গোপনে ক্যাপচারের জন্য সন্দেহের মুখে Chrome-এর জন্য FreeVPN.One

  • গবেষকরা FreeVPN-এর বিরুদ্ধে অভিযোগ করেছেন। সম্মতি ছাড়াই ডেটা ক্যাপচার এবং পাঠানোর একটি।
  • এক্সটেনশনটি ১০০,০০০ ইনস্টল অতিক্রম করেছে এবং Chrome ওয়েব স্টোরে এটি প্রদর্শিত হয়েছে।
  • আপডেট টাইমলাইনটি এপ্রিল এবং জুলাইয়ের মধ্যে অনুমতি এবং টেলিমেট্রি বৃদ্ধির ইঙ্গিত দেয়।
  • গোপনীয়তা নীতি পরিবর্তন এবং অস্বচ্ছ ডেভেলপার; প্রভাবিত ব্যবহারকারীদের জন্য তাৎক্ষণিক পদক্ষেপ নেওয়ার পরামর্শ দেওয়া হচ্ছে।
Pablinux

5 মিনিট

ফ্রিভিপিএন.ওয়ান

গুগল ক্রোমের জন্য FreeVPN.One এবং এর এক্সটেনশন অভিযোগের পর তারা আলোচনায় আছেন যে তারা হয়তো ব্যাকগ্রাউন্ড স্ক্রিনশট পরিদর্শন করা পৃষ্ঠাগুলির সংখ্যা এবং সেই তথ্য ডেভেলপার দ্বারা নিয়ন্ত্রিত সার্ভারগুলিতে পাঠানো। এই ঘটনাটি নিরাপত্তা গবেষকরা রিপোর্ট করছেন এবং 100.000 এরও বেশি ইনস্টলেশন সহ একটি এক্সটেনশনকে প্রভাবিত করে যা Chrome ওয়েব স্টোরে বৈশিষ্ট্যযুক্ত ব্যাজও প্রদর্শন করে।

এমন একটি প্রেক্ষাপটে যেখানে ডিজিটাল গোপনীয়তা একটি অগ্রাধিকার হয়ে উঠেছে, এই পর্বটি বিনামূল্যের সরঞ্জামগুলির উপর আমাদের আস্থা সম্পর্কে বিতর্কটি আবার শুরু করে। যদিও একটি স্বনামধন্য VPN সাহায্য করতে পারে, বিস্তৃত অনুমতি সহ একটি এক্সটেনশনের আচরণ পরিবর্তন হলে তা হস্তক্ষেপকারী হয়ে উঠতে পারে। FreeVPN.One-এর ফলাফল অনুসারে, আপডেট সহ।

FreeVPN.One সম্পর্কে গবেষকরা যা আবিষ্কার করেছেন

অনুযায়ী কোই সিকিউরিটি দ্বারা প্রকাশিত একটি বিশ্লেষণ এবং লোটান সেরি (নিরাপত্তা গবেষক), FreeVPN.One দ্বারা স্বাক্ষরিত ব্যবহারকারীর হস্তক্ষেপ ছাড়াই আপাতদৃষ্টিতে ক্ষতিকারক আচরণ থেকে স্ক্রিনশট ক্যাপচারে পরিণত হত যেকোনো ওয়েবসাইট লোড করার কয়েক সেকেন্ড পরে। প্রতিবেদন অনুসারে, URL, ট্যাব আইডি এবং একটি ব্যবহারকারী আইডি সহ সেই ছবিগুলি aitd.one/brange.php ডোমেনের মতো একটি দূরবর্তী এন্ডপয়েন্টে পাঠানো হবে।

দলটি ডেভেলপারের সাথে যোগাযোগ করে, যিনি একটি সম্পর্কে কথা বলেন ব্যাকগ্রাউন্ড স্ক্যানিং বৈশিষ্ট্যের অভিযোগ এবং ভবিষ্যতে স্পষ্ট সম্মতির প্রতিশ্রুতিতবে, কোই সিকিউরিটি দাবি করেছে যে তারা এই দাবিগুলির সমর্থনে কোনও প্রমাণ পায়নি এবং যোগাযোগ বিচ্ছিন্ন করা হয়েছে।

এমন একটি কালপঞ্জি যা ভ্রু কুঁচকে দেয়

বর্ণিত আচরণটি রাতারাতি উদ্ভূত হয়নি; প্রতিবেদনে অনুমতি এবং সক্ষমতার ক্রমবর্ধমান বৃদ্ধির চিত্র তুলে ধরা হয়েছে বসন্ত এবং গ্রীষ্মের মাঝামাঝি।

  • এপ্রিল ২০২৫ (v2025): অনুমতিপত্র অন্তর্ভুক্তি <all_urls>, ব্যবহারকারীর পরিদর্শন করা সমস্ত ঠিকানায় অ্যাক্সেস প্রদান করে।
  • জুন ২০২৫ (v2025): নাম পরিবর্তন করে AI থ্রেট ডিটেকশন, সমস্ত সাইট জুড়ে স্ক্রিপ্টিং এবং স্ক্রিপ্টিং অনুমতি রাখা হয়েছে।
  • ১৭ জুলাই, ২০২৫ (v17): কথিত সক্রিয় গুপ্তচরবৃত্তির শুরু: নীরব ক্যাপচার, অবস্থান ট্র্যাকিং এবং বহিরাগত সার্ভারে পাঠানোর মাধ্যমে ডিভাইসের আঙুলের ছাপ।
  • ১৭ জুলাই, ২০২৫ (v25): RSA-এর সাথে AES-256 এনক্রিপশন অন্তর্ভুক্ত করা এবং এক্সফিল্ট্রেশন ট্র্যাক করা আরও কঠিন করার জন্য একটি নতুন ডোমেন।
  • ব্যাজের স্থায়িত্ব: সতর্কতা সত্ত্বেও, এক্সটেনশনটি Chrome স্টোরে তার বৈশিষ্ট্যযুক্ত অবস্থা বজায় রেখেছে।

অনুমতি এবং ক্যাপচার কীভাবে পরিচালিত হবে

যদিও VPN এক্সটেনশনের জন্য অনুমতির প্রয়োজন হতে পারে যেমন প্রক্সি এবং স্টোরেজ এর মৌলিক কার্যকারিতার জন্য, কোই সিকিউরিটি অতিরিক্ত অনুরোধের উপর জোর দেয় ট্যাব, স্ক্রিপ্টিং এবং সমস্ত URL-এ অ্যাক্সেস. এই সংমিশ্রণের সাহায্যে, এক্সটেনশনটি যেকোনো জায়গায় কোড ইনজেক্ট করুন এবং প্রতিটি পৃষ্ঠা লোড হওয়ার কয়েক সেকেন্ড পরে ব্যাকগ্রাউন্ড ক্যাপচার সক্রিয় করুন, ব্যবহারকারীর জন্য কোনও দৃশ্যমান সংকেত ছাড়াই।

গোপনীয়তা নীতি পরিবর্তন করা হচ্ছে

FreeVPN.One এর নীতিমালায় বলা হয়েছে যে ব্যবহারকারী যদি বিকল্পটি সক্ষম করে তবেই স্ক্রিনশট নেওয়া হবে এআই থ্রেট ডিটেকশন। তবে, অন্য একটি অংশে এর ব্যবহার নির্দেশ করা হয়েছে বেনামী ব্যবহারের ডেটা আপনি সেই সুরক্ষা সক্রিয় করুন বা না করুন, তা নির্বিশেষে একটি হুমকি গোয়েন্দা ভিত্তি তৈরি করতে, এমন কিছু যা পর্যবেক্ষণের সাথে মিলে যায় গবেষকদের।

উপরন্তু, নীতিতে সাম্প্রতিক পরিবর্তনগুলি সনাক্ত করা হয়েছে২০শে জুন তারিখের একটি অনুলিপিতে বেনামী ডেটা ব্যবহারের বিভাগ বা বিটা সিস্টেম নোটিশ অন্তর্ভুক্ত ছিল না, বা এটি স্পষ্টভাবে দায়ী কোম্পানিকে চিহ্নিত করেনি (অন্যান্য সংস্করণে CMO Ltd উল্লেখ করা হয়েছিল), যা অপারেটিং সত্তা সম্পর্কে অনিশ্চয়তা বাড়িয়ে তোলে।

একজন কঠিন-ট্র্যাক ডেভেলপার

এই সম্প্রসারণের জন্য দায়ী ব্যক্তির পরিচয় অস্পষ্ট।গুগলের দেওয়া একমাত্র ট্রেস হল একটি যোগাযোগের ইমেল যার ডোমেনটি একটি Wix সাবডোমেনে (domain146.wixsite.com/phoenixsoftsol) হোস্ট করা একটি Phoenix Software Solutions পৃষ্ঠায় পুনঃনির্দেশিত হয়। গবেষকরা যখন বৈধতার প্রমাণ, যেমন একটি কোম্পানির প্রোফাইল, একটি কোড সংগ্রহস্থল, বা পেশাদার উপস্থিতির জন্য জিজ্ঞাসা করেন, তখন যোগাযোগটি সাড়া দেওয়া বন্ধ করে দেয়।

Chrome ওয়েব স্টোর এবং অফিসিয়াল ওয়েবসাইটে FreeVPN.One স্ট্যাটাস

ইতিমধ্যে, অফিসিয়াল FreeVPN.One পৃষ্ঠা প্রদর্শিত হবে দুর্লভ এবং তথ্যহীন বিষয়বস্তুলোকেশন বিভাগে লিঙ্ক করা ব্লগগুলি খুব কম মূল্য প্রদান করে এবং সাপোর্ট বোতামটি কেবল একটি ইমেলের মধ্যে সীমাবদ্ধ। তা সত্ত্বেও, এক্সটেনশনটি তার বৈশিষ্ট্যযুক্ত ব্যাজ ধরে রাখে এবং কীওয়ার্ডের জন্য ভাল সার্চ ইঞ্জিন র‍্যাঙ্কিং বজায় রাখে।

FreeVPN.One ইনস্টল করলে কী করবেন?

আপনি যদি এই এক্সটেনশনটি ব্যবহার করে থাকেন, তাহলে সম্ভাব্য প্রভাব কমাতে দ্রুত এবং সতর্কতার সাথে কাজ করা মূল্যবান।

  • এক্সটেনশনটি আনইনস্টল করুন এবং এটি আপনার গুগল অ্যাকাউন্টের সাথে সিঙ্ক হয়েছে কিনা তা পরীক্ষা করুন; সিঙ্ক পুনরায় সেট করার কথা বিবেচনা করুন।
  • ব্রাউজিং ডেটা মুছুন এবং কুকিজ, এবং Chrome-এ অন্যান্য এক্সটেনশনগুলিকে প্রদত্ত অনুমতিগুলি পর্যালোচনা করুন।
  • পাসওয়ার্ড পরিবর্তন করুন সংবেদনশীল পরিষেবাগুলির (ব্যাংকিং, ডাক, কাজ) ক্যাপচারের সময় প্রকাশিত হতে পারে।
  • সক্রিয় তত্ত্বাবধান আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস পান এবং যখনই সম্ভব নিরাপত্তা সতর্কতা সেট আপ করুন।
  • গুগলকে অবহিত করুন পর্যালোচনা দ্রুত করার জন্য দোকানে এক্সটেনশনটি রিপোর্ট করে।
  • বিকল্পগুলি মূল্যায়ন করুন পাবলিক অডিট, প্রমাণিত খ্যাতি এবং ন্যূনতম ব্রাউজার অনুমতি সহ।

তদন্তের মাধ্যমে যে চিত্রটি আঁকা হয়েছে তা হলো একটি জনপ্রিয় সম্প্রসারণের চিত্র, যা সময়ের সাথে সাথে, সম্প্রসারিত অনুমতি এবং টেলিমেট্রি থাকত গোপনীয়তার দিক থেকে এটিকে ন্যায্যতা দেওয়া কঠিন; বিনামূল্যের সরঞ্জামগুলির সাথে অত্যন্ত সতর্ক থাকা, তাদের পিছনে কে আছে তা যাচাই করা এবং সর্বোপরি, প্রতিটি আপডেটে আসা অনুমতি এবং পরিবর্তনগুলি পর্যালোচনা করা গুরুত্বপূর্ণ।