مرکز پاسخگویی به تهدیدات رایانهای هند اعلام کرده که نقص سیستم عاملهای اندروید منجر به شکستن حریم امنیتی ویپیان (VPN) میشود.
مرکز پاسخگویی به تهدیدات رایانهای هند خبر از آسیب پذیری امنیتی داده که میتواند ارتباطات ایمن گوشیهای اندروید را با مخاطره روبرو کند. این آسیب پذیری امنیت شبکههای مجازی خصوصی (VPN) را تحت تأثیر قرار میدهد.
این نقص در سیستمعاملهای اندروید نسخههای ۴٫۳ و ۴٫۴ مشاهده شده و به محض اجرا دست نفوذگر را برای قرار گرفتن بر روی شبکه امن باز میگذارد تا به راحتی بتواند تغییر مسیری در لینک مستقیم ایجاد و سرور مشخصی را آدرسدهی کند.
آسیب پذیری دیگری که در همین راستا گزارش شده، نقص امنیت از طریق رمزشکنی است به گونهای که مانع رمزگذاری اطلاعات از کانال امن مجازی و شخصی میشود و عملا نفوذگر هم بر روی خط حضور خواهد داشت.
امکان گذردهی ترافیک به سمت سرور تعیین شدهای از قبل هم وجود دارد به گونهای که کاربر بدون اینکه متوجه شود میتواند ترافیکش را به سمت مسیر مشخصی رهنمون سازد تا از طریق سرور واسط یا سومی که در مسیر وجود دارد، تمامی اطلاعات کوپی شود و نسخهای از آنها در اختیار نفوذگر قرار داده شود.
برخی سرویس دهندگان اینترنت در ساعات اداری روز پورتهای VPN را برای کاربرانی که از این پروتکل برای تبادل اطلاعات استفاده می کنند، باز میگذارند و با پایان ساعات اداری، استفاده از این پورتها را غیرممکن میکنند.
بر اساس اعلام عبدالصمد خرمآبادی دبیر کارگروه تعیین مصادیق محتوای مجرمانه، استفاده از VPN برای دور زدن فیلترینگ ممنوع است و جرم محسوب میشود.
همچنان که سردار سید کمال هادیانفر رئیس پلیس فتا، VPN را به ۲ دسته قانونی وغیرقانونی تقسیم کرده و میگوید: باید بر VPN های مجوز دار، نظارت شود و VPNهای غیرمجاز مسدود شوند.
مجرمانه بودن استفاده از vpn، البته مورد مناقشه است.
زیرا در حالی که خرمآبادی این نظر را بنا به قانون جدید جرایم رایانهای اعلام داشته، اما رضا باقری اصل مدیر دفتر مطالعات فناوریهای نوین مرکز پژوهشهای مجلس در مورد مصادیق استفاده از ابزارهایی مانند VPN در قانون جرایم رایانه ای تاکید دارد که VPN غیرقانونی نیست و در قانون جرایم رایانهای هیچ ماده ای مبنی بر اینکه پروتکل VPN غیرقانونی است وجود ندارد.
اما چه VPN قانونی و چه غیر قانونی باشد، در هر حال از چندی پیش پورتهای VPN در کشور محدود شده است.
محدود شدن پورتهای VPN زیاد طول نکشید؛ زیرا به سرعت ثابت شد که این اقدام عملیات بانکداری، برخی تجارت خارجی، هواپیمایی و وزارتخانههایی که از این پروتکل برای تبادل اطلاعات استفاده می کنند، را تحت شعاع قرار میدهد.
از این رو هماکنون، تغییر رویه جدیدی در برخی شرکتهای سرویس دهنده اینترنت ایجاد شده است. هم اکنون به وضوح دیده می شود که در اغلب شرکتهای سرویس دهنده اینترنت، اتصال به VPN در ساعات اداری مقدور است و با پایان ساعات غیر اداری امکان اتصال به VPN نیز پایان میگیرد.
هم اکنون بسیاری از شرکتهای اینترنتی، این رویه را در حال اجرا دارند و برخی شرکتها نیز محدودیتی در دسترسی به پورتهای VPN ندارند.