• techilla

8 نقص امنیتی VPN ها که باید مدنظر داشته باشید



VPN راهی عالی برای محافظت از ترافیک اینترنت و حریم خصوصی شما در برابر نظارت دیگران ، جستجوی ISP و هکرها است.

اما اگر مراقب نباشید می توانید خود را در معرض خطرات امنیتی VPN قرار دهید

آیا VPN ها امن نیستند؟

خوب بستگی دارد.

اگر ارائه دهنده VPN مناسب را انتخاب کنید ، قطعاً از امنیت و حریم خصوصی مناسبی برخوردار خواهید شد.

ولی مشکل اصلی پیدا کردن همان ارائه دهنده معتبر است. صدها گزینه در بازار وجود دارد و بسیاری از سرویس های VPN در واقع داده های شما را به خطر می اندازند.

دقیقاً به همین دلیل است که ما تصمیم گرفتیم مروری بر بزرگترین خطرات امنیتی VPN داشته باشیم و نشان دهیم که مراقب چه مواردی باشید.

8 خطر اصلی امنیتی VPN ها که باید مراقب آنها باشید

در اینجا انواع خطراتی است که در صورت انتخاب یک ارائه دهنده VPN که از نظر حریم خصوصی و امنیت مناسب نیست، ممکن است خود را در معرض آن قرار دهید ذکر شده است:

1. لاگ های فعالیت های شما

استفاده از VPN برای پنهان کردن فعالیتهای مرورگر شما بسیار بی معنی خواهد بود ، اگر ارائه دهنده VPN آنها را به جای ISP شما ثبت می کند.

متاسفانه ، این همان اتفاقی است که می افتد وقتی ارائه دهنده ای را انتخاب می کنید که لاگ ها را ذخیره می کند.

اگر واقعاً می خواهید از آزادی و حریم خصوصی آنلاین لذت ببرید و نگران خطرات ورود به سیستم VPN نباشید ، سیاست ذخیره لاگ صفر بهترین انتخاب است.

همچنین ، VPN هایی که از پرداخت ارز رمزپایه پشتیبانی نمی کنند نیز خطرناک هستند.چرا؟

زیرا ممکن است بعضی اوقات هنگام پرداخت هزینه خدماتشان با کارت اعتباری یا بستری مانند PayPal ، نیاز به ثبت برخی اطلاعات شخصی داشته باشند. اما ارزهای رمزپایه ، به هیچ یک از آنها نیازی ندارند.


2. نشت داده ها

نشت داده زمانی اتفاق می افتد که شما برای مخفی کردن ترافیک و آدرس IP خود از VPN استفاده می کنید ، اما آنها همچنان از طریق تونل VPN اطلاعات نشت می کنند. نشت IP ، نشت DNS و نشت WebRTC همه نمونه هایی از آن هستند. در صورت بروز این مشکل امنیتی ، استفاده از VPN تقریباً بی معنی است.



اکنون ، این نوع نشت ها ممکن است اتفاق بیفتد زیرا ارائه دهنده VPN اتصالات خود را به خوبی پیکربندی نکرده است. اما ممکن است به دلیل مسائل مربوط به مرورگر نیز رخ دهند.

یک ارائه دهنده مناسب ، محافظتی در اختیار شما قرار خواهد داد تا در صورت بروز چنین مواردی ، اطلاعات شما در معرض دید قرار نگیرند.

3. خط مشی های حفظ حریم خصوصی

یک ارائه دهنده VPN می تواند ادعا کند که آنها به حریم خصوصی شما احترام می گذارند و در نسخه بازاریابی خود امنیت درجه یک را ارائه می دهند ، در حالی که سیاست حفظ حریم خصوصی آنها داستانی کاملاً متفاوت را روایت می کند. معمولاً در آنجاست که به وضوح خواهید فهمید که آیا ارائه دهنده گزارش هایی را نیز نگهداری می کند یا خیر.


و بسته به جمله بندی در سیاست حفظ حریم خصوصی یک ارائه دهنده ، ممکن است آنها به طرز نامحسوس و مبهمی ذکر کنند که داده های کاربر را جمع آوری می کنند و با اشخاص ثالث (مثلا تبلیغ کنندگان) به اشتراک می گذارند. VPN های رایگان معمولاً این کار را انجام می دهند.چرا؟

برای کسب درآمد ، البته. تبلیغ کنندگان برای دستیابی به اطلاعات شما ، هزینه های کلانی را پرداخت می کنند که از آنها برای ایجاد تبلیغات شخصی و هدفمند استفاده می کنند.

