روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها جمله‌ی پرطرفداری در مورد وی‌پی‌ان‌ها وجود دارد که می‌گوید: «وقتی این همه وی‌پی‌ان رایگان وجود دارد چرا آدم باید به خود زحمت خرید وی‌پی‌ان پولی بدهد؟». اما آیا این خدمات وی‌پی‌ان، رایگان هستند؟ در این مقاله قرار است توضیح دهیم چرا باور به اینکه آن‌ها واقعاً رایگان هستند غلط است. همچنین در ادامه قرار است راهکار بهینه‌ای نیز خدمتتان ارائه دهیم: یکی از سریع‌ترین و امن‌ترین وی‌پی‌ان‌های روی کره زمین. با ما همراه باشید.

دهه 30 میلادی این جمله بیشتر باب بود که می‌گفت: «هیچ غذایی، رایگان نیست». در این قرن اما جمله را کمی آداپته و به‌روز کرده‌اند که با ماهیت عصر دیجیتال همخوانی داشته باشد: «اگر پول محصول را نمی‌دهید یعنی خودتان محصولید». امروز این اصل جدید روی خیلی از سرویس‌های اینترنتی می‌نشیند؛ خصوصاً روی وی‌پی‌ان‌ها. از اینها گذشته حفظ شبکه‌ای از سرورها در سراسر جهان و مدیریت ترافیک رمزگذاری‌شده برای هزاران –اگر نخواهیم بگوییم میلیو‌ن‌ها کاربر- بسیار هزینه‌بردار است. و اگر از کاربر صراحتاً در مورد چنین سرویس‌هایی پول درخواست نشود، ممکن است کاسه‌ای زیر نیم‌‌کاسه باشد.

وی‌پی‌ان رایگان و بات‌نتی از 19 میلیون آدرس آی‌پی

در می 2024، ا‌ف‌بی‌آی به همراه شرکای اجرای قانونش بات‌نتی را تحت عنوان S5911 منحل کردند. این شبکه مخرب دارای 19 میلیون آدرس آی‌پی منحصر به فرد پخش‌شده در بیش از 190 کشور است و همین از آن بزرگ‌ترین بات‌نتی که تا به حال شکل گرفته ساخته است. اما یک بات‌نت غول‌پیکر چه ربطی به وی‌پی‌ان‌های رایگان دارد؟ در واقع باید بگوییم خیلی ربط‌ها! چون سازندگان s5 911  برای این نوآوری از چندین سرویس رایگان وی‌پی‌ان با نام‌های MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN و ShineVPN استفاده کردند. کاربرانی که این اپ‌ها را نصب کردند دستگاه‌های خود را به سرورهای پروکسی که ترافیک دیگران را کانال‌بندی می‌کند انتقال دادند. در عوض، این سرورهای پروکسی برای فعالیت‌های غیرقانونی مختلف توسط کلاینت‌های واقعی بات‌نت مورد استفاده قرار گرفتند- مجرمان سایبری‌ای که به سازمان‌دهندگان s5 911  پول دادند تا به آن دسترسی داشته باشند.

در نتیجه، کاربران این سرویس‌های رایگان وی‌پی‌ان تبدیل به شرکای ناخواسته‌ی مجموعه اقدامات بزهکارانه (شامل حملات سایبری، پولشویی، کلاهبرداری انبوه و کلی اقدامات دیگر) شدند چون دستگاه‌هایشان بدون اینکه بدانند در تسخیر بات‌نت بود. بات‌نت 911 S5 عملیات‌های شوم خود را می 2014 شروع کرد. اپ‌های وی‌پی‌ان رایگان که این بات‌نت بر اساس‌شان ساخته شده بود از 2011 در آمد و شد بودند. در سال 2022 مجریان قانون تصمیم گرفتند فعالیت آن‌ها را برای مدتی کم کنند اما چند ماه بعد با نام مستعار جدید CloudRouter دوباره ظاهر شد. در نهایت در می 2024 سازمان اف‌بی‌آی نه تنها موفق شد این زیرساخت بات‌نت را منحل کند که حتی توانست مغزهای متفکر پشت ماجرا را نیز دستگیر نماید و اینگونه است که احتمال می‌رود حماسه‌ی 911 S5 پایان یابد. طبق تخمین‌ها، این بات‌نت در طول عملکردش برای صاحبانش 99 میلیون دلار آورده داشته است. و در مورد خساراتی که قربانی‌ها متحمل شدند دست کم می‌توان به چندین میلیارد دلار اشاره نمود.

