واقعا VPN از حریم خصوصی شما محافظت می‌کند یا دروازه‌ای برای دسترسی به اطلاعات شما است؟

0

هر سال شاهد عرضه نرم‌افزارهای وی‌پی‌ان بیشتری هستیم. گویی یک مسابقه و رقابت برای انتشار نرم‌افزارهای وی‌پی‌ان شکل گرفته است.

همه این نرم‌افزارهای وی‌پی‌ان هم مدعی هستند از حریم خصوصی کاربران محافظت می‌کنند و امکان ردگیری فعالیت‌های آنلاین کاربران توسط سایت‌ها و نرم‌افزارهای دیگر وجود نخواهد داشت.

در حقیقت، یکی از دلایل استقبال مردم از نرم‌افزارهای VPN به مسئله حریم خصوصی برمی‌گردد. آن‌ها دوست ندارند ردیابی شوند و هر کلیک و لایک آن‌ها زیر نظر گرفته شود. وی‌پی‌ان‌ها می‌گویند مانعی برای نفوذ به حریم خصوصی کاربران هم هستند.

بازاریاب‌های نرم‌افزاری از این فرصت نهایت استفاده را می‌برند که در نتیجه آن هجوم انواع وی‌پی‌ان‌ها به سوی کاربران است. برخی آمارهای جهانی از تعداد نصب وی‌پی‌ان در سال‌های اخیر باورنکردنی و تعجب‌آور است.

لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

اما آیا هر نرم‌افزار وی‌پی‌انی امن و قابل اعتماد است؟ و آن‌طور که وعده کرده از حریم خصوصی کاربران محافظت می‌کند؟ مطالعات اخیر برخی شرکت‌ها نشان می‌دهد که این‌طور نیست و بسیاری از برنامه‌های VPN قابل اعتماد نیستند و بدتر از آن به برخی بدافزارها آلوده شدند.

یعنی علاوه بر اینکه از حریم خصوصی کاربران محافظت نمی‌کند و کارکرد اصلی خود را ندارند؛ بلکه دروازه‌ای برای دسترسی به اطلاعات، فایل‌ها و داده‌های شخصی و خصوصی کاربران هستند.

ما با طرح ۶ پرسش زیر می‌خواهیم رویکرد جدی‌تری نسبت به وی‌پی‌ان‌ها مطرح کنیم و اینکه کدام وی‌پی‌ان واقعا از حریم خصوصی کاربران محافظت می‌کند و بهترین وی‌پی‌ان‌ها چه ویژگی‌هایی دارند؟

۱- بررسی مکانیزم محافظت از داده‌ها

تحقیق اخیری که توسط موسسه CSIRO انجام شده است؛ نشان می‌دهد برخی از نرم‌افزارهای وی‌پی‌ان فاقد سیاست‌ها و مکانیزم‌های امنیتی و حفاظتی برای حریم خصوصی کاربران هستند. یعنی هیچ‌گونه مکانیزم رمزنگاری استفاده نمی‌کنند.

بنابراین؛ باید بررسی شود یک وی‌پی‌ان واقعا از رمزنگاری اطلاعات استفاده می‌کند یا خیر. معمولا در سندهای حریم خصوصی و جزییات فنی نرم‌افزارها مشخص شده اطلاعات کاربران رمزنگاری و محافظت می‌شوند یا خیر!

۲- شناسایی مجوزهای امن و خطرناک

هر نرم‌افزار جدیدی که روی سیستم شما نصب می‌شود؛ نیاز به مجوزهایی دارد. برخی نرم‌افزارهای وی‌پی‌ان از شما دریافت مجوزهایی دارند که غیرضروری است و به طور مستقیم امنیت و حریم خصوصی شما را به خطر می‌اندازند.

مثلا در هنگام نصب یک وی‌پی‌ان روی گوشی از شما مجوز دسترسی به شماره تلفن‌ها، فضای ذخیره‌سازی خارجی، شبکه موبایل، موقعیت مکانی و … را دارند. بسیاری از این مجوزها غیرضروری هستند و فقط امنیت کاربر را به خطر می‌اندازند.

