آیا VPN دچار آسیب پذیری می شود؟

how-vpn-is-safe

این در حال متداول شدن است که از شبکه های خصوصی مجازی برای افزایش حفظ حریم خصوصی و امنیت استفاده کنیم، اما مطالعه منتشر شده اظهار کرده است که بعضی شبکه ممکن است به آن امنی که معمولا که باید ساخته شوند نباشند.

در حقیقت، طبق گزارش محققان دانشگاه Sapienza لندن : بخاطر یک آسیب پذیری شناخته شده به عنوان نشت  IPv6، بسیاری از آنها می توانند اطلاعات کاربر را در معرض خطر جاسوسی گیرد.

how-vpn-is-safe

این گزارش در اواخر سال گذشته در سراسر جهان انجام شده است و 14 ارائه دهنده VPN تجاری را توصیف می کند؛ “A Glance through the VPN Looking Glass: IPv6 Leakage and DNS Hijacking in Commercial VPN clients”

مخصوصا، VPN ها را بوسیله مبادرت کردن برای دو نوع تهاجم تست می کنند: نظارت مخفی، که بوسیله آن یک هکر ممکن است به سادگی اطلاعات رمزگذاری نشده کاربر را جمع آوری کند، و ربودن DNS ، جاییکه هکر می تواند مرورگر کاربر را به سمت سرور وب کنترل شده تغییر مسیر دهد با تظاهر به این که یک سایت محبوب مانند Google یا Facebook است.

چیزهایی که آنها پیدا کردند دلسرد کننده بود: 11 تا از 14 ارائه دهنده نشت اطلاعات داشتند، از جمله وب سایتهایی که کاربر به آن دسترسی داشت و محتوای واقعی از ارتباطاتی که کاربر داشت. تنها سه ارائه دهنده یعنی Private Internet Access، Mullvad، VyprVPN این نشت را نداشتند. آنها اشاره کردند که TorGuard راهی را برای این مشکل ارائه داد اما به طور پیش فزض فعال نشده بود.

این مطالعه همچنین امنیت سیستم عامل های مختلف موبایل را هنگام استفاده از کریو VPN مورد بررسی قرار داد و متوجه شد که هنگام استفاده از iOS امن تر است اما هنوز با استفاده از اندروید در معرض نشت بود.

محققان اشاره کرده اند که اثرات متقابل با وب سایت های اجرا کننده رمزگذاری HTTPS نشت نکرده اند.

پس چه چیزی برای نشت مقصر است؟محققان به نتیجه رسیده اند که  یک فاکتور این است که درحالیکه اپراتورهای شبکه به طور فزاینده ای IPv6 گسترش می دهند، بسیاری VPN ها هنوز ترافیک IPv4 را حفاظت می کنند.

با این حال، مشکل دیگر که آنها پیدا کردند این است که بسیاری ارائه دهندگان سرویس VPN هنوز به پروتکل های تونلینگ خارج از رده تکیه دارند مانند PPTP که می تواند به آسانی از طریق حملات شدید شکسته شود.

نویسندگان اشاره کردند به Tor همراه با توزیع Linux مانند Tails جایگزین بلقوه برای کسانی که به دنبال ناشناس ماندن هستند. ضمنا VPN های شرکت، تا حد زیادی ساده بوسیله مشکلات نشت تحت تاثیر نبودند.

مدیر تحقیقات امنیت Steve Manzuik گفته است: برای کاربر کسب و کار متوسط از فن آوری VPN ، هیچ تاثیری وجود ندارد.

Manzuik  توصیه کرده است؛ کاربرانی که به کریو VPN برای حفظ حریم خصوصی تکیه دارند، با این حال، باید همیشه آگاه باشند که روی چه پروتکل هایی سیستم آنها در حال انتقال دادن است و یک سرویس VPN در نظر بگیرند که برای آن ها پوششی فراهم کند یا حداقل آنهایی که استقاده نشده اند را غیر فعال کند.

او اشاره کرد: همچنین شایان ذکر است که فن آوری VPN طراحی نشده است تا حریم خصوصی ارائه بدهد به همان اندازه که راه امنی برای اتصال زیر ساخت های شبکه داخلی سازمان از طریق شبکه های غیرقابل اطمینان فراهم می کند. او گفت: حتی با یک  VPN که بخوبی پیکربندی شده باشد، روش های دیگری برای شناسایی کاربر و نقض حریم خصوصی آنها وجود دارد.

خرید VPN و خرید کریو در parsvpn.asia