بعلاوه ، برخی از ارائه دهندگان حتی ممکن است تبلیغات هدفمند گفته شده را از طریق برنامه VPN خود نشان دهند.

اگرچه ممکن است این مورد برای برخی از شما فقط یک مشکل جزئی باشد ، اما به این روش فکر کنید - اگر سرویس دهنده فقط آن را به تبلیغات بفروشد ، استفاده از سرویس VPN برای پنهان کردن بازدید و داده های خود چه فایده ای دارد؟


فراموش نکنید - تبلیغ دهندگانی که داده های شما را خریداری می کند آن را برای خود نگه نمی دارد. آنها بتوانند سود کسب کنند ، آن را به اشخاص ثالث دیگر می فروشند. ممکن است برخی از مجرمان اینترنتی یا کلاهبردار اطلاعات شخصی شما را از این طریق بدست آورند.

در مجموع ، سیاست حفظ حریم خصوصی طولانی ، مبهم و دشوار همیشه شک برانگیز است.

4. رمزگذاری ضعیف

اگر ارائه دهنده VPN تنظیمات امنیتی مناسب را انجام ندهد ، ممکن است هنگام پیکربندی رمزگذاری VPN ، اشتباهات جدی مرتکب شده باشد. در حقیقت ، اکثر VPN های رایگان رمز گذاری ضعیفی دارند.



این چه معنی دارد؟ ممکن است مجرمان سایبری بتوانند ترافیک وب شما را رهگیری کرده و با سوء استفاده از رمزگذاری ضعیف ، آن را رمزگشایی کنند.

یک ارائه دهنده مطمئن VPN مشکلی در به اشتراک گذاشتن جزئیات رمزگذاری با کاربران خود ندارد.

5. آلودگی به بدافزارها

اگر دقت کافی نداشته باشید ، ممکن است با خطرات جدی در مورد VPN ها روبرو شوید. مانند بدافزارهایی که هنگام دانلود نرم افزار VPN به دستگاه شما وارد می شوند ، این کار جاسوسی در فعالیت های شما را شروع می کند ، با تبلیغات مخرب اسپم می کند و اطلاعات شخصی و مالی شما را سرقت می کند.

اگر بدشانس باشید ، ممکن است دستگاه خود را در معرض باج افزاری قرار دهید که اطلاعات شما را رمزگذاری کرده و در ازای آن باج زیادی می خواهند.

متاسفانه این موضوع جدیدی نیست.اخیرا بسیاری از سرویس های رایگان VPN در Google Play Store در واقع بسیار مخرب بودند.

6. اجبار به استفاده از PPTP

پروتکل PPTP ممکن است سریع و راحت باشد ، اما اگر به حریم خصوصی خود اهمیت می دهید استفاده از آن بسیار خطرناک است.چرا؟

زیرا NSA قبلاً موفق به رمزگشایی ترافیک PPTP شده بود. و مجرمان اینترنتی این را می دانند ، بنابراین هنگام جستجوی قربانیان احتمالاً ترافیک PPTP را هدف قرار می دهند.

بنابراین ، یک ارائه دهنده VPN که فقط اتصالات PPTP را ارائه میدهد ، انتخاب بسیار خطرناکی است.

حتی اگر آنها L2TP / IPSec را در کنار آن ارائه دهند ، بازهم کافی به نظر نمی رسد. در حالی که L2TP / IPSec از امنیت بالایی برخوردار است ، اسنودن ادعا کرده است که این پروتکل به عمد ضعیف شده است.دارد. به خاطر داشته باشید که مایکروسافت L2TP را با سیسکو توسعه داده است و مایکروسافت اولین عضو برنامه نظارت PRISM بود.


در حالت ایده آل ، یک ارائه دهنده VPN به شما امکان می دهد از پروتکل های قوی تر و ایمن تری مانند IKEv2 ، OpenVPN و SoftEther به جای پروتکل هایی مانند PPTP یا L2TP / IPSec استفاده کنید.

7. ارائه دهنده VPN از آدرس IP شما به عنوان نود خروج استفاده می کند

معنی نود یا گره خروج چیست؟

اساساً ،این مورد زمانی اتفاق می افتد که یک ارائه دهنده VPN شبکه خود را با پهنای باند و آدرس IP کاربران اجرا می کند. کاربران برای این کار پهنای باند و آدرس IP خود را "داوطلب" می کنند ، اما بسیاری از آنها نمی دانند که این کار را انجام می دهند زیرا آنها سیاست حفظ حریم خصوصی ارائه دهنده را نمی خوانند.

