Tag Archives: VPN

امنیت وی‌پی‌اِن در اندروید نقض شد

VPN-ctechnic.com-sabanet.inمرکز پاسخگویی به تهدیدات رایانه‌ای هند اعلام کرده که نقص سیستم‌ عامل‌های اندروید منجر به شکستن حریم امنیتی وی‌پی‌ان (VPN) می‌شود.

مرکز پاسخگویی به تهدیدات رایانه‌ای هند خبر از آسیب‌ پذیری امنیتی داده که می‌تواند ارتباطات ایمن گوشی‌های اندروید را با مخاطره روبرو کند. این آسیب‌ پذیری امنیت شبکه‌های مجازی خصوصی (VPN) را تحت تأثیر قرار می‌دهد.

این نقص در سیستم‌عامل‌های اندروید نسخه‌های ۴٫۳ و ۴٫۴ مشاهده شده و به محض اجرا دست نفوذگر را برای قرار گرفتن بر روی شبکه امن باز می‌گذارد تا به راحتی بتواند تغییر مسیری در لینک مستقیم ایجاد و سرور مشخصی را آدرس‌دهی کند.

آسیب‌ پذیری دیگری که در همین راستا گزارش شده، نقص امنیت از طریق رمزشکنی است به گونه‌ای که مانع رمزگذاری اطلاعات از کانال امن مجازی و شخصی می‌شود و عملا نفوذگر هم بر روی خط حضور خواهد داشت.

امکان گذردهی ترافیک به سمت سرور تعیین شده‌ای از قبل هم وجود دارد به گونه‌ای که کاربر بدون اینکه متوجه شود می‌تواند ترافیکش را به سمت مسیر مشخصی رهنمون سازد تا از طریق سرور واسط یا سومی که در مسیر وجود دارد، تمامی اطلاعات کوپی شود و نسخه‌ای از آن‌ها در اختیار نفوذگر قرار داده شود.

frzsh

VPN مجاز برای ساعات اداری

VPNبرخی سرویس‌ دهندگان اینترنت در ساعات اداری روز پورت‌های VPN را برای کاربرانی که از این پروتکل برای تبادل اطلاعات استفاده می کنند، باز می‌گذارند و با پایان ساعات اداری، استفاده از این پورت‌ها را غیرممکن می‌کنند.

بر اساس اعلام عبدالصمد خرم‌آبادی دبیر کارگروه تعیین مصادیق محتوای مجرمانه، استفاده از VPN برای دور زدن فیلترینگ ممنوع است و جرم محسوب می‌شود.

همچنان که سردار سید کمال هادیانفر رئیس پلیس فتا، VPN را به ۲ دسته قانونی وغیرقانونی تقسیم کرده و می‌گوید: باید بر VPN های مجوز دار، نظارت شود و VPNهای غیرمجاز مسدود شوند.

مجرمانه بودن استفاده از vpn، البته مورد مناقشه است.
زیرا در حالی که خرم‌آبادی این نظر را بنا به قانون جدید جرایم رایانه‌ای اعلام داشته، اما رضا باقری اصل مدیر دفتر مطالعات فناوری‌های نوین مرکز پژوهش‌های مجلس در مورد مصادیق استفاده از ابزارهایی مانند VPN در قانون جرایم رایانه ای تاکید دارد که VPN غیرقانونی نیست و در قانون جرایم رایانه‌ای هیچ ماده ای مبنی بر اینکه پروتکل VPN غیرقانونی است وجود ندارد.

اما چه VPN قانونی و چه غیر قانونی باشد، در هر حال از چندی پیش پورت‌های VPN در کشور محدود شده است.

محدود شدن پورت‌های VPN زیاد طول نکشید؛ زیرا به سرعت ثابت شد که این اقدام عملیات بانکداری، برخی تجارت خارجی، هواپیمایی‌ و وزارتخانه‌هایی که از این پروتکل برای تبادل اطلاعات استفاده می کنند، را تحت شعاع قرار می‌دهد.

از این رو هم‌اکنون، تغییر رویه‌ جدیدی در برخی شرکت‌های سرویس‌ دهنده اینترنت ایجاد شده است. هم اکنون به وضوح دیده می شود که در اغلب شرکت‌های سرویس دهنده اینترنت، اتصال به VPN در ساعات اداری مقدور است و با پایان ساعات غیر اداری امکان اتصال به VPN نیز پایان می‌گیرد.

هم اکنون بسیاری از شرکت‌های اینترنتی، این رویه را در حال اجرا دارند و برخی شرکت‌ها نیز محدودیتی در دسترسی به پورت‌های VPN ندارند.

frzsh