VPN، روشی جدید برای سرقت اطلاعات

VPN، روشی جدید برای سرقت اطلاعات
  • ۱۳۹۱/۰۲/۱۸
  • ITTeach
  • 15

در روزهای اخیر، استفاده گسترده کاربران از سرویس VPN (Virtual Private Network) به دلیل اختلالات موجود در اینترنت و همچنین عبور از سد فیلترینگ کشور، مشکلات فراوانی را برای استفاده کنندگان در پی داشته است.

رشد فزاینده فروش اکانت های VPN و نرم افزارهای فیلترشکن که با قیمت های بسیار نازل و حتی تست های چند روزه رایگان، عرضه می شود، تهدیدات بیشماری را متوجه رایانه های کشورمان نموده است و باعث شده تا کاربران به دلیل عدم آگاهی، بخش عظیمی از اطلاعات درون کشور را در اختیار کشورهای بیگانه قرار دهند.

متأسفانه، بیشتر سرورهایی که اشتراک VPN را در اختیار کاربران قرار می‌دهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی می‌کنند، بلکه توسط پورت‌های باز رایانه کاربر، به اطلاعات درون رایانه وی نیز دسترسی داشته و با استفاده از نرم افزارهای پیشرفته، بدون اطلاع کاربر، اقدام به کپی‌برداری یا دیدن اطلاعات داخلی رایانه وی می کنند. این موضوع، زمانی که کاربر از طریق رایانه محل کار، اقدام به برقراری ارتباط VPN می کند، از اهمیت دو چندانی برخوردار است چرا که موجب دسترسی به اطلاعات سازمان می گردد.

کاربر، با استفاده از سرویس VPN و یا نرم‌افزارهای فیلترشکن، به یک سرور در خارج از کشور که معمولاً در کشورهای آمریکا و انگلیس مستقر هستند، متصل می شود. این اتصال از هر نقطه دنیا، موجب اختصاص یک آدرس IP خارجی به رایانه کاربر شده و موقعیت مکانی وی را به آن کشور تغییر داده و در اینترنت، به عنوان کاربری از آن کشور شناخته می شود. پس از برقراری ارتباط، کاربر توسط سرور خارجی، وارد اینترنت ‌شده و بدین وسیله، از فیلترینگ داخلی کشور یا تحریم های خارجی عبور می کند.

اگر چه اطلاعات تبادل شده توسط VPN، از طریق ارتباط امن SSL صورت می گیرد و بجز خود کاربر و رایانه سرور، هیچ فرد دیگری به آن اطلاعات دسترسی ندارد ولی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته، این سرویس گاهی اوقات عملکرد کندی دارد.

علاوه بر این، گرایش به سوی سرویس VPN، تلاش عده زیادی از کلاهبرداران اینترنتی را نیز در بر داشته است تا با فریب کاربران به نصب نرم افزارهای مخرب که اغلب Trojan یا key logger هستند، در قالب برنامه های VPN، به دزدیدن اطلاعات نام کاربری، کلمه عبور افراد و همچنین اطلاعات محرمانه آن ها اقدام نمایند.

اگر چه به گفته رضا باقری اصل، مدیر دفتر مطالعات فناوری های نوین مرکز پ‍ژوهش های مجلس، ” VPN غیر قانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر این که پروتکل VPN غیر قانونی است، وجود ندارد ” و به طور مثال، بانک ها و مؤسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است، اما به کاربران توصیه می شود که همچنان تدابیر امنیتی را برای حفظ حریم خصوصی خویش بکار گیرند.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه 

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 15 دیدگاه
    1. سلام میشه برای منم آپی و یوزر وپسورد وی پی ان بفرستی
      اینم از ایمیلم
      shida_uc@yahoo.com

  1. یه طوری میگین انگار این سرقت اطلاعات فقط مربوط به VPNها میشه. الان دیگه هر کسی می دونه که برخی از نهادهای داخل کشور این توانایی رو دارن که به اطلاعات ما دسترسی داشته باشن و برای مثل میل یاهو افراد رو چک کنن.
    شما با این نوع سرقت اطلاعات مشکلی نداری؟

    1. یاهو که هیچی من بهت قول میدم الان گوگل رو هم میتونن چک کنن و بهت قول میدم که همه کشور ها هم دارن این کارو میکنن. ولی vpn خیلی ناجور هست چون کامپیوتر شما به طور کامل در اختیار طرف مقابل قرار میگیره. کلا سعی کنید از هر جایی vpn نگیرید

  2. دوستی داشتم که به سرور مجازی اختصاصی هم اعتماد نمی کرد، حال واقعا چگونه کاربران اینترنت به vps ای که بین مثلا ۱۰۰ نفر اشتراک می شود و نرم افزارهایی ناشناخته بر روی آن نصب است اعتماد می کنند!

    1. خب این واسه کمبود اطلاعات هستش
      خودتون بهتر میدونین که وی‌پی‌ان چه خطراتی داره و حتی سرویس دهنده وی‌پی‌ان میتونی براحتی کلیه اطلاعات رو بدست بیاره چه از رمز کاربر گرفته و تصاویرش وحالا هر چی که بخوایی

  3. این گویای آی تی هم داره مشکوک میزنه استفاده از همچین نویسندگانی با این طرز تفکر! بعدشم اگه این امل بازی ها رو در نیارن و اینترنت رو آزاد کنن کسی مغز خر نخورده که ۲۰ تومن بده VPN ! شما هم برادر بسیجی این داستان ها رو واسه خودت تعریف کن.

    1. دوست عزیز
      مشکوک بودن چیه دیگه باز
      ما وظیفمون اطلاع رسانی
      و از اولین روز شروع بکار گویاآی‌تی هم ما داریم اطلاع رسانی میکنیم

    2. دوست عزیز وقتی از vpn استفاده میکنی پورت کامپیوترت به روی سروری که بهش متصل هستی باز میشه و در واقع کامپیوتر شما به طور کامل در اختیار اون سرور هست. حالا کسی هم نگفت استفاده نکن. ولی حواست باشه از کجا میگیری

  4. خوب شما بگو ما چطور این محدودیت ها رو بر داریم مردم میدونن که خطراتی وجود داره اما مجبور هستند چون ماشاا… بیشتر سایت های خوب فیلتر شده

  5. نصب تروجان خوب یه انتی ویروس/ اینترنت سکوریتی فول اپدیت استفاده می کنیم اطلاعات حساس با نرم افزار رمز نگاری می کنیم خلاصه برای حفظ امنیت هزار راه میشه رفت بدون اینکه مجبور باشیم از وی پی ان دست بکشیم شما هی بگین وی پی ان ال وی پی ان بل مردم می خوان خودشون انتخاب کنن چه سایتی برن چه سایتی نرن نه یکی بیاد بگه -نه تو نمیفهمی این سایت جیزه من بهتر از تو می فهمم این سایت خوبه اینو برو- زشته بخدا

  6. منشی شرکتی که قبلا توش کار میکردم تعریف میکرد : یک روز تو استفاده از وی پی ان به مشکل خورد و زنگ زد به شرکت پشتیبانی کننده اون وی پی ان و پس از توضیح مشکل و دادن یه سری اطلاعات ، موس کامپیوتر خود به خود شروع به حرکت کرد و یه سری عملیات انجام داد و بعد آقاهه از پشت تلفن گفت درست شد. این همکار ما هم بعد اون قضیه دیگه جرات نکرد از وی پی ان استفاده کنه

  7. متاسفانه بیشتر Vpn مورد مصرف در اینترنت برای به سرقت بدن اطلاعات استفاده میشه

    چون یه رویتر به حساب میاد

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *