skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

نیما املاکی

عضو تحریریه

امنیت در مسلخ VPNها استفاده از VPN به دلیل گستردگی سایت‌های فیلتر شده افزایش یافت

نیما املاکی
عضو تحریریه

۱۱ مهر ۱۴۰۱

زمان مطالعه : 7 دقیقه

تونل‌های vpn‌ انتقال داده در مسیر امن را میسر می‌کنند

برای بوکمارک این نوشته

محدود شدن اینترنت طی هفته‌های گذشته باعث افزایش قابل‌توجه تقاضا برای VPNهای رایگان شده است که امکان دسترسی به اینترنت و عبور از دیوار بلند فیلترینگ را تسهیل می‌کنند. این موضوع صرف‌نظر از درآمدهای پنهان و هنگفتی که بالغ بر ده‌ها میلیارد تومان برآورد می‌شود، تهدیدات امنیتی جدی را متوجه کاربرانی می‌کند که ناخواسته مجبور به استفاده از آنها شده‌اند. در میان ابزارهایی که به عنوان VPN‌ گسترش پیدا کرده‌اند، ‌آسیب‌پذیری‌های امنیتی بسیار شایع است و این موضوع تنها محدود به اطلاعات کاربر و ابزارهای او نخواهد ماند.

به گزارش پیوست، پس از فیلتر شدن واتس‌اپ و اینستاگرام، موج استفاده از فیلترشکن افزایش یافت، دیگر استفاده از این ابزار محدود به سن خاصی نیست و تمام افرادی که تا چندی پیش به سادگی برای کارهای روزمره خود به واتس‌اپ یا اینستاگرام مراجعه می‌کردند مجبور به استفاده از نرم‌افزارهایی شده‌اند که این فیلترینگ را دور می‌زنند. هرچند این نرم‌افزارهای به اصطلاح فیلترشکن نیز عمری بیشتر از چند روز ندارند و به سرعت شناسایی می‌شوند و دسترسی آنها قطع می‌شود اما در نهایت کاربر به سمت فیلترشکن دیگری می‌رود که همین امر بر اختلال‌های امنیتی دامن می‌زند.

از سوی دیگر علاوه بر تهدیدات امنیتی که گستردگی استفاده از فیلترشکن‌های مختلف به دلیل موج گسترده سایت‌ها و اپ‌های فیلترشده از جمله اینستاگرام، واتس‌اپ، لینکدین، اسکایپ، وایبر، دیسکور، کلش‌آف‌کلنز و… ایجاد می‌کنند، تبلیغات نمایش داده‌شده روی فیلترشکن‌های رایگان خود عامل آسیب‌های جدی برای کودکانی است که اصل فیلتر سایت‌های رده‌بندی سنی برای آنها طراحی شده است.

عواقب آتی برنامه‌های آلوده

بهناز آریا، مدیرعامل گروه شرکت‌های کهکشان، در رابطه با تهدیدات امنیتی ایجادشده می‌گوید: «نصب VPN‌های رایگان باعث شده برای دسترس‌پذیری، اضلاع دیگر یعنی محرمانگی و صحت را در مثلث امنیت CIA زیر سوال ببریم و فقط برای افزایش دسترس‌پذیری بدون توجه به عواقب، کل امنیت را به خطر بیندازیم. اینکه با این رفتار، چه آسیب‌هایی ایجاد می‌شود خود یک فاجعه است و بدتر اینکه این موضوع در حال شیوع و گسترش است. این آسیب‌ها در ابزارهایی ایجاد می‌شوند که ما داده‌های حساس مانند اطلاعات بانکی وهویتی را نگهداری می‌کنیم و عملاً دیگر نمی‌توان از فاجعه جلوگیری کرد.»

آریا در ادامه با اشاره به مشکلاتی که در آینده متوجه شرکت‌ها و سازمان‌ها خواهد شد می‌گوید: «این شکاف‌های امنیتی در دستگاه کارمندانی ایجاد می‌شوند که هر یک در سازمانی مشغول به کار هستند و عملاً زیرساخت‌ها و ساختارهای دیگر نیز مورد تهدید واقع می‌شوند و این موضوع محدود به فرد باقی نمی‌ماند. علاوه بر این ممکن است بخشی از این تهدیدات در حال حاضر فعال نباشند اما راه را برای نفوذگر باز نگه دارند در نتیجه بخشی از تبعات این موضوع در آینده مشخص خواهد شد.»