استفاده از آدرس IP شما به عنوان گره خروج خطرناک است زیرا به این معنی است که سایر کاربران VPN هنگام حضور در وب از آن استفاده خواهند کرد.

بنابراین ، یک مجرم اینترنتی می تواند هنگام استفاده از آدرس IP شما ، موارد غیرقانونی را در اینترنت انجام دهد مانند دانلود تورنتهای غیرقانونی ، وب سایت ها و حملات DoS / DDoS.


البته همه ارائه دهندگان این گونه نیستند ، اما هر از گاهی این موارد اتفاق می افتد. در واقع اکثر ارائه دهنده VPN رایگان درحال تبدیل کردن دستگاههای کاربران به گره های خروج و فروش پهنای باند آنها به اشخاص ثالث هستند.

8. فاقد ویژگی های امنیتی اضافی

در حالی که VPN با رمز گذاری خوب و حفظ سیاست حریم خصوصی مطلوب عالی است ، اما سرویسی که حتی ویژگی های امنیتی بیشتری را ارائه می دهد ، خیلی بهتر است. چند مورد از این ویژگی های در زیر لیست شده است.


  • حفاظت از نشت DNS - حتی اگر ارتباطات را آزمایش کنید و هیچ نشتی DNS مشاهده نکنید ، بهتر است بدانید ارائه دهنده VPN تدابیری را در نظر گرفته است که مانع از نشت DNS می شود.

  • Kill Switch - این ویژگی برای محافظت از حریم خصوصی شما حیاتی است. اساساً ، اگر اتصال VPN شما قطع شود ، ترافیک وب شما نیز قطع می شود. فقط وقتی VPN دوباره وصل شود، ارتباط اینترنتی مجددا برقرار می شود.

  • Kill Switch در سطح برنامه - یک روش خوب برای کنترل اینکه چه برنامه هایی نمی توانند از وب هنگام قطع اتصال VPN شما استفاده کنند.

چگونه از مشکلات امنیتی VPN جلوگیری کنیم

بدیهی است که بهترین راه برای انجام این کار این است که اطمینان حاصل کنیم ارائه دهنده خدمات هرگز درگیر هیچ رسوایی در مورد حریم خصوصی یا امنیتی نبوده است ، بررسی های کاربران دیگر را بخوانید تا ببینید افراد دیگر در مورد آنها چه می گویند و مطمئن شوید که آنها استانداردهای امنیتی که ذکر کردیم را رعایت می کنند.



یکی از ساده ترین راه ها برای جلوگیری از خطرات امنیتی VPN ، استفاده نکردن از VPN رایگان است. ارائه دهندگان رایگان معمولاً کسانی هستند که داده های شما را به تبلیغ کنندگان می فروشند ، شما را در معرض بدافزار قرار می دهند ، پهنای باند شما را می دزدند و می فروشند و با تبلیغات آزار دهنده شما را بمباران می کنند.

به خاطر داشته باشید که اگر آنها بخاطر خدماتشان از شما هزینه ای دریافت نمی کنند باید به نوعی درآمد کسب کنند. پس بهترین و عاقلانه ترین راه حل خرید vpn از ارائه دهنده مطمئن است.

نتیجه گیری

استفاده از VPN معمولاً ایمن است ، اما همه ارائه دهندگان از حریم خصوصی کاربران محافظت نمی کنند.


اگر از VPN های این ارائه دهندگان یا وی پی ان های رایگان استفاده می کنید ، خود را در معرض خطرات امنیتی VPN قرار می دهید مانند:

  • فروش داده های شما به تبلیغ کنندگان.

  • نقض حریم خصوصی شما.

  • نرم افزارهای مخرب و رمز گذاری ضعیف.

  • نشت IP ، DNS و WebRTC.

  • داشتن آدرس IP به عنوان گره خروج.

  • فقدان ویژگی های امنیتی و پروتکل های قوی.

بنابراین اطمینان حاصل کنید که یک ارائه دهنده VPN را انتخاب کرده اید که قابل اعتماد باشد ، دارای ویژگی های امنیتی بالا و دارای سیاست حفظ حریم خصوصی شفاف باشد.


7 views0 comments