هشدارهای پلیس فتا VPNها

VPN توسط واسطی تحت عنوان Gateway بین كاربر و نرم‌افزار عمل می‌كند.(دریافت یك درخواست از طرف كاربر، اتصال به یك وب سرور، دانلودكردن اطلاعات و برگرداندن اطلاعات به كاربر توسط ارتباط SSL صورت می‌گیرد) باید در نظر داشته باشید كه پروكسی به علت رمزنگاری، رمزگشایی و بازرسی محتویات هر بسته عملكرد كندی دارد، در این مرحله از كار است كه امكان افشای اطلاعات شما وجود دارد.

معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي با تشريح خطرات استفاده از VPNها براي کاربران اعلام كرد: استفاده از چنين نرم‌افزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور VPN قرار دهند.

به گزارش ايسنا معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرصه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.

براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكن‌ها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرم‌افزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب مي‌کنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.

براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل مي‌کنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.

براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام مي‌دهند كه در عمل «Proxying»‌ پروکسي دستگاه واسطه يا برنامه‌اي است که ارتباط بين سرور و کلاينت را فراهم مي‌کند و پروکسي عمل انتقال درخواست‌هاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام مي‌دهد.

VPN توسط واسطي تحت عنوان Gateway بين کاربر و نرم‌افزار عمل مي‌کند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت مي‌گيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.

در روش دوم كه Application Translation است اين بخش از عملکرد VPN با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل مي‌کند كه اين امر به کاربران اجازه مي‌دهد تا از طريق مرورگر وب به برنامه‌هايي که واسط کاربري وب ندارد دسترسي داشته باشند.

به گزارش ايسنا، Application Translation براي هر پروتکلي که پشتيباني مي‌کند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويس‌دهنده امکان طراحي و اضافه‌کردن Option خاصي براي شنود را دارد.

در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکه‌هاي امن درون سازماني بکار مي‌رود و اين شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقه‌بندي شده طراحي و راه‌اندازي مي‌شوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکه‌ها، که در سازمان‌هاي مهم اطلاعاتي طراحي مي‌شود بر روي اينترنت قرار داده نمي‌شوند.

به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرم‌افزارها و روش‌هايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.

۱۳۹۰/۱۱/۳۰

اخبار مرتبط