استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت


کاربران زیادی بدون توجه به نوع و روش کار وی‌پی‌ان‌ها، به دنبال نصب و استفاده از چنین برنامه‌هایی هستند و این درحالی است که استفاده از این برنامه‌ها، مجوز دسترسی افراد سودجو به اطلاعات شخصی کاربران را صادر می‌کند.


 با گسترش دنیای اینترنت و کاربران آن، در دسترس گذاشتن این فضا در هر نقطه و هر مکان تبدیل به چالشی سخت برای اپراتور‌ها یا شرکت‌های ارائه دهنده اینترنت تبدیل شد. در حال حاضر تقریبا در تمامی نقاط شهری و بین شهری در جهان می‌توان از طریق بی‌سیم به اینترنت متصل شد، تنها کافیست از اپراتوری استفاده نمایید که درصد پوشش منطقه‌ای بیشتری دارد و سرعت اینتر بالایی را پیشنهاد می‌کند، در این حالت خیال کاربران از اتصال به اینترنت آسوده بوده و به راحتی از این فضا استفاده خواهند کرد.

اما گاهی برخی تصمیمات مصرف کنندگان اینترنت، امنیت آن‌ها را در این فضای پرخطر تهدید می‌کند، تصمیماتی که شاید در ابتدا دلیلی قانع کننده برای انجام آن داشته باشیم اما با نگاهی واقعی‌تر به پیش‌آمد‌های احتمالی آن، به راحتی می‌توایم نظر خود را تغییر دهیم، یکی از این تصمیمات که شاید اخیرا توسط برخی کاربران اتخاذ شود، استفاده از VPN برروی رایانه شخصی یا تلفن هوشمند است، استفاده از وی‌پی‌ان به هر دلیلی، خطرات امنیتی زیادی ایجاد می‌کند که کاربران از آن قافل‌اند، در این مطلب براساس گزارشات سایت‌های معتبر جهان، به تشریح اتفاقات واقعی که پس از اتصال به وی‌پی‌ان رخ می‌دهد خواهیم پرداخت تا با وجه دیگری از استفاده از و‌پی‌ان آشنا شویم.

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

وی‌پی‌ان چیست؟

شاید استفاده از وی‌پی‌ان‌های مختلف کمی مرسوم شده باشد، اما بیش از ۹۵ درصد کاربران این نوع برنامه‌ها هیچ اطلاعاتی از ساختار آن ندارند. VPN خلاصه کلمه Virtual Private Network به معنای شبکه خصوصی مجازی است. وی‌پی‌ان یک راه مخفی برای ورود به دنیای بزرگی همچون اینترنت محسوب می‌شود، با استفاده از این برنامه می‌توانید بدون شناخته شدن وارد اینترنت شوید و از سرویس‌های آن استفاده نمایید. البته وی‌پی‌ان‌ها کاربردی بزرگ و اساسی در ارتباطات امن بین سازمانی یا درون شرکتی نیز دارند، اما موضوع این گزارش مربوط به نوع وی‌پی‌ان استفاده شده برای ورود به فضای اینترنت بدون شناسایی هویت است.

استفاده از وی‌پی‌ان به دلیل غیرقابل شناسایی بودن آن معمولا به عنوان راهی امن شناسایی می‌شود اما در ادامه با روی دیگر استفاده از این نوع شبکه مخفی، آشنا خواهیم شد.

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

کاربرد‌های مثبت وی‌پی‌ان

وی‌پی‌ان‌ها امکانات مختلفی را برای کاربران فراهم می‌کنند و مثبت یا منفی بودن تبعات استفاده از آن‌ها به خود کاربران بر می‌گردد، به طور مثال یکی از کاربرد‌های مثبت وی‌پی‌ان در استفاده از وای‌فای‌های عمومی خود نمایی می‌کند، بسیار پیش می‌آید که در یک رستوران یا فروشگاه بزرگ اتصال به وای‌فای عمومی یا اتصال همراه (هات‌اسپات) بدون نیاز به وارد کردن رمزعبور در دسترس مشتریان قرار می‌گیرد. برای اتصال یک کاربر به وای‌فای عمومی، باید از وی‌پی‌ان‌ها استفاده کرد، برای این اتصال اتفاقی که در اصل رخ می‌دهد آن است که موج‌های رادیویی کاربر را به روتر متصل نمی‌کنند، درواقع دستگاه کاربر سیگنال‌هایی را در همه جهات پخش می‌کنند تا درنهایت به آنتن روتر برسد.

