متفاوت ترین مجله اینترنتی ...

VPN، روشی جدید برای سرقت اطلاعات

12345 (بدون نظر)
Loading...
336

در روزهای اخیر، استفاده گسترده کاربران از سرویس VPN (Virtual Private Network) به دلیل اختلالات موجود در اینترنت و همچنین عبور از سد فیلترینگ کشور، مشکلات فراوانی را برای استفاده کنندگان در پی داشته است.

رشد فزاینده فروش اکانت های VPN و نرم افزارهای فیلترشکن که با قیمت های بسیار نازل و حتی تست های چند روزه رایگان، عرضه می شود، تهدیدات بیشماری را متوجه رایانه های کشورمان نموده است و باعث شده تا کاربران به دلیل عدم آگاهی، بخش عظیمی از اطلاعات درون کشور را در اختیار کشورهای بیگانه قرار دهند.

متأسفانه، بیشتر سرورهایی که اشتراک VPN را در اختیار کاربران قرار می‌دهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی می‌کنند، بلکه توسط پورت‌های باز رایانه کاربر، به اطلاعات درون رایانه وی نیز دسترسی داشته و با استفاده از نرم افزارهای پیشرفته، بدون اطلاع کاربر، اقدام به کپی‌برداری یا دیدن اطلاعات داخلی رایانه وی می کنند. این موضوع، زمانی که کاربر از طریق رایانه محل کار، اقدام به برقراری ارتباط VPN می کند، از اهمیت دو چندانی برخوردار است چرا که موجب دسترسی به اطلاعات سازمان می گردد.

کاربر، با استفاده از سرویس VPN و یا نرم‌افزارهای فیلترشکن، به یک سرور در خارج از کشور که معمولاً در کشورهای آمریکا و انگلیس مستقر هستند، متصل می شود. این اتصال از هر نقطه دنیا، موجب اختصاص یک آدرس IP خارجی به رایانه کاربر شده و موقعیت مکانی وی را به آن کشور تغییر داده و در اینترنت، به عنوان کاربری از آن کشور شناخته می شود. پس از برقراری ارتباط، کاربر توسط سرور خارجی، وارد اینترنت ‌شده و بدین وسیله، از فیلترینگ داخلی کشور یا تحریم های خارجی عبور می کند.

اگر چه اطلاعات تبادل شده توسط VPN، از طریق ارتباط امن SSL صورت می گیرد و بجز خود کاربر و رایانه سرور، هیچ فرد دیگری به آن اطلاعات دسترسی ندارد ولی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته، این سرویس گاهی اوقات عملکرد کندی دارد.

علاوه بر این، گرایش به سوی سرویس VPN، تلاش عده زیادی از کلاهبرداران اینترنتی را نیز در بر داشته است تا با فریب کاربران به نصب نرم افزارهای مخرب که اغلب Trojan یا key logger هستند، در قالب برنامه های VPN، به دزدیدن اطلاعات نام کاربری، کلمه عبور افراد و همچنین اطلاعات محرمانه آن ها اقدام نمایند.

اگر چه به گفته رضا باقری اصل، مدیر دفتر مطالعات فناوری های نوین مرکز پ‍ژوهش های مجلس، ” VPN غیر قانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر این که پروتکل VPN غیر قانونی است، وجود ندارد ” و به طور مثال، بانک ها و مؤسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است، اما به کاربران توصیه می شود که همچنان تدابیر امنیتی را برای حفظ حریم خصوصی خویش بکار گیرند.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه 

ممکن است به این مطالب نیز علاقمند باشید
15 دیدگاه
  1. mohammad می‌گوید

    من که باهاش حال می کنم VPN یعنی اینترنت ازاد

    1. shida می‌گوید

      سلام میشه برای منم آپی و یوزر وپسورد وی پی ان بفرستی
      اینم از ایمیلم
      shida_uc@yahoo.com

  2. hoosein می‌گوید

    چاره ای نیست !
    به هر حال باید با یکی از انواع پــروکسی ها محدودیت رو از پیش پا برداشت

  3. mohammad می‌گوید

    یه طوری میگین انگار این سرقت اطلاعات فقط مربوط به VPNها میشه. الان دیگه هر کسی می دونه که برخی از نهادهای داخل کشور این توانایی رو دارن که به اطلاعات ما دسترسی داشته باشن و برای مثل میل یاهو افراد رو چک کنن.
    شما با این نوع سرقت اطلاعات مشکلی نداری؟

    1. جلال می‌گوید

      یاهو که هیچی من بهت قول میدم الان گوگل رو هم میتونن چک کنن و بهت قول میدم که همه کشور ها هم دارن این کارو میکنن. ولی vpn خیلی ناجور هست چون کامپیوتر شما به طور کامل در اختیار طرف مقابل قرار میگیره. کلا سعی کنید از هر جایی vpn نگیرید

  4. mahdi می‌گوید

    کلا اینترنت یعنی سرقت اطلاعات !

  5. حسین می‌گوید

    دوستی داشتم که به سرور مجازی اختصاصی هم اعتماد نمی کرد، حال واقعا چگونه کاربران اینترنت به vps ای که بین مثلا ۱۰۰ نفر اشتراک می شود و نرم افزارهایی ناشناخته بر روی آن نصب است اعتماد می کنند!

    1. ITTeach می‌گوید

      خب این واسه کمبود اطلاعات هستش
      خودتون بهتر میدونین که وی‌پی‌ان چه خطراتی داره و حتی سرویس دهنده وی‌پی‌ان میتونی براحتی کلیه اطلاعات رو بدست بیاره چه از رمز کاربر گرفته و تصاویرش وحالا هر چی که بخوایی

  6. saied می‌گوید

    این گویای آی تی هم داره مشکوک میزنه استفاده از همچین نویسندگانی با این طرز تفکر! بعدشم اگه این امل بازی ها رو در نیارن و اینترنت رو آزاد کنن کسی مغز خر نخورده که ۲۰ تومن بده VPN ! شما هم برادر بسیجی این داستان ها رو واسه خودت تعریف کن.

    1. ITTeach می‌گوید

      دوست عزیز
      مشکوک بودن چیه دیگه باز
      ما وظیفمون اطلاع رسانی
      و از اولین روز شروع بکار گویاآی‌تی هم ما داریم اطلاع رسانی میکنیم

    2. یک برادر بسیجی می‌گوید

      دوست عزیز وقتی از vpn استفاده میکنی پورت کامپیوترت به روی سروری که بهش متصل هستی باز میشه و در واقع کامپیوتر شما به طور کامل در اختیار اون سرور هست. حالا کسی هم نگفت استفاده نکن. ولی حواست باشه از کجا میگیری

  7. anaz می‌گوید

    خوب شما بگو ما چطور این محدودیت ها رو بر داریم مردم میدونن که خطراتی وجود داره اما مجبور هستند چون ماشاا… بیشتر سایت های خوب فیلتر شده

  8. پویان می‌گوید

    نصب تروجان خوب یه انتی ویروس/ اینترنت سکوریتی فول اپدیت استفاده می کنیم اطلاعات حساس با نرم افزار رمز نگاری می کنیم خلاصه برای حفظ امنیت هزار راه میشه رفت بدون اینکه مجبور باشیم از وی پی ان دست بکشیم شما هی بگین وی پی ان ال وی پی ان بل مردم می خوان خودشون انتخاب کنن چه سایتی برن چه سایتی نرن نه یکی بیاد بگه -نه تو نمیفهمی این سایت جیزه من بهتر از تو می فهمم این سایت خوبه اینو برو- زشته بخدا

  9. جلال می‌گوید

    منشی شرکتی که قبلا توش کار میکردم تعریف میکرد : یک روز تو استفاده از وی پی ان به مشکل خورد و زنگ زد به شرکت پشتیبانی کننده اون وی پی ان و پس از توضیح مشکل و دادن یه سری اطلاعات ، موس کامپیوتر خود به خود شروع به حرکت کرد و یه سری عملیات انجام داد و بعد آقاهه از پشت تلفن گفت درست شد. این همکار ما هم بعد اون قضیه دیگه جرات نکرد از وی پی ان استفاده کنه

  10. Ahmad Bayati (CEH) می‌گوید

    متاسفانه بیشتر Vpn مورد مصرف در اینترنت برای به سرقت بدن اطلاعات استفاده میشه

    چون یه رویتر به حساب میاد

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

در روزهاي اخير، استفاده گسترده كاربران از سرويس VPN (Virtual Private Network) به دليل اختلالات موجود در اينترنت و همچنين عبور از سد فيلترينگ كشور، مشكلات فراواني را براي استفاده كنندگان در پي داشته است.