۳- بررسی دقیق سیاست‌های ثبت‌نام

بسیاری از وی‌پی‌ان‌ها تمایل دارند اطلاعات را در سطح وسیعی ذخیره‌سازی کنند. احتمالا ذخیره‌سازی اطلاعات در این سطح برای فروش اطلاعات یا اشتراک‌گذاری آن‌ها با شرکت‌های بازاریابی، تبلیغاتی و موسسه‌های ثالث است.

حتما پیش از نصب و استفاده از یک وی‌پی‌ان باید سیاست‌های ثبت‌نامی آن‌ها را مطالعه کنید. کاری که غالب کاربران انجام نمی‌دهند و سریعا می‌خواهند یک وی‌پی‌ان را نصب و استفاده کنند.

برخی وی‌پی‌ان‌ها به صراحت در موافقت‌نامه خودشان ذکر کردند که بهای استفاده رایگان از این نرم‌افزار، اشتراک‌گذاری برخی اطلاعات با موسسات دیگر است. این‌گونه نرم‌افزارها را نباید اصلا نصب کرد.

گاهی اوقات یک وی‌پی‌ان عملکردی فراتر از اشتراک‌گذاری اطلاعات برای بازاریابی و تبلیغات دارد و به صراحت می‌گوید از داده‌های شما استفاده‌های دیگری دارد. اگر نرم‌افزاری خط‌ مشی خود را ذکر نکرده است یا محل درآمدهای او نامشخص است؛ باید بدان شک داشت.

۴- آزمایش یک آنتی‌ویروس استاندارد

همان‌طور که اشاره شد؛ برخی از نرم‌افزارهای وی‌پی‌ان موجود در بازار که اتفاقا آمار نصب بسیار بالایی هم دارند؛ به نرم‌افزارهای مخرب و جاسوسی آلوده شده‌اند. چندین گزارش و تحقیق منتشر شده نشان می‌دهد درصدی از وی‌پی‌ان‌ها حاوی بد‌افزار هستند.

آنتی‌ویروس‌ها همان کارکرد وی‌پی‌ان‌ها را دارند. البته، در بحث‌های پنهان‌سازی حریم خصوصی کمی ضعیف‌تر عمل می‌کنند. بهتر است از یک وی‌پی‌ان همراه با آنتی‌ویروس یا یک آنتی‌ویروس دارای ویژگی‌های محافظت از حریم خصوصی استفاده کنید.

۵- بررسی پروتکل STP

سعی کنید پروتکل استفاده شده توسط وی‌پی‌ان برای برقراری ارتباط میان دستگاه شما با سرور راه دور را پیدا کنید. یافتن این پروتکل می‌تواند نقاط ضعف یا وقت وی‌پی‌ان را مشخص کند.

غالب این نرم‌افزارها از پروتکل OpenVPN استفاده می‌کنند ولی نرم‌افزارهای امن‌تر سراغ پروتکل‌هایی مانند IKEv2 و L2TP یا SSTP می‌روند.

برای شناسایی و بررسی پروتکل مورد استفاده هر وی‌پی‌ان، صفحه Technical details یا Features آن را مطالعه کنید. همین‌طور، می‌توانید سراغ صفحه اصلی معرفی این وی‌پی‌ان روی وب بروید.

۶- استفاده از سرورهای DNS

یکی از مکانیزم‌های وی‌پی‌ان‌ها به این صورت است که هر درخواست کاربر را رمزنگاری کرده و برای یک سرور با آدرس آی‌پی مشخصی ارسال می‌کنند. این درخواست در سرور مقصد بررسی شده و با آدرس کاربر تطابق داده می‌شود. این کار توسط یک سرور DNS صورت می‌گیرد.

یک وی‌پی‌ان امن باید بتواند آدرس آی‌پی کاربر را ماسک کند و از یک سرور DNS واقعی سود ببرد. برخی وی‌پی‌ان‌ها فقط در ظاهر نشان می‌دهند دارای یک سرور DNS هستند ولی در عمل اطلاعات و آدرس آی‌پی کاربر را بدون هیچ‌گونه رمزنگاری یا ترجمه آدرس آی‌پی منتقل می‌کنند.

