امنیت سایبری, فناوری

نقض امنیتی می‌‏تواند هنگام استفاده از VPN موجب آشکار شدن آدرس واقعی IP شود

وی پی ان آی پی

کتابخانه دانشگاه Freie Universitaet. ۲۰ سپتامبر ۲۰۱۱. برلین، آلمان. (Sean Gallup/Getty Images)

 

شبکه‌‏های خصوصی مجازی (VPN) برای کمک به حفاظت‌‏از حریم خصوصی کاربران اینترنت است. VPN، آدرس واقعی IP کاربر را با مسیریابی ترافیک سرورهای دیگر بین‌‏المللی مبهم می‌‏کند. شرکت‌‏های زیادی وجود دارند که خدمات VPN را به‌‏صورت رایگان و یا با پرداخت اشتراک در‎اختیار کاربرانی که نیاز به حصارکشی جغرافیایی (geofence)، دانلود محتوای غیرقانونی و یا تنها به حفاضت بیشتر از فعالیت‌‏های آنلاین خود دارند، قرار می‌‏دهند.

با این‌‏حال، کشفی جدید نشان داده است که استفاده از خدمات VPN آن‌‏طور که فکر می‌‏کنید، امن نیست؛ ظاهراً نقض امنیتی بزرگی باعث آشکار شدن آدرس واقعی IP می‌‏شود.

شرکت Perfect Privacy، ارائه‌‏دهنده خدمات VPN، این مسئله امنیتی را که آن را « ترفند ساده ارسال پورت » توصیف کرده ، کشف کرده است.

تا زمانی که یک مهاجم و یک کاربر عادی VPN از خدمات مشابهی استفاده کنند، می‌‏تواند از این نقض امنیتی سوء‌‏استفاده شود. آدرس IP قربانی از‌‏طریق ارسال ترافیک بر روی پورتی خاص کشف می‌‏شود.

مهاجم، از روی صداهای آن می‌‏تواند متوجه شود که کاربر در‌‏حال انجام چه کاری است. به عبارت دیگر، کاربران عادی VPN نمی‌‏توانند خود از این مسئله‌‏ امنیتی بهره ببرند. مهم‌‏تر از همه این‌‏که مهاجم باید کاربر را با ترفندی مجبور به کلیک بر روی محتوایی خاص کند.

شرکت Perfect Privacy، اعلام کرده است : « ارائه‌‏دهندگان VPN که به ارائه خدمات ارسال و حمل و نقل پورت (port forwarding ) می‌‏پردازند و هیچ حفاظتی در‌‏مقابل این ترفند خاص ندارند، مورد حمله قرار می‌‏گیرند. » و البته این نقض امنیتی، تمام پروتکل‌‏های VPN در هر نوع سیستم عاملی را تحت تأثیر قرار می‌‏دهد.

برخی از ارائه‌‏دهندگان VPN، در‌‏حال حاضر، اقدام به افزایش امنیت خود کرده‌‏اند و احتمالاً به‌‏زودی بقیه نیز این مشکل را حل خواهند کرد.

می‌‏توانید مقاله اصلی را در اینجا مشاهده کنید.

اپک تایمز در ۳۵ کشور و به ۲۱ زبان منتشر می‌‏شود.