VPN، روشی جدید برای سرقت اطلاعات
در روزهای اخیر، استفاده گسترده کاربران از سرویس VPN (Virtual Private Network) به دلیل اختلالات موجود در اینترنت و همچنین عبور از سد فیلترینگ کشور، مشکلات فراوانی را برای استفاده کنندگان در پی داشته است.
رشد فزاینده فروش اکانت های VPN و نرم افزارهای فیلترشکن که با قیمت های بسیار نازل و حتی تست های چند روزه رایگان، عرضه می شود، تهدیدات بیشماری را متوجه رایانه های کشورمان نموده است و باعث شده تا کاربران به دلیل عدم آگاهی، بخش عظیمی از اطلاعات درون کشور را در اختیار کشورهای بیگانه قرار دهند.
متأسفانه، بیشتر سرورهایی که اشتراک VPN را در اختیار کاربران قرار میدهند، نه تنها تمامی اطلاعات رد و بدل شده را بررسی میکنند، بلکه توسط پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی نیز دسترسی داشته و با استفاده از نرم افزارهای پیشرفته، بدون اطلاع کاربر، اقدام به کپیبرداری یا دیدن اطلاعات داخلی رایانه وی می کنند. این موضوع، زمانی که کاربر از طریق رایانه محل کار، اقدام به برقراری ارتباط VPN می کند، از اهمیت دو چندانی برخوردار است چرا که موجب دسترسی به اطلاعات سازمان می گردد.
کاربر، با استفاده از سرویس VPN و یا نرمافزارهای فیلترشکن، به یک سرور در خارج از کشور که معمولاً در کشورهای آمریکا و انگلیس مستقر هستند، متصل می شود. این اتصال از هر نقطه دنیا، موجب اختصاص یک آدرس IP خارجی به رایانه کاربر شده و موقعیت مکانی وی را به آن کشور تغییر داده و در اینترنت، به عنوان کاربری از آن کشور شناخته می شود. پس از برقراری ارتباط، کاربر توسط سرور خارجی، وارد اینترنت شده و بدین وسیله، از فیلترینگ داخلی کشور یا تحریم های خارجی عبور می کند.
اگر چه اطلاعات تبادل شده توسط VPN، از طریق ارتباط امن SSL صورت می گیرد و بجز خود کاربر و رایانه سرور، هیچ فرد دیگری به آن اطلاعات دسترسی ندارد ولی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته، این سرویس گاهی اوقات عملکرد کندی دارد.
علاوه بر این، گرایش به سوی سرویس VPN، تلاش عده زیادی از کلاهبرداران اینترنتی را نیز در بر داشته است تا با فریب کاربران به نصب نرم افزارهای مخرب که اغلب Trojan یا key logger هستند، در قالب برنامه های VPN، به دزدیدن اطلاعات نام کاربری، کلمه عبور افراد و همچنین اطلاعات محرمانه آن ها اقدام نمایند.
اگر چه به گفته رضا باقری اصل، مدیر دفتر مطالعات فناوری های نوین مرکز پژوهش های مجلس، ” VPN غیر قانونی نیست و در قانون جرایم رایانه ای هیچ ماده ای مبنی بر این که پروتکل VPN غیر قانونی است، وجود ندارد ” و به طور مثال، بانک ها و مؤسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است، اما به کاربران توصیه می شود که همچنان تدابیر امنیتی را برای حفظ حریم خصوصی خویش بکار گیرند.
نویسنده: محمد مهدی واعظی نژاد
متخصص امنیت شبکه
من که باهاش حال می کنم VPN یعنی اینترنت ازاد
سلام میشه برای منم آپی و یوزر وپسورد وی پی ان بفرستی
اینم از ایمیلم
shida_uc@yahoo.com
چاره ای نیست !
