۱
۰
plusresetminus
سه شنبه ۱۸ مهر ۱۳۹۱ ساعت ۱۲:۲۰

هشدار پليس: شاید VPN خودش کرم باشد

ایتنا- گفته می‌شود هنگام استفاده از VPN اطلاعات کاربر از طریق رمزنگاری بر روی سرور ارائه دهنده VPN قرار می گیرد و امکان سواستفاده از اسلاعات بالا می‌رود.
هشدار پليس: شاید VPN خودش کرم باشد


سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطر دسترسی غیرمجاز سرورهای خارج از کشور به اطلاعات و داده‌های رایانه‌های شخصی کاربران ایرانی که از اشتراک VPN و نرم‌افزارهای فیلترشکن استفاده می‌کنند، هشدار داد. 


به گزارش ایتنا از مهر، بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایت‌های مسدود و فیلتر شده به سراغ نرم‌افزارهای فیلترشکن، سایت‌های پروکسی و همچنین وی.پی.ان رفته و این رجوع کاربران به این روش‌های عبور از فیلترینگ، باعث رشد فزاینده فروش اکانت‌های VPN و نرم افزارهای فیلترشکن شده است به نحوی که رئیس پلیس فتا چندی پیش آمار استفاده کنندگان کاربران ایرانی از VPN را حدود ۳۰ درصد اعلام کرد.

دسترسی غیرمجاز سرورهای خارجی به داده‌های کاربران ایرانی
علی نیک نفس - سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات در گفت‌وگو با خبرنگار مهر درباره تبعات و خطرات ناشی از استفاده از VPN اظهار داشت: سرپرست معاونت تشخیص و پبشگیری پلیس فتا گفت: بیشتر و اغلب سرورهایی که اشتراک VPN - وی.پی.ان- را در اختیار کاربران قرار می‌دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می‌کنند بلکه به همین وسیله با پورت‌های باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می‌کنند. 

وی گفت: با توجه به اینکه کاربران بدون بررسی عملکرد نرم‌افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می‌کنند ممکن است این نرم‌افزارها خود یک تروجان و یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند. 

نیک نفس ادامه داد: همچنین VPN‌ها اطلاعات را به صورت رمز شده - encrypt - منتقل می‌کنند و فرمول خارج کردن از رمز - decrypt - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد. 

سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات بزرگترین مشکل پلیس فتا با VPN را انتشار و دسترسی غیرمجاز سرورهای خارج از کشور به داده‌های رایانه‌های شخصی افراد توسط پورت‌های باز رایانه شخصی آنان عنوان کرد و گفت: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم‌افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می‌شود که در ادامه این کار، احتمال به سرقت رفتن همه داده‌ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

VPN ممکن است یک کرم رایانه‌ای باشد
نیک نفس با بیان اینکه ممکن است نرم‌افزارهای فیلترشکن و VPN ها خود یک کرم رایانه‌ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند به مهر گفت: بیشتر VPN ها حداقل ۲ عملکرد پروکسی و نرم‌افزار انتقال اطلاعات را انجام می‌دهند. 

وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه‌ای است که ارتباط بین سرور و کلاینت را فراهم می‌کند و عمل انتقال  درخواست‌های داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می‌دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد. 

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم‌افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می‌کند؛ این امر به کاربران اجازه می‌دهد تا از طریق مرورگر وب به برنامه‌هایی که واسط کاربری وب ندارد دسترسی داشته باشند. 

نیک نفس ادامه داد: نرم‌افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می‌کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس‌دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.

توصیه‌های پلیس فتا در مورد استفاده از VPN
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه‌های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه‌های امن درون سازمانی است و این شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه‌بندی شده طراحی و راه اندازی می‌شوند و در اکثر موارد اطمینان کردن به فیلترشکن‌های تجاری ارزان قیمت عقلانی نیست. 

وی ادامه داد: در اغلب وی.پی.ان‌های سازمانی اطلاعاتی که در سازمان‌های مهم طراحی می‌شود بر روی اینترنت قرار داده نمی‌شود. 

پلیس فتا به کاربران هشدار داد که استفاده از وی پی ان‌های تجاری ممکن است خطرات بسیاری داشته باشد و کاربران باید بدانند استفاده از چنین نرم‌افزارها و روش‌هایی مانند این است که همه محتویات رایانه خود را از تصویر تا فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهید.

کمیسیون ساماندهی VPNها تشکیل می‌شود
به گزارش مهر، چندی پیش سردار سید کمال هادیانفر - رئیس پلیس فتا نیز با بیان اینکه تعداد کاربران استفاده کننده از VPN بین ۲۰ تا ۳۰ درصد کل کاربران است، گفت: در آخرین جلسه‌ای که در کارگروه تعیین مصادیق فیلترینگ برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود؛ آئین‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت ارتباطات و فناوری اطلاعات از VPN مجاز استفاده کنند. 

وی با اشاره به تلاش‌های دشمن برای ارائه بسترهای عبوردهنده از فیلترینگ، افزود: دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد. 

براین اساس به کاربران ایرانی توصیه می‌شود که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.
کد مطلب: 23916
نام شما
آدرس ايميل شما


feedback
بازم میگی VPN داری
وقتی زدین میلیونها وب سایت فاقد محتوای مجرمانه رو فله ای فیلتر کردین چه انتظاری از مردم دارین؟
من خودم ویروس و کرم و تروجان و استاکسنت و فلیم رو ترجیه میدم به اینکه به اون میلیون ها سایت فاقد محتوای مجرمانه ی مفید دسترسی نداشته باشم.
یه نمونه: شما دامنه ی blogspot.com رو کلا فیلتر کردین. این یعنی اینکه هزاران هزار وبلاگ هاست شده توسط سرویس محبوب بلاگر غیر قابل دسترس شده.
در مورد هر موضوعی سرچ کنی تعداد زیادی ادرس لیست میشه که شما رو هدایت میکنن به سمت این وبلاگ ها.
در حالی که بد و خوب همه رو با هم فیلتر کردین.
با و یا بدون محتوای مجرمانه.
واقعا این درسته؟ که هزاران وبلاگ مفید رو که حاوی هزاران هزار مطلب مفید هستند رو به خاطر تعداد معدودی وبلاگ بببندین؟
د مردم حسابی شما خودتون با دست خودتون مردم رو وادار به استفاده از VPN میکنید.
انقده بیخود و الکی فیلتر نکنید، مردم به VPN نیاز نخواهند داشت.
قصه ی شما شبیه اون انیمیشنی بود که یه کارخونه رو نشون میداد که کلی دود و دم روانه ی اسمون میکرد. همه جارو دود گرفته بود و یه ابر سیاه جلوی تابش نور رو گرفته بود. از بس هوا الوده شده بود مردم ناچار بودن ماسک بزنن و برن بیرون.
اخر اون انیمشین معلوم شد که اون کارخونه ی الوده کننده ی هوا ماسک تولید میکنه.
د برادر من کارخونه رو خاموش کن که دود نره تو هوا. تا به ماسک نیاز نباشه.