وی‌پی‌ان‌های مخرب؛ به وی‌پی‌ان‌های رایگان اعتماد نکنید

با رشد تصاعدی استفاده از گوشی‌های هوشمند و رونق بی‌سابقه بازار اپلیکیشن‌هایی که ارتباطات دیجیتال کاربران را سرتاسری رمزگذاری می‌کنند، استفاده از وی‌پی‌ان‌ها هم در سراسر جهان رشد چشمگیری داشته است. دغدغه‌های مرتبط با امنیت و حریم خصوصی مهم‌ترین علت استفاده از وی‌پی‌ان در جهان است، اگرچه که از آن در کشورهایی نظیر ایران عموما برای دور زدن فیلترینگ سازمان‌یافته دولتی استفاده می‌شود.

وی‌پی‌ان پروتکلی برای حراست از هویت واقعی کاربران و پنهان کردن یا رمزگذاری ترافیک اینترنت آنهاست. اگر می‌خواهید از جاسوسی دولتی در امان باشید، یا به دلایل گوناگون می‌خواهید در اینترنت ناشناس بمانید و ارتباطات‌تان را امن‌تر کنید، یا مثلا در آلمان باشید اما از نت‌فلیکس آمریکا استفاده کنید، وی‌پی‌ان انتخاب مناسبی به نظر می‌رسد، اما وی‌پی‌ان‌ها هم از ضعف‌ها و آسیب‌پذیری‌ها مصون نیستند و اگر به دقت انتخاب نشوند می‌توانند تهدیدی جدی برای زندگی آنلاین شما باشند.

مجله فن‌آوری «وایرد» در مقاله‌ای مبسوط تهدیدهای مرتبط با بهره‌گیری از وی‌پی‌ان‌ها را برشمرده است. با استفاده از سرویس وی‌پی‌ان یک کمپانی، شما هم‌زمان اجازه دسترسی گسترده سرویس‌دهنده به داده‌هایی که قرار است از دیگران مخفی شوند را می‌دهید. این‌که آن کمپانی از داده‌های شما پول می‌سازد یا نه، یا به عبارتی داده‌های کاربر را برای بازاریابی یا تبلیغات آنلاین استفاده می‌کند یا نه، بستگی به سیاست‌های آن سرویس‌دهنده دارد.

وایرد هشدار می‌دهد که سرویس‌دهنده‌های وی‌‌پی‌ان حتی می‌توانند تحت پوشش ارتقاء امنیت، فعالیت‌های مخربی روی سیستم شما انجام دهند. کوین دو، پژوهشگر امنیت کامپیوتر در دانشگاه سیراکیوز، به وایرد می‌گوید: «اکثر کاربران نمی‌دانند که یک وی‌پی‌ان بد یا مخرب چه خسارت‌هایی می‌تواند به بار بیاورد، چون عموما نمی‌دانند که وی‌پی‌ان چگونه کار می‌کند.»

چرخش از دسکتاپ به موبایل و ظهور وی‌پی‌ان‌های مشکوک

استفاده از وی‌پی‌ان روی گوشی‌های هوشمند حالا بیشتر از استفاده از آن روی کامپیوترهای شخصی رواج یافته است. با رشد برق‌آسای نفوذ موبایل و دسترسی به اپ‌استور و گوگل‌پلی شاهد رشد انفجاری عرضه وی‌پی‌ان برای تجهیزات موبایل بوده‌ایم.

به گزارش وایرد، یک پژوهش جدید روی ۲۸۳ سرویس‌دهنده وی‌پی‌ان گوناگون که روی گوگل‌پلی عرضه شده‌اند نشان می‌دهد که ۱۸ درصد وی‌پی‌ان‌های موبایل برای انتقال ترافیک تونل ایجاد می‌کنند، اما همه ترافیک را رمزگذاری نمی‌کنند. این منشا تهدیدات جدی برای زندگی دیجیتال کسانی است که از آن‌ها استفاده می‌کنند.

به عبارت ساده‌تر، یک‌پنجم اپ‌های وی‌پی‌ان حتی حداقل امنیتی را که از یک وی‌پی‌ان انتظار می‌رود هم تامین نمی‌کنند. ۸۴ درصد وی‌پی‌ان‌ها هم ترافیک را به‌گونه‌ای مطمئن رمزگذاری نمی‌کنند و از کاربران اجازه دسترسی به اطلاعات خصوصی از جمله پیام‌های متنی را درخواست می‌کنند. نتیجه این پژوهش این است که در گوگل‌پلی تعداد وی‌پی‌ان‌های مطمئن از وی‌پی‌ان‌های مخرب بسیار بیشتر است.

متاسفانه ده‌ها میلیون نفر همین حالا در حال استفاده از این سرویس‌ها هستند. وی‌پی‌ان‌های مخرب یا آسیب‌پذیر می‌توانند هم خود اطلاعات خصوصی شما را بربایند و هم ترافیک اینترنت‌تان را به‌گونه‌ای مسیردهی کنند که از محتوای آن برای تبلیغات و بازاریابی و تولید درآمد استفاده شود.

وی‌پی‌ان رایگان هزینه‌هایش را از فروش اطلاعات شما تامین می‌کند.

به سرویس‌دهنده‌هایی که وی‌پی‌ان رایگان عرضه می‌کنند باید مشکوک بود، چون عموما هزینه‌های خود را از راه‌هایی تامین می‌کنند که شامل معامله بر سر حریم خصوصی کاربران و اطلاعات حساس آنهاست.

عموم کاربران تجهیزات و مهارت‌های تحلیلی لازم برای کشف آسیب‌پذیری‌ها و تهدیدات وی‌پی‌ان‌ها را ندارند و راستی‌آزمایی ادعاهای سرویس‌دهندگان مبنی بر محرمانه نگه داشتن اطلاعات کاربران نیز به سادگی میسر نیست.

حتی استفاده از وی‌پی‌ان‌های غیر رایگان هم نمی‌تواند مطمئن بودن آنها را تضمین کند. متخصصان پیشنهاد می‌کنند که به جای پذیرش خطر استفاده از وی‌پی‌ان‌های رایگان، از نسخه‌های فروشی وی‌پی‌ان‌هایی استفاده کنید که در سطح جهان شناخته شده‌اند و پیشینه امنیتی شفافی دارند. یکی از این سرویس‌ها Freedome از کمپانی F-Secure است که از کاربران ماهانه ۶ دلار طلب می‌کند. اگر می‌خواهید با دیگر سرویس‌دهنده‌های مطمئن وی‌پی‌ان آشنا شوید، این مطلب مفصل ما را بخوانید: http://dw.com/p/12r5k