اپ‌های وی‌پی‌انیِ مبتلا در گوگل‌پلی

گرچه پرونده 911 S5 بی‌شک یکی از بزرگ‌ترین بات‌نت‌هاست اما یک حادثه جداگانه تلقی نمی‌شود. چند ماه قبل در مارس 2024 هم نقشه مشابهی شامل چندین اپ منتشرشده روی گوگل‌پلی کشف شد. گرچه از بین آن‌ها اپ‌های دیگری هم بودند (مانند کیبوردها و لانچرهای جایگزین)، اما وی‌پی‌ان‌های رایگان بخش اعظم را تشکیل می‌دادند:

• Lite VPN
• Byte Blade VPN
• BlazeStride
• FastFly VPN
• FastFox VPN
• FastLine VPN
• Oko VPN
• Quick Flow VPN
• Sample VPN
• Secure Thunder
• ShineSecure VPN
• SpeedSurf
• SwiftShield VPN
• TurboTrack VPN
• TurboTunnel VPN
• YellowFlash VPN
• VPN Ultra
• Run VPN

دو نوع ابتلا وجود داشت: نسخه‌های اولیه اپ‌هایی که برای انتقال دستگاه‌هایی که رویشان اپ‌های آلوده نصب شده بود به سرورهای پروکسی از آرشیو ProxyLib استفاده می‌کردند. نسخه‌های جدیدتر از SDK به نام LumiApps استفاده می‌کردند که به توسعه‌دهندگان بابت نشان دادن صفحات مخفی روی دستگاه پول می‌داد اما در واقعیت با این کار، دستگاه‌ها به سرورهای پروکسی تبدیل می‌شدند. درست مانند پرونده قبلی، سازمان‌دهندگان این کمپین مخرب دسترسی به سرورهای پروکسی نصب‌شده (روی دستگاه های کاربر با برنامه‌های آلوده) به مجرمان سایبری دیگر فروختند. بعد از اینکه گزارش منتشر شد، اپ‌های وی‌پی‌ان آلوده البته که از گوگل‌پلی پاک شدند. با این حال، آن‌ها همچنان به زیست خود در سایر مکان‌ها ادامه دادند. برای مثال گاهی آن‌ها تحت نام‌های مختلف توسعه‌دهنده در اپ‌استور جایگزین و محبوب به نام APKPure (که چندین سال پیش تروجان‌زده شد) از نو زاده می‌شوند.

اگر واقعاً به وی‌پی‌ان نیاز داشتیم باید چه کنیم؟

اگر نیاز مبرم به سرویس وی‌پی‌ان داشتید تا از کانکشن خود محافظت کنید اما در عین حال نمی‌خواهید پرداختی داشته باشید نسخه رایگان Kaspersky VPN Secure Connection کارامد خواهد بود. حالت رایگان آن به شما اجازه نخواهد داد سرور انتخاب کنید و محدوده ترافیک آن روزانه 300 مگابایت است اما هم ترافیک و هم دستگاه شما در امنیت کامل خواهند بود. گزینه بهتر البته خرید عضویت است. از اینها گذشته یک وی‌پی‌ان مطمئن اپی است که هر شخصی باید آن را داشته باشد. دسترسی پریمیوم به Kaspersky VPN Secure Connection–که به عنوان خریدی مجزا یا بعنوان بخشی از عضویت‌های کسپرسکی پلاس و کسپرسکی پریمیوم موجود است- به شما اجازه می‌دهد به یکی از سریعترین وی‌پی‌ان‌های جهانی در سراسر دستگاه‌ها دسترسی داشته باشید. این وی‌پی‌ان در برابر فیشینگ و سایر تهدیدها مبارزه می‌کند و بالاترین رتبه‌ی حفاظت را داراست و نیز از سوی محققین مستقل نیز تأییدیه دریافت کرده است. از همه بهتر اینکه می‌توانید از تعرفه رایگان 30 روزه این عضویت‌ها لذت برده و از تمامی کارایی‌های یک وی‌پی‌ان استفاده کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.