به نقل از «باشگاه خبرنگاران»

آن روی سکه استفاده از VPN و افشای اطلاعات شخصی/ هجوم کاربران به استفاده از برنامه‌ای با صفر درصد امنیت!

تاریخ انتشار: ۴ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۷۸۱۶۳

کاربران زیادی بدون توجه به نوع و روش کار وی‌پی‌ان‌ها، به دنبال نصب و استفاده از چنین برنامه‌هایی هستند و این درحالی است که استفاده از این برنامه‌ها، مجوز دسترسی افراد سودجو به اطلاعات شخصی کاربران را صادر می‌کند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، با گسترش دنیای اینترنت و کاربران آن، در دسترس گذاشتن این فضا در هر نقطه و هر مکان تبدیل به چالشی سخت برای اپراتور‌ها یا شرکت‌های ارائه دهنده اینترنت تبدیل شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در حال حاضر تقریبا در تمامی نقاط شهری و بین شهری در جهان می‌توان از طریق بی‌سیم به اینترنت متصل شد، تنها کافیست از اپراتوری استفاده نمایید که درصد پوشش منطقه‌ای بیشتری دارد و سرعت اینتر بالایی را پیشنهاد می‌کند، در این حالت خیال کاربران از اتصال به اینترنت آسوده بوده و به راحتی از این فضا استفاده خواهند کرد.

اما گاهی برخی تصمیمات مصرف کنندگان اینترنت، امنیت آن‌ها را در این فضای پرخطر تهدید می‌کند، تصمیماتی که شاید در ابتدا دلیلی قانع کننده برای انجام آن داشته باشیم اما با نگاهی واقعی‌تر به پیش‌آمد‌های احتمالی آن، به راحتی می‌توایم نظر خود را تغییر دهیم، یکی از این تصمیمات که شاید اخیرا توسط برخی کاربران اتخاذ شود، استفاده از VPN برروی رایانه شخصی یا تلفن هوشمند است، استفاده از وی‌پی‌ان به هر دلیلی، خطرات امنیتی زیادی ایجاد می‌کند که کاربران از آن قافل‌اند، در این مطلب براساس گزارشات سایت‌های معتبر جهان، به تشریح اتفاقات واقعی که پس از اتصال به وی‌پی‌ان رخ می‌دهد خواهیم پرداخت تا با وجه دیگری از استفاده از و‌پی‌ان آشنا شویم.

وی‌پی‌ان چیست؟

شاید استفاده از وی‌پی‌ان‌های مختلف کمی مرسوم شده باشد، اما بیش از ۹۵ درصد کاربران این نوع برنامه‌ها هیچ اطلاعاتی از ساختار آن ندارند. VPN خلاصه کلمه Virtual Private Network به معنای شبکه خصوصی مجازی است. وی‌پی‌ان یک راه مخفی برای ورود به دنیای بزرگی همچون اینترنت محسوب می‌شود، با استفاده از این برنامه می‌توانید بدون شناخته شدن وارد اینترنت شوید و از سرویس‌های آن استفاده نمایید. البته وی‌پی‌ان‌ها کاربردی بزرگ و اساسی در ارتباطات امن بین سازمانی یا درون شرکتی نیز دارند، اما موضوع این گزارش مربوط به نوع وی‌پی‌ان استفاده شده برای ورود به فضای اینترنت بدون شناسایی هویت است.

استفاده از وی‌پی‌ان به دلیل غیرقابل شناسایی بودن آن معمولا به عنوان راهی امن شناسایی می‌شود اما در ادامه با روی دیگر استفاده از این نوع شبکه مخفی، آشنا خواهیم شد.

کاربرد‌های مثبت وی‌پی‌ان

وی‌پی‌ان‌ها امکانات مختلفی را برای کاربران فراهم می‌کنند و مثبت یا منفی بودن تبعات استفاده از آن‌ها به خود کاربران بر می‌گردد، به طور مثال یکی از کاربرد‌های مثبت وی‌پی‌ان در استفاده از وای‌فای‌های عمومی خود نمایی می‌کند، بسیار پیش می‌آید که در یک رستوران یا فروشگاه بزرگ اتصال به وای‌فای عمومی یا اتصال همراه (هات‌اسپات) بدون نیاز به وارد کردن رمزعبور در دسترس مشتریان قرار می‌گیرد. برای اتصال یک کاربر به وای‌فای عمومی، باید از وی‌پی‌ان‌ها استفاده کرد، برای این اتصال اتفاقی که در اصل رخ می‌دهد آن است که موج‌های رادیویی کاربر را به روتر متصل نمی‌کنند، درواقع دستگاه کاربر سیگنال‌هایی را در همه جهات پخش می‌کنند تا درنهایت به آنتن روتر برسد.

این روش در اکثر اوقات جواب می‌دهد، حتی زمانی که بخشی از اتصال کامل نباشد، TCP ها پشتیبان کاربر هستند. (پروتکل کنترل انتقال یا TCP یک پروتکل اینترنتی است که دریافت تمام بسته‌های اطلاعاتی ارسالی از مبداء را بررسی می‌کند، به این ترتیب اگر در یک ارتباط، به هردلیلی اطلاعات ناقص دریافت شود، بسته‌های اطلاعات دوباره ارسال خواهند شد تا تمامی اطلاعات به طور کامل به مقصد برسند.)

اما ارتباط این موضوع با وی‌پی‌ان‌ها چیست؟ به دلیل آن‌که اطلاعات در تمامی جهات ارسال می‌شوند، یک هکر با تجهیزات نه‌چندان گران قیمت نیز می‌تواند بسته‌های اطلاعاتی را بدون متوجه شدن دستگاه کاربر یا روتر، جمع آوری کند. در یک ارتباط امن چنین اتفاقی رخ نمی‌دهد، زیرا بسته‌های اطلاعاتی رمزنگاری شده و هکر نمی‌تواند حتی با جمع‌آوری آن‌ها، اطلاعات را بازسازی کرده و خروجی بگیرد ودراصل تنها یک سری فایل رمزدار بسته و بدون استفاده، دزدیده است. اما وای‌فای‌های عمومی از اتصالات امن استفاده نمی‌کنند و و بسته‌های اطلاعاتی برای هکر قابل خواندن هستند. در این حال وی‌پی‌ان‌ها به کمک کاربران می‌آیند و با اتصالی خصوصی و محافظت شده، بسته‌های اطلاعاتی را به مقصد می‌رسانند.

مثال بالا تنها برای استفاده از وی‌پی‌ان به جهت اتصالی امن و حفاظت شده بود، اما آیا استفاده از وی‌پی‌ان‌ها همواره به همین شکل است؟ خیر. بخش عظیمی از کاربران با نصب یا ایجاد وی‌پی‌ان به دنبال دور زدن مقررات اینترنت منطقه‌ای و دسترسی آزاد به فضای اینترنت هستند، این نوع استفاده از وی‌پی‌ان تبعات دیگری دارد.

 آن روی سکه استفاده از وی‌پی‌ان

زمانی که کاربران در منزل خود از وی‌پی‌ان استفاده می‌کنند، داستان به طور کلی تغییر می‌کند. اکثر کاربران از وای‌فای خانگی استفاده می‌کنند که  رمزگذاری شده است، حتی اگر شخصی از اهمیت استفاده از رمزعبور برای وای‌فای خانگی خود خبر نداشته باشد نیز رمز عبوری خاص برای وای‌فای خود در نظر خواهد گرفت.

در مودم‌های جدید کار تنظیم و بروزرسانی رمزعبور وای‌فای بسیار آسان شده است و همه از پس انجام این‌کار برمی‌آیند. اگر شبکه وای‌فای خود را با رمز عبوری مطمئن، حفاظت می‌کنید پس اتصال شما امن است و هکر‌ها نمی‌توانند به اطلاعات ارسالی شما دسترسی داشته باشند. اما اگر در زمان اتصال به وای‌فای خانگی از وی‌پی‌ان استفاده کنید، شرایط متفاوت خواهد بود.

همانطور که گفته شد، وی‌پی‌ان یک راه مخفی و خصوصی برای استفاده از فضای عمومی مانند اینترنت ایجاد می‌کند، اما گروه تولیدکننده وی‌پی‌ان خود به این راه مخفی دسترسی دارد. در واقع زمانی که از وی‌پی‌ان استفاده می‌شود، تمامی اطلاعات رد و بدل شده کاربر برای گروه تولیدکننده وی‌پی‌ان قابل خواندن است. حال دو سوال مهم برای تمامی کسانی که بر روی رایانه شخصی یا تلفن هوشمند خود وی‌پی‌ان نصب کرده‌اند ایجاد می‌شود؛ آیا گروه تولید کننده وی‌پی‌ان خود را می‌شناسید؟ آیا به آن‌ها اطمینان دارید؟

استفاده از وی‌پی‌ان به چه قیمتی؟

حفظ حریم خصوصی برای همه افراد جهان یک اصل مهم شمرده می‌شود، اما این اصل با استفاده غلط کاربران از اینترنت از بین می‌رود. همانطور که اشاره شد گروه تولیدکننده وی‌پی‌ان راهی مخفی برای استفاده از اینترنت ایجاد می‌کنند اما خود به آن راه مخفی دسترسی دارند و تمامی اطلاعات آن را مشاهده می‌کنند. با این اوضاع چرا باید از وی‌پی‌ان استفاده کنیم؟ زمانی که وارد مارکت‌های اندروید یا iOS می‌شویم، صدها برنامه رایگان وی‌پی‌ان به کاربران پیشنهاد می‎‌شود، با مشاهده اطلاعات این برنامه‌ها به راحتی می‌توان فهمید که گروه‌های متفرقه و نامشخصی این وی‌پی‌ان‌ها را تولید کرده و به رایگان در اختیار عموم قرار داده‌اند. کاربران نیز به راحتی از این وی‌پی‌ان‌ها استفاده کرده و اطلاعات شخصی خود را در دست گروه‌های نامشخص و متفرقه می‌سپارند.

تولید وی‌پی‌ان و سرور‌های مخفی آن هزینه‌بر است، اما صدها برنامه وی‌پی‌ان به رایگان در اختیار کاربران گذاشته شده و درآمد آن از نقاطی دیگر تامین می‌شود. استفاده کاربران از وی‌پی‌ان معمولا برای باز کردن سایت‌های فیلتر شده یا استفاده از یک پیام‌رسان به خصوص محدود می‌شود، آیا تمامی دغدغه ما برای حفاظت از اطلاعات شخصی خود و خانواده‌مان تنها برای استفاده از یک سایت یا پیام‌رسان باید نابود شود؟

برخی‌ به تصور امن بودن وی‌پی‌ان و محافظت از اطلاعات خود از چنین سرویسی استفاده می‌کنند، اما دراقع زمانی که از یک رمز عبور مطمئن برای وای‌فای و پروتکل HTTPS برای وب‌گردی استفاده می‌کنید، در سطح امنیتی بالایی قرار دارید و وی‌پی‌ان نیز نمی‌تواند سطح امنیتی بیش از این به کاربران خود ارائه دهد. رمز وای‌فای، از دید هکر‌ها و پروتکل HTTPS به اندازه کافی برای کاربران امنیت ایجاد می‌کند، پس تصور استفاده از وی‌پی‌ان به جهت داشتن راه ارتباطی امن، غلط است.

بهتر است کاربران قبل از استفاده از برنامه‌های این چنینی، به نوع کارکرد و تبعات مثبت و منفی آن توجه داشته باشند. حرکت کورکورانه به هم جهت شدن با موجی دیگر از کاربران در هر موقعیتی به طور معمول پایان خوشی به همراه ندارد. متاسفانه در ماه‌های اخیر به دلیل استفاده از یک پیام‌رسان خاص، استفاده از وی‌پی‌ان‌ها نیز افزایش پیدا کرده و کاربران همواره برنامه‌های این چنینی را به یکدیگر پیشنهاد می‌کنند، در حالی که استفاده از وی‌پی‌ان‌ها هرگز راه امنی محسوب نمی‌شود، به خصوص آن‌که گروه‌های ناشناس و متفرقه این برنامه‌ها را تولید کرده و به رایگان در اختیار عموم قرار می‌دهند.

گزارش از عبدالله مطیع

بیشتر بخوانید: بهترین گوشی‌های هوشمندی که در سال ۹۷ رونمایی شدند +تصاویر 

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: فناوری وی پی ان

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۷۸۱۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

عاملان درگیری در بیمارستان کاشانی اصفهان دستگیر شدند + فیلم

جانشین فرمانده انتظامی استان اصفهان گفت: در عملیات هماهنگ مأموران انتظامی در سازمان اطلاعات این فرماندهی دو نفر از عاملان اصلی درگیری و برهم زنندگان نظم و آرامش مردم در بیمارستان آیت الله کاشانی اصفهان دستگیر شدند.

به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاع‌رسانی پلیس، سردار محمدرضا هاشمی فر اظهار کرد: در پی وقوع یک مورد نزاع و درگیری با سلاح سرد بین تعدادی از اراذل و اوباش در بیمارستان آیت الله کاشانی شهرستان اصفهان موجب ایجاد تنش و سلب آسایش بیماران و کادر درمانی در این مرکز و برهم زدن امنیت و آسایش شهروندان نیز شدند.

وی افزود: با توجه به حساسیت موضوع، بلافاصله تیمی مجرب از مأموران پلیس در سازمان اطلاعات فرماندهی انتظامی استان اقدامات تخصصی خود را برای شناسایی متهمان آغاز و در نهایت هویت دو نفر از عاملان اصلی این درگیری شناسایی شدند و اقدامات میدانی برای دستگیری متهمان متواری در دستور کار قرار گرفت.

جانشین فرمانده انتظامی استان اصفهان تصریح کرد: با اشراف اطلاعاتی خوب مأموران در سازمان اطلاعات این فرماندهی، سرانجام هر دو متهم در یک عملیات دقیق و هماهنگ قبل از هرگونه اقدامی دستگیر و از آنان تعدادی سلاح سرد نیز کشف شد.

سردار هاشمی‌فر با بیان اینکه امنیت شهروندان خط قرمز پلیس است، خاطرنشان کرد: به هیچ عنوان اجازه نخواهیم داد عده‌ای هنجارشکن با رفتارهای قانون گریزانه خود، آسایش مردم و امنیت عمومی را خدشه‌دار کنند.
‌

کد خبر 748763