IRCFSPACE Telegram 1431
tgoop.com » United States » IRCF | اینترنت آزاد برای همه » Telegram web » Post 1431
IRCF | اینترنت آزاد برای همه
بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده، بسیاری از اپ‌های VPN محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند!

این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب می‌کنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از وی‌پی‌ان‌ها که از پروتکل Shadowsocks استفاده می‌کنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، می‌تواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آن‌ها دسترسی پیدا کند.

این تحقیق سه خانواده بزرگ از فیلترشکن‌ها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپ‌هایی مانند TurboVPN، SnapVPN و VPN Monster می‌شود، همگی به شرکت‌هایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپ‌ها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهم‌تر، ضعف‌های امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک می‌گذارند.

استفاده از چنین وی‌پی‌ان‌هایی نه تنها امنیت شما را تامین نمی‌کند، بلکه به دلیل وجود «شاه کلید» مشترک، می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد. این تحقیق نشان می‌دهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.

© PasKoocheh

🔍 ircf.space
@ircfspace
👍28932🥴16😱6🔥4🗿4🎉3😁1
www.tgoop.com/ircfspace/1431
23.6K views



tgoop.com/ircfspace/1431
Create:
Last Update:

بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده، بسیاری از اپ‌های VPN محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند!

این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب می‌کنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از وی‌پی‌ان‌ها که از پروتکل Shadowsocks استفاده می‌کنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، می‌تواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آن‌ها دسترسی پیدا کند.

این تحقیق سه خانواده بزرگ از فیلترشکن‌ها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپ‌هایی مانند TurboVPN، SnapVPN و VPN Monster می‌شود، همگی به شرکت‌هایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپ‌ها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهم‌تر، ضعف‌های امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک می‌گذارند.

استفاده از چنین وی‌پی‌ان‌هایی نه تنها امنیت شما را تامین نمی‌کند، بلکه به دلیل وجود «شاه کلید» مشترک، می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد. این تحقیق نشان می‌دهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.

© PasKoocheh

🔍 ircf.space
@ircfspace

BY IRCF | اینترنت آزاد برای همه


Share with your friend now:
tgoop.com/ircfspace/1431

View MORE
Open in Telegram


Telegram News

Date: |

Write your hashtags in the language of your target audience. On Tuesday, some local media outlets included Sing Tao Daily cited sources as saying the Hong Kong government was considering restricting access to Telegram. Privacy Commissioner for Personal Data Ada Chung told to the Legislative Council on Monday that government officials, police and lawmakers remain the targets of “doxxing” despite a privacy law amendment last year that criminalised the malicious disclosure of personal information. In the next window, choose the type of your channel. If you want your channel to be public, you need to develop a link for it. In the screenshot below, it’s ”/catmarketing.” If your selected link is unavailable, you’ll need to suggest another option. With the administration mulling over limiting access to doxxing groups, a prominent Telegram doxxing group apparently went on a "revenge spree." bank east asia october 20 kowloon
from us


بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده، بسیاری از اپ‌های VPN محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند!

 IRCF | اینترنت آزاد برای همه TG
web: 1431
IRCF | اینترنت آزاد برای همه.Telegram web
IRCF | اینترنت آزاد برای همه Telegram TG Channel
Telegram Updated:
Telegram IRCF | اینترنت آزاد برای همه
FROM American