در روزهاي اخير، استفاده گسترده كاربران از سرويس VPN (Virtual Private Network) به دليل اختلالات موجود در اينترنت و همچنين عبور از سد فيلترينگ كشور، مشكلات فراواني را براي استفاده كنندگان در پي داشته است.

رشد فزاينده فروش اكانت هاي VPN و نرم افزارهاي فيلترشكن كه با قيمت هاي بسيار نازل و حتي تست هاي چند روزه رايگان، عرضه مي شود، تهديدات بيشماري را متوجه رايانه هاي كشورمان نموده است و باعث شده تا كاربران به دليل عدم آگاهي، بخش عظيمي از اطلاعات درون كشور را در اختيار كشورهاي بيگانه قرار دهند.

متأسفانه، بيشتر سرورهايي که اشتراک VPN را در اختيار کاربران قرار مي‌دهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي مي‌کنند، بلکه توسط پورت‌هاي باز رايانه کاربر، به اطلاعات درون رايانه وي نيز دسترسي داشته و با استفاده از نرم افزارهاي پيشرفته، بدون اطلاع كاربر، اقدام به کپي‌برداري يا ديدن اطلاعات داخلي رايانه وي مي كنند. اين موضوع، زماني كه كاربر از طريق رايانه محل كار، اقدام به برقراري ارتباط VPN مي كند، از اهميت دو چنداني برخوردار است چرا كه موجب دسترسي به اطلاعات سازمان مي گردد.

کاربر، با استفاده از سرويس VPN و يا نرم‌افزارهاي فيلترشکن، به يک سرور در خارج از کشور كه معمولاً در كشورهاي آمريكا و انگليس مستقر هستند، متصل مي شود. اين اتصال از هر نقطه دنيا، موجب اختصاص يک آدرس IP خارجي به رايانه کاربر شده و موقعيت مكاني وي را به آن كشور تغيير داده و در اينترنت، به عنوان كاربري از آن كشور شناخته مي شود. پس از برقراري ارتباط، کاربر توسط سرور خارجي، وارد اينترنت ‌شده و بدين وسيله، از فيلترينگ داخلي کشور يا تحريم هاي خارجي عبور مي كند.

اگر چه اطلاعات تبادل شده توسط VPN، از طريق ارتباط امن SSL صورت مي گيرد و بجز خود كاربر و رايانه سرور، هيچ فرد ديگري به آن اطلاعات دسترسي ندارد ولي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته، اين سرويس گاهي اوقات عملکرد کندي دارد.

علاوه بر اين، گرايش به سوي سرويس VPN، تلاش عده زيادي از كلاهبرداران اينترنتي را نيز در بر داشته است تا با فريب كاربران به نصب نرم افزارهاي مخرب كه اغلب Trojan يا key logger هستند، در قالب برنامه هاي VPN، به دزديدن اطلاعات نام كاربري، كلمه عبور افراد و همچنين اطلاعات محرمانه آن ها اقدام نمايند.

اگر چه به گفته رضا باقري اصل، مدير دفتر مطالعات فناوري هاي نوين مركز پ‍ژوهش هاي مجلس، ” VPN غير قانوني نيست و در قانون جرايم رايانه اي هيچ ماده اي مبني بر اين كه پروتكل VPN غير قانوني است، وجود ندارد ” و به طور مثال، بانک ها و مؤسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است، اما به كاربران توصيه مي شود كه همچنان تدابير امنيتي را براي حفظ حريم خصوصي خويش بكار گيرند.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه