VPN، روشي جديد براي سرقت اطلاعات

VPN، روشي جديد براي سرقت اطلاعات
  • 1391/2/18
  • ITTeach
  • 15

در روزهاي اخير، استفاده گسترده كاربران از سرويس VPN (Virtual Private Network) به دليل اختلالات موجود در اينترنت و همچنين عبور از سد فيلترينگ كشور، مشكلات فراواني را براي استفاده كنندگان در پي داشته است.

رشد فزاينده فروش اكانت هاي VPN و نرم افزارهاي فيلترشكن كه با قيمت هاي بسيار نازل و حتي تست هاي چند روزه رايگان، عرضه مي شود، تهديدات بيشماري را متوجه رايانه هاي كشورمان نموده است و باعث شده تا كاربران به دليل عدم آگاهي، بخش عظيمي از اطلاعات درون كشور را در اختيار كشورهاي بيگانه قرار دهند.

متأسفانه، بيشتر سرورهايي که اشتراک VPN را در اختيار کاربران قرار مي‌دهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي مي‌کنند، بلکه توسط پورت‌هاي باز رايانه کاربر، به اطلاعات درون رايانه وي نيز دسترسي داشته و با استفاده از نرم افزارهاي پيشرفته، بدون اطلاع كاربر، اقدام به کپي‌برداري يا ديدن اطلاعات داخلي رايانه وي مي كنند. اين موضوع، زماني كه كاربر از طريق رايانه محل كار، اقدام به برقراري ارتباط VPN مي كند، از اهميت دو چنداني برخوردار است چرا كه موجب دسترسي به اطلاعات سازمان مي گردد.

کاربر، با استفاده از سرويس VPN و يا نرم‌افزارهاي فيلترشکن، به يک سرور در خارج از کشور كه معمولاً در كشورهاي آمريكا و انگليس مستقر هستند، متصل مي شود. اين اتصال از هر نقطه دنيا، موجب اختصاص يک آدرس IP خارجي به رايانه کاربر شده و موقعيت مكاني وي را به آن كشور تغيير داده و در اينترنت، به عنوان كاربري از آن كشور شناخته مي شود. پس از برقراري ارتباط، کاربر توسط سرور خارجي، وارد اينترنت ‌شده و بدين وسيله، از فيلترينگ داخلي کشور يا تحريم هاي خارجي عبور مي كند.

اگر چه اطلاعات تبادل شده توسط VPN، از طريق ارتباط امن SSL صورت مي گيرد و بجز خود كاربر و رايانه سرور، هيچ فرد ديگري به آن اطلاعات دسترسي ندارد ولي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته، اين سرويس گاهي اوقات عملکرد کندي دارد.

علاوه بر اين، گرايش به سوي سرويس VPN، تلاش عده زيادي از كلاهبرداران اينترنتي را نيز در بر داشته است تا با فريب كاربران به نصب نرم افزارهاي مخرب كه اغلب Trojan يا key logger هستند، در قالب برنامه هاي VPN، به دزديدن اطلاعات نام كاربري، كلمه عبور افراد و همچنين اطلاعات محرمانه آن ها اقدام نمايند.

اگر چه به گفته رضا باقري اصل، مدير دفتر مطالعات فناوري هاي نوين مركز پ‍ژوهش هاي مجلس، ” VPN غير قانوني نيست و در قانون جرايم رايانه اي هيچ ماده اي مبني بر اين كه پروتكل VPN غير قانوني است، وجود ندارد ” و به طور مثال، بانک ها و مؤسسات مالی از این پروتکل برای تبادل اطلاعاتشان استفاده می کنند چرا که از امنیت بالاتری برخوردار است، اما به كاربران توصيه مي شود كه همچنان تدابير امنيتي را براي حفظ حريم خصوصي خويش بكار گيرند.