این روش در اکثر اوقات جواب می‌دهد، حتی زمانی که بخشی از اتصال کامل نباشد، TCP ها پشتیبان کاربر هستند. (پروتکل کنترل انتقال یا TCP یک پروتکل اینترنتی است که دریافت تمام بسته‌های اطلاعاتی ارسالی از مبداء را بررسی می‌کند، به این ترتیب اگر در یک ارتباط، به هردلیلی اطلاعات ناقص دریافت شود، بسته‌های اطلاعات دوباره ارسال خواهند شد تا تمامی اطلاعات به طور کامل به مقصد برسند.)

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

اما ارتباط این موضوع با وی‌پی‌ان‌ها چیست؟ به دلیل آن‌که اطلاعات در تمامی جهات ارسال می‌شوند، یک هکر با تجهیزات نه‌چندان گران قیمت نیز می‌تواند بسته‌های اطلاعاتی را بدون متوجه شدن دستگاه کاربر یا روتر، جمع آوری کند. در یک ارتباط امن چنین اتفاقی رخ نمی‌دهد، زیرا بسته‌های اطلاعاتی رمزنگاری شده و هکر نمی‌تواند حتی با جمع‌آوری آن‌ها، اطلاعات را بازسازی کرده و خروجی بگیرد ودراصل تنها یک سری فایل رمزدار بسته و بدون استفاده، دزدیده است. اما وای‌فای‌های عمومی از اتصالات امن استفاده نمی‌کنند و و بسته‌های اطلاعاتی برای هکر قابل خواندن هستند. در این حال وی‌پی‌ان‌ها به کمک کاربران می‌آیند و با اتصالی خصوصی و محافظت شده، بسته‌های اطلاعاتی را به مقصد می‌رسانند.

مثال بالا تنها برای استفاده از وی‌پی‌ان به جهت اتصالی امن و حفاظت شده بود، اما آیا استفاده از وی‌پی‌ان‌ها همواره به همین شکل است؟ خیر. بخش عظیمی از کاربران با نصب یا ایجاد وی‌پی‌ان به دنبال دور زدن مقررات اینترنت منطقه‌ای و دسترسی آزاد به فضای اینترنت هستند، این نوع استفاده از وی‌پی‌ان تبعات دیگری دارد.

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

 آن روی سکه استفاده از وی‌پی‌ان

زمانی که کاربران در منزل خود از وی‌پی‌ان استفاده می‌کنند، داستان به طور کلی تغییر می‌کند. اکثر کاربران از وای‌فای خانگی استفاده می‌کنند که  رمزگذاری شده است، حتی اگر شخصی از اهمیت استفاده از رمزعبور برای وای‌فای خانگی خود خبر نداشته باشد نیز رمز عبوری خاص برای وای‌فای خود در نظر خواهد گرفت.

در مودم‌های جدید کار تنظیم و بروزرسانی رمزعبور وای‌فای بسیار آسان شده است و همه از پس انجام این‌کار برمی‌آیند. اگر شبکه وای‌فای خود را با رمز عبوری مطمئن، حفاظت می‌کنید پس اتصال شما امن است و هکر‌ها نمی‌توانند به اطلاعات ارسالی شما دسترسی داشته باشند. اما اگر در زمان اتصال به وای‌فای خانگی از وی‌پی‌ان استفاده کنید، شرایط متفاوت خواهد بود.

