معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در گزارشی
اعلام کرد که استفاده از VPNهای موجود که امروزه با قیمتهای نازل عرصه
میشود، میتواند برای کابران خطرات زیادی داشته باشد.براساس این گزارش
کارشناسان معاونت تشخیص و پیشگیری پلیس فتا با ارائه اطلاعات تخصصی بیشتر
در مورد فعالیت فیلترشکنها و VPNهای موجود اعلام کردند که مردم بدون بررسی
عملکرد نرمافزارهای فیلترشکن، آن ها را بر روی رایانه خود نصب میکنند و
ممکن است این نرم افزارها خود یک Trojan یا key logger باشند و اطلاعات
مربوط به نام عبور و کاربردی افراد را دراختیار سرور خود قرار دهند.براین
اساس همچنین VPNها اطلاعات را بصورت Encrypt شده منتقل میکنند و فرمول
Decrypt کردن آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از
رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
براساس این گزارش بیشتر VPNها حداقل دو عملکرد زیر را انجام میدهند که
در عمل “Proxying” پروکسی دستگاه واسطه یا برنامهای است که ارتباط بین
سرور و کلاینت را فراهم میکند و پروکسی عمل انتقال درخواستهای داخلی یا
ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام میدهد.
VPN به وسیله واسطی تحت عنوان “Gateway” بین کاربر و نرمافزار عمل
میکند.(دریافت یک درخواست از طرف کاربر، اتصال به یک وب سرور، دانلودکردن
اطلاعات و برگرداندن اطلاعات به کاربر به وسیله ارتباط SSL صورت میگیرد)
باید در نظر داشته باشید که پروکسی به علت رمزنگاری، رمزگشایی و بازرسی
محتویات هر بسته عملکرد کندی دارد، در این مرحله از کار است که امکان افشای
اطلاعات شما وجود دارد.
در روش دوم که “Application Translation” است این بخش از عملکرد VPN با
استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل میکند که
این امر به کاربران اجازه میدهد تا از طریق مرورگر وب به برنامههایی که
واسط کاربری وب ندارد، دسترسی داشته باشند.
Application Translation برای هر پروتکلی که پشتیبانی میکند، نیاز به
یک موتور مترجم دارد که در این مرحله درصورت نیاز، مالک سرویسدهنده امکان
طراحی و اضافهکردن Option خاصی برای شنود را دارد.
در ادامه این گزارش آمده است که استفاده ازSSL Tunnel VPN بیشتر به
منظور طراحی شبکههای امن درون سازمانی به کار میرود و این شبکهها به
منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از
سازمان به اطلاعات طبقهبندی شده طراحی و راهاندازی میشوند و در اکثر
موارد اطمینان کردن به VPNهای تجاری ارزان قیمت عقلانی نیست و در اکثر
موارد این دسته از شبکهها، که در سازمانهای مهم اطلاعاتی طراحی میشود بر
روی اینترنت قرار داده نمیشوند.
در پایان این گزارش آمده است که استفاده از VPNهای تجاری، ممکن است
خطرات بسیاری داشته باشد و کاربران اینترنت باید بدانند که استفاده از چنین
نرمافزارها و روشهایی، مانند این است که همه محتویات رایانه خود را اعم
از تصویر، فیلم شخصی و اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار
دهند.