بیش از حد بسیاری از VPN ها حریم خصوصی و امنیت ما را در معرض خطر قرار می دهند ⋆

<div _ngcontent-c17 = "" innerhtml = "

VPN ها می توانند به شما كمك كنند كه از محدودیت جغرافیایی در محتوا خودداری كنید ، اما تعداد نگران كننده بالایی از آنها … [+] نیستند. (واقعاً خصوصی یا ایمن. (FRED DUFOUR / AFP / گتی ایماژ))

AFP / Getty Images

شبکه های خصوصی مجازی: آنها به شما کمک می کنند محدودیت های رسانه جغرافیایی را کنار بگذارید ، و مرور وب شما را خصوصی نگه می دارند ، درست است نه؟ ، زیرا حتی اگر بهترین VPN ها لایه ای از امنیت را به تنظیمات وب اضافه کنند ، کارشناسان فضای مجازی هشدار می دهند که تقریباً به همان تعداد برنامه های VPN وجود دارد که کاربران قابل اعتماد خود را در معرض نظارت و حمله سایبری قرار می دهد.

طبق گفته طیف گسترده ای از متخصصان ، بسیاری از VPN های رایگان و تلفن همراه در بازار از پروتکل های ناایمن استفاده می کنند و فعالیت کاربران را وارد می کنند ، در حالی که حتی شبکه های خصوصی مجازی خوب همواره نمی توانند برای محافظت از کاربران خود در برابر چشم کنجکاو یک دولت حسود یا سازمانهای اطلاعاتی آن ، تضمین کنند. که ما نه تنها مطمئن ترین و قوی ترین VPN های موجود را انتخاب می کنیم ، بلکه یاد می گیریم که چگونه آنها را به طور کامل تنظیم و پیکربندی کنیم. در غیر این صورت ، ممکن است ما در موقعیتی مشابه کاربران Fortigate و Pulse Secure قرار بگیریم ، دو VPN که ماه گذشته توسط حمله کنندگان سایبری هدف قرار گرفتند.

به طور معمول ، VPN ها ابزار بسیار مفید و قابل اعتماد هستند ، با 30٪ كل كاربران اينترنت حداقل يك بار در ماه از VPN استفاده كنند. Yaniv Balmas ، رئیس یانوی توضیح می دهد: "به طور کلی ، یک VPN آنلاین مدرن خدماتی است که برای رمزگذاری کل ترافیک رایانه شما طراحی شده است و در عین حال هویت خود را با مسیریابی ترافیک (اکنون رمزگذاری شده) از طریق یک یا چند روتر ناشناس ، مخفی می کند." تحقیقات سایبری در Check Point. "با فرض اینکه ارائه دهنده VPN از روش های به روز رمزگذاری استفاده می کند و به طور مکرر نقاط مسیریابی خود را تغییر می دهد ، این سرویس باید یک سرویس ایمن و قوی را ارائه دهد."

با این حال ، بالماس می افزاید: "شیطان در جزئیات نهفته است" شبکه های خصوصی مجازی که بطور ضعیف اجرا شده اند باعث آسیب بیشتر از آن برای کاربران آن می شوند. در حقیقت ، مقیاس مشکل در واقع گسترده تر از آن است که بیشتر مردم بدانند ، زیرا در بسیاری موارد VPN ها – و بویژه VPN های رایگان و یا تلفن همراه – نه تنها به عنوان تبلیغ کار نمی کنند بلکه کاربران را در برابر ویروس ها و حریم خصوصی باز می گذارند.

"ما 150 برنامه برتر برتر Android Android VPN را آزمایش کردیم و دریافتیم که بسیاری از این مشکلات نقص امنیتی و مشکلات عملکردی دارند" ، هشدار می دهد Callum Tennent ، یک متخصص VPN و سردبیر سایت در Top10VPN.com. با اشاره به مطالعه وب سایت خود در فوریه ، Tennent با هشدار فاش می کند که 18٪ از VPN های آزمایش شده حاوی بدافزار یا ویروس بالقوه هستند ، 85٪ دارای مجوزهای بیش از حد یا کارکردهایی هستند که می توانند حریم شخصی کاربران را در معرض خطر قرار دهند ، و 25 ٪٪ ترافیک کاربر را در معرض نشت DNS و سایر نشت ها قرار داده اند.

و این فقط برنامه های VPN آندروید رایگان نیست که مشکلی دارند ، زیرا یک مطالعه همراه 20 برنامه برتر VPN برای آیفون ها و دستگاه های اندرویدی را نیز بررسی می کند. نتایج بسیار مشابهی یافت نگران کننده ترین ، Tennent اظهار داشت كه "59٪ & lsqb؛ از VPN های آزمایش شده & rsqb؛ با وجود ممنوعیت شدید وی پی ان ها و رژیم بدنام نظارت بر اینترنت ، پیوندهایی به چین داشتند.

برخی از شناخته شده ترین VPN های تحت پوشش در این دو مطالعه شامل برنامه هایی هستند که هر چیزی از یک میلیون تا 50 میلیون بار بارگیری شده اند ، مانند Hotspot Shield Free ، SuperVPN ، سلام VPN ، Turbo VPN ، Snap VPN ، X-VPN و VPN Proxy Master. به عنوان مثال ، با وجود پنج میلیون بار بارگیری در ماه فوریه ، یک VPN به نام Ultrasurf برای بدافزارهای احتمالی و همچنین برای عملکردهای خطرناک مانند گرفتن آخرین مکان شناخته شده از دستگاه میزبان ، مثبت آزمایش کرد (اگرچه توسعه دهندگان Ultrasurf اعتبار اینها را انکار نکردند).

به عبارت دیگر ، ممکن است تعداد زیادی از VPN های رایگان یا ارزان برعکس آنچه از آنها انتظار داریم ، انجام دهند و به جای مخفی کردن داده های خود ، جمع آوری و افشای اطلاعات خود را انجام دهند. & nbsp؛

در برخی موارد ، یک VPN به سادگی ناکافی نیست بلکه به طور جدی مخرب است. همانطور که Jonathan Lemmonier از Avast یادآور می شود ، "سرویس های جعلی VPN ، به ویژه سرویس های رایگان ، همچنین می توانند به عنوان مهمان های ویژه برای جمع آوری تمام داده های کاربر ، تحویل بدافزار و جاسوسی از افراد تنظیم شوند" (به خدمات Onavo VPN فیسبوک [مراجعهکنید) به یاد داشته باشید: یک VPN ، در بسیاری از موارد ، فقط یک ISP است که شما انتخاب می کنید. آنها اکنون به کلیه داده های آنلاین شما دسترسی دارند. "

البته ، فقط اگر فقط VPN های رایگان و بی آزمایش شده باشید ، به اندازه کافی بد خواهد بود. مشکلات شدید حریم خصوصی داشت اما مسئله این است که ، حتی هنگامی که ما از یک VPN بسیار معتبر و کاملاً توسعه یافته استفاده می کنیم ، ما هنوز از نفوذ به حریم شخصی مجازی خود کاملاً در امان نیستیم. و این مورد توجه ویژه روزنامه نگاران ، دگراندیشان ، تندروها ، سوت های تبلیغاتی و یا هر کس دیگری که نمی خواهد یک دولت ملی است که زبانه ها را نگه می دارد ، قرار خواهد گرفت.

"ISP شما می تواند شما را ببیند که به یک آدرس IP متعلق به یک سرویس VPN وصل می شوید. جیک مور ، یک متخصص امنیت سایبری برای ESET ، می گوید: "این نرم افزار به پورت های مرتبط با فعالیت VPN وصل می شود." "بنابراین ، در صورت لزوم به دولت اجازه دسترسی به این داده ها از طریق حکم داده می شود ، اما قادر به رمزگشایی هرگونه رمزگذاری شده نخواهد بود."

و در تعداد فزاینده ای از موارد ، دولتها و سازمانهای اطلاعاتی ممکن است حتی لازم نباشند. بسته به پروتکل های مورد استفاده توسط یک شبکه خصوصی مجازی ، "پروتکل های منبع باز مانند OpenVPN کاملاً شفاف هستند و بنابراین می توانند برای آسیب پذیری ها و رفع اشکالات آزمایش شوند." متأسفانه ، وی همچنین توضیح داد كه با پروتكل های منبع بسته مانند SSTP ، به عنوان مثال نمی توان وجود پشتی یا آسیب پذیری را نادیده گرفت ، زیرا كد زمینه ای برای محققان غیرقابل دسترسی است.

نگران کننده تر اینكه تنننت همچنین خاطرنشان می كند كه ، از سال حداقل در سال 2014 ، گزارش وجود داشته است که پروتکل محبوب IPsec – و پروتکل های قابل اعتماد مانند IKEv2 – توسط NSA به خطر افتاده اند ، و آژانس می تواند شکست 66٪ از کل IPsec مبتنی بر VPN. بنابراین دلیل وجود ترسیدن وجود دارد اگر اتفاقی بیفتد که دلیل اخلاقی قابل توجیه (یا غیرقابل توجیه) برای پنهان کردن ارتباطات خود را از شاخک های دولت داشته باشید.

هنوز ، حتی با وجود این خطرات ، کارشناسان توصیه می کنند که چندین کار وجود دارد که می توانیم انجام دهیم اطمینان حاصل کنید که بهترین VPN ها همانطور که باید از ما محافظت می کنند. در اکثر موارد ، بهترین راه تقویت یک VPN خوب صرفاً پیکربندی صحیح آن و اطمینان از عدم ورود به سرویس هایی مانند Facebook و Google است که فعالیت مرور را حتی با یک VPN فعال انجام می دهید.

" پیکربندی صحیح VPN شما اولین قدم برای ایمن سازی بیشتر آن است. " "از بهترین پروتکل پیشنهادی استفاده کنید ، سوئیچ kill را فعال کنید (که اگر اتصال VPN به طور غیر منتظره از آدرس IP شما محافظت کند) ، و از همه محافظت در دسترس استفاده کنید. همچنین عاقلانه است که مرتباً آزمایش خود را برای نشت خود آزمایش کنید."

سؤال با این وجود ، آیا VPN حریم شخصی کامل را تضمین می کند ، حتی اگر همه کارها را درست انجام دهیم و از اصول اولیه امنیت سایبر پیروی می کنیم. & nbsp؛

"به طور کلی VPN ها ایمن هستند" ، تأیید می کند Candid Wueest ، محقق اصلی تهدیدات Symantec. از طرف دیگر ، Wueest در ادامه توضیح می دهد که هرچه مطمئن شوید که یک VPN تهیه می کنید ، وب سایت ها و سرورهایی که بازدید می کنید به طور بالقوه توسط یک مهاجم یا آژانس دولتی به خطر بیفتند ، این خطری را ایجاد می کند که هیچ VPN نمی تواند از آن جلوگیری کند. به همین ترتیب ، جاناتان لمونیر Avast هشدار می دهد که از نظر تئوریکی ، دولت ها می توانند "به همه مراکز داده یک ارائه دهنده ضربه بزنند و بر همه گره های خروج نظارت کنند" ، اخطاری که اعتبار خود را از آگوست به دست آورد ، هنگامی که دولت های انگلیس و آفریقای جنوبی هر دو پذیرفته شده با استفاده از کابل های فیبر نوری زیرین.

مسلماً ، چنین ضربه زدن نشان دهنده یک سناریوی بدترین حالت است. و گرچه بحث برانگیز است که کمی یا هیچ چیز از آنچه ما به صورت آنلاین انجام می دهیم واقعاً خصوصی است ، کسانی از ما که ادوارد اسنودن نیستند می توانند اطمینان داشته باشند که بهترین VPN ها رمزگذاری و ناشناس کردن ترافیک وب ما کار خوبی انجام می دهند. حداقل می توانیم اطمینان داشته باشیم که آنها کار خوبی در مورد گردهمایی جغرافیایی انجام می دهند.

VPN می تواند به شما كمك كند كه از محدودیت جغرافیایی محتوا جلوگیری كنید ، اما تعداد بسیار نگران كننده آنها … [+] در واقع خصوصی یا ایمنی نیستند. (FRED DUFOUR / AFP / Getty Images)

AFP / Getty Images

شبکه های خصوصی مجازی: آنها به شما کمک می کنند محدودیت های رسانه جغرافیایی را کنار بگذارید ، و مرور وب شما را خصوصی نگه می دارند ، درست است؟ خوب ، نه همیشه ، زیرا حتی اگر بهترین VPN ها اضافه شوند لایه امنیتی به مجموعه های وب ما خوش آمد می گوید ، کارشناسان امنیت سایبری هشدار می دهند که برنامه های VPN دقیقاً وجود دارد که کاربران مورد اعتماد آنها را در معرض نظارت و حمله سایبری قرار می دهد.