همانطور که گفته شد، وی‌پی‌ان یک راه مخفی و خصوصی برای استفاده از فضای عمومی مانند اینترنت ایجاد می‌کند، اما گروه تولیدکننده وی‌پی‌ان خود به این راه مخفی دسترسی دارد. در واقع زمانی که از وی‌پی‌ان استفاده می‌شود، تمامی اطلاعات رد و بدل شده کاربر برای گروه تولیدکننده وی‌پی‌ان قابل خواندن است. حال دو سوال مهم برای تمامی کسانی که بر روی رایانه شخصی یا تلفن هوشمند خود وی‌پی‌ان نصب کرده‌اند ایجاد می‌شود؛ آیا گروه تولید کننده وی‌پی‌ان خود را می‌شناسید؟ آیا به آن‌ها اطمینان دارید؟

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

استفاده از وی‌پی‌ان به چه قیمتی؟

حفظ حریم خصوصی برای همه افراد جهان یک اصل مهم شمرده می‌شود، اما این اصل با استفاده غلط کاربران از اینترنت از بین می‌رود. همانطور که اشاره شد گروه تولیدکننده وی‌پی‌ان راهی مخفی برای استفاده از اینترنت ایجاد می‌کنند اما خود به آن راه مخفی دسترسی دارند و تمامی اطلاعات آن را مشاهده می‌کنند. با این اوضاع چرا باید از وی‌پی‌ان استفاده کنیم؟ زمانی که وارد مارکت‌های اندروید یا iOS می‌شویم، صدها برنامه رایگان وی‌پی‌ان به کاربران پیشنهاد می‎‌شود، با مشاهده اطلاعات این برنامه‌ها به راحتی می‌توان فهمید که گروه‌های متفرقه و نامشخصی این وی‌پی‌ان‌ها را تولید کرده و به رایگان در اختیار عموم قرار داده‌اند. کاربران نیز به راحتی از این وی‌پی‌ان‌ها استفاده کرده و اطلاعات شخصی خود را در دست گروه‌های نامشخص و متفرقه می‌سپارند.

تولید وی‌پی‌ان و سرور‌های مخفی آن هزینه‌بر است، اما صدها برنامه وی‌پی‌ان به رایگان در اختیار کاربران گذاشته شده و درآمد آن از نقاطی دیگر تامین می‌شود. استفاده کاربران از وی‌پی‌ان معمولا برای باز کردن سایت‌های فیلتر شده یا استفاده از یک پیام‌رسان به خصوص محدود می‌شود، آیا تمامی دغدغه ما برای حفاظت از اطلاعات شخصی خود و خانواده‌مان تنها برای استفاده از یک سایت یا پیام‌رسان باید نابود شود؟

استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت

برخی‌ به تصور امن بودن وی‌پی‌ان و محافظت از اطلاعات خود از چنین سرویسی استفاده می‌کنند، اما دراقع زمانی که از یک رمز عبور مطمئن برای وای‌فای و پروتکل HTTPS برای وب‌گردی استفاده می‌کنید، در سطح امنیتی بالایی قرار دارید و وی‌پی‌ان نیز نمی‌تواند سطح امنیتی بیش از این به کاربران خود ارائه دهد. رمز وای‌فای، از دید هکر‌ها و پروتکل HTTPS به اندازه کافی برای کاربران امنیت ایجاد می‌کند، پس تصور استفاده از وی‌پی‌ان به جهت داشتن راه ارتباطی امن، غلط است.

بهتر است کاربران قبل از استفاده از برنامه‌های این چنینی، به نوع کارکرد و تبعات مثبت و منفی آن توجه داشته باشند. حرکت کورکورانه به هم جهت شدن با موجی دیگر از کاربران در هر موقعیتی به طور معمول پایان خوشی به همراه ندارد. متاسفانه در ماه‌های اخیر به دلیل استفاده از یک پیام‌رسان خاص، استفاده از وی‌پی‌ان‌ها نیز افزایش پیدا کرده و کاربران همواره برنامه‌های این چنینی را به یکدیگر پیشنهاد می‌کنند، در حالی که استفاده از وی‌پی‌ان‌ها هرگز راه امنی محسوب نمی‌شود، به خصوص آن‌که گروه‌های ناشناس و متفرقه این برنامه‌ها را تولید کرده و به رایگان در اختیار عموم قرار می‌دهند.





تاريخ : شنبه 4 خرداد 1398برچسب:, | | نویسنده : مقدم |