FreeVPN.One-skandalen har rystet brugernes tillid til privatlivsværktøjer. Chrome VPN-udvidelsen, tidligere verificeret og bredt betroet, blev afsløret i hemmelighed at tage fuldskærmsbilleder af brugernes browsing og sende dem til eksterne servere — helt uden samtykke.
Hvordan spywaret fungerede
Forskere hos Koi Security opdagede, at FreeVPN.One, på trods af sin verificerede status og over 100.000 installationer, i begyndelsen af 2025 tilføjede en skjult funktion til skærmbilledeoptagelse.
Fra den 17. juli begyndte udvidelsen i al hemmelighed at tage skærmbilleder af brugernes aktive faner og uploade dem — sammen med URL, fane-ID og en unik brugeridentifikator — til en ekstern server. Dette blev gjort med AES-256-GCM-kryptering og RSA-nøgler. Overvågningen fandt sted automatisk i baggrunden, uden brugerens vidende, selv før funktioner mærket “AI Threat Detection” var i brug.
Omfang og tilladelser
Normalt har et VPN-udvidelse kun brug for proxy- og lageradgang. FreeVPN.One krævede dog adgang til alle URL’er, faner og scripts — hvilket åbnede døren for vedvarende overvågning.
De indsamlede data omfattede stærkt følsomt indhold — bankoplysninger, beskeder, adgangskoder og endda personlige billeder, som blev vist på brugernes skærme under browsing.
Udviklerens påstande og platformens ansvar
Udvikleren forsøgte at forklare adfærden som et sikkerhedsskanningsværktøj, men leverede ingen gennemsigtighed eller dokumentation. Udvidelsen forblev i Chrome Web Store og beholdt sin verificerede status, selv efter at forskerne slog alarm.
Hvorfor det betyder noget
Når et privatlivsværktøj begynder at spionere på brugere, får det en dobbelt konsekvens — brudt tillid og alvorlige sikkerhedsrisici. FreeVPN.One-skandalen understreger, hvordan selv betroede browserudvidelser kan blive invasive fra den ene dag til den anden. Denne hændelse bør fungere som en advarsel til både brugere og platforme om at prioritere gennemsigtighed, sikkerhedsrevisioner og privacy-first design.
Konklusion
FreeVPN.One-spionagesagen afslører en skræmmende virkelighed: et påstået sikkert VPN-værktøj tog i hemmelighed skærmbilleder og eksponerede personlige data. Uden brugerens klare samtykke underminerer dette selve kernen i privatlivsværktøjer. Der er nu brug for strengere tilsyn og smartere sikkerhedsprotokoller i hele app-økosystemet.
0 svar til “FreeVPN.One spionage afsløret på fersk gerning”