مجید غیبی‌زاده، رئیس هیات‌مدیره شرکت امن‌افزار گستر آپادانا، در مورد مشکلات استفاده از برخی ابزارهایی که تحت عنوان VPN مورد استفاده قرار می‌‌گیرند می‌گوید: «راه‌اندازی و اجرای VPN‌ هزینه‌هایی مانند سرور و پهنای‌باند دارد و این هزینه باید به شکلی تامین شود. برخی از این ابزارها از منابع دستگاه قربانی برای استخراج رمزارز استفاده می‌کنند و این سیستم تبدیل به یک ماینر می‌شود. برخی دیگر اطلاعات کاربر را به شرکت‌های شخص ثالث مانند شرکت‌های تبلیغاتی می‌فروشند یا با نصب بدافزار و باج‌افزارها تهدیدات دیگری را متوجه کاربر می‌کنند.»

او سپس با اشاره به احتمالات نفوذ در ابزارهای کابران و مشکلات ناشی از آن توضیح می‌دهد: «علاوه بر این با توجه به اینکه هنگام استفاده از VPN ترافیک به سمت یک میزبان خاص هدایت می‌شود، احتمال حملات فیشینگ نیز افزایش پیدا می‌کند. در این شرایط کاربر نشانی یک سایت مشخص را وارد می‌کند ولی به سوی یک صفحه جعلی هدایت می‌شود. این برنامه‌ها می‌توانند کدهای مخرب را در سیستم تزریق کنند یا در حملاتی مانند DNS زهرآلود یکسری بدافزار را به سوی سیستم کاربر ارسال کنند.»

تهدید بدافزارها

در تحقیقی که از میان ۱.۴ میلیون برنامه با دسترسی به مجوز VPN در سیستم‌عامل اندروید انجام شد، ۲۳۸ برنامه شناسایی شدند. مشخص شد در این برنامه‌ها تهدیداتی مانند نقض ویژگی‌های امنیتی، نقض حریم خصوصی، حضور احتمالی بدافزارها، نصب بدافزارهای ثانویه، تزریق کدهای مخرب در سایر برنامه‌ها، تغییر و دستکاری ترافیک، افشا و نشت ترافیک، استفاده از پروتکل‌های ناامن و آسیب‌پذیری‌های دیگر بسیار شایع هستند.

در آزمایش‌های انجام‌شده برای شناسایی آسیب‌پذیری‌های امنیتی و حریم خصوصی مشخص شده است سه ضعف رایج در بسیاری از VPNها مشاهده می‌شود: نخست استفاده از پروتکل‌های ضعیف و دوم نادیده گرفتن ترافیک IPv6 و در نهایت عدم پیکربندی DNS. در جدول زیر برخی از رایج‌ترین پروتکل‌های مورد استفاده در VPNها مشخص شده‌اند.پروتکل VPNها

معادل ۵۵ درصد از VPNهای رایگان و ۶۰ درصد از VPNهای غیررایگان، درخواست‌های DNS کاربر را به سمت سرور DNS گوگل هدایت ‌می‌کنند. اما هفت درصد از سرویس‌های رایگان و ۱۰ درصد از سرویس‌های غیررایگان دارای سرور اختصاصی DNS هستند. نکته تهدیدآمیز دیگر این است که ۶۶ درصد از سرویس‌های VPN، درخواست‌های DNS را از طریق تونل رمزنگاری‌شده عبور نمی‌دهند و این داده‌ها به آسانی قابل رصد هستند.

تمایل کاربران و توزیع VPN‌ها

در تحقیق دیگری که روی فروشگاه اندروید گوگل انجام شد، مشخص شده برنامه‌های VPN قابلیت بالایی در دریافت نظر مثبت کاربران دارند به طوری که ۳۷ درصد از محصولاتی که تحت عنوان VPN در گوگل‌پلی عرضه می‌شوند بالای ۵۰۰ هزار بار دانلود شده‌اند و جالب‌تر اینکه ۲۵ درصد از آنها توانسته‌اند امتیاز ۴ و بالاتر را از کاربران کسب کنند. این در حالی است که در میان نظرات منفی، ۳۰ درصد آنها از مصرف باتری گلایه داشته‌اند و تنها نیم درصد در مورد نقض امنیت گزارش داده‌اند.

