گل همیشه بهار
متخصص بخش اینترنت
معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي با تشريح خطرات استفاده از وی پی ان ها براي کاربران اعلام كرد: استفاده از چنين نرمافزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور وی پی ان قرار دهند.
به گزارش ايسنا، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده ا ز وی پی ان هاي موجود که امروزه با قيمتهاي نازل عرصه ميشود، ميتواند براي کابران خطرات زيادي داشته باشد.
براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكنها و وی پی ان هاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرمافزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب ميکنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.
براين اساس همچنينوی پی ان ها اطلاعات را بصورت Encrypt شده منتقل ميکنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.
براساس اين گزارش بيشتر وی پی ان ها حداقل دو عملکرد زير را انجام ميدهند كه در عمل «Proxying» پروکسي دستگاه واسطه يا برنامهاي است که ارتباط بين سرور و کلاينت را فراهم ميکند و پروکسي عمل انتقال درخواستهاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام ميدهد.وی پی ان توسط واسطي تحت عنوان Gateway بين کاربر و نرمافزار عمل ميکند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت ميگيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.
در روش دوم كه Application Translation است اين بخش از عملکرد وی پی ان با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل ميکند كه اين امر به کاربران اجازه ميدهد تا از طريق مرورگر وب به برنامههايي که واسط کاربري وب ندارد دسترسي داشته باشند.Application Translation براي هر پروتکلي که پشتيباني ميکند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويسدهنده امکان طراحي و اضافهکردن Option خاصي براي شنود را دارد.
در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel وی پی ان بيشتر به منظور طراحي شبکههاي امن درون سازماني بکار ميرود و اين شبکهها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقهبندي شده طراحي و راهاندازي ميشوند و در اکثر موارد اطمينان کردن به وی پی ان هاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکهها، که در سازمانهاي مهم اطلاعاتي طراحي ميشود بر روي اينترنت قرار داده نميشوند.
در پايان اين گزارش آمده است كه استفاده ازوی پی ان هاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرمافزارها و روشهايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور وی پی ان قرار دهند.
به گزارش ايسنا، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده ا ز وی پی ان هاي موجود که امروزه با قيمتهاي نازل عرصه ميشود، ميتواند براي کابران خطرات زيادي داشته باشد.
براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكنها و وی پی ان هاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرمافزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب ميکنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.
براين اساس همچنينوی پی ان ها اطلاعات را بصورت Encrypt شده منتقل ميکنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.
براساس اين گزارش بيشتر وی پی ان ها حداقل دو عملکرد زير را انجام ميدهند كه در عمل «Proxying» پروکسي دستگاه واسطه يا برنامهاي است که ارتباط بين سرور و کلاينت را فراهم ميکند و پروکسي عمل انتقال درخواستهاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام ميدهد.وی پی ان توسط واسطي تحت عنوان Gateway بين کاربر و نرمافزار عمل ميکند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت ميگيرد) بايد در نظر داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.
در روش دوم كه Application Translation است اين بخش از عملکرد وی پی ان با استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل ميکند كه اين امر به کاربران اجازه ميدهد تا از طريق مرورگر وب به برنامههايي که واسط کاربري وب ندارد دسترسي داشته باشند.Application Translation براي هر پروتکلي که پشتيباني ميکند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويسدهنده امکان طراحي و اضافهکردن Option خاصي براي شنود را دارد.
در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel وی پی ان بيشتر به منظور طراحي شبکههاي امن درون سازماني بکار ميرود و اين شبکهها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقهبندي شده طراحي و راهاندازي ميشوند و در اکثر موارد اطمينان کردن به وی پی ان هاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکهها، که در سازمانهاي مهم اطلاعاتي طراحي ميشود بر روي اينترنت قرار داده نميشوند.
در پايان اين گزارش آمده است كه استفاده ازوی پی ان هاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرمافزارها و روشهايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور وی پی ان قرار دهند.
آخرین ویرایش: