Gerdab.IR | گرداب

به گزارش گرداب، محدود شدن اینترنت طی هفته‌های گذشته باعث افزایش قابل‌توجه تقاضا برای VPN‌های رایگان شده است که امکان دسترسی به اینترنت و عبور از دیوار بلند فیلترینگ را تسهیل می‌کنند. این موضوع صرف‌نظر از درآمد‌های پنهان و هنگفتی که بالغ بر ده‌ها میلیارد تومان برآورد می‌شود، تهدیدات امنیتی جدی را متوجه کاربرانی می‌کند که ناخواسته مجبور به استفاده از آن‌ها شده‌اند. در میان ابزار‌هایی که به عنوان VPN گسترش پیدا کرده‌اند، آسیب‌پذیری‌های امنیتی بسیار شایع است و این موضوع تنها محدود به اطلاعات کاربر و ابزار‌های او نخواهد ماند.

پس از فیلتر شدن واتس‌اپ و اینستاگرام، موج استفاده از فیلترشکن افزایش یافت، دیگر استفاده از این ابزار محدود به سن خاصی نیست و تمام افرادی که تا چندی پیش به سادگی برای کار‌های روزمره خود به واتس‌اپ یا اینستاگرام مراجعه می‌کردند مجبور به استفاده از نرم‌افزار‌هایی شده‌اند که این فیلترینگ را دور می‌زنند. هرچند این نرم‌افزار‌های به اصطلاح فیلترشکن نیز عمری بیشتر از چند روز ندارند و به سرعت شناسایی می‌شوند و دسترسی آن‌ها قطع می‌شود، اما در نهایت کاربر به سمت فیلترشکن دیگری می‌رود که همین امر بر اختلال‌های امنیتی دامن می‌زند.

از سوی دیگر علاوه بر تهدیدات امنیتی که گستردگی استفاده از فیلترشکن‌های مختلف به دلیل موج گسترده سایت‌ها و اپ‌های فیلترشده از جمله اینستاگرام، واتس‌اپ، لینکدین، اسکایپ، وایبر، دیسکور، کلش‌آف‌کلنز و… ایجاد می‌کنند، تبلیغات نمایش داده‌شده روی فیلترشکن‌های رایگان خود عامل آسیب‌های جدی برای کودکانی است که اصل فیلتر سایت‌های رده‌بندی سنی برای آن‌ها طراحی شده است.

عواقب آتی برنامه‌های آلوده

بهناز آریا، مدیرعامل گروه شرکت‌های کهکشان، در رابطه با تهدیدات امنیتی ایجادشده می‌گوید: «نصب VPN‌های رایگان باعث شده برای دسترس‌پذیری، اضلاع دیگر یعنی محرمانگی و صحت را در مثلث امنیت CIA زیر سوال ببریم و فقط برای افزایش دسترس‌پذیری بدون توجه به عواقب، کل امنیت را به خطر بیندازیم. اینکه با این رفتار، چه آسیب‌هایی ایجاد می‌شود خود یک فاجعه است و بدتر اینکه این موضوع در حال شیوع و گسترش است. این آسیب‌ها در ابزار‌هایی ایجاد می‌شوند که ما داده‌های حساس مانند اطلاعات بانکی وهویتی را نگهداری می‌کنیم و عملاً دیگر نمی‌توان از فاجعه جلوگیری کرد.»

آریا در ادامه با اشاره به مشکلاتی که در آینده متوجه شرکت‌ها و سازمان‌ها خواهد شد می‌گوید: «این شکاف‌های امنیتی در دستگاه کارمندانی ایجاد می‌شوند که هر یک در سازمانی مشغول به کار هستند و عملاً زیرساخت‌ها و ساختار‌های دیگر نیز مورد تهدید واقع می‌شوند و این موضوع محدود به فرد باقی نمی‌ماند. علاوه بر این ممکن است بخشی از این تهدیدات در حال حاضر فعال نباشند، اما راه را برای نفوذگر باز نگه دارند در نتیجه بخشی از تبعات این موضوع در آینده مشخص خواهد شد.»

