• 1403/10/29 - 14:18
  • تعداد بازدید: 56
  • زمان مطالعه : 5 دقیقه

VPN ها به چه اطلاعاتی دسترسی دارند؟

فراگیری فیلترشکن‌های ناشناس، موجب توسعه بدافزارها شده و همین موضوع نیازمند مقابله با گسترش استفاده از این ابزار است؛ از سوی دیگر مسدود کردن پورت‌های وی‌پی‌ان، اختلال زیادی در ارتباط شرکت‌های آی‌تی ایجاد می‌کند.

به گزارش روابط‌عمومی ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، وی‌پی‌ان (VPN) ابزارهای بسیار مفیدی برای ارتباط امن بر بستر اینترنت یا دور زدن تحریم‌های جغرافیایی هستند. در حالی که بسیاری از وبسایت‌ها و سرویس‌های آنلاین خارجی برای کاربران دارای آی پی ایران مسدود هستند، با استفاده از VPN می‌توان به راحتی بسیاری از این تحریم‌ها را دور زد.

از سوی دیگر، VPNها با رمزنگاری اطلاعات، جلوی شنود با حملاتی مثل Man-In-The-Middle را می‌گیرند. اما VPN ها به چه اطلاعاتی دسترسی دارند؟ آیا استفاده از وی پی ان امن است؟ آیا اپلیکیشن‌های VPN رایگان که در پلی استور گوگل موجود هستند از امنیت کافی برخوردارند؟ بدون شک وی پی ان‌ها برای خدمات‌دهی به کاربران باید به بعضی از اطلاعات کاربر دسترسی داشته باشند اما آیا امکان سوء استفاده از این اطلاعات وجود دارد و اساسا سوال این است که VPN ها به چه اطلاعاتی دسترسی دارند؟

* آدرس IP:
همه VPNها برای هدایت ترافیک کاربر به کانال رمزنگاری، باید به IP کاربر دسترسی داشته باشند. در واقع، تأمین‌کننده VPN می‌تواند بفهمد که شما از کدام نقطه جهان به شبکه متصل هستید.

* پرچسب زمانی یا تایم استمپ (timestamp) اتصال به شبکه:
تأمین‌کننده سرویس VPN می‌تواند زمان‌های وصل شدن شما به VPN و زمان‌های قطع شدن شما از VPN را مشخص کند.

* پهنای باند مورد استفاده:
بسیاری از تأمین‌کنندگان VPN، میزان پهنای باند مصرفی کاربران را با هدف مدیرت بار شبکه یا با هدف دسترسی عادلانه همه کاربران به سرویس VPN، تحت نظر دارند.

* درخواست‌های DNS:
اگر از سرورهای DNS تأمین‌کننده وی پی ان استفاده کنید، تأمین‌کننده می‌تواند وبسایت‌هایی را که بازدید می‌کنید، مشخص کند؛ هر چند که صفحات یا محتواهایی که بازدیدکرده‌اید، حتی برای تأمین‌کننده VPN نیز مبهم باقی می‌مانند.

* لاگ‌های ترافیک:
با اینکه بسیاری از تأمین‌کنندگان معتبر VPN ادعا می‌کنند که لاگ‌های ترافیک کاربران را ذخیره نمی‌کنند، تأمین‌کنندگان دارای اعتبار پایین‌تر این امکان را دارند که لاگ‌های وبسایت‌هایی که شما از آن‌ها بازدید کرده‌اید، فایل‌های که دانلود کرده‌اید و سرویس‌هایی که از آن‌ها استفاده کرده‌اید را ذخیره کنند.

* اطلاعات پرداخت:
در صورتی که از وی پی ان پولی استفاده کنید، سرویس‌دهنده اینترنت می‌تواند به بعضی از اطلاعات پرداخت شما دسترسی داشته باشد.

* اطلاعات حساب کاربری:
طبیعی است که اگر اطلاعاتی مثل ایمیل یا شماره تلفن را در هنگام ساخت حساب کاربری در اختیار سرویس‌دهنده VPN قرار دهید، سرویس‌دهنده بدون هیچ مشکلی به این اطلاعات دسترسی خواهد داشت!

* اطلاعات ورود شما به وب‌سایت‌های مختلف:
در صورتی که در هنگام استفاده از VPN وارد حساب کاربری خود در یک وبسایت یا اپلیکیشن شوید، تأمین‌کننده VPN این امکان را دارد که اطلاعات بسیار حساس شما مثل نام کاربری و گذرواژه را به سرقت ببرد. این در صورتی است که VPN از اتصال ناامن استفاده کند و فقط در مورد VPNهای بدافزاری امکان‌پذیر است.

* اطلاعات بانکی:
هرگز در هنگام تراکنش‌های بانکی، از وی پی ان‌های غیر مطمئن استفاده نکنید! وی پی ان‌های بدافزاری می‌توانند حتی اطلاعات بانکی شما را نیز به سرقت ببرند.

در کل می‌توان گفت که اگر تأمین‌کننده VPN اراده کند، می‌تواند به کل ترافیک کاربر دسترسی داشته باشد و هر نوع اطلاعاتی را گردآوردی کند. اما راهکار چیست و چطور می‌توانیم هم از وی پی ان استفاده کنیم و هم از خطرات استفاده از آن در امان بمانیم؟

* کدام VPN ها امن هستند؟
تا اینجا گفتیم که چرا باید از VPN استفاده کنیم و VPN ها به چه اطلاعاتی دسترسی دارند. در اینجا برای شما توضیح می‌دهیم که چطور می‌توانید VPNهای امن را از VPNهای نا امن شناسایی کنید.

۱- به هیچ وجه VPNها را از منابع ناامن دریافت نکنید
کاربران هرگز نباید نه تنها اپلیکیشن‌های VPN، بلکه هیچ اپلیکیشن دیگری را از منابعی به غیر از پلی استور گوگل، گیت هاب و دیگر منابع بسیار مطمئن دریافت کنند. در واقع، تنها منبع مطمئن برای دریافت اپلیکیشن‌های اندرویدی، پلی استور گوگل است که فیلتر شدن آن امنیت میلیون‌ها کاربر ایرانی را در معرض خطر قرار داده است. با این حال، دقت داشته باشید که حتی سپر امنیتی گوگل نیز نمی‌تواند بدافزارها را با نرخ ۱۰۰ درصد شناسایی کند و بعضا، وی پی ان‌های ناامن در پلی استور نیز یافت می‌شوند.

۲- به اعتبار تأمین‌کننده VPN و نظرات کاربران توجه داشته باشید
پیش از نصب هر نوع VPN روی گوشی یا کامپیوتر خود باید نسبت به اعتبار تأمین‌کننده مطمئن باشید. شما می‌توانید با خیال راحت از VPNهایی که شرکت‌های بزرگ امنیتی و توسعه‌دهندگان معتبر نرم‌افزارها آن‌ها را منتشر می‌کنند، استفاده کنید. شما می‌توانید با تحقیق کردن در رابطه با تأمین‌کننده و مطالعه نظرات کاربران در منابع دانلود VPN یا انجمن‌های آنلاین، اعتبار VPN را مورد بررسی قرار دهید.

۳- به وی پی ان‌های رایگان اعتمادی نداشته باشید
تعداد زیادی VPN رایگان در پلی استور و دیگر منابع امن و ناامن وجود دارند. پیش از نصب و استفاده از VPNهای رایگان باید از خود بپرسید که چرا این VPNها رایگان هستند؟ گاهی اوقات، سازمان‌های حقوق بشری و گروه‌های سیاسی معتبر به دلایل حقوق بشری و سیاسی و برای تأمین دسترسی آزاد به اطلاعات و مبارزه با سیاست‌های بعضی از حکومت‌های محدودکننده گردش آزاد اطلاعات بر بستر اینترنت، سرویس‌های VPN بسیار قابل اعتمادی ارائه می‌دهند. همچنین، بسیاری از وی پی ان‌های رایگان از محل تبلیغات کسب درآمد می‌کند. شما باید به وی پی ان‌های رایگانی شک کنید که نه تبلیغاتی دارند، نه از طرف اسپانسپر معتبری پشتیبانی می‌شوند.

۴- به وی پی ان‌های پولی در ایران اعتمادی نکنید
از آن‌جایی که توزیع VPN در ایران به صورت غیر قانونی انجام می‌شود و نظارتی روی آن وجود ندارد، وی پی ان‌های پولی در ایران چندان قابل اعتماد نیستند و شاید وی پی ان‌های رایگانی که از منابع معتبر مثل پلی استور دانلود می‌کنید، قابل اعتمادتر از وی پی ان‌های پولی داخلی باشند.

کلمات کلیدی
آرشیو

ارسال به دوستان

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *
//isti.ir/Zyxz