به گفته طیف گسترده ای از متخصصان ، بسیاری از VPN های رایگان و موبایل در بازار وجود دارند. از پروتکل های ناایمن استفاده کنید و فعالیت کاربر را وارد کنید ، در حالی که حتی شبکه های خصوصی مجازی خوب همواره نمی توانند برای محافظت از کاربران خود در برابر چشم کنجکاو یک دولت حسود یا سازمان های اطلاعاتی آن تضمین کنند ، به همین دلیل از اهمیت حیاتی برخوردار است که ما نه تنها بیشترین رابط را انتخاب کنیم. VPN های Le و قوی در دسترس است ، اما ما همچنین یاد می گیریم که چگونه آنها را با تمام توان پیکربندی و اجرا کنیم. در غیر این صورت ، ممکن است ما در موقعیتی مشابه کاربران Fortigate و Pulse Secure ، دو VPN که ماه گذشته توسط حمله کنندگان سایبری مورد هدف قرار بگیرند ، بیابیم.

به طور معمول ، VPN ها ابزاری بسیار مفید و قابل اعتماد هستند که 30٪ از کاربران اینترنت از آن استفاده می کنند. VPN حداقل یک بار در ماه. Yaniv Balmas ، رئیس یانوی توضیح می دهد: "به طور کلی ، یک VPN آنلاین مدرن خدماتی است که برای رمزگذاری کل ترافیک رایانه شما طراحی شده است و در عین حال هویت خود را با مسیریابی ترافیک (اکنون رمزگذاری شده) از طریق یک یا چند روتر ناشناس ، مخفی می کند." تحقیقات سایبری در Check Point. "با فرض اینکه ارائه دهنده VPN از روش های به روز رمزگذاری استفاده می کند و به طور مکرر نقاط مسیریابی خود را تغییر می دهد ، این سرویس باید یک سرویس ایمن و قوی را ارائه دهد."

"ما 150 برنامه برتر برتر Android Android VPN را آزمایش کردیم و دریافتیم که بسیاری از این مشکلات نقص امنیتی و مشکلات عملکردی دارند" ، هشدار می دهد Callum Tennent ، یک متخصص VPN و سردبیر سایت در Top10VPN.com. Tennent با اشاره به مطالعه ای که وب سایت خود در ماه فوریه انجام داد ، هشدار داد که 18٪ از VPN های آزمایش شده حاوی بدافزار یا ویروس بالقوه هستند ، 85٪ دارای مجوزهای بیش از حد یا عملکردهایی هستند که می توانند حریم شخصی کاربران را در معرض خطر قرار دهند و 25٪ نیز در معرض ترافیک کاربر قرار دارند. نشت DNS و سایر نشتها.

و فقط برنامه های VPN رایگان آندروید نیستند که مشکلی دارند ، زیرا یک مطالعه همراه با بررسی 20 برنامه برتر VPN برای آیفون ها و دستگاه های اندرویدی نیز نتایج بسیار مشابهی پیدا کرد. از همه نگران کننده ترین ، Tennent اظهار داشت كه "59٪ [of the tested VPNs] با وجود ممنوعیت شدید وی پی ان ها و رژیم بدنام نظارت بر اینترنت ، پیوندهایی به چین داشتند. بسیاری از این داده ها صریحاً با اشخاص ثالث چینی به اشتراک گذاشته شده اند."

برخی از بیشترین VPN های شناخته شده تحت پوشش در این دو مطالعه شامل برنامه هایی هستند که هر چیزی از یک میلیون تا 50 میلیون بار بارگیری شده اند ، مانند Hotspot Shield Free ، SuperVPN ، سلام VPN ، Turbo VPN ، Snap VPN ، X-VPN و VPN Proxy Master. به عنوان مثال ، با وجود پنج میلیون بار بارگیری در ماه فوریه ، یک VPN به نام Ultrasurf برای بدافزارهای احتمالی و همچنین برای عملکردهای خطرناک مانند گرفتن آخرین مکان شناخته شده از دستگاه میزبان ، مثبت آزمایش کرد (اگرچه توسعه دهندگان Ultrasurf اعتبار اینها را انکار نکردند).

به عبارت دیگر ، تعداد زیادی از VPN های رایگان یا ارزان ممکن است بر خلاف آنچه انتظار داریم از آنها باشد ، جمع آوری و افشای داده های ما به جای مخفی کردن آن ، انجام می دهند.

در برخی موارد ، یک VPN به اندازه کافی ناکافی نیست بلکه به طور جدی مخرب است. همانطور که Jonathan Lemmonier از Avast یادآور می شود ، "سرویس های جعلی VPN ، به ویژه سرویس های رایگان نیز می توانند به عنوان مهماندار تنظیم شوند تا کلیه داده های کاربر ، تهیه نرم افزارهای مخرب و جاسوسی از افراد جمع شود (به خدمات Onavo VPN در فیس بوک مراجعه کنید). یک VPN ، در بسیاری موارد ، فقط ISP است که شما انتخاب می کنید. آنها اکنون به کلیه داده های آنلاین شما دسترسی دارند. "

البته ، فقط اگر VPN های رایگان و آزمایش نشده دارای مشکلات شدید حریم خصوصی باشند ، بد است. اما مسئله این است که ، حتی هنگامی که ما از یک VPN بسیار معتبر و کاملاً توسعه یافته استفاده می کنیم ، ما هنوز از نفوذ به حریم شخصی مجازی خود کاملاً در امان نیستیم. و این مورد توجه ویژه روزنامه نگاران ، دگراندیشان ، تندروها ، سوت های تبلیغاتی و یا هر کس دیگری که نمی خواهد یک دولت ملی است که زبانه ها را نگه می دارد ، قرار خواهد گرفت.

نگران کننده تر اینكه تنننت همچنین خاطرنشان می كند كه ، از سال حداقل در سال 2014 ، گزارش هایی مبنی بر وجود پروتکل محبوب IPsec – و پروتکل های وابسته مانند IKEv2 – توسط NSA به خطر افتاده است ، و این آژانس می تواند 66٪ از کل VPN های مبتنی بر IPsec را بشکند. بنابراین دلیل وجود ترسیدن وجود دارد اگر اتفاقی بیفتد که دلیل اخلاقی قابل توجیه (یا غیرقابل توجیه) برای پنهان کردن ارتباطات خود را از شاخک های دولت داشته باشید.

سؤال با این وجود ، آیا VPN حتی اگر همه کارها را به درستی انجام دهیم و از اصول اولیه امنیت سایبر پیروی می کنیم ، از حفظ حریم شخصی کامل اطمینان می دهد.

"به طور کلی شبکه های اینترنتی ایمن هستند" ، کاندید وایست ، محقق اصلی تهدید سیمانتک را تأیید می کند. از طرف دیگر ، Wueest در ادامه توضیح می دهد که هرچه مطمئن شوید که یک VPN تهیه می کنید ، وب سایت ها و سرورهایی که بازدید می کنید به طور بالقوه توسط یک مهاجم یا آژانس دولتی به خطر بیفتند ، این خطری را ایجاد می کند که هیچ VPN نمی تواند از آن جلوگیری کند. به همین ترتیب ، جاناتان لمونیر Avast هشدار می دهد که از نظر تئوریکی ، دولت ها می توانند "به همه مراکز داده یک ارائه دهنده ضربه بزنند و بر همه گره های خروج نظارت کنند" ، اخطاری که اعتبار خود را از ماه آگوست به دست آورد ، هنگامی که دولت های انگلیس و آفریقای جنوبی هر دو اعتراف کردند که به بهره برداری رسیده اند. کابلهای فیبر نوری زیرین.

مسلماً چنین ضربه زدن نشان دهنده بدترین حالت است. و گرچه بحث برانگیز است که کمی یا هیچ چیز از آنچه ما به صورت آنلاین انجام می دهیم واقعاً خصوصی است ، کسانی از ما که ادوارد اسنودن نیستند می توانند اطمینان داشته باشند که بهترین VPN ها رمزگذاری و ناشناس کردن ترافیک وب ما کار خوبی انجام می دهند. حداقل می توانیم اطمینان داشته باشیم که آنها کار خوبی در مورد گردهمایی جغرافیایی انجام می دهند.