مجید غیبی‌زاده، رئیس هیات‌مدیره شرکت امن‌افزار گستر آپادانا، در مورد مشکلات استفاده از برخی ابزار‌هایی که تحت عنوان VPN مورد استفاده قرار می‌گیرند می‌گوید: «راه‌اندازی و اجرای VPN هزینه‌هایی مانند سرور و پهنای‌باند دارد و این هزینه باید به شکلی تامین شود. برخی از این ابزار‌ها از منابع دستگاه قربانی برای استخراج رمزارز استفاده می‌کنند و این سیستم تبدیل به یک ماینر می‌شود. برخی دیگر اطلاعات کاربر را به شرکت‌های شخص ثالث مانند شرکت‌های تبلیغاتی می‌فروشند یا با نصب بدافزار و باج‌افزار‌ها تهدیدات دیگری را متوجه کاربر می‌کنند.»

او سپس با اشاره به احتمالات نفوذ در ابزار‌های کابران و مشکلات ناشی از آن توضیح می‌دهد: «علاوه بر این با توجه به اینکه هنگام استفاده از VPN ترافیک به سمت یک میزبان خاص هدایت می‌شود، احتمال حملات فیشینگ نیز افزایش پیدا می‌کند. در این شرایط کاربر نشانی یک سایت مشخص را وارد می‌کند، ولی به سوی یک صفحه جعلی هدایت می‌شود. این برنامه‌ها می‌توانند کد‌های مخرب را در سیستم تزریق کنند یا در حملاتی مانند DNS زهرآلود یکسری بدافزار را به سوی سیستم کاربر ارسال کنند.»

تهدید بدافزار‌ها

در تحقیقی که از میان ۱.۴ میلیون برنامه با دسترسی به مجوز VPN در سیستم‌عامل اندروید انجام شد، ۲۳۸ برنامه شناسایی شدند. مشخص شد در این برنامه‌ها تهدیداتی مانند نقض ویژگی‌های امنیتی، نقض حریم خصوصی، حضور احتمالی بدافزارها، نصب بدافزار‌های ثانویه، تزریق کد‌های مخرب در سایر برنامه‌ها، تغییر و دستکاری ترافیک، افشا و نشت ترافیک، استفاده از پروتکل‌های ناامن و آسیب‌پذیری‌های دیگر بسیار شایع هستند.

در آزمایش‌های انجام‌شده برای شناسایی آسیب‌پذیری‌های امنیتی و حریم خصوصی مشخص شده است سه ضعف رایج در بسیاری از VPN‌ها مشاهده می‌شود: نخست استفاده از پروتکل‌های ضعیف و دوم نادیده گرفتن ترافیک IPv۶ و در نهایت عدم پیکربندی DNS. در جدول زیر برخی از رایج‌ترین پروتکل‌های مورد استفاده در VPN‌ها مشخص شده‌اند.

پروتکل VPN‌ها معادل ۵۵ درصد از VPN‌های رایگان و ۶۰ درصد از VPN‌های غیررایگان، درخواست‌های DNS کاربر را به سمت سرور DNS گوگل هدایت می‌کنند. اما هفت درصد از سرویس‌های رایگان و ۱۰ درصد از سرویس‌های غیررایگان دارای سرور اختصاصی DNS هستند. نکته تهدیدآمیز دیگر این است که ۶۶ درصد از سرویس‌های VPN، درخواست‌های DNS را از طریق تونل رمزنگاری‌شده عبور نمی‌دهند و این داده‌ها به آسانی قابل رصد هستند.

تمایل کاربران و توزیع VPN‌ها

در تحقیق دیگری که روی فروشگاه اندروید گوگل انجام شد، مشخص شده برنامه‌های VPN قابلیت بالایی در دریافت نظر مثبت کاربران دارند به طوری که ۳۷ درصد از محصولاتی که تحت عنوان VPN در گوگل‌پلی عرضه می‌شوند بالای ۵۰۰ هزار بار دانلود شده‌اند و جالب‌تر اینکه ۲۵ درصد از آن‌ها توانسته‌اند امتیاز ۴ و بالاتر را از کاربران کسب کنند. این در حالی است که در میان نظرات منفی، ۳۰ درصد آن‌ها از مصرف باتری گلایه داشته‌اند و تنها نیم درصد در مورد نقض امنیت گزارش داده‌اند.

