25 بهمن 1393

هشدار به کاربران وی‌پی‌ان: خطر افشای آی‌پی از یک حفره امنیتی

25 بهمن 1393

ایران وایر- سعید جعفری

به تازگی یک حفره‌ امنیتی در سرویس‌های وی‌پی‌ان، امکان افشای نشانی پروتکل اینترنت (IP) کاربران سیستم عامل ویندوز را فراهم کرده است. اگر از کاربران سرویس‌‌های وی‌پی‌ان به شمار می‌روید و پنهان ماندن هویت کاربری شما در اینترنت برایتان مهم است، خواندن این مقاله را به شما توصیه می‌کنیم.

کارشناسان امنیت دیجیتال اخیرا از وجود یک باگ در سرویس‌دهنده‌های وی‌پی‌ان خبر داده‌اند. بر اساس گزارش تارنماهای فناوری اطلاعات، افرادی که اندکی با سیستم‌های رابط نرم‌افزاری بین مرورگرهای وب (WebRTC) آشنایی داشته باشند، می‌توانند نشانی پروتکل اینترنت یا آی پی واقعی کاربران را شناسایی کنند.

تارنمای «دیپ‌ دات وب» در گزارشی با اعلام این خبر نوشته که این آسیب پذیری به مرورگرهایی مانند کروم و فایرفاکس که از سیستم‌های رابط نرم‌افزاری بین مرورگرهای وب پشتیبانی می کنند محدود می‌شود.

به گزارش این سایت کاربران می‌توانند از طریق این لینک آی‌پی اصلی و آی‌پی تولید شده توسط وی‌پی‌ان را ببینند و این مساله را بررسی کنند که آیا از این حفره امنیتی در امان هستند یا خیر.

راه حل در امان ماندن از این حفره امنیتی

این حفره امنیتی که به تازگی کشف شده، تنها به مرورگرهای فایرفاکس و کروم محدود می‌شود و به نظر می‌رسد کاربرانی که از مرورگرهای اینترنت اکسپلورر استفاده می‌کنند، از این حفره امنیتی در امان هستند.

کارشناسان فناوری اطلاعات برای جلوگیری از افشای نشانی پروتکل اینترنت (آي پی) واقعی کاربران، دو افزونه مجزا را برای مرورگرهای کروم و فایرفاکس پیشنهاد کرده‌اند.

اگر از مرورگر گوگل کروم استفاده می‌کنید، می‌توانید با نصب افزونه WebRTC block این آسیب پذیری را مسدود کنید. (برای نصب این افزونه اینجا را کلیک کنید.)

اگر کاربر فایرفاکس هستید نیز می‌توانید با نصب افزونه NoScript از خطر لو رفتن آی‌پی واقعی‌تان جلوگیری کنید. (برای نصب این افزونه اینجا را کلیک کنید.)

در مرورگر فایر فاکس یک عمل اضافه نسبت به مرورگر کروم باید انجام دهید و آن هم این است که نخست عبارت «about:config» را در آدرس بار وارد کنید و سپس از صفحه‌ی تازه، گزینه‌ی «media.peerconnection.enabled» را غیر فعال کنید.

چقدر می‌توان به سرویس‌دهنده‌های وی‌پی‌ان اعتماد کرد؟

شهروندان کشورهایی که دولت‌های سرکوبگر دارند، معمولا تلاش می‌کنند که برای عبور از سد سانسور و حفظ حریم خصوصی از وی‌پی‌ان‌ها استفاده کنند. مهم‌ترین کارکرد وی‌پی‌ان‌ها، انتقال امن داده‌ها و حفاظت از حریم خصوصی کاربران است.

اکنون این پرسش بوجود می‌آید که چگونه می‌توان سرویس‌دهنده‌های امن وی‌پی‌ان را شناسایی کرد؟

سرویس‌دهنده وی‌پی‌ان اگرچه داده‌های شما را رمزگذاری می‌کند و از تونل‌های امن و غیرقابل ردیابی به مقصد می‌رساند٬ با این حال خودش می‌تواند در صورتی که بخواهد بر همه فعالیت‌های شما نظارت و حتی آنها را ذخیره کند.

به همین علت بسیار مهم است که شما از سرویس وی‌پی‌انی استفاده کنید که مطمئن باشید گزارش فعالیت‌های شما را ذخیره نمی‌کند یا در صورت دریافت درخواست از سوی دولت‌ها یا نهادهای دیگر٬ اطلاعات خصوصی مربوط به فعالیت‌های شما را در اختیار آنها قرار نمی‌دهد.

به‌عنوان کاربر وی‌پی‌ان٬ باید بدانید که وقتی تصمیم می‌گیرید از یک سرویس‌دهنده خاص استفاده کنید٬ در واقع تمام و کمال به آن سرویس‌دهنده اعتماد کرده‌اید. اما تجربه در سراسر جهان نشان داده که همه سرویس‌دهنده‌های وی‌پی‌ان لزوما سزاوار این اعتماد مطلق نیستند و ممکن است سوء استفاده‌های پیش‌بینی‌ناپذیری از داده‌های خصوصی شما بکنند؛ به‌خصوص در کشوری مانند ایران که به خاطر تقاضای روزافزون٬ بازار سیاه بزرگی هم با گردش مالی چندین میلیارد تومانی برای وی‌پی‌ان شکل گرفته است.

برای درک جزئیات کارکرد یک سرویس٬ به‌خصوص وقتی با مساله حساسی مانند ارسال امن داده‌ها سر و کار دارید٬ بسیار بهتر است که سیاست‌های حریم خصوصی (Privacy Policy) کمپانی سرویس‌دهنده را بخوانید تا با زیر و بم سرویسی که قرار است از آن استفاده کنید آشنا شوید.

برای سرویس‌دهنده‌های رایگان٬ این کار را باید حتی با دقت بیشتری انجام دهید. فراموش نکنید که هیچ سرویسی بی‌دلیل رایگان ارائه نمی‌شود و سرویس‌دهندگان رایگان هم باید در نهایت پول بسازند تا بتوانند بقای خود را تضمین کنند. اگر سرویسی کاربران را سطح‌بندی نمی‌کند و مثلا برای ارائه خدمات بیشتر پول دریافت نمی‌کند٬ احتمالا باید بدانید که داده های خصوصی شما را می‌فروشد و از آن طریق هزینه‌ها را جبران می‌کند.

هات‌اسپات‌شیلد (Hotspot Shield)٬ سایبرگوست (CyberGhost VPN) و هایدمن (HideMan) از جمله سرویس‌های رایگانی هستند که در کنار کیفیت بالای خدمات٬ گزارش فعالیت‌های شما را ذخیره نمی‌کنند و بر سر داده‌های خصوصی مشتریان‌شان هم معامله نمی‌کنند.

واقعیت این است که در هر صورت٬ اعتماد کردن به یک سرویس‌دهنده وی‌پی‌ان دشوار است. بنابراین٬ سعی کنید تا جایی که می‌توانید با شناخت دست به انتخاب بزنید و سخت‌گیر باشید٬ چون همان‌طور که پیشتر تاکید شد٬ سرویس‌دهنده می‌تواند بر همه فعالیت‌های شما در اینترنت نظارت کامل داشته باشد و ترافیک داده‌ها را بررسی کند.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)