Den senaste skandalen kring FreeVPN.One har skakat användares tillit till integritetsverktyg. Chrome VPN-tillägget, som tidigare var verifierat och allmänt betrott, avslöjades med att i hemlighet ta helsides skärmdumpar av användares surfande och skicka dem till fjärrservrar — helt utan samtycke.
Hur spionprogrammet fungerade
Forskare vid Koi Security upptäckte att FreeVPN.One, trots sin verifierade status och över 100 000 installationer, i början av 2025 lade till en dold funktion för skärmdumpsupptagning.
Från och med den 17 juli började tillägget i tysthet att ta skärmdumpar av användares aktiva flikar och ladda upp dem — tillsammans med URL, flik-ID och en unik användaridentifierare — till en fjärrserver. Detta gjordes med AES-256-GCM-kryptering och RSA-nyckelhantering. Spionerandet skedde automatiskt i bakgrunden, utan någon användarinteraktion, redan innan man använde funktioner märkta som “AI Threat Detection”.
Omfattning och behörigheter
Ett VPN-tillägg behöver vanligtvis endast proxy- och lagringsbehörigheter. FreeVPN.One krävde däremot åtkomst till alla URL:er, flikar och skriptmöjligheter — vilket öppnade för ihållande övervakning.
Den insamlade datan omfattade mycket känsligt innehåll — bankuppgifter, meddelanden, lösenord och till och med personliga foton som visades på användarnas skärmar under surfning.
Utvecklarens påståenden och plattformens ansvar
Utvecklaren försökte rättfärdiga beteendet som ett säkerhetsskanningsverktyg, men kunde inte ge någon transparens eller bevis. Tillägget låg kvar på Chrome Web Store och behöll sin verifierade status även efter att forskarna slagit larm.
Varför detta är viktigt
När ett integritetsverktyg börjar spionera på användare blir effekten dubbel — förtroendet raseras samtidigt som verkliga risker uppstår. Fallet med FreeVPN.One visar hur även betrodda webbläsartillägg kan bli invasiva över en natt. Händelsen bör fungera som en väckarklocka för både användare och plattformar att prioritera transparens, säkerhetsgranskningar och integritetsfokuserad design.
Slutsats
FreeVPN.One-spionageskandalen avslöjar en obehaglig verklighet: ett påstått säkert VPN-verktyg tog i hemlighet skärmdumpar och exponerade personlig data. Utan tydlig information eller samtycke från användarna bryter detta mot själva kärnlöftet om integritet. Det är hög tid för striktare tillsyn och smartare säkerhetsprotokoll i hela appekosystemet.
0 svar till ”FreeVPN.One spionage avslöjat på bar gärning”