دستورالعمل دفاع سایبری به دستگاههای اجرایی ابلاغ شد
رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری…
۶ آبان ۱۴۰۳
۱۱ مهر ۱۴۰۱
زمان مطالعه : ۷ دقیقه
تاریخ بهروزرسانی: ۱۲ مهر ۱۴۰۱
محدود شدن اینترنت طی هفتههای گذشته باعث افزایش قابلتوجه تقاضا برای VPNهای رایگان شده است که امکان دسترسی به اینترنت و عبور از دیوار بلند فیلترینگ را تسهیل میکنند. این موضوع صرفنظر از درآمدهای پنهان و هنگفتی که بالغ بر دهها میلیارد تومان برآورد میشود، تهدیدات امنیتی جدی را متوجه کاربرانی میکند که ناخواسته مجبور به استفاده از آنها شدهاند. در میان ابزارهایی که به عنوان VPN گسترش پیدا کردهاند، آسیبپذیریهای امنیتی بسیار شایع است و این موضوع تنها محدود به اطلاعات کاربر و ابزارهای او نخواهد ماند.
به گزارش پیوست، پس از فیلتر شدن واتساپ و اینستاگرام، موج استفاده از فیلترشکن افزایش یافت، دیگر استفاده از این ابزار محدود به سن خاصی نیست و تمام افرادی که تا چندی پیش به سادگی برای کارهای روزمره خود به واتساپ یا اینستاگرام مراجعه میکردند مجبور به استفاده از نرمافزارهایی شدهاند که این فیلترینگ را دور میزنند. هرچند این نرمافزارهای به اصطلاح فیلترشکن نیز عمری بیشتر از چند روز ندارند و به سرعت شناسایی میشوند و دسترسی آنها قطع میشود اما در نهایت کاربر به سمت فیلترشکن دیگری میرود که همین امر بر اختلالهای امنیتی دامن میزند.
از سوی دیگر علاوه بر تهدیدات امنیتی که گستردگی استفاده از فیلترشکنهای مختلف به دلیل موج گسترده سایتها و اپهای فیلترشده از جمله اینستاگرام، واتساپ، لینکدین، اسکایپ، وایبر، دیسکور، کلشآفکلنز و… ایجاد میکنند، تبلیغات نمایش دادهشده روی فیلترشکنهای رایگان خود عامل آسیبهای جدی برای کودکانی است که اصل فیلتر سایتهای ردهبندی سنی برای آنها طراحی شده است.
بهناز آریا، مدیرعامل گروه شرکتهای کهکشان، در رابطه با تهدیدات امنیتی ایجادشده میگوید: «نصب VPNهای رایگان باعث شده برای دسترسپذیری، اضلاع دیگر یعنی محرمانگی و صحت را در مثلث امنیت CIA زیر سوال ببریم و فقط برای افزایش دسترسپذیری بدون توجه به عواقب، کل امنیت را به خطر بیندازیم. اینکه با این رفتار، چه آسیبهایی ایجاد میشود خود یک فاجعه است و بدتر اینکه این موضوع در حال شیوع و گسترش است. این آسیبها در ابزارهایی ایجاد میشوند که ما دادههای حساس مانند اطلاعات بانکی وهویتی را نگهداری میکنیم و عملاً دیگر نمیتوان از فاجعه جلوگیری کرد.»
آریا در ادامه با اشاره به مشکلاتی که در آینده متوجه شرکتها و سازمانها خواهد شد میگوید: «این شکافهای امنیتی در دستگاه کارمندانی ایجاد میشوند که هر یک در سازمانی مشغول به کار هستند و عملاً زیرساختها و ساختارهای دیگر نیز مورد تهدید واقع میشوند و این موضوع محدود به فرد باقی نمیماند. علاوه بر این ممکن است بخشی از این تهدیدات در حال حاضر فعال نباشند اما راه را برای نفوذگر باز نگه دارند در نتیجه بخشی از تبعات این موضوع در آینده مشخص خواهد شد.»
مجید غیبیزاده، رئیس هیاتمدیره شرکت امنافزار گستر آپادانا، در مورد مشکلات استفاده از برخی ابزارهایی که تحت عنوان VPN مورد استفاده قرار میگیرند میگوید: «راهاندازی و اجرای VPN هزینههایی مانند سرور و پهنایباند دارد و این هزینه باید به شکلی تامین شود. برخی از این ابزارها از منابع دستگاه قربانی برای استخراج رمزارز استفاده میکنند و این سیستم تبدیل به یک ماینر میشود. برخی دیگر اطلاعات کاربر را به شرکتهای شخص ثالث مانند شرکتهای تبلیغاتی میفروشند یا با نصب بدافزار و باجافزارها تهدیدات دیگری را متوجه کاربر میکنند.»
او سپس با اشاره به احتمالات نفوذ در ابزارهای کابران و مشکلات ناشی از آن توضیح میدهد: «علاوه بر این با توجه به اینکه هنگام استفاده از VPN ترافیک به سمت یک میزبان خاص هدایت میشود، احتمال حملات فیشینگ نیز افزایش پیدا میکند. در این شرایط کاربر نشانی یک سایت مشخص را وارد میکند ولی به سوی یک صفحه جعلی هدایت میشود. این برنامهها میتوانند کدهای مخرب را در سیستم تزریق کنند یا در حملاتی مانند DNS زهرآلود یکسری بدافزار را به سوی سیستم کاربر ارسال کنند.»
