VPNهایی که دیگر امن نیستند

هنگامی که صحبت از حفظ محرمانگی جستجوگران وب در برابر دیدگان کنجکاو افراد خرابکار و سارقان اطلاعات یا بهتر بگوییم، همان جاسوسان سایبری به میان می‌آید، VPNها محبوب‌ترین ابزارهای آنلاین به شمار می‌روند که هر روزه بر طرفداران پر و پا قرص آنها نیز افزوده می‌شود. با داشتن یک VPN خوب که بر روی حفظ امنیت ارتباط متمرکز است، کل ترافیک آنلاین کاربر از طریق سروری که از ارتباطات رمزنگاری شده استفاده می‌کند، تبادل می‌شود.

رویه‌های کنونی VPN

بنابر گزارش VPN تلفن همراه جهانی که در سال ۲۰۱۹ توسط Top10VPN ارایه شد، در یکسال اخیر بیش از ۴۸۰ میلیون برنامه VPN‌ تلفن همراه از فروشگاه‌های رسمی اندروید و اپل دانلود شده است. نکته قابل توجهی که در این خصوص وجود دارد، این است که این مقدار، نسبت به سال گذشته ۵۴ درصد افزایش داشته است.
Simon Migliano سرپرست تحقیقات Top10VPN می‌گوید که این رشد کاربران، بیشتر در کشورهای آسیایی است؛ مناطقی که در ۱۲ ماه گذشته به شدت درگیر ناآرامی‌های سیاسی و اجتماعی بوده‌اند. وی می‌گوید در این کشورها: «۱۸۸ میلیون برنامه دانلود شده است که دو برابر مقدار کل دانلود برنامه‌ها در سال گذشته است».
با این وجود، رویه‌های میان کسب و کارها با رویه‌های مربوط به تلفن‌های همراه متفاوت است. معماری سنتی VPNها در کنار شکاف‌های اخیری که در شبکه‌های ارایه دهنده آنها (برای مثال NordVPN) گزارش شده است، پرسش‌های متعددی را در خصوص محرمانگی و امنیت کاربران مطرح کرده است.

حملات NordVPN

نزدیک به یک ماه پیش، شرکت NordVPN که یکی از ارایه دهندگان شناخته شده سرویس VPN به کاربران است، مورد حمله قرار گرفت. در این حمله، مهاجمان موفق شدند که با سوءاستفاده از یک نقص امنیتی در یکی از مراکز داده این شرکت در کشور فنلاند، به سیستم آن نفوذ کرده و یک رابط کاربری را برای مدیریت از راه دور ایجاد کنند. این موضوع، شک و گمان‌ها در زمینه امنیت و حفظ حریم خصوصی کاربران را در خصوص سایر سرویس دهندگان VPN‌ نیز ایجاد کرد.
همزمان با این حمله، شرکت‌های TorGuard و VikingVPN دو سرویس دهنده دیگری بودند که مورد نفوذ قرار گرفتند. هر چند که همه این شرکت‌ها ادعا می‌کنند که هیچ اطلاعات محرمانه یا تاریخچه جست‌وجویی درز پیدا نکرده است اما کاربران هنوز نگرانی‌های خاص خود را دارند.

چه چیز موجب آسیب پذیری VPNها می‌شود؟

مواردی که در زیر به آنها اشاره می‌شود را می‌توان از اصلی‌ترین دلایل آسیب پذیری VPNها در برابر مجرمان سایبری دانست:

• پروتکل‌های امنیتی ضعیف: یکی از علل آسیب پذیری VPNها آن است که بسیاری از ارایه دهندگان VPN، امنیت و حریم خصوصی کاربران را به اندازه کافی جدی نمی‌گیرند. آنها همچنان از روش‎‌های محافظتی تک‌لایه‌ای همچون مخفی کردن آدرس IP واقعی کاربر و نمایش آدرس‌های IP سرورهای خصوصی جهت محافظت از کاربران آنلاین استفاده می‌کنند. دومین مورد هم این است که استفاده ارایه دهندگان اینترنتی از پروتکل‌های امنیتی ضعیف به عنوان اولین ابزار محافظت از سیستم‌ها، به کاربران آسیب وارد می‌کند. PPTP نمونه‌ای از یک پروتکل ضعیف و منسوخ شده است که هنوز هم از آن استفاده می‌شود. حتی اگر ارتباطاتی که به وسیله شبکه‌های خصوصی مجازی برقرار می‌شوند، از الگوریتم‌های رمزنگاری ضعیف استفاده کنند همچنان نمی‌توان راهی برای جلوگیری از نفوذ به سیستم‌ها و سرقت اطلاعات کاربران در نظر گرفت.
• نقص‌های موجود در VPN کلاینت‌ها: با وجود استفاده از سرویس دهندگان VPN معتبر و قابل اعتماد، هنوز هم این احتمال وجود دارد که کاربران در اثر نقص‌های موجود در نرم افزارهای کلاینت ارایه شده توسط فروشندگان، در معرض خطر قرار گیرند. اکتشاف‌های اخیر در زمینه نقص‌های موجود در VPNهای سازمانی ارایه شده توسط Fortine، Palo Alto و Palo Alto، هشدارهای متعددی را برای سازمان‌هایی که از چنین سرویس‌هایی استفاده می‌کنند به وجود آورده است. بنابراین چه VPNها تجاری باشند و چه اختصاصی برای کاربران طراحی شده باشند همچنان می‌توانند تحت تأثیر نقص‌های موجود در نرم افزارهای سمت کاربر قرار گیرند.
•  سرویس‌های VPN غیرقابل اعتماد: کاربران، عموماً از وجه تمایز میان سرویس‌های VPN اطلاع ندارند و تنها خواسته آنها، یک سرور پروکسی است که بتواند کار را برای آنها انجام دهد. یک فرد از کجا می‌تواند مطمئن شود که محافظت و حریم خصوصی آنلاینی که نیاز دارد، از سوی سرویس دهنده فراهم خواهد شد؟ تقریباً تمامی خدمات VPN رایگان، به ویژه آنهایی که بر روی دستگاه‌های تلفن همراه نصب و استفاده می‌شوند، رفتارهای مشکوکی از خود نشان داده‌اند. هکرها با یافتن این آسیب پذیری VPNها، به سیستم‌های هدف نفوذ می‌کنند.
• مشکلات سرور: اگر از یک سرویس VPN استفاده می‌کنید، می‌دانید که با چه چیزهایی روبرو هستید. مشکلات سرور، اغلب آزار دهنده هستند. مشکلات سرور از مشکلات ارتباطی، ارتباطات کُند تا از کار افتادن سرورها را در بر می‌گیرد. همه این مشکلات می‌توانند یک ارتباط امن یا خصوصی را به مخاطره انداخته و منجر به آسیب پذیری VPNها شود. علاوه بر این، چنانچه در نهایت موفق شوید یک دسترسی مطلوب به سرور داشته باشید، شاید این ارتباط تا آن اندازه که انتظار دارید امن و خصوصی نباشد.

پیشنهاد می‌کنیم مقاله دیگر پارس آوان درباره باگ لینوکس و باز کردن راه برای سرقت VPN ها را مطالعه کنید.