معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی با تشریح خطرات استفاده از VPNها برای کاربران اعلام کرد: استفاده از چنین نرم‌افزارهایی مانند آن است که کاربران همه‌ی محتویات رایانه خود را اعم از تصویر، فیلم شخصی و اطلاعات مهم در اختیار سرور VPN قرار دهند.

 به گزارش باهان معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی اعلام کرد که استفاده از VPNهای موجود که امروزه با قیمت‌های نازل عرصه می‌شود، می‌تواند برای کابران خطرات زیادی داشته باشد.

بر اساس این گزارش که توسط ایسنا منتشر شده کارشناسان معاونت تشخیص و پیشگیری پلیس فتا با ارائه اطلاعات تخصصی بیشتر در مورد فعالیت فیلترشکن‌ها و VPNهای موجود اعلام کردند که مردم بدون بررسی عملکرد نرم‌افزارهای فیلترشکن، آنها را بر روی رایانه خود نصب می‌کنند و ممکن است این نرم افزارها خود یک Trojan یا key logger باشند و اطلاعات مربوط به نام عبور و کاربردی افراد را دراختیار سرور خود قرار دهند.

بر این اساس همچنین VPNها اطلاعات را بصورت Encrypt شده منتقل می‌کنند و فرمول Decrypt کردن آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.

بر اساس این گزارش بیشتر VPNها حداقل دو عملکرد زیر را انجام می‌دهند که در عمل «Proxying»‌ پروکسی دستگاه واسطه یا برنامه‌ای است که ارتباط بین سرور و کلاینت را فراهم می‌کند و پروکسی عمل انتقال درخواست‌های داخلی یا ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می‌دهد.

VPN توسط واسطی تحت عنوان Gateway بین کاربر و نرم‌افزار عمل می‌کند.(دریافت یک درخواست از طرف کاربر، اتصال به یک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت می‌گیرد) باید در نظر داشته باشید که پروکسی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد، در این مرحله از کار است که امکان افشای اطلاعات شما وجود دارد.

 در روش دوم که Application Translation است این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می‌کند که این امر به کاربران اجازه می‌دهد تا از طریق مرورگر وب به برنامه‌هایی که واسط کاربری وب ندارد دسترسی داشته باشند.

 Application Translation برای هر پروتکلی که پشتیبانی می‌کند نیاز به یک موتور مترجم دارد که در این مرحله درصورت نیاز، مالک سرویس‌دهنده امکان طراحی و اضافه‌کردن Option خاصی برای شنود را دارد.

 در ادامه این گزارش آمده است که استفاده ازSSL Tunnel VPN بیشتر به منظور طراحی شبکه‌های امن درون سازمانی بکار می‌رود و این شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه‌بندی شده طراحی و راه‌اندازی می‌شوند و در اکثر موارد اطمینان کردن به VPNهای تجاری ارزان قیمت عقلانی نیست و در اکثر موارد این دسته از شبکه‌ها، که در سازمان‌های مهم اطلاعاتی طراحی می‌شود بر روی اینترنت قرار داده نمی‌شوند.

 در پایان این گزارش آمده است که استفاده از VPNهای تجاری، ممکن است خطرات بسیاری داشته باشد و کاربران اینترنت باید بدانند که استفاده از چنین نرم‌افزارها و روش‌هایی، مانند این است که همه محتویات رایانه خود را اعم از تصویر، فیلم شخصی و اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهند.

موضوعات مرتبط: جاسوسی- امنیتی , خبرهای فناوری , برچسب‌ها: VPN ,

لینک ثابت ...