در میان برنامه‌های VPN که مورد ارزیابی قرار گرفته‌اند تنها چهار درصد به صورت شفاف و مشخص از مجوز VPN استفاده می‌کنند که عموماً آنتی‌ویروس‌های مجهز به VPN هستند. نکته جالب دیگر توزیع جغرافیایی در میان ۹۶ درصد از برنامه‌های باقی‌مانده است که در دسترسی به مجوز‌ها شفاف نیستند. میزبان‌ها و سرور‌های ۸۰ درصد از VPN‌های رایگان در ۶ کشور قرار دارند در حالی که ۶۳ درصد از VPN‌های پریمیوم در بیش از ۶ کشور توزیع شده‌اند. اگر به آمار نسخه‌های پریمیوم دقیق‌تر نگاه کنیم، مشخص می‌شود بیش از ۲۰ درصد این برنامه در بیش از ۵۰ کشور دارای میزبان هستند.

ایالات متحده آمریکا میزبان ۷۰ درصد VPN‌های رایگان و ۹۰ درصد VPN‌های غیررایگان است یعنی حداقل یک سرور این سرویس‌ها در ایالات متحده قرار دارد ضمن اینکه ۱۶ درصد از سرور‌های VPN‌های رایگان فقط در ایالات متحده توزیع شده‌اند. در جایگاه بعدی فرانسه و هلند برای نسخه‌های رایگان قرار دارند (به ترتیب ۳۱ درصد و ۲۷ درصد)، اما نسخه‌های پولی کشور‌های انگلستان و آلمان را ترجیح می‌دهند.

VPN چیست؟

VPN سرویسی است که یک اتصال امن و خصوصی در شبکه برقرار می‌کند. VPN یک تونل رمزگذاری‌شده ایجاد می‌کند تا داده‌ها و ارتباطات شخصی در یک مسیر محافظت‌شده منتقل شوند، این سرویس‌ها می‌توانند نشانی‌های اینترنتی را مخفی کنند تا علاوه بر داده‌ها، موقعیت کاربر نیز مخفی باشد؛ بنابراین کاربرد اصلی VPN‌ها فقط مخفی ماندن در محیط شبکه و اینترنت نیست. در واقع این سرویس‌ها بیشتر برای جلوگیری از نفوذ به داده‌ها و حفظ محرمانگی حین انتقال توسعه پیدا کرده‌اند. ضمن اینکه می‌توان گفت VPN فقط یک تونل ایجاد می‌کند، اما اغلب سرویس‌هایی که VPN را برای دسترسی به اینترنت در اختیار کاربر قرار می‌دهند دارای یک پروکسی یا وکیل هستند که در نقش سرور یا میزبان به جای کاربر، به نشانی‌های مورد نظر او دسترسی پیدا می‌کند و اطلاعات را از طریق VPN به کاربر منتقل می‌کنند.

این قابلیت باعث شده در موقعیت‌هایی که دسترسی آزاد به اینترنت فراهم نیست استفاده از VPN‌ها رواج پیدا کند. این محدودیت‌ها می‌تواند در شبکه‌های آموزشی مانند مدرسه و دانشگاه باشد یا ساختار‌های سازمانی مانند شرکت‌ها که دسترسی کارمندان به سایت‌های غیرمرتبط را مسدود می‌کنند.

در سال‌های اخیر که با شیوع پاندمی کرونا، دسترسی از راه دور به منابع شرکت‌ها رواج پیدا کرد با توسعه دورکاری کارمندان، VPN‌ها نقش حیاتی در ایجاد لایه‌های امنیتی داشتند. به عنوان جمع‌بندی در مورد VPN می‌توان گفت:

VPN مخفف شبکه خصوصی مجازی است.
VPN مجازی است، زیرا یک تونل دیجیتالی ایجاد می‌کند تا داده‌ها مستقیماً از دستگاه به سرور VPN برسد.
VPN خصوصی است، زیرا داده‌ها را رمزگذاری می‌کند و آدرس IP را پنهان می‌کند.
VPN یک شبکه است، زیرا ارتباطی بین چندین رایانه برقرار می‌کند، دستگاه شما و سرور VPN.