هشدارهای پلیس دربارهی خطرات استفاده از VPN
معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی با تشریح خطرات استفاده از VPNها برای کاربران اعلام کرد: استفاده از چنین نرمافزارهایی مانند آن است که کاربران همهی محتویات رایانه خود را اعم از تصویر، فیلم شخصی و اطلاعات مهم در اختیار سرور VPN قرار دهند.
به گزارش سیتنا، معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی اعلام کرد که استفاده از VPNهای موجود که امروزه با قیمتهای نازل عرصه میشود، میتواند برای کابران خطرات زیادی داشته باشد.
بر اساس این گزارش که توسط ایسنا منتشر شده کارشناسان معاونت تشخیص و پیشگیری پلیس فتا با ارائه اطلاعات تخصصی بیشتر در مورد فعالیت فیلترشکنها و VPNهای موجود اعلام کردند که مردم بدون بررسی عملکرد نرمافزارهای فیلترشکن، آنها را بر روی رایانه خود نصب میکنند و ممکن است این نرم افزارها خود یک Trojan یا key logger باشند و اطلاعات مربوط به نام عبور و کاربردی افراد را دراختیار سرور خود قرار دهند.
بر این اساس همچنین VPNها اطلاعات را بصورت Encrypt شده منتقل میکنند و فرمول Decrypt کردن آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
بر اساس این گزارش بیشتر VPNها حداقل دو عملکرد زیر را انجام میدهند که در عمل «Proxying» پروکسی دستگاه واسطه یا برنامهای است که ارتباط بین سرور و کلاینت را فراهم میکند و پروکسی عمل انتقال درخواستهای داخلی یا ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام میدهد.
VPN توسط واسطی تحت عنوان Gateway بین کاربر و نرمافزار عمل میکند.(دریافت یک درخواست از طرف کاربر، اتصال به یک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت میگیرد) باید در نظر داشته باشید که پروکسی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد، در این مرحله از کار است که امکان افشای اطلاعات شما وجود دارد.
در روش دوم که Application Translation است این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل میکند که این امر به کاربران اجازه میدهد تا از طریق مرورگر وب به برنامههایی که واسط کاربری وب ندارد دسترسی داشته باشند.
Application Translation برای هر پروتکلی که پشتیبانی میکند نیاز به یک موتور مترجم دارد که در این مرحله درصورت نیاز، مالک سرویسدهنده امکان طراحی و اضافهکردن Option خاصی برای شنود را دارد.
در ادامه این گزارش آمده است که استفاده ازSSL Tunnel VPN بیشتر به منظور طراحی شبکههای امن درون سازمانی بکار میرود و این شبکهها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقهبندی شده طراحی و راهاندازی میشوند و در اکثر موارد اطمینان کردن به VPNهای تجاری ارزان قیمت عقلانی نیست و در اکثر موارد این دسته از شبکهها، که در سازمانهای مهم اطلاعاتی طراحی میشود بر روی اینترنت قرار داده نمیشوند.
در پایان این گزارش آمده است که استفاده از VPNهای تجاری، ممکن است خطرات بسیاری داشته باشد و کاربران اینترنت باید بدانند که استفاده از چنین نرمافزارها و روشهایی، مانند این است که همه محتویات رایانه خود را اعم از تصویر، فیلم شخصی و اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهند.
انتهای پیام
افزودن دیدگاه جدید