Den nylige skandalen rundt FreeVPN.One har rystet brukernes tillit til personvernsverktøy. Chrome VPN-utvidelsen, tidligere verifisert og bredt betrodd, ble avslørt for i hemmelighet å ta fullskjermbilder av brukernes surfing og sende dem til eksterne servere — helt uten samtykke.
Hvordan spionvaren fungerte
Forskere ved Koi Security avdekket at FreeVPN.One, til tross for sin verifiserte status og over 100 000 installasjoner, i begynnelsen av 2025 la til en skjult funksjon for skjermdump-opptak.
Fra og med 17. juli begynte utvidelsen i stillhet å ta skjermbilder av brukernes aktive faner og laste dem opp — sammen med URL, fane-ID og en unik brukeridentifikator — til en ekstern server. Dette ble gjort med AES-256-GCM-kryptering og RSA-nøkkelhåndtering. Overvåkingen skjedde automatisk i bakgrunnen, uten noen form for brukerinteraksjon, allerede før funksjoner merket som “AI Threat Detection” ble tatt i bruk.
Omfang og tillatelser
Et VPN-tillegg trenger vanligvis bare proxy- og lagringstillatelser. FreeVPN.One krevde derimot tilgang til alle URL-er, faner og skripttilgang — noe som åpnet for vedvarende overvåking.
Dataen som ble samlet inn inkluderte svært sensitivt innhold — bankdetaljer, meldinger, passord og til og med personlige bilder vist på brukernes skjermer under surfing.
Utviklerens påstander og plattformansvar
Utvikleren forsøkte å rettferdiggjøre oppførselen som et sikkerhetsskanningsverktøy, men kunne ikke gi åpenhet eller bevis. Utvidelsen ble værende i Chrome Web Store og beholdt sin verifiserte status selv etter at forskerne slo alarm.
Hvorfor dette er viktig
Når et personvernsverktøy begynner å spionere på brukere, får det dobbel effekt — tilliten brytes og reelle sikkerhetsrisikoer oppstår. FreeVPN.One-saken viser hvordan selv betrodde nettleserutvidelser kan bli invaderende over natten. Hendelsen bør være en vekker for både brukere og plattformer om å prioritere åpenhet, sikkerhetsgjennomganger og personvernfokusert design.
Konklusjon
FreeVPN.One-spionasjeskandalen avslører en urovekkende virkelighet: et påstått sikkert VPN-verktøy tok i hemmelighet skjermbilder og eksponerte personlig data. Uten tydelig informasjon eller samtykke fra brukerne bryter dette selve løftet om personvern. Nå trengs det strengere tilsyn og smartere sikkerhetsprotokoller i hele app-økosystemet.
0 responses to “FreeVPN.One spionasje tatt på fersken”