امنیت سایبری, فناوری

نقض امنيتي مي‌‏تواند هنگام استفاده از VPN موجب آشكار شدن آدرس واقعي IP شود

وی پی ان آی پی

كتابخانه دانشگاه Freie Universitaet. ۲۰ سپتامبر ۲۰۱۱. برلين، آلمان. (Sean Gallup/Getty Images)

 

شبكه‌‏هاي خصوصي مجازي (VPN) براي كمك به حفاظت‌‏از حريم خصوصي كاربران اينترنت است. VPN، آدرس واقعي IP كاربر را با مسيريابي ترافيك سرورهاي ديگر بين‌‏المللي مبهم مي‌‏كند. شركت‌‏هاي زيادي وجود دارند كه خدمات VPN را به‌‏صورت رايگان و يا با پرداخت اشتراك در‎اختيار كاربراني كه نياز به حصاركشي جغرافيايي (geofence)، دانلود محتواي غيرقانوني و يا تنها به حفاضت بيشتر از فعاليت‌‏هاي آنلاين خود دارند، قرار مي‌‏دهند.

با اين‌‏حال، كشفي جديد نشان داده است كه استفاده از خدمات VPN آن‌‏طور كه فكر مي‌‏كنيد، امن نيست؛ ظاهراً نقض امنيتي بزرگي باعث آشكار شدن آدرس واقعي IP مي‌‏شود.

شركت Perfect Privacy، ارائه‌‏دهنده خدمات VPN، اين مسئله امنيتي را كه آن را « ترفند ساده ارسال پورت » توصيف كرده ، كشف كرده است.

تا زماني كه يك مهاجم و يك كاربر عادي VPN از خدمات مشابهي استفاده كنند، مي‌‏تواند از اين نقض امنيتي سوء‌‏استفاده شود. آدرس IP قرباني از‌‏طريق ارسال ترافيك بر روي پورتي خاص كشف مي‌‏شود.

مهاجم، از روي صداهاي آن مي‌‏تواند متوجه شود كه كاربر در‌‏حال انجام چه كاري است. به عبارت ديگر، كاربران عادي VPN نمي‌‏توانند خود از اين مسئله‌‏ امنيتي بهره ببرند. مهم‌‏تر از همه اين‌‏كه مهاجم بايد كاربر را با ترفندي مجبور به كليك بر روي محتوايي خاص كند.

شركت Perfect Privacy، اعلام كرده است : « ارائه‌‏دهندگان VPN كه به ارائه خدمات ارسال و حمل و نقل پورت (port forwarding ) مي‌‏پردازند و هيچ حفاظتي در‌‏مقابل اين ترفند خاص ندارند، مورد حمله قرار مي‌‏گيرند. » و البته اين نقض امنيتي، تمام پروتكل‌‏هاي VPN در هر نوع سيستم عاملي را تحت تأثير قرار مي‌‏دهد.

برخي از ارائه‌‏دهندگان VPN، در‌‏حال حاضر، اقدام به افزايش امنيت خود كرده‌‏اند و احتمالاً به‌‏زودي بقيه نيز اين مشكل را حل خواهند كرد.

مي‌‏توانيد مقاله اصلي را در اينجا مشاهده كنيد.

اپك تايمز در ۳۵ كشور و به ۲۱ زبان منتشر مي‌‏شود.

2 نظر

  1. سلام
    ممنون از اطلاع رسانیتون

Comment

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*