‘सुरक्षित’ मानिएको फ्री भीपीएनले गोप्य रूपमा स्क्रिनशट खिचेर यसरी चोर्यो प्रयोगकर्ताको डेटा
भदौ ४, २०८२ २३:४
काठमाडौँ । एक लाखभन्दा बढी पटक इन्स्टल भएको र ‘भेरिफाइड’ ब्याजसमेत पाएको एक निःशुल्क क्रोम एक्सटेन्सनले गोप्य रूपमा प्रयोगकर्ताको जासुसी गरिरहेको खुलासा भएको छ । ‘फ्रिभीपीएन डट वन’ (FreeVPN.One) नामक यस एक्सटेन्सनले प्रयोगकर्ताको कम्प्युटरको स्क्रिनशट खिच्दै रिमोट सर्भरमा पठाएर संवेदनशील डेटा चोरी गरिरहेको खुलेको हो ।
पहिले ‘सुरक्षित’ मानिएको यो क्रोम एक्सटेन्सनले यसै वर्ष विभिन्न अपडेटमार्फत प्रयोगकर्ताको जानकारी बिना नै स्क्रिन क्याप्चर गर्ने र डेटा चोर्ने फिचर थपेको थियो । ‘कोइ सेक्युरिटी’ (Koi Security) को अनुसन्धान टोलीले गरेको अनुसन्धानबाट यस्तो तथ्य बाहिर आएको हो ।
यो समाचार तयार पार्दासम्म उक्त स्पाइवेयर क्रोम वेब स्टोरमा उपलब्ध छ र यसले एक हजारभन्दा बढी रिभ्युमा ५ मा ३.८ स्टार पाएको छ । यसले गर्दा धेरै प्रयोगकर्ता अझै पनि यसलाई विश्वास गरिरहेका छन् ।
“अधिकांश मानिसहरू एउटै कारणले भीपीएन प्रयोग गर्छन्, त्यो हो गोपनीयता,” कोइ सेक्युरिटीका अनुसन्धानकर्ताहरूले भने, “फ्रिभीपीएन डटवन सुरक्षित विकल्प जस्तो देखिन्थ्यो । तर एकपटक यो तपाईंको ब्राउजरमा आएपछि यसले तपाईंलाई सुरक्षित राख्न होइन निरन्तर निगरानी गर्न काम गर्छ ।”
कसरी चोर्छ यसले डेटा ?
साइबर न्युजले विश्लेषण गरेको रिपोर्ट अनुसार यो एक्सटेन्सन प्रयोग गरिरहेका प्रयोगकर्ताले कुनै वेबपेज खोल्दा यसले ब्याकग्राउन्डमा स्क्रिनशट लिन्छ र त्यसलाई यूआरएल, ट्याब आईडी र प्रयोगकर्ताको युनिक आइडेन्टिफायर सहित रिमोट सर्भरमा पठाउँछ ।
“प्रयोगकर्ताले केही थाहा नपाई ब्याकग्राउन्डमा स्क्रिनशट लिइन्छ,” रिपोर्टमा भनिएको छ, “स्क्रिनशटमा पासवर्ड, बैंकिङ विवरण, व्यक्तिगत मेसेज र स्क्रिनमा देखिने कुनै पनि संवेदनशील डेटा हुन्छ । यी स्क्रिनशट फोटो भीपीएन प्रदायकभन्दा फरक तेस्रो-पक्षको सर्भरमा अपलोड गरिन्छ । यो प्राइभेसी टुलले गर्नुपर्ने कामको ठिक विपरीत हो ।”
यस एक्सटेन्सनमा ‘स्क्यान विथ एआई थ्रेट डिटेक्सन’ (Scan with AI Threat Detection) नामक फिचर पनि छ । यसले प्रयोगकर्ताले कुनै यूआरएल जाँच गर्न चाहेमा स्क्रिनशट र यूआरएल अपलोड गरेर काम गर्छ । तर, प्रयोगकर्ताले यो बटन क्लिक नगर्दा पनि एक्सटेन्सनले ब्याकग्राउन्डमा निरन्तर स्क्रिनशट लिइरहेको कुरा भने लुकाइएको छ ।
यसले प्रयोगकर्ताको आईपी एड्रेस, भौगोलिक स्थान र डिभाइसको जानकारी जस्ता अन्य डेटा पनि सङ्कलन गरेको भेटिएको हो । भीपीएनको मुख्य काम गर्नका लागि केवल प्रोक्सी र स्टोरेज पर्मिसन चाहिन्छ । तर, फ्रिभीपीएन डटवनले सबै यूआरएल, ट्याब र स्क्रिप्टिङको अनुमति माग्छ । यसैबाट प्रयोगकर्तामाथि निगरानी हुने गरेको अनुसन्धानकर्ताले फेला पारेका छन् ।
रिपोर्ट अनुसार अप्रिल २०२५ को अपडेटमा यसले सबै वेबसाइटमा एक्सेस गर्न सक्ने ‘all_URLs’ अनुमति लिएको थियो । जुनमा यसले अझ ‘स्क्रिप्टिङ पर्मिसन’ मागेको थियो । रोचक कुरा त के छ भने कम्पनीले यसलाई सेक्युरिटी अपग्रेडको रूपमा प्रस्तुत गरेको थियो ।
एक्सटेन्सनको सेवा सर्त वा वेबसाइटमा डेभलपरको नाम उल्लेख छैन । यसमा केवल एक सामान्य इमेल एड्रेस दिइएको छ । अनुसन्धानकर्ताले यस एक्सटेन्सका डेभलपरलाई सम्पर्क गर्दा उनले यसलाई ‘ब्याकग्राउन्ड स्क्यानिङ’ फिचरको हिस्सा बताए । ब्याकग्राउन्ड स्क्यानिङ फिचर अनर्गत भएको भए यो त्यतिबेला मात्र एक्टिभेट हुनुपर्थ्यो जतिबेला शंकास्पद डोमेन देखिन्छ ।
तर, गुगल सिट्स र गुगल फोटोज जस्ता विश्वसनीय साइटमा पनि स्क्रिनशट लिइएको अनुसन्धानकर्ताले फेला पारेका थिए । अनुसन्धानकर्ताका अनुसार यो एक्सटेन्सन बनाउने डेभलपरलाई सम्पर्क गरेर प्रोफाइल वा अन्य कुनै आधिकारिक प्रमाण उपलब्ध गराउन आग्रह गर्दा उनी सम्पर्कविहीन बनेका थिए ।
नेपालमा अधिकांश बेटिङ, एडल्ट साइटदेखि टेलिग्राम जस्ता मेसेजिङ प्लेटफर्म प्रतिबन्धित छन् । यस्ता प्लेटफर्म प्रयोग गर्न भीपीएन प्रयोग गर्नुपर्ने हुन्छ । यसैका लागि प्रयोगकर्ताले निःशुल्क र विश्वसनिय भीपीएन खोजिरहेका हुन्छन् । सुरुवाती चरणमा राम्रै रिभ्यु पाइरहेको यो एक्सटेन्सन नेपाली प्रयोगकर्ताले पनि प्रयोग गरिरहेको अनुमान लगाउन सकिन्छ । साइबर सुरक्षा अनुसन्धानकर्ताले भने यो एक्सटेन्सन तुरुन्त हटाउन सुझाव दिएका छन् ।
पछिल्लो अध्यावधिक: भदौ ४, २०८२ २३:१६
