AmanVPN: прекрасный подарок или отравленная конфета?
Не так давно ворвался в круг VPN клиентов такой интересный продукт, как
AmanVPN. Нам предложили широчайшие возможности совершенно бесплатно. Программа разрабатывается международным коллективом достаточно интенсивно и нацелена на широкий круг использования. Но, как гласит народная мудрость, "Бесплатный сыр бывает только в мышеловке". Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов.
Предлагаю начать исследование недокументированных функций этой программы. В связи с тем, что в программе отсутствуют даже намеки на какие-либо справочные материалы, а на сайте нет ни форума, ни вменяемой формы обратной связи, в этой теме также будут описываться приемы и особенности работы с программой. Также, очень надеюсь, на форуме найдутся специалисты, которые смогут рассмотреть программу вооруженным взглядом и осветить ее недокументированную сетевую активность. Наверняка у программы должна быть функция сбора каких-то данных для отправки разработчикам. Хочется надеяться, что через нее не будет происходить утечка конфиденциальной информации, но стоит рассчитывать на какую-то выгоду от программы для ее разработчиков и поэтому лучше быть наготове и во всеоружии, чтобы, при наличии телеметрии, отсечь таковую.
Для затравки изложу то, что мне удалось узреть невооруженным взглядом.
Установщик представляет собой банальный WinRar SFX архив, в котором содержится весь состав программы.
При запуске установки используется режим временного каталога, то есть содержимое архива распаковывается в папку TEMP в профиле пользователя и оттуда уже начинается распихивание файлов по разным местам в системе.
Основная масса копируется в папку
c:\Program Files (x86)\aman\, но часть файлов оказывается в папке
Windows. Это файлы
AmanOnlineWT.exe и
AmanUpdateLogLT.exe, второй запускается как служба, причем не удаляемая в процессе деинсталляции программы, первый, по всей видимости, должен обеспечивать какое-то дополнительное соединение. Может быть удален защитником Windows, как малварь. Как показала практика, программа прекрасно обходится без этих файлов. В ранних версиях программы эти 2 файла содержались в виде отдельно программного блока под названием
wallpaper.
После установки программы распакованный временный каталог не удаляется и может использоваться для восстановления утраченных или удаленных пользователем компонентов.
Программе для соединения требуется TAP адаптер. Без него она сможет соединиться с серверами. Разработчики частично позаботились о драйвере этого адаптера, но только для пользователей 64 разрядных систем. Владельцам 32 битных ОС придется самостоятельно искать, скачивать и устанавливать этот TAP адаптер.
Кстати, драйвер адаптера маркирован Tom VPN, возможно разработчики амана - выходцы из команды этого клиента. Но тут я могу сильно ошибаться.
После установки организуются три службы неясного назначения. Причем одна служба не поддержана фалом из состава программы. Возможно это заготовка и в следующей версии программы появится еще один файл неясного назначения.
Первое, что бросается в глаза после запуска программы, это замки на специальных серверах. При попытке выбора специального сервера появляется пояснение, что доступ к такому серверу возможен только путем обмена. Под обменом подразумевается публикация информации о программе в своем аккаунте на одной из двух площадок: Твиттер или Фейсбук.
Пусть это не пугает. Программа не проверяет наличие публикаций и даже наличие аккаунтов. Достаточно нажать на один из значков, вам будет предложено уже в браузере зайти в соцсеть. Далее браузер можно просто закрыть. Специальные серверы после нажатия на значок автоматически разблокируются.
При наведении курсора на тип специального сервера или страны справа проявляется троеточие, нажатием на которое можно выбрать страну и сервер или сервер (в выбранной стране) и соединяться с конкретным сервером. Также можно выбрать опцию Разумный выбор, программа сама найдет для вас самый быстрый свободный сервер.
В настройках можно выбрать, для всех ли приложений будет использоваться туннель или для некоторых, тут же можно выбрать приложения, которые будут выходить в инет через туннель.
Сразу после скачивания свежеопубликованной версии программы наиболее подозрительные компоненты были проверены на вирустоал. Результаты анализа показали, что наиболее неоднозначным оказался файл
AmanOnlineWT.exe, который сходу отдетектировался аж 28 антивирусами, но по классификации принадлежности к программе AmanVPN и потенциально нежелательного ПО. Остальные файлы детектировались только особо отмороженными псевдоантивирусами, использующими мало того, что чужие базы, но и не использующими вообще никакой эвристики.
Ссылки на результат сознательно не даю, потому что программа обновляется часто и мои ссылки через несколько дней потеряют актуальность. Но развитие детектов во времени показывает, что детектирование у большинства антивирусов идет по принципу толпы: "кто-то нашел что-то, значит и я помечу файл, как неблагонадежный". Поэтому вирустоталу тоже нельзя верить безоговорочно.
Вывод: Клиентом можно достаточно спокойно пользоваться, если или предварительно из установочного WinRar архива удалить два подозрительных файла:
AmanOnlineWT.exe и
AmanUpdateLogLT.exe, или после установки их вычистить из системы. В самом худшем случае не будет работать автоматическое обновление, возможно и поиск обновлений тоже откажется работать и программа будет признаваться вечно новой. Но тут тоже может быть плюс. Сохранится работоспособность старой версии без оглядки на выход новой версии. Желательно после установки программы очистить временную папку от распакованного установочного пакета.
P.S. Это мой личный вывод не претендующий на абсолютную истину и никому не навязываемый.
