بررسی خطرات امنیتی شبکه‌های خصوصی مجازی (معرفی 10 نمونه خطرناک)

 | تاریخ ارسال: 1395/11/24 | 

شبکه‌های خصوصی مجازی یا وی پی ان همواره از محبوبیت زیادی بین کاربران کامپیوترها برخوردار بوده‌اند. در سال‌های اخیر و با رشد ابزارهای هوشمند مبتنی بر اندروید، محبوبیت این نوع شبکه‌ها بین کاربران این دستگاه‌ها نیز در حال رشد است؛ بطوریکه رشد وی پی ان ها را می‌توان همگام با رشد نرم افزارهایی چون ویرایشگرهای عکس و تصاویر دانست. محققان دریافته‌اند با توجه به ساز و کار وی پی ان ها که در نتیجه آن، به داده‌های مکانی کاربران دسترسی پیدا خواهند کرد، بسیاری از آنها از نظر امنیتی مخرب بوده و می‌توان از آنها به عنوان یک کابوس امنیتی یاد کرد.

سازمان پژوهش‌های علمی و صنعتی همسود استرالیا به همراهی گروهی از محققان حوزه امنیت از دانشگاه ولز و دانشگاه کالیفرنیا (برکلی) به تحلیل و بررسی 283 وی پی ان موجود در فروشگاه گوگل پرداخته‌اند. نتایج بررسی‌های آنها نشان می‌دهد که:

 

  • 38% از وی پی ان های بررسی شده دارای یک یا چند نوع از آگهی افزارها، تروجان‌ها، خطرافزارها یا نرم افزارهای جاسوسی هستند.
  • 67% از 283 وی پی ان تحلیل شده، حداقل توسط یک کتابخانه شخص ثالث ردیابی می‌شوند.
  • 82% از این وی پی ان ها به هنگام استفاده کاربر، درخواست‌های دسترسی به اطلاعات حساسی همچون حساب‌های کاربری و پیام‌های متنی به وی اعلام می‌کنند.

اما نقاط ضعف این نوع وی پی ان ها به همین اینجا ختم نمی‌شود. از دیگر نقاط کور وی پی ان های پلتفرم‌های اندروید می‌توان به موارد زیر اشاره کرد:

  • 18% از این وی پی ان ها ترافیک شبکه را رمزگذاری نمی‌کنند.
  • 16% از آنها ترافیک را از طریق وی پی ان سایر کاربران (و نه سرورهای مشخص و اختصاصی) مسیریابی می‌کنند.
  • 84% از آنها دارای نشت ترافیک در IPv6 هستند.
  • 66% از آنها دارای نشت ترافیک در DNS می‌باشند.

در گزارش این گروه به این نکته اشاره شده که نبود رمزگذاری قوی و نشت ترافیک، هر دو می‌تواند فرآیند ردیابی آنلاین، که عموما توسط دستگاه‌های میانی شبکه (از طریق استخراج داده‌های کاربران وای فای های تجاری) یا سازمان‌های ناظر انجام می‌شود را تسهیل کند.

نکته جالب توجه اینجاست که علیرغم تمامی مشکلات ذکر شده، علاقه‌مندی به استفاده از وی پی ان ها کاهش پیدا نکرده است. بطوریکه 37% از وی پی ان های تحلیل شده، بیش از 500 هزار بار توسط کاربران نصب شده‌اند و 25% از آنها در رتبه‌بندی و امتیازدهی، 4 ستاره توسط کاربران به خود اختصاص داده‌اند.

در گزارش ارائه شده، لیست 10 مورد از بدترین وی پی ان های اعلام شده توسط این گروه ارائه شده است. این وی پی ان ها مبتنی بر یافته‌های این محققین و درجه‌بندی‌شان با استفاده از اسکن آنها توسط نرم‌افزارهای آنتی ویروس مشخص شده‌اند. نکته جالب توجه این است که با اعلام نام این وی پی ان ها، برخی از آنها مانند OKVpn، EasyVPN و sFly Network Booster دیگر در فروشگاه گوگل در دسترس نیستند.

 

 

نام vpn

کلاس vpn

رتبه vpn

تعداد نصب شده توسط کاربران

رتبه‌بندی بر اساس اسکن با آنتی ویروس

1

OkVpn

نسخه تبلیغاتی (اولیه)

4.2

1000 نفر

24

2

EasyVpn

نسخه تبلیغاتی (اولیه)

4.0

50000 نفر

22

3

SuperVPN

نسخه رایگان

3.9

10000 نفر

13

4

Betternet

نسخه رایگان

4.3

5 میلیون نفر

13

5

CrossVpn

نسخه رایگان

4.2

100000 نفر

11

6

Archie VPN

نسخه رایگان

4.3

10000 نفر

10

7

Hat VPN

نسخه رایگان

4.0

5000 نفر

10

8

sFly Network Booster

نسخه تبلیغاتی (اولیه)

4.3

1000 نفر

10

9

One Click Vpn

نسخه رایگان

4.3

1 میلیون نفر

6

10

Fast Secure Payment

نسخه تبلیغاتی (اولیه)

4.1

5000 نفر

5

 
 

علیرغم تمامی خطراتی که متوجه وی پی ان هاست، تنها درصد اندکی از کاربران –حدود 1%- نسبت به تبعات پرریسک استفاده از برخی وی پی ان ها توجه دارند. لزوم تحقیق در ارتباط با این نوع از ابزارها، امری اجتناب ناپذیر است. بخصوص زمانیکه نوع رایگان آنها مورد نظر کاربر است.




CAPTCHA
دفعات مشاهده: 6073 بار   |   دفعات چاپ: 725 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر