فروشگاههای اپلیکیشن اپل و گوگل همچنان برنامههایی VPN را ارائه میدهند که بهصورت پنهانی در مالکیت شرکتهای چینی هستند، بدون اینکه این موضوع را به کاربران اطلاع دهند. این موضوع باعث شده کاربران نسبت به خطرات احتمالی در حوزه حریم خصوصی و امنیت ملی بیاطلاع باقی بمانند.
بر اساس گزارشی از پروژه شفافیت فناوری (TTP)، بیش از شش هفته پس از افشای این مسئله، اپلیکیشنهایی که توسط شرکتهای چینی اداره میشوند همچنان در این پلتفرمها فعال هستند. در این گزارش همچنین آمده که ممکن است اپل و گوگل از طریق این برنامهها درآمد نیز کسب کنند؛ برنامههایی که اطلاعات کاربران را در معرض خطر قرار میدهند.
این اپلیکیشنها که تحت عنوان شبکه خصوصی مجازی (VPN) فعالیت میکنند، به کاربران وعده میدهند که هویت آنها را در زمان مرور اینترنت مخفی نگه میدارند. اما زمانی که این VPNها تحت مالکیت شرکتهای چینی هستند، نگرانیها جدیتر میشود؛ چرا که بر اساس قوانین امنیت ملی چین، این شرکتها ممکن است مجبور به اشتراکگذاری اطلاعات کاربران با دولت چین شوند. از آنجا که VPNها به تمام فعالیتهای اینترنتی کاربر دسترسی دارند، خطر افشای اطلاعات بسیار بالاست.
در گزارش منتشرشده در ۱ آوریل ۲۰۲۴، TTP اعلام کرد که بیش از ۲۰ مورد از ۱۰۰ VPN رایگان برتر در فروشگاه اپلیکیشن اپل در آمریکا، دارای نشانههایی از مالکیت چینی هستند. هیچکدام از این برنامهها بهطور شفاف به وابستگی خود به چین اشاره نکردهاند و برخی نیز منشأ خود را پشت چندین شرکت صوری پنهان کردهاند. چندین برنامه از جمله به شرکت Qihoo 360 وابسته بودهاند؛ شرکتی چینی در حوزه امنیت سایبری که به دلیل ارتباط با ارتش آزادیبخش خلق چین، از سوی آمریکا تحریم شده است.
پس از پیگیری روزنامه Financial Times، دو برنامه مرتبط با Qihoo 360 یعنی Thunder VPN و Snap VPN از فروشگاه اپ استور حذف شدند. بررسیهای مجدد TTP در اوایل ماه مه نشان داد که برنامه Signal Secure VPN نیز بهطور بیسر و صدا حذف شده است. با این حال، برنامههای Turbo VPN و VPN Proxy Master همچنان در فروشگاه اپل آمریکا در دسترس بودند، به همراه ۱۱ برنامه دیگر با مالکیت چینی که در گزارش TTP شناسایی شده بودند.
در سوی دیگر، فروشگاه Google Play نیز همچنان میزبان چهار برنامه مرتبط با Qihoo 360 شامل Turbo VPN، VPN Proxy Master، Snap VPN و Signal Secure VPN است، بهعلاوه هفت برنامه دیگر که در گزارش اولیه TTP شناسایی شده بودند.
سکوت اپل، گوگل و توسعهدهندگان چینی در برابر اتهامات TTP
در پاسخ به گزارش منتشر شده توسط پروژه شفافیت فناوری (TTP)، شرکتهای اپل، گوگل، Qihoo 360 و اکثر توسعهدهندگان معرفیشده در این گزارش، از ارائه هرگونه توضیح خودداری کردهاند.
