عواقب استفاده از فیلتر شکن ها/ ورود ویروس های مخرب به رایانه ها با نصب VPN
سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: استفاده از فیلترشکن ها می تواند باعث باعث ورود ویروس های مخرب به کامپیوتر و تخلیه اطلااعات داخل حافظه آن شود.
سرهنگ علیرضا آذردرخش در گفت و گو با خبرنگار گروه جامعه درباره تبعات و خطرات ناشی از استفاده از VPN اظهار داشت: اغلب سرورهایی که اشتراک VPN - وی پی ان- را در اختیار کاربران قرار می دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می کنند، بلکه به همین وسیله با پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند.
وی ادامه داد: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور قرار دهند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: VPN ها اطلاعات را به صورت رمز شده - encrypt - منتقل می کنند و فرمول خارج کردن از رمز - decrypt - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
وی افزود: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از آن و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.
آذردرخش با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPN ها خود یک کرم رایانه ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند، گفت: بیشتر VPN ها حداقل 2 عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.
وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می کند و عمل انتقال درخواستهای داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند؛ این امر به کاربران اجازه می دهد تا از طریق مرورگر وب به برنامه هایی که واسط کاربری وب ندارد دسترسی داشته باشند.
آذردرخش ادامه داد: نرم افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه های امن درون سازمانی است و این شبکه ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده طراحی و راه اندازی می شوند و در اکثر موارد اطمینان کردن به فیلترشکن های تجاری ارزان قیمت عقلانی نیست.
وی ادامه داد: در اغلب وی پی ان های سازمانی اطلاعاتی که در سازمان های مهم طراحی می شود بر روی اینترنت قرار داده نمی شود.
وی ادامه داد: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور قرار دهند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: VPN ها اطلاعات را به صورت رمز شده - encrypt - منتقل می کنند و فرمول خارج کردن از رمز - decrypt - آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
وی افزود: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از آن و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.
آذردرخش با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPN ها خود یک کرم رایانه ای با کلیدخوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند، گفت: بیشتر VPN ها حداقل 2 عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.
وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه ای است که ارتباط بین سرور و کلاینت را فراهم می کند و عمل انتقال درخواستهای داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند؛ این امر به کاربران اجازه می دهد تا از طریق مرورگر وب به برنامه هایی که واسط کاربری وب ندارد دسترسی داشته باشند.
آذردرخش ادامه داد: نرم افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه های امن درون سازمانی است و این شبکه ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه بندی شده طراحی و راه اندازی می شوند و در اکثر موارد اطمینان کردن به فیلترشکن های تجاری ارزان قیمت عقلانی نیست.
وی ادامه داد: در اغلب وی پی ان های سازمانی اطلاعاتی که در سازمان های مهم طراحی می شود بر روی اینترنت قرار داده نمی شود.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *