FreeVPN.One otkriven kao špijunski alat – Chrome uklanja dodatak, kompromitirano preko 100.000 korisnika

Za mnoge korisnike interneta VPN je bitan alat za svakodnevni pristup internetu. Bilo da želite zaštititi svoju privatnost, surfati inozemnim sadržajem ili poboljšati sigurnost javnog Wi-Fi-ja, VPN-ovi su uvijek pravi izbor. Ali nisu svi VPN-ovi koji se oglašavaju kao “besplatni” pouzdani. Nedavno je otkriveno da FreeVPN.One, popularno besplatno VPN proširenje na Chromeu, potajno snima zaslone pregledavanja korisnika u pozadini i slao podatke nepoznatim poslužiteljima, što je izazvalo krizu privatnosti.

Besplatni VPN-ovi imaju skrivene zamke

Prema nedavnom istraživanju tvrtke za informacijsku sigurnost Koi Security, FreeVPN.One je preuzet više od 100.000 puta i Google ga je preporučio kao “istaknuto” proširenje ali  ažurirana verzija u travnju 2025. postupno je dodavala sumnjiva dopuštenja da bi  u verziji v3.1.3 lansiranoj u srpnju počeo implementirati “globalno praćenje” u pozadinskom programu. Sigurnosni istraživači otkrili su da  tiho snima zaslone različitih web stranica u samo nekoliko sekundi i prenosi ih na nepoznati poslužitelj pod nazivom aitd.one, zajedno s URL-om stranice, brojem kartice i jedinstvenim identifikatorom korisnika. Drugim riječima, bilo da koristite internetsko bankarstvo, prijavljujete se na svoju e-poštu ili uređujete Google tablice, svi vaši zasloni mogu se presresti bez vašeg pristanka.

Od jednostavnog VPN-a do “alata za praćenje”

Zanimljivo je da ovaj VPN nije zlonamjeran od samog početka. Ranije verzije FreeVPN.One doista su bile samo proxy alati, ali od sredine 2025. postupno je dodavao visokorizična dopuštenja kao što su <all_urls>, kartice i skriptiranje, što je ekvivalentno otvaranju pristupa svim stranicama preglednika. Do kraja srpnja, programeri su čak dodali AES-256 enkripciju i RSA enkapsulaciju ažuriranju u pokušaju da sakriju ponašanje prijenosa podataka, što je otežalo otkrivanje običnim korisnicima i sigurnosnom softveru.

Nakon testiranja, Koi Security je potvrdio da će čak i u sigurnim domenama kao što su Google fotografije ili proračunske tablice, dodatak i dalje automatski pokrenuti funkciju snimanja zaslona. Iako programeri tvrde da “rade samo na sumnjivim web stranicama”, ova se tvrdnja pokazuje očito nedosljednom stvarnom ponašanju.

Za obične korisnike, kako koristiti VPN da bi bili sigurni?

• Izbjegavajte besplatne VPN dodatke bez jasne reputacije i transparentne politike privatnosti.
• Koristite provjerene VPN brendove (iako su plaćeni) – većina prolazi revizije trećih strana.
• Umjesto browser ekstenzija, birajte službene aplikacije ili desktop klijente, jer proširenja imaju preširoke ovlasti.

FreeVPN.One pokazuje da “besplatno” ponekad znači plaćate svojim podacima. Ako ste koristili ovaj dodatak – odmah ga deinstalirajte i promijenite lozinke na svim važnim računima.