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه 

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 15 دیدگاه
    1. سلام میشه برای منم آپی و یوزر وپسورد وی پی ان بفرستی
      اینم از ایمیلم
      shida_uc@yahoo.com

  1. چاره اي نيست !
    به هر حال بايد با يكي از انواع پــروكسي ها محدوديت رو از پيش پا برداشت

  2. یه طوری میگین انگار این سرقت اطلاعات فقط مربوط به VPNها میشه. الان دیگه هر کسی می دونه که برخی از نهادهای داخل کشور این توانایی رو دارن که به اطلاعات ما دسترسی داشته باشن و برای مثل میل یاهو افراد رو چک کنن.
    شما با این نوع سرقت اطلاعات مشکلی نداری؟

    1. یاهو که هیچی من بهت قول میدم الان گوگل رو هم میتونن چک کنن و بهت قول میدم که همه کشور ها هم دارن این کارو میکنن. ولی vpn خیلی ناجور هست چون کامپیوتر شما به طور کامل در اختیار طرف مقابل قرار میگیره. کلا سعی کنید از هر جایی vpn نگیرید

  3. دوستی داشتم که به سرور مجازی اختصاصی هم اعتماد نمی کرد، حال واقعا چگونه کاربران اینترنت به vps ای که بین مثلا ۱۰۰ نفر اشتراک می شود و نرم افزارهایی ناشناخته بر روی آن نصب است اعتماد می کنند!

    1. خب اين واسه كمبود اطلاعات هستش
      خودتون بهتر ميدونين كه وي‌پي‌ان چه خطراتي داره و حتي سرويس دهنده وي‌پي‌ان ميتوني براحتي كليه اطلاعات رو بدست بياره چه از رمز كاربر گرفته و تصاويرش وحالا هر چي كه بخوايي

  4. این گویای آی تی هم داره مشکوک میزنه استفاده از همچین نویسندگانی با این طرز تفکر! بعدشم اگه این امل بازی ها رو در نیارن و اینترنت رو آزاد کنن کسی مغز خر نخورده که 20 تومن بده VPN ! شما هم برادر بسیجی این داستان ها رو واسه خودت تعریف کن.

    1. دوست عزيز
      مشكوك بودن چيه ديگه باز
      ما وظيفمون اطلاع رساني
      و از اولين روز شروع بكار گوياآي‌تي هم ما داريم اطلاع رساني ميكنيم

    2. دوست عزیز وقتی از vpn استفاده میکنی پورت کامپیوترت به روی سروری که بهش متصل هستی باز میشه و در واقع کامپیوتر شما به طور کامل در اختیار اون سرور هست. حالا کسی هم نگفت استفاده نکن. ولی حواست باشه از کجا میگیری

  5. خوب شما بگو ما چطور این محدودیت ها رو بر داریم مردم میدونن که خطراتی وجود داره اما مجبور هستند چون ماشاا… بیشتر سایت های خوب فیلتر شده

  6. نصب تروجان خوب یه انتی ویروس/ اینترنت سکوریتی فول اپدیت استفاده می کنیم اطلاعات حساس با نرم افزار رمز نگاری می کنیم خلاصه برای حفظ امنیت هزار راه میشه رفت بدون اینکه مجبور باشیم از وی پی ان دست بکشیم شما هی بگین وی پی ان ال وی پی ان بل مردم می خوان خودشون انتخاب کنن چه سایتی برن چه سایتی نرن نه یکی بیاد بگه -نه تو نمیفهمی این سایت جیزه من بهتر از تو می فهمم این سایت خوبه اینو برو- زشته بخدا

  7. منشی شرکتی که قبلا توش کار میکردم تعریف میکرد : یک روز تو استفاده از وی پی ان به مشکل خورد و زنگ زد به شرکت پشتیبانی کننده اون وی پی ان و پس از توضیح مشکل و دادن یه سری اطلاعات ، موس کامپیوتر خود به خود شروع به حرکت کرد و یه سری عملیات انجام داد و بعد آقاهه از پشت تلفن گفت درست شد. این همکار ما هم بعد اون قضیه دیگه جرات نکرد از وی پی ان استفاده کنه

  8. متاسفانه بیشتر Vpn مورد مصرف در اینترنت برای به سرقت بدن اطلاعات استفاده میشه

    چون یه رویتر به حساب میاد

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *