فتا: اطلاعات خود را در اختیار VPNها قرار ندهید

تاریخ انتشار : ۲۹ بهمن ۱۳۹۰

استفاده از چنين نرم‌افزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور VPN قرار دهند.

به گزارش گرداب، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرصه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.

براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكن‌ها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرم‌افزارهاي فيلترشکن، آن ها را بر روي رايانه خود نصب مي‌کنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.

براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل مي‌کنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.

براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام مي‌دهند كه در عمل "Proxying" پروکسي دستگاه واسطه يا برنامه‌اي است که ارتباط بين سرور و کلاينت را فراهم مي‌کند و پروکسي عمل انتقال درخواست‌هاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام مي‌دهد.

VPN به وسیله واسطي تحت عنوان "Gateway" بين کاربر و نرم‌افزار عمل مي‌کند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر به وسیله ارتباط SSL صورت مي‌گيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.

در روش دوم كه "Application Translation" است اين بخش از عملکرد VPN با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل مي‌کند كه اين امر به کاربران اجازه مي‌دهد تا از طريق مرورگر وب به برنامه‌هايي که واسط کاربري وب ندارد، دسترسي داشته باشند.

 Application Translation براي هر پروتکلي که پشتيباني مي‌کند، نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويس‌دهنده امکان طراحي و اضافه‌کردن Option خاصي براي شنود را دارد.

در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکه‌هاي امن درون سازماني به کار مي‌رود و اين شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقه‌بندي شده طراحي و راه‌اندازي مي‌شوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکه‌ها، که در سازمان‌هاي مهم اطلاعاتي طراحي مي‌شود بر روي اينترنت قرار داده نمي‌شوند.

در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرم‌افزارها و روش‌هايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.

منبع: ایسنا