واقعا VPN از حریم خصوصی شما محافظت میکند یا دروازهای برای دسترسی به اطلاعات شما است؟

هر سال شاهد عرضه نرمافزارهای ویپیان بیشتری هستیم. گویی یک مسابقه و رقابت برای انتشار نرمافزارهای ویپیان شکل گرفته است.
همه این نرمافزارهای ویپیان هم مدعی هستند از حریم خصوصی کاربران محافظت میکنند و امکان ردگیری فعالیتهای آنلاین کاربران توسط سایتها و نرمافزارهای دیگر وجود نخواهد داشت.
در حقیقت، یکی از دلایل استقبال مردم از نرمافزارهای VPN به مسئله حریم خصوصی برمیگردد. آنها دوست ندارند ردیابی شوند و هر کلیک و لایک آنها زیر نظر گرفته شود. ویپیانها میگویند مانعی برای نفوذ به حریم خصوصی کاربران هم هستند.
بازاریابهای نرمافزاری از این فرصت نهایت استفاده را میبرند که در نتیجه آن هجوم انواع ویپیانها به سوی کاربران است. برخی آمارهای جهانی از تعداد نصب ویپیان در سالهای اخیر باورنکردنی و تعجبآور است.
اما آیا هر نرمافزار ویپیانی امن و قابل اعتماد است؟ و آنطور که وعده کرده از حریم خصوصی کاربران محافظت میکند؟ مطالعات اخیر برخی شرکتها نشان میدهد که اینطور نیست و بسیاری از برنامههای VPN قابل اعتماد نیستند و بدتر از آن به برخی بدافزارها آلوده شدند.
یعنی علاوه بر اینکه از حریم خصوصی کاربران محافظت نمیکند و کارکرد اصلی خود را ندارند؛ بلکه دروازهای برای دسترسی به اطلاعات، فایلها و دادههای شخصی و خصوصی کاربران هستند.
ما با طرح ۶ پرسش زیر میخواهیم رویکرد جدیتری نسبت به ویپیانها مطرح کنیم و اینکه کدام ویپیان واقعا از حریم خصوصی کاربران محافظت میکند و بهترین ویپیانها چه ویژگیهایی دارند؟
۱- بررسی مکانیزم محافظت از دادهها
تحقیق اخیری که توسط موسسه CSIRO انجام شده است؛ نشان میدهد برخی از نرمافزارهای ویپیان فاقد سیاستها و مکانیزمهای امنیتی و حفاظتی برای حریم خصوصی کاربران هستند. یعنی هیچگونه مکانیزم رمزنگاری استفاده نمیکنند.
بنابراین؛ باید بررسی شود یک ویپیان واقعا از رمزنگاری اطلاعات استفاده میکند یا خیر. معمولا در سندهای حریم خصوصی و جزییات فنی نرمافزارها مشخص شده اطلاعات کاربران رمزنگاری و محافظت میشوند یا خیر!
۲- شناسایی مجوزهای امن و خطرناک
هر نرمافزار جدیدی که روی سیستم شما نصب میشود؛ نیاز به مجوزهایی دارد. برخی نرمافزارهای ویپیان از شما دریافت مجوزهایی دارند که غیرضروری است و به طور مستقیم امنیت و حریم خصوصی شما را به خطر میاندازند.
مثلا در هنگام نصب یک ویپیان روی گوشی از شما مجوز دسترسی به شماره تلفنها، فضای ذخیرهسازی خارجی، شبکه موبایل، موقعیت مکانی و … را دارند. بسیاری از این مجوزها غیرضروری هستند و فقط امنیت کاربر را به خطر میاندازند.
۳- بررسی دقیق سیاستهای ثبتنام
بسیاری از ویپیانها تمایل دارند اطلاعات را در سطح وسیعی ذخیرهسازی کنند. احتمالا ذخیرهسازی اطلاعات در این سطح برای فروش اطلاعات یا اشتراکگذاری آنها با شرکتهای بازاریابی، تبلیغاتی و موسسههای ثالث است.
حتما پیش از نصب و استفاده از یک ویپیان باید سیاستهای ثبتنامی آنها را مطالعه کنید. کاری که غالب کاربران انجام نمیدهند و سریعا میخواهند یک ویپیان را نصب و استفاده کنند.
برخی ویپیانها به صراحت در موافقتنامه خودشان ذکر کردند که بهای استفاده رایگان از این نرمافزار، اشتراکگذاری برخی اطلاعات با موسسات دیگر است. اینگونه نرمافزارها را نباید اصلا نصب کرد.
گاهی اوقات یک ویپیان عملکردی فراتر از اشتراکگذاری اطلاعات برای بازاریابی و تبلیغات دارد و به صراحت میگوید از دادههای شما استفادههای دیگری دارد. اگر نرمافزاری خط مشی خود را ذکر نکرده است یا محل درآمدهای او نامشخص است؛ باید بدان شک داشت.
۴- آزمایش یک آنتیویروس استاندارد
همانطور که اشاره شد؛ برخی از نرمافزارهای ویپیان موجود در بازار که اتفاقا آمار نصب بسیار بالایی هم دارند؛ به نرمافزارهای مخرب و جاسوسی آلوده شدهاند. چندین گزارش و تحقیق منتشر شده نشان میدهد درصدی از ویپیانها حاوی بدافزار هستند.
آنتیویروسها همان کارکرد ویپیانها را دارند. البته، در بحثهای پنهانسازی حریم خصوصی کمی ضعیفتر عمل میکنند. بهتر است از یک ویپیان همراه با آنتیویروس یا یک آنتیویروس دارای ویژگیهای محافظت از حریم خصوصی استفاده کنید.
۵- بررسی پروتکل STP
سعی کنید پروتکل استفاده شده توسط ویپیان برای برقراری ارتباط میان دستگاه شما با سرور راه دور را پیدا کنید. یافتن این پروتکل میتواند نقاط ضعف یا وقت ویپیان را مشخص کند.
غالب این نرمافزارها از پروتکل OpenVPN استفاده میکنند ولی نرمافزارهای امنتر سراغ پروتکلهایی مانند IKEv2 و L2TP یا SSTP میروند.
برای شناسایی و بررسی پروتکل مورد استفاده هر ویپیان، صفحه Technical details یا Features آن را مطالعه کنید. همینطور، میتوانید سراغ صفحه اصلی معرفی این ویپیان روی وب بروید.
۶- استفاده از سرورهای DNS
یکی از مکانیزمهای ویپیانها به این صورت است که هر درخواست کاربر را رمزنگاری کرده و برای یک سرور با آدرس آیپی مشخصی ارسال میکنند. این درخواست در سرور مقصد بررسی شده و با آدرس کاربر تطابق داده میشود. این کار توسط یک سرور DNS صورت میگیرد.
یک ویپیان امن باید بتواند آدرس آیپی کاربر را ماسک کند و از یک سرور DNS واقعی سود ببرد. برخی ویپیانها فقط در ظاهر نشان میدهند دارای یک سرور DNS هستند ولی در عمل اطلاعات و آدرس آیپی کاربر را بدون هیچگونه رمزنگاری یا ترجمه آدرس آیپی منتقل میکنند.
به هر حال، ویپیانها همانقدر که میتوانند حریم خصوصی کاربران را محافظت کنند؛ این روزها خطرناک و آلوده به انواع بدافزارها و جاسوسافزارها هستند. در سادهترین حالت، میتوانند اطلاعات کاربران را با شرکتهای ثالث دیگر به اشتراک بگذارند.
پس، نصب و استفاده از هر ویپیانی لزوما امنیت شما را تامین نمیکند و روشی برای فرار از ردیابیهای آنلاین نیست!
این نوشتهها را هم بخوانید