Bezpečnost na internetu dostala další trhlinu a tentokrát se týká jednoho z nejdůvěryhodnějších jmen v oboru. Společnost Proton vydala na své sociální síti X (dříve Twitter) naléhavé varování pro všechny uživatele prohlížeče Google Chrome. V oficiálním obchodě se totiž opakovaně objevují falešné verze jejich VPN doplňku.
Proč je falešná VPN tou nejhorší noční můrou?
Role VPN (virtuální privátní sítě) je vytvořit bezpečný, šifrovaný tunel pro váš internetový provoz. Pokud je však samotný nástroj, který má tento tunel tvořit, kompromitovaný, stává se z něj „vlk v rouše beránčím“. U falešného doplňku Proton VPN hrozí následující rizika:
- Krádež přihlašovacích údajů: Falešné rozšíření může po instalaci zobrazit věrohodně vypadající okno pro přihlášení k vašemu Proton účtu. Jakmile zadáte své jméno a heslo, tato data putují přímo na server útočníka. Vzhledem k tomu, že Proton nabízí ekosystém (Mail, Drive, Calendar, Pass), získá útočník klíč k celému vašemu digitálnímu životu.
- Sledování (Man-in-the-Middle útok): Namísto šifrování vašich dat může falešná VPN veškerý váš provoz odposlouchávat. Útočníci vidí, jaké stránky navštěvujete, co tam píšete, a v nejhorším případě mohou zachytit i nešifrovaná bankovní data.
- Injektáž malwaru a reklam: Falešná rozšíření mohou do prohlížeče vkládat vlastní reklamy nebo skripty, které přesměrovávají uživatele na phishingové stránky, kde hrozí další infekce počítače.
Selhání Googlu: Tři varování a stále nic
Kritika Protonu směřuje přímo do Mountain View, sídla společnosti Google. „Od začátku roku jsme Google o falešných rozšířeních Proton VPN v jejich Chrome Web Store informovali ne jednou, ale hned třikrát,“ uvádí Proton.
Tento incident odhaluje hluboký systémový problém v tom, jak Google spravuje svůj ekosystém doplňků. Zatímco Apple je často kritizován za svou „uzavřenou zahradu“ a přísné (někdy až omezující) kontroly v App Store, Google sází na větší otevřenost. Tato otevřenost má však svou cenu. Schvalovací procesy pro Chrome Web Store se zdají být buď nedostatečně automatizované, nebo poddimenzované z hlediska lidské kontroly.
Skutečnost, že i po přímém nahlášení od legitimního vlastníka ochranné známky trvá Googlu „několik týdnů“, než zakročí, je pro bezpečnostní komunitu neakceptovatelná. Kyberzločincům stačí k napáchání obrovských škod i několik hodin. Týdny nečinnosti znamenají tisíce potenciálně infikovaných zařízení.
Jak se nenechat napálit a poznat originál od podvrhu?
Uživatelé se v prostředí Chrome Web Store musí naučit chovat jako detektivové. Zde je podrobný návod, jak identifikovat legitimní Proton VPN:
- Identita vývojáře: U oficiálního doplňku musí být v poli „Nabízí“ uveden web protonvpn.com nebo proton.me. Falešné verze často používají názvy jako „Swift Dev“, „Community Fork“ nebo jiné generické pojmy.
- Modré zaškrtnutí (Verified Publisher): Google sice zavedl odznaky pro ověřené vydavatele, ale jak vidíme, útočníci se občas dokážou prosmýknout systémem. Přesto je absence tohoto odznaku u velkého jména, jako je Proton, okamžitým varovným signálem.
- Počet instalací a recenzí: Oficiální Proton VPN má statisíce uživatelů a tisíce recenzí nasbíraných za roky existence. Pokud narazíte na doplněk, který má jen pár stovek stažení nebo podezřele málo (či jen pětihvězdičkových) recenzí, ruce pryč.
- Odkaz z oficiálního webu: Nehledejte VPN přímo v Chrome Web Store. Nejbezpečnější metodou je jít na stránku protonvpn.com, kliknout na sekci „Download“ a nechat se na obchod Chrome přesměrovat z jejich oficiálního odkazu.
Širší kontext: Válka o důvěru v prohlížeče
Tento problém není jen o Protonu. Je to ukázka toho, jak křehká je důvěra v doplňky webových prohlížečů obecně. Rozšíření prohlížeče mají v moderních systémech obrovská oprávnění – mohou číst a měnit data na všech navštěvovaných stránkách. To z nich dělá ideální vektor útoku.
V minulosti jsme byli svědky podobných problémů u doplňků pro blokování reklam nebo správu hesel. Skutečnost, že se útočníci nyní zaměřili na VPN, je logická. Lidé instalující VPN se aktivně snaží o bezpečnost. Právě tato ostražitost uživatelů je paradoxně zneužita – útočník jim nabídne „bezpečí“, které je ve skutečnosti pastí.
Co by měl Google změnit?
Bezpečnostní experti volají po přísnějších pravidlech pro doplňky, které manipulují se síťovým provozem. Pokud někdo nahraje rozšíření obsahující v názvu registrovanou značku jako „Proton“, „NordVPN“ nebo „AdBlock“, systém by měl automaticky vyžadovat verifikaci od majitele dané značky, než bude doplněk publikován.
Aktuální model „nejdřív publikuj, pak (možná) kontroluj“ v případě hlášení od renomovaných firem zjevně selhává. Pokud se Google nezlepší v rychlosti reakce na nahlášený malware, riskuje, že uživatelé ztratí důvěru v celý Chrome Web Store, což by mělo dalekosáhlé následky pro celý webový ekosystém.
Závěrečné doporučení pro všechny uživatele co si doplněk stáhli
Pokud jste si v poslední době instalovali jakékoli rozšíření s názvem Proton VPN, které vypadalo jako to na přiloženém obrázku (např. Swift Proton VPN), okamžitě postupujte následovně:
- Odinstalujte doplněk: Jděte do správy rozšíření a okamžitě jej odstraňte.
- Změňte si hesla: Pokud jste se do doplňku přihlašovali, změňte si heslo ke svému Proton účtu i ke všem ostatním službám, kde používáte stejné heslo (což byste mimochodem dělat neměli).
- Aktivujte 2FA: Pokud ještě nemáte aktivované dvoufázové ověření (2FA), udělejte to hned teď. Je to vaše poslední a nejsilnější obrana v případě, že útočník získá vaše heslo.
Buďte ostražití. Na internetu obecně platí víc než kde jinde staré známé „dvakrát měř, jednou řež“. A v případě doplňků pro Google Chrome to platí dvojnásob.
Google v tomto případě reaguje pomalu, proto je zodpovědnost za bezpečí především na nás uživatelích. Buďte obezřetní!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
