تهدیدات و خطرات استفاده از vpn

سید محمد ساجد 212 بازدید

شما با نصب وی پی ان ( virtual private network) با اتصال به یک سرور خارجی، یک IP خارجی را به رایانه کاربری داخلی خود، اختصاص می دهید و از این طریق همه اطلاعات و داده های رایانه شما به سرور خارجی اتصال پیدا می کند و از آن وارد اینترنت می شود و سپس از فیلترینگ داخلی کشور عبور می کند. در مقاله پیش رو پیرامون تهدیدات استفاده از VPN صحبت خواهیم کرد.

وقتی کامپیوتر شما به یک VPN متصل می شود، تمام فعالیت های آنلاین شما از طریق VPN عبور می کند، که از لحاظ تئوری می تواند شما را از نظارت، محافظت کند یا از آشکار شدن هویت شما جلوگیری کند.

چرا از VPN استفاده می کنیم؟

موارد استفاده اصلی برای سرویس VPN موارد زیر است:

  • مانع از رصد شدن اینترنت می شود.
  • سانسور و دور زدن. VPN ها به شما امکان می دهند به محتوایی دسترسی داشته باشید که ممکن است در کشور شما مسدود شده باشد.
  • هنگام اتصال به اینترنت از مکان های ناامن، امنیت اتصال بالاتری را تأمین کنید (به عنوان مثال مراکز عمومی وای فای)


این که آیا سرویس VPN در واقع می تواند این کار را انجام دهد یا نه، به طور قابل توجهی به خدمات مورد نظر بستگی دارد. در حقیقت، اکثریت قریب به اتفاق خدمات VPN از یک یا چند مشکل امنیتی رنج می برند، به همین دلیل هنگام انتخاب بهترین سرویس VPN باید دقت زیادی کرد.

آسیب پذیری های امنیتی VPN

  • استفاده از کلیدهای پیش مشترک (pre-shared key) : تعدادی از VPN های تجاری اصلی دارای کلیدهای پیش فرض شده خود (PSK) هستند که بصورت آنلاین ارسال می شوند. این موارد شامل PureVPN و IPVPN است. اگر یک مهاجم PSK ها را برای یک سرویس VPN بداند و به شبکه ای که کاربر از آن استفاده می کند، دسترسی داشته باشد، مهاجم می تواند با یک حمله از نوع Man-in-the-middle همه ترافیک کاربر را رمزگشایی کند.


  • پروتکل های ناامن و رمزگذاری : بسیاری از خدمات VPN از پروتکل PPTP به عنوان یک روش اساسی برای تونل و محاصره بسته های داده استفاده می کنند. PPTP به دلیل استفاده از کلیدهای رمزنگاری کوتاه و هشدارهای رمز عبور، اساساً ناامن است. L2TP / IPSec یکی دیگر از پروتکل های محبوب VPN است. با این حال، NSA در حال حاضر موفق شده به آن دست ببرد. علاوه بر این، بسیاری از سرویس های VPN که از پروتکل های ایمن تر مانند OpenVPN استفاده می کنند به دلیل استفاده از رمزهای ناایمن آسیب پذیر هستند.


  • No Forward Secrey، بیشتر سرویس های VPN نیازی به استفاده از رمزنگاری های Secrely Forward Secrely ندارند، بنابراین اگر کلیدهای رمزنگاری یا الگوریتم ها به خطر بیفتند، می تواند در ترافیک شبکه VPN صرفه جویی کرده و بعداً رمزگشایی شود.


  • DNS Leakage - هرگاه اتصال وب ایجاد شود، رایانه ابتدا نام دامنه را در یک آدرس IP ترجمه می کند. این جستجو از طریق سرورهای DNS انجام می شود. بنابراین، سوابق جستجوی DNS نیز شامل کلیه وب سایت های بازدید شده است. در حالی که سرویس های VPN معمولاً از ترافیک وب محافظت می کنند و خیلی از سرویس ها از جستجوی DNS محافظت نمی کنند، به این معنی که سابقه مرور کاربر هنوز می تواند از جستجوی DNS تغییر داده شود.


عصر تکنولوژی و ارتباطات باعث شده تا افراد بتوانند با یک جستجوی ساده در اینترنت به هر نوع اطلاعاتی در هر زمینه ای دستیابی داشته باشند. از طرفی همین امکانات اینترنت باعث شده تا افراد بتوانند هر موضوعی را روی اینترنت در دید عموم قرار دهند که گاهاً این اطلاعات، سایت ها یا مفاهیم آن، برای در معرض دید عموم قرار گرفتن مناسب نیست. بنابراین همه کشورها بر اساس فرهنگ، مذهب و قوانین اجتماعی و سیاسی خود، تعدادی از سایت ها و یا مفاهیم را در اینترنت فیلتر می کنند. از آنجایی که کلاهبرداران و فرصت طلبان همواره در پی فرصتی برای بهره برداری از هر موقعیتی هستند، سعی می کنند با فراهم کردن محصولاتی که ممکن است مردم به آن نیاز داشته باشند، به آن ها نزدیک شده و در ضمن یک راهی برای ورود به کامپیوتر آن ها باز کنند.

در برابر فیلترینگی که دولت های کشور های مختلف بر روی شبکه اینترنت قرار می دهند، برخی کلاهبرداران و حتی جاسوسان در اقصی نقاط دنیا، vpn و فیلتر شکن ها را گسترش و ترویج داده اند که از طریق آن راهی به کامپیوتر افراد باز کنند.

vpn یا ( virtual private network) یک راه میانبر و در واقع دور زدن فیلترینگ محسوب می شود که با استفاده از آن افراد می توانند سایت های فیلتر را باز کنند و ببینند، اما به نظر شما شرکت های خارجی که این نرم افزارها را گسترش می دهند چرا باید بدون دریافت هزینه روزانه چندین فیلتر شکن و vpn مختلف را برای مردم تهیه و با نازلترین قیمت در اختیار آن ها قرار دهند؟

جالب است بدانید شما با نصب vpn با اتصال به یک سرور خارجی، یک IP خارجی را به رایانه کاربری داخلی خود اختصاص می دهید و از این طریق همه اطلاعات و داده های رایانه کاربر به سرور خارجی اتصال پیدا می کند و از آن وارد اینترنت می شود و سپس از فیلترینگ داخلی کشور عبور می کند. همچنین باید بدانید که هر فیلتر شکن به محض اجرا روی سیستم، چندین پورت را جهت اجرای دستورات باز می کند و جالب است که هیچ شرکت امنیتی در هیچ کجای دنیا، امنیت استفاده از VPN و دیگر فیلتر شکن ها را تأیید نکرده است.

کاربران کامپیوتر باید بدانند که ممکن است فیلتر شکن ها خود نوعی تروجان یا کی لاگر باشند که اطلاعات مربوط به نام کاربری و رمز عبور افراد را در اختیار سرور خارجی قرار دهند.

استفاده از SSL TUNNEL VPN در اصل برای طراحی شبکه های امن درون سازمانی طراحی شده است و این شبکه ها برای انتقال امن درون سازمان جهت کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده، طراحی و راه اندازی شده اند؛ اما این روزها هر شرکت تجاری نا امن و نا معتبر با نازلترین قیمت یک vpn را برای ارائه به افراد روی سایت خود برای دانلود قرار می دهند که استفاده از آن ها اصلاً منطقی نیست و هیچ توجیه عقلانی ندارد.

بنابراین اگر به حریم خصوصی خود و محرمانگی داده های کامپیوتر خود اهمیت می دهید، نباید از فیلتر شکن های نا امن استفاده کنید.

افرادی که نیاز مبرم به استفاده از سایت های فیلتر دارند، می بایست با مراجعه به وزارت ارتباطات و فناوری اطلاعات vpn مجاز تهیه نمایند.

سید محمد ساجد

از اوایل جوانی به حوزه برنامه نویسی و IT علاقه مند شدم، تحصیلاتم رو در همین زمینه ادامه دادم و بعد از کسب دانش، مهارت و تجربه در این زمینه، تصمیم گرفتیم با جمعی از دوستان و همکاران فعال در این حوزه، وب سایت پرشین آی تک را راه اندازی کنیم تا قدمی برداشته باشیم در راه ارتقاء سطح این دانش حیاتی در جامعه ایرانی.

توسعه دهنده وب و اپلیکیشن های موبایل

نظرات

برای ارسال نظر در سیستم ابتدا وارد شوید.

هنوز نظری برای این مطلب ثبت نشده است.