نه تنها در بانک اطلاعاتی خود لیست بزرگی از ردیاب ها را در اختیار دارد ، بلکه به راحتی پیوندهایی را برای سیاست های حفظ حریم خصوصی این ردیاب ها و خلاصه های مختلف از داده های جمع آوری شده و به اشتراک گذاشته شده فراهم می کند. علاوه بر این ، به دنبال سادگی برای ردیاب های هر وب سایت VPN هستیم. از طریق این خط مشی رازداری شخص ثالث برای تعیین ایمنی یا خطر آنها. لیست اصلی شامل 120 وب سایت برتر VPN است ، اما 6 وب سایت VPN از آن زمان آفلاین است. لیست وب سایت های VPN ما تجزیه و تحلیل از رتبه بندی VPNpro ما برای سال 2019 به دست می آید. خطرات اسکریپت پخش مجدد جلسه هر زمان که به وب سایتی مراجعه می کنید که از اسکریپت های پخش مجدد جلسه استفاده می کند ، احتمالاً جلسه شما – بازدید شما – ضبط شده است. اسکریپت های پخش مجدد جلسه به صاحبان وب سایت ها ، بازاریابان ، افراد فروش و سایر موارد اجازه می دهد تا نحوه تعامل کاربران با وب سایت های خود را ببینند. ما دریافتیم که 26 وب سایت VPN از اسکریپت های پخش مجدد جلسه در سایت های خود استفاده می کنند ، یکی از آنها ، Avast SecureLine VPN ، حتی با استفاده از 3 ابزار مختلف پخش مجدد جلسه برای ضبط کاربران. اصطلاح "جلسه-پخش" از توانایی این ابزارها برای پخش مجدد است. جلسات کاربر در اصل ، این ابزارها می توانند هنگام بازدید از وب سایتهای خود ، فعالیتهای شما را ثبت کنند ، از جمله آنچه بر روی آن کلیک کرده اید ، آنچه را که جستجو کرده اید ، آنچه را که به هر فرم وارد کرده اید (قبل از اینکه حتی روی "ارسال" کلیک کرده اید ، و هر چیز دیگری که هستید " ما به طور آنلاین انجام می دهیم. و با ضبط ، منظور ما در واقع ضبط است: این جلسات تکرار ، ضبط های ویدیویی از رفتار آنلاین شما هستند. در اینجا برخی از جلسات ویدیویی وجود دارد که می توانید با استفاده از یک ابزار برجسته پخش مجدد جلسه ، Hotjar: اگر به اندازه کافی خزنده به نظر نمی رسد ، محققان امنیتی پرینستون موارد زیر را پیدا کردند: "جمع آوری محتوای صفحه توسط اسکریپت های پخش مجدد شخص ثالث ممکن است باعث ایجاد اطلاعات حساس شود مانند سوابق پزشکی ، جزئیات کارت اعتباری و سایر اطلاعات شخصی نمایش داده شده در صفحه برای نشت به شخص ثالث به عنوان بخشی از ضبط … این ممکن است کاربران را در معرض سرقت هویت ، کلاهبرداری های آنلاین و سایر رفتارهای ناخواسته قرار دهد. در مورد جمع آوری ورودی های کاربر در طی مراحل پرداخت یا ثبت نام نیز صادق است. »در حالی که برخی از ابزارهای پخش مجدد جلسه قادر به ویرایش (پنهان کردن) کاربران وارد شده در هنگام ضبط بودند ، همه ابزارها این کار را نکردند. برخی از رمزهای عبور می تواند به وضوح در تحقیقات خود ثبت شود ، و بسیاری از داده های حساس نیز می توانند فاش شوند. محققان یک جدول ایجاد کردند که یافته های خود را نشان می دهد ، جایی که یک دایره پر شده به این معنی است که داده ها از بین رفته اند (حذف شده اند) ، یک دایره نیمه پر حاوی پوشاندن معادل است و یک دایره خالی به معنای ارسال مستقیم داده ها است: حتی اگر برخی از امنیت در آنجا برقرار شده باشد ، محققان پرینستون دریافتند که برخی از شرکت ها از جمله Yandex ، Hotjar و Smartlook ، همه بازپرداخت های این ضبط های کاربر را در صفحات HTTP تحویل می دهند ، حتی اگر ضبط برنامه در HTTPS برنامه داشته باشد. صفحات از آنجا که صفحات HTTP رمزگذاری نشده هستند ، این یک فرصت بزرگ برای حملات MITM (مرد در وسط) است ، جایی که هکر می تواند به راحتی تمام اطلاعات ضبط را سرقت کند. وب سایت های VPN با استفاده از جلسه پخش اسکریپت ها مرورگرها و نقض حریم خصوصی اما در مورد ردیاب ها بیش از آسیب پذیری ها و عدم حفظ حریم خصوصی با اسکریپت های جلسه پخش مجدد مشکلات بیشتری وجود دارد. انواع مختلفی از ردیاب ها وجود دارد و آنها سطوح مختلفی از حریم خصوصی را ارائه می دهند. برخی از ردیاب ها داده های کاربر را جمع آوری می کنند ، اما چیزی فراتر از داده های ناشناس / کل را به اشتراک نمی گذارند ، و برخی دیگر درباره آنچه که آنها مشترک هستند کاملاً نامشخص است. بعضی از آنها حتی خوش خیم هستند ، زیرا داده ها را جمع می کنند ، اما حداقل سهم دارند یا برای عملکرد یک وب سایت بسیار ضروری است. اما برخی از ردیاب ها نیز کاملاً بد هستند که داده های شخصی یا مستعار را با شخص ثالث به اشتراک می گذارند. ما 34 ردیاب مختلف را شناسایی کردیم که برای حفظ حریم خصوصی شما بد است. این ردیاب ها شامل Taboola ، Zendesk ، Adroll ، BlueKai و OpenX.OpenX است. مجموعه گسترده داده های OpenX. بیایید آخرین مورد ، OpenX را به عنوان نمونه ببریم. طبق سیاست حفظ حریم خصوصی آنها ، OpenX ، که خود را به عنوان رهبر جهانی در "تبلیغات برنامه نویسی" معرفی می کند ، ممکن است سن ، جنسیت ، وضعیت تأهل ، اطلاعات تلفن شما ، آدرس IP و حتی موقعیت مکانی دقیق GPS شما را جمع آوری کند: آنها همچنین می توانند تمام داده ها را با اهداف مختلف به اشتراک بگذارند. OpenX در گذشته به نقض حریم خصوصی مصرف کنندگان متهم شده است. شرکت تبلیغاتی برنامه نویسی با استفاده از تکنیکی شناخته شده است که به آن اجازه می دهد داده های خود را با سایر شرکت ها ، از جمله اشخاص ثالث غیر مجاز ، به اشتراک بگذارد. اساساً ، این امر به چندین شركت اجازه می دهد تا داده های كاربران را جمع آوری كنند ، حتی بدون آنكه این شركتهای دیگر رضایت كاربران را تحت حمایت از GDPR و CCPA كالیفرنیا دریافت كنند. بسیاری از این ردیاب های خطرناک در استفاده از همان تکنیک های تجاری مقصر هستند. به عنوان مثال BlueKai را که در سال 2014 توسط اوراکل خریداری شده است ، بخاطر نقض احتمالی حریم خصوصی خود ، بار و ساعت و بار دیگر ذکر کردید. حتی به دلیل نگرانی های جدی در مورد "فعالیت های پردازش داده های داده های کارگشایی داده ها و صنعت Adtech" توسط "انترناسیونال بین المللی" در شکایت GDPR [pdf] ذکر شده است. "پژوهش علمی [pdf] که به BlueKai و سایر کارگزاران داده ، محقق می پردازد. ذکر سه مشکل بزرگ در رابطه با کارگزاران داده از نظر حریم شخصی کاربران: امنیت ذخیره سازی داده ها کافی نیست. کارگزاران داده ها را به اشخاص دیگر می فروشند. کارگزاران به طور تصادفی داده های کاربران را از طریق سرویس های تبلیغاتی خود افشا می کنند. از آنجا که کارگزاران داده مانند BlueKai با جمع آوری و فروش