در تحقیقی که از میان ۱.۴ میلیون برنامه با دسترسی به مجوز VPN در سیستمعامل اندروید انجام شد، ۲۳۸ برنامه شناسایی شدند. مشخص شد در این برنامهها تهدیداتی مانند نقض ویژگیهای امنیتی، نقض حریم خصوصی، حضور احتمالی بدافزارها، نصب بدافزارهای ثانویه، تزریق کدهای مخرب در سایر برنامهها، تغییر و دستکاری ترافیک، افشا و نشت ترافیک، استفاده از پروتکلهای ناامن و آسیبپذیریهای دیگر بسیار شایع هستند.
در آزمایشهای انجامشده برای شناسایی آسیبپذیریهای امنیتی و حریم خصوصی مشخص شده است سه ضعف رایج در بسیاری از VPNها مشاهده میشود: نخست استفاده از پروتکلهای ضعیف و دوم نادیده گرفتن ترافیک IPv6 و در نهایت عدم پیکربندی DNS. در جدول زیر برخی از رایجترین پروتکلهای مورد استفاده در VPNها مشخص شدهاند.
معادل ۵۵ درصد از VPNهای رایگان و ۶۰ درصد از VPNهای غیررایگان، درخواستهای DNS کاربر را به سمت سرور DNS گوگل هدایت میکنند. اما هفت درصد از سرویسهای رایگان و ۱۰ درصد از سرویسهای غیررایگان دارای سرور اختصاصی DNS هستند. نکته تهدیدآمیز دیگر این است که ۶۶ درصد از سرویسهای VPN، درخواستهای DNS را از طریق تونل رمزنگاریشده عبور نمیدهند و این دادهها به آسانی قابل رصد هستند.
در تحقیق دیگری که روی فروشگاه اندروید گوگل انجام شد، مشخص شده برنامههای VPN قابلیت بالایی در دریافت نظر مثبت کاربران دارند به طوری که ۳۷ درصد از محصولاتی که تحت عنوان VPN در گوگلپلی عرضه میشوند بالای ۵۰۰ هزار بار دانلود شدهاند و جالبتر اینکه ۲۵ درصد از آنها توانستهاند امتیاز ۴ و بالاتر را از کاربران کسب کنند. این در حالی است که در میان نظرات منفی، ۳۰ درصد آنها از مصرف باتری گلایه داشتهاند و تنها نیم درصد در مورد نقض امنیت گزارش دادهاند.
در میان برنامههای VPN که مورد ارزیابی قرار گرفتهاند تنها چهار درصد به صورت شفاف و مشخص از مجوز VPN استفاده میکنند که عموماً آنتیویروسهای مجهز به VPN هستند. نکته جالب دیگر توزیع جغرافیایی در میان ۹۶ درصد از برنامههای باقیمانده است که در دسترسی به مجوزها شفاف نیستند. میزبانها و سرورهای ۸۰ درصد از VPNهای رایگان در ۶ کشور قرار دارند در حالی که ۶۳ درصد از VPNهای پریمیوم در بیش از ۶ کشور توزیع شدهاند. اگر به آمار نسخههای پریمیوم دقیقتر نگاه کنیم، مشخص میشود بیش از ۲۰ درصد این برنامه در بیش از ۵۰ کشور دارای میزبان هستند.
ایالات متحده آمریکا میزبان ۷۰ درصد VPNهای رایگان و ۹۰ درصد VPNهای غیررایگان است یعنی حداقل یک سرور این سرویسها در ایالات متحده قرار دارد ضمن اینکه ۱۶ درصد از سرورهای VPNهای رایگان فقط در ایالات متحده توزیع شدهاند. در جایگاه بعدی فرانسه و هلند برای نسخههای رایگان قرار دارند (به ترتیب ۳۱ درصد و ۲۷ درصد) اما نسخههای پولی کشورهای انگلستان و آلمان را ترجیح میدهند.
VPN سرویسی است که یک اتصال امن و خصوصی در شبکه برقرار میکند. VPN یک تونل رمزگذاریشده ایجاد میکند تا دادهها و ارتباطات شخصی در یک مسیر محافظتشده منتقل شوند، این سرویسها میتوانند نشانیهای اینترنتی را مخفی کنند تا علاوه بر دادهها، موقعیت کاربر نیز مخفی باشد. بنابراین کاربرد اصلی VPNها فقط مخفی ماندن در محیط شبکه و اینترنت نیست. در واقع این سرویسها بیشتر برای جلوگیری از نفوذ به دادهها و حفظ محرمانگی حین انتقال توسعه پیدا کردهاند. ضمن اینکه میتوان گفت VPN فقط یک تونل ایجاد میکند اما اغلب سرویسهایی که VPN را برای دسترسی به اینترنت در اختیار کاربر قرار میدهند دارای یک پروکسی یا وکیل هستند که در نقش سرور یا میزبان به جای کاربر، به نشانیهای مورد نظر او دسترسی پیدا میکند و اطلاعات را از طریق VPN به کاربر منتقل میکنند.
این قابلیت باعث شده در موقعیتهایی که دسترسی آزاد به اینترنت فراهم نیست استفاده از VPNها رواج پیدا کند. این محدودیتها میتواند در شبکههای آموزشی مانند مدرسه و دانشگاه باشد یا ساختارهای سازمانی مانند شرکتها که دسترسی کارمندان به سایتهای غیرمرتبط را مسدود میکنند.
در سالهای اخیر که با شیوع پاندمی کرونا، دسترسی از راه دور به منابع شرکتها رواج پیدا کرد با توسعه دورکاری کارمندان، VPNها نقش حیاتی در ایجاد لایههای امنیتی داشتند. به عنوان جمعبندی در مورد VPN میتوان گفت: