Svoboda internetu

Jak ruské aplikace špehují uživatele VPN

22. dubna 20265 min čtení

By Sarah Chen — CEH certified, penetration testing and network security background

Jak ruské aplikace špehují uživatele VPN

Nové vyšetřování odhalilo koordinované úsilí ruské vlády přeměnit populární spotřebitelské aplikace na nástroje sledování zaměřené na lidi, kteří používají VPN k obcházení státní cenzury. Zjištění, zveřejněná advokační skupinou RKS Global, vyvolávají závažné otázky nejen ohledně soukromí v Rusku, ale také ohledně toho, nakolik může každý uživatel důvěřovat aplikacím nainstalovaným v jeho zařízení.

Z 30 analyzovaných populárních ruských aplikací bylo u 22 zjištěno, že aktivně detekují používání VPN a ukládají tato data na serverech přístupných ruským bezpečnostním službám. Aplikace zahrnují bankovní platformy a hlavní webové služby, které každodenně používají miliony Rusů. Pro tyto uživatele může pouhé otevření bankovní aplikace při připojení k VPN vytvořit záznam, který skončí v rukou státních orgánů.

Jak aplikace detekují používání VPN

Zjistit, zda je uživatel připojen k VPN, není technicky složité. Aplikace mohou kontrolovat několik signálů: zda aktivní síťové rozhraní zařízení odpovídá známým VPN protokolům, zda IP adresa odkazuje na datové centrum místo na rezidenčního nebo mobilního poskytovatele, nebo zda jsou přítomny určité systémové indikátory spojené s tunelovacím softwarem.

To, co dělá zjištění RKS Global obzvláště závažnými, není samotná možnost detekce, ale skutečnost, že tyto aplikace údajně zaznamenávají a ukládají tyto informace způsobem, který je zpřístupňuje třetím stranám. To mění rutinní technickou kontrolu — jakou mnohé aplikace provádějí za účelem prevence podvodů nebo optimalizace sítě — v nástroj politického sledování.

Uložená data pak mohou být použita k vytvoření profilu uživatelů, kteří pravidelně obcházejí ruská internetová omezení, známá jako kontroly RuNetu. Úřady stále častěji označují používání VPN za kriminální nebo subverzivní čin a zdokumentovaná aktivita VPN poskytuje písemný záznam, který by mohl podpořit trestní stíhání.

Širší dopady pro uživatele VPN

Pro lidi mimo Rusko se může bezprostřední hrozba zdát vzdálená. Vyšetřování však poukazuje na riziko pro soukromí, které není specifické pro jednu zemi: aplikace, kterým důvěřujete s každodenními úkoly — kontrolou bankovního účtu, čtením zpráv, online nakupováním — mohou shromažďovat data o vaší síťové aktivitě způsoby, se kterými jste nikdy nesouhlasili a o nichž si nemusíte být vědomi.

V případě Ruska údajně tato data plynou ke státním bezpečnostním službám. V jiných kontextech by stejná data mohla být prodána inzerentům, sdílena s orgány činnými v trestním řízení na základě právní povinnosti nebo odhalena při bezpečnostním incidentu. Mechanismus je stejný; liší se pouze cíl a záměr.

Je to také připomínka, že VPN chrání váš provoz před čtením při přenosu, ale nebrání aplikaci spuštěné ve vašem zařízení sledovat vaše síťové prostředí a hlásit, co zjistí. Sledování na úrovni aplikací funguje pod vrstvou, kterou VPN zabezpečuje.

Co to znamená pro vás

Pokud jste ruský občan spoléhající na VPN pro přístup k blokovanému obsahu, riziko zde je přímé a závažné. Používání VPN při spuštěných aplikacích od hlavních ruských bank nebo platforem může generovat záznamy, které vás identifikují jako osobu obcházející cenzurní kontroly. Nejbezpečnějším přístupem je zacházet s těmito aplikacemi jako s potenciálně nepřátelskými vůči vašemu soukromí a omezit jejich používání při připojení k VPN, nebo používat pro citlivé procházení internetu oddělené zařízení bez takových aplikací.

Pro uživatele jinde je poučením otázka oprávnění aplikací a důvěry. Většina uživatelů chytrých telefonů uděluje aplikacím rozsáhlý přístup, aniž by přezkoumávala, jaká data tyto aplikace shromažďují nebo kam putují. Informace o stavu sítě, včetně toho, zda je aktivní VPN, jsou aplikacím často dostupné bez jakéhokoli zvláštního oprávnění na Androidu i iOS. Nemůžete vždy zabránit aplikaci v kontrole vašeho síťového prostředí, ale můžete být záměrní v tom, které aplikace instalujete a na jaké služby se spoléháte.

Stojí za to věnovat čas přezkoumání zásad ochrany osobních údajů aplikací, zejména částí o sdílení dat s třetími stranami a požadavcích vládních orgánů. Pokud aplikace nemá jasné zásady, nebo pokud si její zásady vyhrazují právo na široké sdílení s přidruženými subjekty nebo úřady, je to signál, který stojí za pozornost.

Buďte informováni a jednejte

Vyšetřování RKS Global je konkrétním příkladem toho, jak jsou digitální práva a osobní soukromí propojeny. Když vlády zapojují soukromé společnosti do programů sledování, aplikace, které lidé používají ke správě svých financí a každodenního života, se stávají potenciálními vektory státního monitorování.

Praktické závěry jsou přímočaré. Buďte selektivní ohledně toho, které aplikace instalujete a udržujete aktuální, zejména ty od společností, které mohou být vystaveny vládnímu tlaku. Chápejte, že VPN je jednou vrstvou ochrany soukromí, nikoli úplným štítem. A věnujte pozornost tomu, kde jsou data vaší aplikace uložena a kdo k nim má přístup, protože tato otázka je důležitá bez ohledu na to, ve které zemi žijete.

Jak se tento druh státem řízeného sledování prostřednictvím aplikací stává lépe zdokumentovaným, stojí za to sledovat práci organizací zabývajících se digitálními právy, které tyto praktiky vyšetřují a odhalují. Informovaní uživatelé jsou lépe připraveni chránit sami sebe.

// FAQ

Kolik ruských aplikací bylo shledáno detekujícími používání VPN?

Z 30 analyzovaných populárních ruských aplikací bylo u 22 zjištěno, že aktivně detekují používání VPN. Tyto aplikace zahrnují bankovní platformy a hlavní webové služby, které každodenně používají miliony Rusů.

Kdo provedl vyšetřování ruských aplikací špehujících uživatele VPN?

Vyšetřování provedla a zveřejnila advokační skupina RKS Global. Jejich zjištění vyvolala závažné otázky ohledně soukromí a schopností sledování zabudovaných do spotřebitelských aplikací.

Jak aplikace technicky zjišťují, zda je uživatel připojen k VPN?

Aplikace mohou detekovat používání VPN kontrolou toho, zda aktivní síťové rozhraní zařízení odpovídá známým VPN protokolům, zda IP adresa odkazuje na datové centrum, nebo zda jsou přítomny systémové indikátory spojené s tunelovacím softwarem. Tyto kontroly nejsou technicky složité k provedení.

Chrání vás používání VPN před sledováním na úrovni aplikací?

Ne, VPN pouze chrání váš provoz před čtením při přenosu a nebrání aplikacím spuštěným ve vašem zařízení sledovat vaše síťové prostředí a hlásit, co zjistí. Sledování na úrovni aplikací funguje pod vrstvou, kterou VPN zabezpečuje.

Co by mohly ruské úřady dělat s uloženými daty o detekci VPN?

Uložená data mohou být použita k vytvoření profilu uživatelů, kteří pravidelně obcházejí ruská internetová omezení, známá jako kontroly RuNetu. Ruské úřady stále častěji označují používání VPN za kriminální nebo subverzivní čin a zdokumentovaná aktivita VPN by mohla poskytnout písemný záznam na podporu trestního stíhání.

Jak ruské aplikace špehují uživatele VPN

Jak aplikace detekují používání VPN

Širší dopady pro uživatele VPN

Co to znamená pro vás

Buďte informováni a jednejte

// FAQ

// Související