داده های کاربر درآمد کسب می کنند ، این یک خطر بزرگ برای حفظ حریم خصوصی است. دلیل این امر این است که در حالی که سیاست حفظ حریم خصوصی BlueKai تصریح می کند آنچه می تواند و نمی تواند با داده های کاربر انجام دهد ، داده ها در نهایت تحت سیاست های حفظ حریم خصوصی مشتریان BlueKai قرار می گیرد ، که می تواند متفاوت از BlueKai باشد. بنابراین اگر BlueKai ممکن است اظهار داشته باشد که هنگام جمع آوری داده های شما به حریم خصوصی شما احترام می گذارد ، ممکن است خیلی خوب آنها را به شرکتهایی که به هیچ وجه به حفظ حریم خصوصی شما اهمیتی نمی دهند ، بفروشند. VPN ها با استفاده از ریسک ردیابها چه معنی آن برای کاربران VPN به طور کلی ، این برای افرادی که از وب سایت های VPN بازدید می کنند بسیار امیدوار کننده نیست. اساساً ، در حالی که شما باید از این سرویس ها سطح بالاتری از حریم خصوصی و ناشناس ماندن انتظار داشته باشید – براساس آنچه که این شرکت های VPN قرار است ارائه دهند – آنچه در واقع می یابید بسیار زیاد است ، بسیار کمتر. وب سایت های VPN از همان روشهای بازاریابی استفاده می کنند. که آنها اغلب نامهای بزرگ را مانند فیس بوک متهم می کنند. در واقع ، 45 وب سایت که ما آنالیز کردیم از ردیاب های فیس بوک استفاده می کنند. این تقریباً شبیه صحبت کردن از هر دو طرف دهان است ، با این جمله که فیس بوک برای حفظ حریم خصوصی شما بد است ، در عین حال می گوید فیس بوک برای مشتریان شما مناسب است. در میانه ای که بین آن دو جمله وجود دارد ، کاربران در حال از دست دادن هستند با توجه به اینکه شرکتهای تبلیغاتی و کارگزاران داده با جمع آوری و فروش داده های کاربری شما ، به خصوص به نظر خصوصی یا ناشناس در مورد این وب سایتهای VPN وجود ندارد ، خوشبختانه ، یک راه حل آسان – اما کامل – وجود ندارد: از برنامه های افزودنی و ابزارهایی مانند Ghostery استفاده کنید ، که می تواند به مسدود کردن بسیاری از این ردیاب ها و مرورگرهای پیش فرض حفظ حریم خصوصی اسکریپت ها به صورت پیش فرض مانند Braveseriously محدود کردن کارهایی که در این وب سایت ها انجام می دهید ، کمک کند. (اگر سؤالی دارید ، فقط با استفاده از آدرس ایمیل پرتابگر از ProtonMail به پشتیبانی مشتری خود ارسال کنید.) روشهای درگیر دیگری وجود دارد که می توانید از آنها استفاده کنید تا بتوانید چه نوع داده ای را با این وب سایتها و همه وب سایتها و مرورگرها به اشتراک بگذارید. به طور کلی ، اما آن گزینه هایی که در بالا به آنها اشاره کردیم باید برای وب سایت های VPN کار کنند. با این وجود با ذکر 20 وب سایت VPN که خصوصی ترین برای کمترین میزان ردیاب ها هستند ، می توانم به کار خود پایان دهیم: 12VPN 0AirVPN 0ConfirmedVPN 0CryptoStorm 0Disconnect VPN 0DotVPN 0Mullvad 0ProtonVPN 0Psiphon 0Thunder VPN 0VIP72 VPN 0VPN.ac 0Zorro VPN 0Celo VPN 1Hideman VPN 1IVPN 1Seed4.Me 1V . ما نیز انسان هستیم و اگر فکر می کنید خطای واقعی مرتکب شده ایم (برخلاف مخالفت با نظر) ، لطفا با ما تماس بگیرید تا ما بتوانیم تحقیق کنیم و یا حقایق را تصحیح یا تأیید کنیم. لطفاً با استفاده از صفحه تماس با ما به ما مراجعه کنید.