تنها واکنش رسمی از سوی شرکتی به نام Autumn Breeze Pte. Ltd. ارائه شد؛ شرکتی که در فروشگاه گوگل پلی بهعنوان توسعهدهندهی برنامه Snap VPN معرفی شده است. این شرکت اعلام کرد که در سنگاپور ثبت شده و بهطور مستقل فعالیت میکند. Autumn Breeze تأکید کرده است:
«ما هیچگونه وابستگی به Qihoo 360 نداریم. حفاظت از حریم خصوصی کاربران اولویت اول ماست. ما بهشدت از سیاست عدم ذخیرهسازی دادهها (No-Log Policy) پیروی میکنیم و هیچ فعالیت آنلاینی از کاربران را ثبت یا نظارت نمیکنیم.»
اما در گزارش قبلی TTP آمده بود که شرکت Qihoo 360 در برههای مالک Autumn Breeze بوده است. در سال ۲۰۲۰، مدتی پس از اعمال تحریمهای ایالات متحده علیه Qihoo 360، این شرکت ظاهراً Autumn Breeze و دو شرکت دیگر را به طرفهایی ناشناس واگذار کرد. با این حال، اسناد رسمی Autumn Breeze همچنان نام مدیری را به عنوان عضو هیئت مدیره ذکر میکنند که پیشتر در واحد امنیت موبایلی Qihoo 360 فعالیت داشته است. این فرد در سوابق رسمی دارای تابعیت چینی است.
برنامههای رایگان، اما همراه با خریدهای درونبرنامهای
تمام VPNهایی که در این گزارش شناسایی شدهاند بهصورت رایگان در فروشگاههای اپلیکیشن عرضه شدهاند. اما بررسی سریع TTP در ماه مه نشان داد که برخی از این برنامهها خریدهای درونبرنامهای نیز ارائه میدهند.
در اپ استور اپل، کاربران میتوانند پلنهای اشتراک ماهانه یا سالانه خریداری کنند. این موضوع بدان معناست که اپل و گوگل از محل پرداخت کاربران بابت اشتراکها یا امکانات اضافی این برنامهها، درآمد کسب میکنند.
بر اساس سیاستهای درآمدزایی این پلتفرمها:
- اپل از هر خرید درونبرنامهای، ۳۰٪ کارمزد دریافت میکند (برای کسبوکارهای کوچک این مبلغ ۱۵٪ است).
- گوگل نیز تا سقف یک میلیون دلار فروش سالانه، ۱۵٪ کارمزد دریافت میکند و برای مبالغ بالاتر، این نرخ به ۳۰٪ افزایش مییابد.
- در مورد اشتراکهای خودکار (Auto-renewing)، کارمزد اپل پس از سال اول به ۱۵٪ کاهش مییابد؛ گوگل نیز از همان ابتدا نرخ ۱۵٪ را اعمال میکند.
درآمدزایی VPNهای چینی از طریق تبلیغات در گوگل پلی
برخی از VPNهایی که تحت مالکیت شرکتهای چینی هستند و در فروشگاه گوگل پلی در دسترس قرار دارند، در توضیحات خود اعلام کردهاند که حاوی تبلیغات هستند. این موضوع نشان میدهد که گوگل نیز ممکن است در درآمدزایی این برنامهها از طریق نمایش تبلیغات نقش داشته باشد و از این طریق سهمی از درآمد تبلیغاتی این اپلیکیشنها دریافت کند.
با توجه به اینکه این برنامهها نهتنها اطلاعات حساس کاربران را جمعآوری میکنند، بلکه از طریق تبلیغات نیز درآمدزایی دارند، نگرانیها درباره امنیت دادهها و انگیزههای تجاری پشت پرده افزایش یافته است.
تداوم حضور VPNهای چینی در اپ استورها؛ درآمد میلیوندلاری با تهدید امنیتی
مطابق با قوانین اپل، برنامههایی که خدمات VPN ارائه میدهند نباید هیچگونه دادهای را به فروش برسانند، استفاده کنند یا در اختیار اشخاص ثالث قرار دهند. با این حال، هر توسعهدهندهی چینی بر اساس قوانین امنیت ملی این کشور، ممکن است ملزم به اشتراکگذاری دادههای کاربران با دولت چین شود.
پروژه شفافیت فناوری (TTP) نتوانست سیاست مشخصی از سوی گوگل پلی برای توسعهدهندگان VPN پیدا کند، اما گوگل از تمام اپها میخواهد شفافیت در اشتراکگذاری دادههای کاربران را رعایت کنند. گوگل به سوالات دربارهی این سیاستها پاسخی نداد.
📊 فهرست ۱۳ VPN تحت مالکیت شرکتهای چینی در اپ استور اپل
| نام اپلیکیشن | توسعهدهنده | رتبه در دانلود رایگان | درآمد تخمینی | خرید درونبرنامهای |
| X-VPN | Free Connected Limited | #4 | > 10 میلیون دلار | دارد |
| Ostrich VPN | GeWare Technology Limited | #13 | – | دارد |
| VPN Proxy Master | ALL Connected Co., Ltd. (وابسته به Qihoo 360) | #17 | > 5 میلیون دلار | دارد |
| Turbo VPN | INNOVATIVE CONNECTING PTE.LIMITED (وابسته به Qihoo 360) | #18 | > 5 میلیون دلار | دارد |
| VPNIFY | Neonetworks solutions Ltd. | #24 | > 100 هزار دلار | دارد |
| OvpnSpider | WCOMES TECHNOLOGIES CO., LIMITED | #34 | > 50 هزار دلار | دارد |
| WireVPN | WEILAI NETWORK TECHNOLOGY CO., LIMITED | #36 | – | دارد |
| Now VPN | world creation technology limited | #64 | – | دارد |
| Speedy Quark VPN | Hefei Single Machine Placement Technology | #94 | – | دارد |
| AppVPN | WCOMES TECHNOLOGIES CO., LIMITED | #99 | > 20 هزار دلار | دارد |
| HulaVPN | Hula Link Technology Co., Ltd. | – | – | دارد |
| WireVPN | freevpn Ltd. | – | – | دارد |
| Pearl VPN | Xian YuanChuangYouPin Network Tech Limited | – | – | دارد |
📱 لیست ۱۱ برنامه VPN تحت مالکیت چینی در گوگل پلی
طبق گزارش AppMagic، این برنامهها در Google Play نیز فعال هستند و برخی از آنها درآمد تبلیغاتی و خرید درونبرنامهای دارند:
| نام اپلیکیشن | توسعهدهنده | رتبه دانلود رایگان | درآمد تخمینی | تبلیغات | خرید درونبرنامهای |
| Turbo VPN | Innovative Connecting (Qihoo 360) | #10 | > 5 میلیون دلار | دارد | دارد |
| VPN Proxy Master | LEMON CLOVE PTE. LIMITED (Qihoo 360) | #27 | > 500 هزار دلار | دارد | دارد |
| X-VPN | Free Connected Limited | #37 | > 10 میلیون دلار | دارد | دارد |
| Speedy Quark VPN | VPN – Fast Master Proxy Inc. | #46 | – | دارد | دارد |
| VPNIFY | VPNIFY | #56 | > 10 هزار دلار | دارد | دارد |
| Ostrich VPN | Geware VPN Pro | #72 | – | دارد | – |
| Snap VPN | AUTUMN BREEZE PTE. LIMITED (Qihoo 360) | – | – | دارد | دارد |
| Signal Secure VPN | AUTUMN BREEZE PTE. LIMITED (Qihoo 360) | – | – | دارد | دارد |
| OvpnSpider | WCOMES TECHNOLOGIES CO., LIMITED | – | – | دارد | دارد |
| HulaVPN | Hula Link | – | – | دارد | دارد |
| AppVPN | WCOMES TECHNOLOGIES CO., LIMITED | – | – | دارد | دار |
