
شبکههای خصوصی مجازی (VPN) برای کمک به حفاظتاز حریم خصوصی کاربران اینترنت است. VPN، آدرس واقعی IP کاربر را با مسیریابی ترافیک سرورهای دیگر بینالمللی مبهم میکند. شرکتهای زیادی وجود دارند که خدمات VPN را بهصورت رایگان و یا با پرداخت اشتراک دراختیار کاربرانی که نیاز به حصارکشی جغرافیایی (geofence)، دانلود محتوای غیرقانونی و یا تنها به حفاضت بیشتر از فعالیتهای آنلاین خود دارند، قرار میدهند.
با اینحال، کشفی جدید نشان داده است که استفاده از خدمات VPN آنطور که فکر میکنید، امن نیست؛ ظاهراً نقض امنیتی بزرگی باعث آشکار شدن آدرس واقعی IP میشود.
شرکت Perfect Privacy، ارائهدهنده خدمات VPN، این مسئله امنیتی را که آن را «ترفند ساده ارسال پورت» توصیف کرده ، کشف کرده است.
تا زمانی که یک مهاجم و یک کاربر عادی VPN از خدمات مشابهی استفاده کنند، میتواند از این نقض امنیتی سوءاستفاده شود. آدرس IP قربانی ازطریق ارسال ترافیک بر روی پورتی خاص کشف میشود.
مهاجم، از روی صداهای آن میتواند متوجه شود که کاربر درحال انجام چه کاری است. به عبارت دیگر، کاربران عادی VPN نمیتوانند خود از این مسئله امنیتی بهره ببرند. مهمتر از همه اینکه مهاجم باید کاربر را با ترفندی مجبور به کلیک بر روی محتوایی خاص کند.
شرکت Perfect Privacy، اعلام کرده است: «ارائهدهندگان VPN که به ارائه خدمات ارسال و حمل و نقل پورت (port forwarding ) میپردازند و هیچ حفاظتی درمقابل این ترفند خاص ندارند، مورد حمله قرار میگیرند.» و البته این نقض امنیتی، تمام پروتکلهای VPN در هر نوع سیستم عاملی را تحت تأثیر قرار میدهد.
برخی از ارائهدهندگان VPN، درحال حاضر، اقدام به افزایش امنیت خود کردهاند و احتمالاً بهزودی بقیه نیز این مشکل را حل خواهند کرد.
میتوانید مقاله اصلی را در اینجا مشاهده کنید.
اپک تایمز در ۳۵ کشور و به ۲۱ زبان منتشر میشود.
2 دیدگاه دربارهٔ «نقض امنیتی میتواند هنگام استفاده از VPN موجب آشکار شدن آدرس واقعی IP شود»
سلام
ممنون از اطلاع رسانیتون
ممنون خیلی عالیی