به گزارش
گرداب، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمتهاي نازل عرصه ميشود، ميتواند براي کابران خطرات زيادي داشته باشد.
براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكنها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرمافزارهاي فيلترشکن، آن ها را بر روي رايانه خود نصب ميکنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.
براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل ميکنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.
براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام ميدهند كه در عمل "Proxying" پروکسي دستگاه واسطه يا برنامهاي است که ارتباط بين سرور و کلاينت را فراهم ميکند و پروکسي عمل انتقال درخواستهاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام ميدهد.
VPN به وسیله واسطي تحت عنوان "Gateway" بين کاربر و نرمافزار عمل ميکند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر به وسیله ارتباط SSL صورت ميگيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.
در روش دوم كه "Application Translation" است اين بخش از عملکرد VPN با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل ميکند كه اين امر به کاربران اجازه ميدهد تا از طريق مرورگر وب به برنامههايي که واسط کاربري وب ندارد، دسترسي داشته باشند.
Application Translation براي هر پروتکلي که پشتيباني ميکند، نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويسدهنده امکان طراحي و اضافهکردن Option خاصي براي شنود را دارد.
در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکههاي امن درون سازماني به کار ميرود و اين شبکهها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقهبندي شده طراحي و راهاندازي ميشوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکهها، که در سازمانهاي مهم اطلاعاتي طراحي ميشود بر روي اينترنت قرار داده نميشوند.
در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرمافزارها و روشهايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.
منبع:
ایسنا