امنیت و هک, همه مطالب

بررسی نقاط ضعف VPN‌ها (بخش دوم)

نقاط ضعف VPN
۱۶ اردیبهشت

توصیه می‌شود برای درک بهتر مطلب ابتدا بخش اول این مقاله باعنوان VPN چیست و چطور کار می‌کند؟ (بخش اول) را که در مورد چیستی و نحوه‌ی کار VPNها، همچنین پروتکل‌های مختلف آن‌ها صحبت کردیم، مطالعه بفرمایید. در ادامه به بررسی نقاط ضعف VPNها و مرور چک‌لیستی که برای انتخاب یک VPN خوب باید در نظر بگیرید، می‌پردازیم.

فهرست مطالب

نقاط ضعف VPN


هیچ محصول کاملا امنیتی وجود ندارد و این موضوع در مورد VPN نیز صدق می‌کند:

  •  برخی از سرویس‌های VPN همچنان از روش‌ها و پروتکل‌های قدیمی و منسوخ شده استفاده می‌کنند که درهم‌آمیخته با نقاط ضعف امنیتی می‌باشند. به‌همین دلیل است که اکثر سرویس‌دهندگان برتر پروتکل PPTP را کنار گذاشته‌اند.
  • نفوذگران می‌توانند با استفاده سرویس‌های ناامن VPN یک سرویس مخرب بسازند و داده‌های شما را شنود کنند.
  • اگر به هر دلیلی سرویس‌دهنده VPN از کار بیفتند، شما همچنان می‌توانید به مرور وب ادامه دهید و این یعنی آدرس IP واقعی شما در معرض عموم قرار خواهد گرفت. سرویس‌دهندگان برتر VPN قابلیتی به‌نام سوییچ خاموشی را ارائه داده‌اند که اتصال اینترنتی شما را به‌محض خارج شدن سرویس‌دهنده از کار می‌اندازند.
  • هیچ ارزانی بدون حکمت نیست. این اصطلاح در مورد سرویس‌دهندگان رایگان VPN نیز صدق می‌کند. این‌گونه سرویس‌ها معمولاً داده‌های شما را شنود و سپس می‌فروشند. زیرا نگهداری سرویس‌ها و سرویس‌دهندگان هزینه‌بر است. بنابراین زمانی که یک سرویس رایگان ارائه می‌شود باید هزینه آن نیز از جایی دیگر تأمین شود. در خیلی از موارد این‌گونه سرویس‌های رایگان داده‌های شما را جمع‌آوری و آن‌ها را به اشخاص ثالث می‌فروشند.
  • سرویس‌های VPN موبایل نیز مشکل‌دار هستند. برای مثال گزارش‌هایی در مورد سرویس‌های VPN محبوب در اندروید وجود دارد که حاکی از پشتوانه چینی آن‌هاست. باتوجه به مواردی که در مورد چین شنیده‌ایم (که ممکن است اشتباه باشد) این به آن معناست که تمام اطلاعات حساس تبادل‌شده مستقیماً به حکومت چین ارسال می‌شود.
  • حتی برخی از سرویس‌های خوب VPN نیز شبیه این کارها را انجام می‌دهند. در واقع داده‌های کاربران را ثبت و آن‌ها را در صورت نیاز به مقامات ارائه می‌کنند. به‌همین دلیل باید به‌دنبال یک VPN مطمئن باشید.

همچنین باید سیستم و  VPN خود را به‌روزرسانی کنید تا تمام رخنه‌های امنیتی پوشش داده شوند.

آیا با وجود VPN همچنان امکان ردیابی شدن وجود دارد؟

ردیابی شدن با VPN

این تصور که با استفاده از VPN تمام مشکلات حریم خصوصی شما حل می‌شود، اشتباه است. مثلاً اگر از حساب گوگل یا فیسبوک برای ورود به سایت‌های مختلف استفاده می‌کنید دیگر VPN به شما کمکی نخواهد کرد. گوگل و فیسبوک دقیقاً می‌دانند که از چه سایت‌هایی دیدن می‌کنید.

علاوه‌بر این اینترنت مدرن امروزی پر از روش‌های ابتکاری ردیابی به‌وسیله مرورگرهاست. مانند اسکریپت‌های ردیابی، کوکی‌ها و برخی موارد دیگر. VPN در این موارد هم کمکی نخواهد کرد.

برای کاهش خطرهای احتمالی باید هنگام استفاده از سرویس VPN از شبکه‌های اجتماعی پرهیز کنید. همچنین از افزونه‌هایی استفاده کنید که اسکریپت‌های ردیابی را مسدود می‌کنند. برای نمونه افزونه‌های

  • uBlock Origin
  • Ghostery
  • یا  NoScript.

فهرست بازبینی یا چک‌لیست برای انتخاب یک VPN امن

سرویس‌های VPN گوناگون هستند. برخی امکانات بیشتری و برخی از حربه‌های امنیتی بهتری برخوردارند. برخی دیگر تأییدنامه شخص ثالث دارند که به اعتبار آن‌ها می‌افزاید. زمانی که یک سرویس VPN را انتخاب می‌کنید در ‌واقع به شرکت آن برای دسترسی به داده‌هایتان اطمینان می‌کنید. حداقل کاری که در این زمینه می‌توانید انجام دهید این است که کمی بیشتر تحقیق کنید.

برخی از مواردی که باید در نظر داشته باشید:

 1) شهرت

شهرت سرویس VPN حتی برای رد شدن از سانسور نیز اهمیت ویژه‌ای دارد. حریم خصوصی شما بسیار مهم است و نباید با هیچ چیز آن را معامله کنید.

متأسفانه این‌که متوجه شویم که پشت درب‌های بسته سرویس‌ها چه خبر است، کار دشواری است. باوجوداین اگر یک سرویس VPN سابقه‌ بدی در زمینه‌ی لو دادن داده‌های کاربران داشته باشد می‌تواند یک نشانه خوب برای اجتناب از آن باشد.

2) دستگاه قضا

کشور مبدأ سرویس‌دهندگان اهمیت دارد. برخی کشورها سرویس‌های VPN را مجبور به جمع‌آوری داده‌های کاربران می‌کنند. درحالی که برخی دیگر از قوانین سخت‌گیرانه کپی رایت برخوردارند. به‌عنوان یک کاربر VPN این خطر برای شما وجود دارد که داده‌هایتان به دست اشخاص نامناسبی بیفتد.

افشاسازی‌های ادوارد اسنودن پرده از وسعت تجسس در سرتاسر دنیا برداشت. تصور نکنید که اگر خارج از ایالات متحده باشید شما دیگر در معرض تجسس NSA نیستید و نباید نگران چیزی باشید! داده‌های شما در دستان اتحاد جاسوسی که به‌نام 14چشم مشهور است می‌چرخد و این 14 ارگان با یکدیگر همکاری می‌کنند.

3) گزینه پرداخت ناشناس

روش پرداخت شما تأثیر مستقیمی بر ناشناس بودن شما دارد. پرداخت با یک کارت اعتباری اطلاعات خرید شما را نه تنها در پایگاه داده بانک بلکه آن را در پرونده‌های حسابداری شرکت نیز ثبت می‌کند. پرداخت به روش رمز ارز، کارت‌های پیش پرداخت یا روش‌های مشابه دیگر نیز بسیار کمک‌کننده است. قاعده کلی این است: اطلاعات شخصی کمتر، حریم شخصی بیشتر.

4) مشخصات فنی

رمزگذاری، پروتکل‌های تونل‌زنی قابل اطمینان، حفاظت در برابر افشاسازی و کلید خاموشی. این‌ها مواردی هستند که برای یک سرویس امن، حیاتی است. حتی اگر نیت سرویس‌دهندگان خیر باشد به این معنا نیست که توانایی تأمین امنیت و حریم خصوصی شما را دارد.

جایگزین‌های VPN

ابزارهای دیگری برای جایگزینی VPN وجود دارد. بسته به این‌که چه انتظاری از آن‌ها دارید انتخاب‌های متفاوتی خواهید داشت. اگر فقط می‌خواهید موقتاً از سد سانسور رد شوید شاید دلیل قانع کننده‌ای برای خرید یک سرویس‌دهنده VPN برتر نباشد. 

اما گزینه‌های دیگری برای زمانی که به نظر می‌آید VPN تنها گزینه معقول آن‌هاست، وجود دارد.
در ادامه برخی از این گزینه‌ها را معرفی می‌کنیم:

مرورگر Tor

این مرورگر متن باز در‌ واقع شامل یک مرورگر و یک شبکه مخصوص است که به‌وسیله انتقال داده‌های شما به نودهای داوطلب، ناشناس بودن شما را تضمین می‌کند. ترافیک انتقالی رمزنگاری می‌شود و بنابراین هیچ‌کس در مسیر مرور نمی‌تواند آن را بخواند. اتصال شما برای باز کردن یک سایت دل‌‌خواه از چندین نود (انتقال‌دهنده یا سرویس‌دهنده) می‌گذرد که ردیابی کارهای شما را دشوار می‌کند.

در برخی موارد Tor گزینه جایگزین معقولی برای سرویس‌های VPN می‌باشد اما مشکلات خودش را نیز دارد. اول این‌که این نودهای مذکور در ‌واقع کامپیوترهای عادی هستند که داوطلبانه داده‌های شما را هدایت می‌کنند. این موضوع به معنای احتمال کند شدن اتصال است.

علاوه‌بر این داده‌های شما باید حداقل از 3 نود بگذرد که این باز هم به معنای احتمال کندی بیشتر، نسبت به یک سرویس خوب VPN است.

Tor مشکلات بالقوه امنیتی دارد. بنا بر آزمایشی که در سال 2007 صورت گرفت مشخص شد که نودهای خروجی شبکه می‌توانند منجر به شنود اطلاعات شوند. و حتی وجود تعداد زیاد این نود‌ها می‌تواند به عدم‌شناسایی منجر شود.

با این‌که Tor  به‌طور دائمی درحال بررسی و مانیتور تمام انتقال دهنده‌های آسیب‌دیده شبکه و حذف آن‌ها می‌باشد، اما نمی‌توان انتظار داشت که همواره بتواند امنیت را تضمین و تمام نودهای آسیب‌دیده را حذف کند. این یکی از مخاطرات داخلی Tor است.

سرویس‌های میانجی (پروکسی)

سرویس میانجی تقریباً همان امکانات VPN را فراهم می‌کند، به‌طوری که انگار از جای دیگری متصل شده‌اید. این‌گونه سرویس‌ها شما را به سرویس‌دهندگان میانجی متصل می‌کنند.

خصوصیت برجسته و متفاوتی که نسبت به VPN دارند این است که امکان کدگذاری داده‌ها را ندارند و این به معنای عدم‌امنیت نسبی آن‌هاست. بعلاوه، برعکس VPNها  این‌گونه سرویس‌ها در سطح برنامه عمل می‌کنند و نه در سطح شبکه. یعنی هر برنامه یک پروکسی جداگانه نیاز دارد.

برخی از سرویس‌های VPN امکان سرویس میانجی نیز در خدمات خود دارند.

مرورگر‌های  VPN

این دسته از مرورگر‌ها امکانات داخلی VPN که درونشان تعبیه شده است را دارند. بنابراین می‌توانید بدون استفاده از سرویس‌دهنده جداگانه و ردیابی شدن، وب‌گردی کنید. مثلاً مرورگر Aloha، که قابلیت تونل‌زنی با استفاده از پروتکل IKEv2 را نیز فراهم می‌کند.

ایراد این مرورگر‌ها شبیه به ایراد سرویس‌های میانجی مذکور در بالاست. یعنی تنها داده‌های مرورگر را در نظر می‌گیرند و باقی استفاده‌های اینترنتی شما ناامن باقی می‌مانند.

پرسش‌های متداول

در ادامه به برخی از پرسش‌های متداول این حوزه پاسخ خواهیم داد:

آیا VPN امن است؟

بستگی به کشوری که در آن ساکن هستید، دارد. اما در بیشتر نقاط دنیا قانونی می‌باشند. شهرت بد VPN‌ها ناشی از استفاده بدخواهانه و مجرمانه‌ای است که از آن‌ها می‌شود. بنابراین استفاده خودبه‌خودی از VPN قانونی‌ست، اما کاری که با آن انجام می‌شود موضوعی جداگانه است.

آیا VPN داده‌های مرا می‌دزدد؟

از لحاظ نظری این موضوع امکان‌پذیر است. اما بسیاری از VPN‌های مشهور تحت سیاست عدم ثبت داده‌ها و اطلاعات فعالیت می‌کنند؛ که به معنای عدم ثبت کارهای شماست.

قیمت VPN چقدر است؟

معمولاً هرچقدر که مدت اشتراک شما بیشتر باشد هزینه کمتری پرداخت خواهید کرد.

به‌طور میانگین یک اشتراک ماهانه حدود 5 تا 12 دلار قیمت دارد و سالانه حدود 3 تا 8 دلار در ماه می‌شود.

آیا VPN رمزهای مرا می‌بیند؟

این حالت تنها زمانی که از پروتکل HTTP استفاده می‌کنید امکان‌پذیر است. گرچه اکثر سایت‌های معتبر از HTTPS استفاده می‌کنند. HTTPS  داده‌های شما را رمزنگاری کرده و امکان سرقت رمز را غیرممکن می‌سازد.

VPN چطور امنیت شما را بیشتر می‌کند؟

حفاظت به روش VPN چندین لایه دارد. 

  • آدرس اصلی IP شما را پنهان می‌کند.
  • آدرس سایت یا سرویس مورد استفاده را از چشمان ISP مخفی می‌کند.
  • و در آخر اتصال شما را کدگذاری می‌کند.

ترکیب این روش‌ها از نقاط ضعف VPN کاسته و آن‌ها را به بهترین ابزار حفظ حریم خصوصی و امنیت اطلاعات تبدیل می‌کند.

جمع‌بندی

هر امکانات جدیدی مزایا و معایبی دارد. شما در این مقاله با نقاط ضعف VPN آشنا شدید. اما نکته اصلی در استفاده درست و هوشمندانه است.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
, ,
جدیدتر آشنایی با انواع لایه‌های وب
قدیمی‌تر VPN چیست و چطور کار می‌کند؟ (بخش اول)

مطالب مرتبط

یک نظر در “بررسی نقاط ضعف VPN‌ها (بخش دوم)

  1. بازتاب: وبلاگ | شید افزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.