یک تحقیق جدید فاش کرده است که بسیاری از اپلیکیشن‌های فیلترشکن که در ظاهر توسط شرکت‌های مختلف ساخته شده‌اند، در واقع همگی متعلق به یک گروه هستند. این برنامه‌ها که مجموعاً بیش از ۷۰۰ میلیون باردر جهان دانلود شده‌اند، دربارۀ هویت مالک واقعی خود به کاربران دروغ می‌گویند، بلکه از زیرساخت و رمز‌های امنیتی یکسانی استفاده می‌کنند که این موضوع، امنیت میلیون‌ها کاربر را به خطر انداخته است.

محققان در این گزارش، سه خانواده بزرگ از این برنامه‌ها را شناسایی کرده‌اند. این یافته‌ها با بررسی اسناد رسمی شرکت‌ها، فایل‌های نصب برنامه‌ها و زیرساخت شبکه آنها به دست آمده است.

خطرناک‌ترین کشف این تحقیق، پیدا کردن یک رمز عبور ثابت و مشترک در فایل‌های اصلی این فیلترشکن‌هاست. این رمز که مستقیماً در خود برنامه نوشته شده، مانند این است که یک کلید یکسان برای قفل خانه میلیون‌ها نفر وجود داشته باشد. هر کسی که این رمز را پیدا کند، می‌تواند به سادگی تمام اطلاعاتی را که کاربران از طریق فیلترشکن رد و بدل می‌کنند، ببیند و بخواند. این ضعف امنیتی، ادعای اصلی عرضه کنندگان فیلترشکن یعنی حفظ حریم خصوصی را کاملاً از بین می‌برد. محققان تأیید کرده‌اند که خودشان با استفاده از همین رمز توانسته‌اند اطلاعات را با موفقیت مشاهده کنند.

بر اساس این گزارش، برنامه‌های معروفی مانند Turbo VPN ،VPN Proxy Master ،Snap VPN و XY VPN از جمله فیلترشکن‌هایی هستند که از این رمز‌های عبور مشترک و ناامن استفاده می‌کنند. نکته نگران‌کننده دیگر این است که این شرکت‌ها اغلب خود را در کشور‌هایی مانند سنگاپور معرفی می‌کنند، در حالی که شواهد نشان می‌دهد به یک شرکت بزرگ امنیتی در چین تعلق دارند؛ موضوعی که تلاش زیادی برای پنهان کردن آن شده است.

علاوه بر خطر اصلی خوانده شدن اطلاعات، این فیلترشکن‌ها مشکلات امنیتی دیگری نیز دارند. برای مثال، هکر‌ها می‌توانند بفهمند که کاربر در حال بازدید از چه وب‌سایت‌هایی است. همچنین مشخص شده که این برنامه‌ها، برخلاف قوانین حریم خصوصی که به کاربر نمایش می‌دهند، اطلاعات مکانی کاربران را مخفیانه جمع‌آوری کرده و به سرور‌های خود می‌فرستند.

گستردگی این مشکل با توجه به اینکه این ۲۱ برنامه در مجموع نزدیک به یک میلیارد بار دانلود شده‌اند، بسیار بزرگ است. به نظر می‌رسد این شرکت‌ها عمداً سرویس خود را تحت نام‌های تجاری مختلف عرضه می‌کنند تا اگر یکی از آن‌ها بدنام شد یا دچار مشکل قانونی شد، بقیه برند‌ها به کار خود ادامه دهند.

محققان به کاربران هشدار می‌دهند که در استفاده از فیلترشکن‌ها، به‌خصوص آن‌هایی که رایگان هستند، بسیار محتاط باشند. این گزارش همچنین نشان می‌دهد که فروشگاه‌های اپلیکیشن مانند گوگل‌پلی باید نظارت بسیار دقیق‌تری بر هویت سازندگان و امنیت برنامه‌هایی که عرضه می‌کنند، داشته باشند.