به هر حال، وی‌پی‌ان‌ها همان‌قدر که می‌توانند حریم خصوصی کاربران را محافظت کنند؛ این روزها خطرناک و آلوده به انواع بدافزارها و جاسوس‌افزارها هستند. در ساده‌ترین حالت، می‌توانند اطلاعات کاربران را با شرکت‌های ثالث دیگر به اشتراک بگذارند.

پس، نصب و استفاده از هر وی‌پی‌انی لزوما امنیت شما را تامین نمی‌کند و روشی برای فرار از ردیابی‌های آنلاین نیست!

منبع

   

پستهای اخیر

دنیایی که وراج‌ها و فک‌زنی را دوست دارد! این مرد برنامه‌ریزی کرده که سال‌ها تک و تنها لایواستریم کند…

در دنیای عجیبی زندگی می‌کنیم که متن و مفهوم در حال از دست معنی خود است و در عوض جنجال و ساعت‌های حرف زدن و گرفتن وقت مخاطب، ارزش پیدا می‌کند. برخی‌ها هنوز نمی‌خواهند این واقعیت را قبول کنند، برخی هم به سرعت از تغییر سلیقه و گرایش‌های…

چرا از بهترین اپلیکیشن اندروید و iOS برای ایجاد عادت‌های روزانه بهتر و پیگری وضعیت سلامتی استفاده…

اگر در اندروید و iOS دنبال یک اپلیکیشن انگیزشی روزانه و ردگیری عادت‌ها یا خودمراقبتی بگردید؛ احتمالا هیجان‌انگیزتر از اپلیکیشن Fabulous نخواهید یافت. بهترین اپلیکیشن سال گوگل پلی در دسته Health & Fitness، برنده جایزه بهترین طراحی…

درگذشت بنیان‌گذار ادوبی، خالق PDF و بسیاری از نرم‌افزارهای مهم دنیای فناوری

چارلز گسچه (Charles Geschke) بنیان‌گذار شرکت ادوبی و فردی که در خلق فرمت PDF کمک‌های زیادی کرده بود؛ در سن ۸۱ سالگی، روز ۲۷ فروردین ماه درگذشت. مدیرعامل شرکت ادوبی در یک نامه به کارمندان این شرکت؛ درگذشت «چارلز گسچه» را ضایعه بزرگی برای…

بهترین و بدترین محصولات اپل از نظر قابلیت تعمیرپذیری (جدول رتبه‌بندی آیفون‌ها و مک‌بوک‌ها)

اکنون می‌توانید امتیازهای قابلیت تعمیر گوشی‌ها و لپ‌تاپ‌ها اپل را به طور رسمی در سایت این شرکت مشاهده کنید. هرچند هنوز هم دارای ابهاماتی هستند و چون خود اپل گزارش داده، چندان قابل اعتماد نیستند و مرموز به نظر می‌رسند. قانون جدید دولت…

نکات جالبی در مورد استیو جابز در کتاب تازه «ناز بهشتی»- یکی از بخش‌های جالب کتاب: استیو جابز هیچ وقت…

دو سه هفته‌ای که خبر انتشار یک کتاب جدید در مورد استیو جابز، داغ شده. اسم این کتاب Pause. Breathe. Choose.: Become the CEO of Your Well-Being است. این کتاب را ناز بهشتی نوشته که فعلا بیشتر به عنوان مربی مدیریت ذهن و خودیاری برای کسب…

کارشناسان خرید و استفاده این ۸ چیز را برای کاهش استرس و اضطراب در دوران کرونا توصیه می‌کنند

اگر اخیرا به خاطر شیوع ویروس کرونا گرفتار استرس و اضطراب شدید؛ شما تنها نیستید. به‌ویژه، اگر در خانه نشسته‌اید و کارهای خود را انجام می‌دهید و منتظر کاهش شیب منحنی مبتلایان و قربانیان ویروس کرونا هستید. قطعا ساعت‌ها پای کامپیوتر و لپ‌تاپ…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.