سايت خبری فناوری اطلاعات (ايتنا) 1 مرداد 1399 ساعت 10:54 https://www.itna.ir/news/61680/شکایت-کاربران-7-ارائه-دهنده-vpn-هنگ-کنگی-دلیل-دزدی-اطلاعات -------------------------------------------------- عنوان : شکایت کاربران از 7 ارائه دهنده VPN هنگ کنگی به دلیل دزدی اطلاعات -------------------------------------------------- ایتنا- اطلاعات حساس بسیاری از کاربران هفت تأمین‌کننده وی‌پی‌ان هنگ‌کنگی به مدت 18 روز به‌صورت آنلاین در دسترس عموم قرار گرفت. متن : اطلاعات حساس بسیاری از کاربران هفت تأمین‌کننده وی‌پی‌ان هنگ‌کنگی به مدت 18 روز به‌صورت آنلاین در دسترس عموم قرار گرفت.   به گزارش ایتنا و به نقل از  engadget، بسیاری از فعالان و مدافعان حریم خصوصی برای مخفی کردن فعالیت‌هایشان از وی‌پی‌ان استفاده می‌کنند اما به نظر می‌رسد که برخی از تأمین‌کنندگان این شبکه‌ها مشتریان خود را به خطر انداخته‌اند.   گزارش‌های به‌دست‌آمده از VPNMentor حاکی از آن است که اطلاعات حساس کاربران از هفت سرویس هنگ‌کنگی رایگان وی‌پی‌ان به‌صورت آنلاین منتشرشده است. این اطلاعات افشا شده شامل محل لاگ های اتصال، آدرس‌ها، مشخصات پرداختی، پسوردهای متنی و فعالیت‌های وب‌سایتی این کاربران بوده است.   تمامی این کمپانی‌ها درواقع از یک ارائه‌دهنده خدمات مشترک سرویس دریافت می‌کردند و وایت لیبلی از آن‌ها بودند. حداقل برخی از این اطلاعات هم‌اکنون از دسترس خارج شده‌اند اما به مدت 18 روز در موتور جستجوی اینترنت اشیای Shodan.io قابل‌رؤیت بودند. یکی از این تأمین‌کنندگان به نام UFO VPN مدعی شده است که به دلیل تغییراتی که در کارمندان به دلیل شیوع کرونا اتفاق افتاده است نتوانسته داده‌ها را به‌سرعت قفل کند.   این کمپانی همچنین اظهار کرده است که لاگ ها تنها برای بررسی عملکرد مورداستفاده قرار می‌گرفته است و به‌صورت عامدانه ناشناس شده است. بااین‌حال متخصصان با اشاره به نمونه‌ای از داده‌ها که حاوی نام‌های واضح هستند، اعلام کردند که ادعای UFO VPN درست نیست. به‌این‌ترتیب ادعای لاگ صفر به‌صورت کامل نادرست است.   این حادثه مشکل سرویس‌های وی‌پی‌ان وایت لیبل را بیش‌ازپیش نمایان می‌سازد. برای بسیاری از کمپانی‌ها تغییر نام سرویس‌ها بدون متعهد بودند بر تعهدات بسیار آسان است و اگر کاربران به حریم خصوصی داده‌هایشان اهمیت می‌دهند بهتر است از برندهای اصلی استفاده کنند.   افشای اطلاعات ازاین‌دست نه‌تنها امنیت سرویس‌ها را کاهش می‌دهد بلکه امکان سو استفاده از این داده‌ها را نیز بالا می‌برد. هنوز مشخص نیست که چه میزان از این اطلاعات به دست عموم رسیده است اما درهرصورت بسیاری از مشتریان این کمپانی‌ها حتما به فکر تعویض تأمین‌کننده خود خواهند افتاد.