ITanalyze

شبکه‌های خصوصی مجازی (وی‌پی‌ان) همه‌گیر شده‌اند و نزد کسانی که می‌خواهند از ممیزی‌ها رهایی یابند، دچار مراقبت‌های فراگیر نباشند و به خدمات دارای محدودیت جغرافیایی مانند نت‌فلیکس دسترسی داشته باشند، محبوبیت فزاینده‌ای یافته‌اند. حدود 20 درصد کاربران اینترنت اروپا از این شبکه‌ها استفاده می‌کنند؛ شبکه‌هایی که ارتباطات اینترنتی کاربر را رمزگذاری می‌کنند تا پایشگری کارهایشان دشوارتر شود.

بررسی 15 فراهم‌ساز معروف وی‌پی‌ان نشان می‌دهد که 11 فراهم‌ساز به علت آسیب‌پذیری معروف به نشت آی‌پی‌ ویراست 6، اطلاعات کاربر را فاش کرده‌اند؛ اطلاعاتی از قبیل وبگاه‌هایی که می‌روند تا محتوای واقع ارتباطات کاربر مانند نظراتی که در گروه‌ها می‌گذارد. تراکنش با وبگاه‌هایی که رمزگذاری  HTTPS را اجرا می‌کنند مانند تراکنش‌های مالی نشت نکرده است.

بهره‌برداران شبکه به‌طور فزاینده به راه‌اندازی ویراست جدید قرارنامه (پروتکل) مورد استفاده برای اجرای ارتباطات اینترنتی روی آورده‌اند که آی‌پی ویراست 6 نام دارد و همین علت نشت اطلاعات است. آی‌پی ویراست 6 جانشین آی‌پی ویراست 4 می‌شود، ولی بسیاری از شبکه‌های وی‌پی‌ان فقط از ارتباطات در بستر آی‌پی ویراست 4 حفاظت می‌کنند. محققان برای آنکه دیدگاه‌های خود در مورد را محک بزنند 15 فراهم‌ساز وی‌پی‌ان را که از همه معروف‌تر بودند انتخاب کردند و افزاره‌های مختلفی را به نقطه تماسی از نوع وای‌فای وصل کردند که برای شبیه‌سازی حملات رخنه‌گران طراحی شده بود.

این محققان دو نوع حمله را به‌کار گرفتند که برای گردآوری داده‌های کاربران از آنها استفاده می‌شود؛ یکی به نام پایشگری منفعل که با آن اطلاعات رمزبندی‌نشده‌ عبوری از نقطه‌ دسترسی را گردآوری می‌کنند و دیگری به نام ربودن دی‌ان‌اس که در آن با وانمود کردن به اینکه وبگاهی هادی مانند گوگل و فیس‌بوک هستند مرورگرها را به سوی وبگاه تخت اختیار خود هدایت می‌کنند.

در این بررسی همچنین انواع بن‌سازه‌های (پلتفرم) همراه را به هنگام استفاده از وی‌پی‌ان امنیت‌آزمایی کردند و مشخص شد که آی.او.اس(اپل) خیلی ایمنی بیشتری دارد و اندروید(گوگل) در برابر نشت آسیب‌پذیر است.

دکتر گرت تایسون، استاد دانشگاه QMUL و یکی از متولیان این بررسی می‌‌گوید: کاربران به دلایل مختلفی ممکن است بخواهند هویتشان در فضای برخط پنهان بماند و اینکه با وجود استفاده از خدماتی که برای حفاظت از آنها طراحی شده است آسیب‌پذیر باشند به‌راستی نگران‌کننده است. بیش از همه نگران آنهایی هستیم که می‌کوشند از وب‌گردی‌های‌شان در برابر حکومت‌ها محافظت کنند. این گروه خیال‌شان راحت می‌شود که در فضای اینترنت هویت ناشناسی دارند، اما در واقع تمام فعالیت‌های برخط‌شان فاش شده است. (منبع:عصرارتباط)