به هر حال باید با یکی از انواع پــروکسی ها محدودیت رو از پیش پا برداشت
یه طوری میگین انگار این سرقت اطلاعات فقط مربوط به VPNها میشه. الان دیگه هر کسی می دونه که برخی از نهادهای داخل کشور این توانایی رو دارن که به اطلاعات ما دسترسی داشته باشن و برای مثل میل یاهو افراد رو چک کنن.
شما با این نوع سرقت اطلاعات مشکلی نداری؟
یاهو که هیچی من بهت قول میدم الان گوگل رو هم میتونن چک کنن و بهت قول میدم که همه کشور ها هم دارن این کارو میکنن. ولی vpn خیلی ناجور هست چون کامپیوتر شما به طور کامل در اختیار طرف مقابل قرار میگیره. کلا سعی کنید از هر جایی vpn نگیرید
کلا اینترنت یعنی سرقت اطلاعات !
دوستی داشتم که به سرور مجازی اختصاصی هم اعتماد نمی کرد، حال واقعا چگونه کاربران اینترنت به vps ای که بین مثلا ۱۰۰ نفر اشتراک می شود و نرم افزارهایی ناشناخته بر روی آن نصب است اعتماد می کنند!
خب این واسه کمبود اطلاعات هستش
خودتون بهتر میدونین که ویپیان چه خطراتی داره و حتی سرویس دهنده ویپیان میتونی براحتی کلیه اطلاعات رو بدست بیاره چه از رمز کاربر گرفته و تصاویرش وحالا هر چی که بخوایی
این گویای آی تی هم داره مشکوک میزنه استفاده از همچین نویسندگانی با این طرز تفکر! بعدشم اگه این امل بازی ها رو در نیارن و اینترنت رو آزاد کنن کسی مغز خر نخورده که ۲۰ تومن بده VPN ! شما هم برادر بسیجی این داستان ها رو واسه خودت تعریف کن.
دوست عزیز
مشکوک بودن چیه دیگه باز
ما وظیفمون اطلاع رسانی
و از اولین روز شروع بکار گویاآیتی هم ما داریم اطلاع رسانی میکنیم
دوست عزیز وقتی از vpn استفاده میکنی پورت کامپیوترت به روی سروری که بهش متصل هستی باز میشه و در واقع کامپیوتر شما به طور کامل در اختیار اون سرور هست. حالا کسی هم نگفت استفاده نکن. ولی حواست باشه از کجا میگیری
خوب شما بگو ما چطور این محدودیت ها رو بر داریم مردم میدونن که خطراتی وجود داره اما مجبور هستند چون ماشاا… بیشتر سایت های خوب فیلتر شده
نصب تروجان خوب یه انتی ویروس/ اینترنت سکوریتی فول اپدیت استفاده می کنیم اطلاعات حساس با نرم افزار رمز نگاری می کنیم خلاصه برای حفظ امنیت هزار راه میشه رفت بدون اینکه مجبور باشیم از وی پی ان دست بکشیم شما هی بگین وی پی ان ال وی پی ان بل مردم می خوان خودشون انتخاب کنن چه سایتی برن چه سایتی نرن نه یکی بیاد بگه -نه تو نمیفهمی این سایت جیزه من بهتر از تو می فهمم این سایت خوبه اینو برو- زشته بخدا
منشی شرکتی که قبلا توش کار میکردم تعریف میکرد : یک روز تو استفاده از وی پی ان به مشکل خورد و زنگ زد به شرکت پشتیبانی کننده اون وی پی ان و پس از توضیح مشکل و دادن یه سری اطلاعات ، موس کامپیوتر خود به خود شروع به حرکت کرد و یه سری عملیات انجام داد و بعد آقاهه از پشت تلفن گفت درست شد. این همکار ما هم بعد اون قضیه دیگه جرات نکرد از وی پی ان استفاده کنه
متاسفانه بیشتر Vpn مورد مصرف در اینترنت برای به سرقت بدن اطلاعات استفاده میشه
چون یه رویتر به حساب میاد