هنگامی که صحبت از حفظ محرمانگی جستجوگران وب در برابر دیدگان کنجکاو افراد خرابکار و سارقان اطلاعات یا بهتر بگوییم، همان جاسوسان سایبری به میان میآید، VPNها محبوبترین ابزارهای آنلاین به شمار میروند که هر روزه بر طرفداران پر و پا قرص آنها نیز افزوده میشود. با داشتن یک VPN خوب که بر روی حفظ امنیت ارتباط متمرکز است، کل ترافیک آنلاین کاربر از طریق سروری که از ارتباطات رمزنگاری شده استفاده میکند، تبادل میشود.
رویههای کنونی VPN
بنابر گزارش VPN تلفن همراه جهانی که در سال ۲۰۱۹ توسط Top10VPN ارایه شد، در یکسال اخیر بیش از ۴۸۰ میلیون برنامه VPN تلفن همراه از فروشگاههای رسمی اندروید و اپل دانلود شده است. نکته قابل توجهی که در این خصوص وجود دارد، این است که این مقدار، نسبت به سال گذشته ۵۴ درصد افزایش داشته است.
Simon Migliano سرپرست تحقیقات Top10VPN میگوید که این رشد کاربران، بیشتر در کشورهای آسیایی است؛ مناطقی که در ۱۲ ماه گذشته به شدت درگیر ناآرامیهای سیاسی و اجتماعی بودهاند. وی میگوید در این کشورها: «۱۸۸ میلیون برنامه دانلود شده است که دو برابر مقدار کل دانلود برنامهها در سال گذشته است».
با این وجود، رویههای میان کسب و کارها با رویههای مربوط به تلفنهای همراه متفاوت است. معماری سنتی VPNها در کنار شکافهای اخیری که در شبکههای ارایه دهنده آنها (برای مثال NordVPN) گزارش شده است، پرسشهای متعددی را در خصوص محرمانگی و امنیت کاربران مطرح کرده است.
حملات NordVPN
نزدیک به یک ماه پیش، شرکت NordVPN که یکی از ارایه دهندگان شناخته شده سرویس VPN به کاربران است، مورد حمله قرار گرفت. در این حمله، مهاجمان موفق شدند که با سوءاستفاده از یک نقص امنیتی در یکی از مراکز داده این شرکت در کشور فنلاند، به سیستم آن نفوذ کرده و یک رابط کاربری را برای مدیریت از راه دور ایجاد کنند. این موضوع، شک و گمانها در زمینه امنیت و حفظ حریم خصوصی کاربران را در خصوص سایر سرویس دهندگان VPN نیز ایجاد کرد.
همزمان با این حمله، شرکتهای TorGuard و VikingVPN دو سرویس دهنده دیگری بودند که مورد نفوذ قرار گرفتند. هر چند که همه این شرکتها ادعا میکنند که هیچ اطلاعات محرمانه یا تاریخچه جستوجویی درز پیدا نکرده است اما کاربران هنوز نگرانیهای خاص خود را دارند.
چه چیز موجب آسیب پذیری VPNها میشود؟
مواردی که در زیر به آنها اشاره میشود را میتوان از اصلیترین دلایل آسیب پذیری VPNها در برابر مجرمان سایبری دانست:
- پروتکلهای امنیتی ضعیف: یکی از علل آسیب پذیری VPNها آن است که بسیاری از ارایه دهندگان VPN، امنیت و حریم خصوصی کاربران را به اندازه کافی جدی نمیگیرند. آنها همچنان از روشهای محافظتی تکلایهای همچون مخفی کردن آدرس IP واقعی کاربر و نمایش آدرسهای IP سرورهای خصوصی جهت محافظت از کاربران آنلاین استفاده میکنند. دومین مورد هم این است که استفاده ارایه دهندگان اینترنتی از پروتکلهای امنیتی ضعیف به عنوان اولین ابزار محافظت از سیستمها، به کاربران آسیب وارد میکند. PPTP نمونهای از یک پروتکل ضعیف و منسوخ شده است که هنوز هم از آن استفاده میشود. حتی اگر ارتباطاتی که به وسیله شبکههای خصوصی مجازی برقرار میشوند، از الگوریتمهای رمزنگاری ضعیف استفاده کنند همچنان نمیتوان راهی برای جلوگیری از نفوذ به سیستمها و سرقت اطلاعات کاربران در نظر گرفت.
- نقصهای موجود در VPN کلاینتها: با وجود استفاده از سرویس دهندگان VPN معتبر و قابل اعتماد، هنوز هم این احتمال وجود دارد که کاربران در اثر نقصهای موجود در نرم افزارهای کلاینت ارایه شده توسط فروشندگان، در معرض خطر قرار گیرند. اکتشافهای اخیر در زمینه نقصهای موجود در VPNهای سازمانی ارایه شده توسط Fortine، Palo Alto و Palo Alto، هشدارهای متعددی را برای سازمانهایی که از چنین سرویسهایی استفاده میکنند به وجود آورده است. بنابراین چه VPNها تجاری باشند و چه اختصاصی برای کاربران طراحی شده باشند همچنان میتوانند تحت تأثیر نقصهای موجود در نرم افزارهای سمت کاربر قرار گیرند.
- سرویسهای VPN غیرقابل اعتماد: کاربران، عموماً از وجه تمایز میان سرویسهای VPN اطلاع ندارند و تنها خواسته آنها، یک سرور پروکسی است که بتواند کار را برای آنها انجام دهد. یک فرد از کجا میتواند مطمئن شود که محافظت و حریم خصوصی آنلاینی که نیاز دارد، از سوی سرویس دهنده فراهم خواهد شد؟ تقریباً تمامی خدمات VPN رایگان، به ویژه آنهایی که بر روی دستگاههای تلفن همراه نصب و استفاده میشوند، رفتارهای مشکوکی از خود نشان دادهاند. هکرها با یافتن این آسیب پذیری VPNها، به سیستمهای هدف نفوذ میکنند.
- مشکلات سرور: اگر از یک سرویس VPN استفاده میکنید، میدانید که با چه چیزهایی روبرو هستید. مشکلات سرور، اغلب آزار دهنده هستند. مشکلات سرور از مشکلات ارتباطی، ارتباطات کُند تا از کار افتادن سرورها را در بر میگیرد. همه این مشکلات میتوانند یک ارتباط امن یا خصوصی را به مخاطره انداخته و منجر به آسیب پذیری VPNها شود. علاوه بر این، چنانچه در نهایت موفق شوید یک دسترسی مطلوب به سرور داشته باشید، شاید این ارتباط تا آن اندازه که انتظار دارید امن و خصوصی نباشد.