در میان برنامه‌های VPN که مورد ارزیابی قرار گرفته‌اند تنها چهار درصد به صورت شفاف و مشخص از مجوز VPN استفاده می‌کنند که عموماً آنتی‌ویروس‌های مجهز به VPN هستند. نکته جالب دیگر توزیع جغرافیایی در میان ۹۶ درصد از برنامه‌های باقی‌مانده است که در دسترسی به مجوزها شفاف نیستند. میزبان‌ها و سرورهای ۸۰ درصد از VPN‌های رایگان در ۶ کشور قرار دارند در حالی که ۶۳ درصد از VPN‌های پریمیوم در بیش از ۶ کشور توزیع شده‌اند. اگر به آمار نسخه‌های پریمیوم دقیق‌تر نگاه کنیم، مشخص می‌شود بیش از ۲۰ درصد این برنامه در بیش از ۵۰ کشور دارای میزبان هستند.

ایالات متحده آمریکا میزبان ۷۰ درصد VPNهای رایگان و ۹۰ درصد VPNهای غیررایگان است یعنی حداقل یک سرور این سرویس‌ها در ایالات متحده قرار دارد ضمن اینکه ۱۶ درصد از سرورهای VPN‌های رایگان فقط در ایالات متحده توزیع شده‌اند. در جایگاه بعدی فرانسه و هلند برای نسخه‌های رایگان قرار دارند (به ترتیب ۳۱ درصد و ۲۷ درصد) اما نسخه‌های پولی کشورهای انگلستان و آلمان را ترجیح می‌دهند.

VPN چیست؟

VPN سرویسی است که یک اتصال امن و خصوصی در شبکه برقرار می‌کند. VPN یک تونل رمزگذاری‌شده ایجاد می‌کند تا داده‌ها و ارتباطات شخصی در یک مسیر محافظت‌شده منتقل شوند، این سرویس‌ها می‌توانند نشانی‌های اینترنتی را مخفی کنند تا علاوه بر داده‌ها، موقعیت کاربر نیز مخفی باشد. بنابراین کاربرد اصلی VPN‌ها فقط مخفی‌‌ ماندن در محیط شبکه و اینترنت نیست. در واقع این سرویس‌ها بیشتر برای جلوگیری از نفوذ به داده‌ها و حفظ محرمانگی حین انتقال توسعه پیدا کرده‌اند. ضمن اینکه می‌توان گفت VPN فقط یک تونل ایجاد می‌کند اما اغلب سرویس‌هایی که VPN را برای دسترسی به اینترنت در اختیار کاربر قرار می‌دهند دارای یک پروکسی یا وکیل هستند که در نقش سرور یا میزبان به جای کاربر، به نشانی‌های مورد نظر او دسترسی پیدا می‌کند و اطلاعات را از طریق VPN به کاربر منتقل می‌کنند.

این قابلیت باعث شده در موقعیت‌هایی که دسترسی آزاد به اینترنت فراهم نیست استفاده از VPN‌ها رواج پیدا کند. این محدودیت‌ها می‌تواند در شبکه‌های آموزشی مانند مدرسه و دانشگاه باشد یا ساختارهای سازمانی مانند شرکت‌ها که دسترسی کارمندان به سایت‌های غیرمرتبط را مسدود می‌کنند.

در سال‌های اخیر که با شیوع پاندمی کرونا، دسترسی از راه دور به منابع شرکت‌ها رواج پیدا کرد با توسعه دورکاری کارمندان، VPN‌ها نقش حیاتی در ایجاد لایه‌های امنیتی داشتند. به عنوان جمع‌بندی در مورد VPN‌ می‌توان گفت:

  • VPN مخفف شبکه خصوصی مجازی است.
  • VPN مجازی است زیرا یک تونل دیجیتالی ایجاد می‌کند تا ‌داده‌ها مستقیماً از دستگاه به سرور VPN برسد.
  • VPN خصوصی است زیرا داده‌ها را رمزگذاری می‌کند و آدرس IP را پنهان می‌کند.
  • VPN یک شبکه است زیرا ارتباطی بین چندین رایانه برقرار می کند، دستگاه شما و سرور VPN.

برای بوکمارک این نوشته

https://pvst.ir/d9w

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو