خطر VPN همیشه روشن برای اطلاعات گوشی
تاریخ انتشار: ۲۲ مهر ۱۴۰۱ | کد خبر: ۳۶۱۸۷۹۷۶
به گزارش اقتصاد آنلاین به نقل از باشگاه خبرنگاران جوان، میلیونها کاربر بهطور روزانه از برنامههای شبکههای خصوصی مجازی یا VPN استفاده میکنند تا بدینترتیب هنگام تبادل دادهها در فضای اینترنت، امنیت بیشتری داشته باشند. متأسفانه یکی از ارائهدهندگان محبوب این خدمات اعلام کرده است که شاید کاربران اندروید هنگام استفاده از این ابزارها، آنطور که تصور میکردیم دربرابر تهدیدات سایبری محافظت نشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کاربران میتوانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند. این ویژگی همهی اتصالاتی که از شبکهی خصوصی مجازی بهره نمیبرند را محدود میکند و بدینترتیب برای افرادی که به حفظ حریمخصوصی خود اهمیت میدهند بسیار مفید است.
بهنوشتهی TechSpot، شبکهی خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد میکند که دادههای رمزنگاریشده ازطریق آن بهطور خصوصی ردوبدل میشوند. فرض کنید یک توپ پینگپنگ از یکطرف میز بهسمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ بااینحال، اگر توپ ازطریق یک لوله از یکطرف به طرف دیگر میز حرکت کند، احتمال اینکه شخص دیگری بتواند در میانهی مسیر به آن دسترسی داشته باشند، بسیار کمتر خواهد بود. در فضای اینترنت نیز دادهها با روش مشابهی ازطریق VPN انتقال داده میشوند و بنابراین رهگیری آنها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این دادهها درقالب بستههای رمزنگاری شده انتقال داده میشوند، منبع و مقصد نیز معمولاً ناشناس باقی میمانند.
شرکت Mullvad سوئد که درزمینهی ارائهی خدمات شبکهی خصوصی مجازی فعالیت دارد اعلام کرده است قابلیت «VPN همیشه روشن» اندروید همیشه بهطور دقیق کار نمیکند که اینمورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید بهمنظور دستیابی به سرورهای مجاور ارائهدهندهی اتصال، گاهاً درخواستی برای «بررسی اتصال» ارسال میکند. بررسیهای اتصال این سیستمعامل حاوی دادههای حیاتی دستگاه ازجمله آدرسهای IP، ترافیک HTTPS و جستجوهای DNS است که هیچکدام آنها رمزنگاری نشدهاند، زیرا ازطریق تونل شبکهی خصوصی مجازی عبور نمیکنند و این یعنی هرکسی که بررسی اتصال را رهگیری کند، قادر خواهد بود دادههای مربوط به دستگاه را حتی با فعالبودن قابلیت «VPN همیشه روشن»، مشاهده کند.
Mullvad از گوگل درخواست کرده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانیهای این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت:
ما ویژگی درخواستی شما را بررسی کردیم و باید اعلام کنیم که این قابلیت براساس هدف تعیینشده، کار میکند. ازنظر ما چنین گزینهای برای بیشتر کاربران قابلدرک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائهی آن وجود ندارد.
پاسخ گوگل به درخواست Mullvad تاحدودی نگرانکننده است، زیرا این شرکت تأیید میکند که برنامهای برای برطرف کردن مشکل ندارد. درحالیکه شرکت سوئدی اعتقاد دارد این نگرانی بسیار مهم است، اما ازنظر گوگل اکثر کاربران آن را بهعنوان خطر مهم، درنظر نمیگیرند.
درحالحاضر هیچ راهکاری برای ارائهدهندگان خدمات شبکهی خصوصی مجازی برای رفع مشکل فوق وجود ندارد، زیرا ویژگی «VPN همیشه روشن» در دل سیستمعامل اندروید تعبیه شده است. علاوهبراین گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا روش دیگری برای ایمنسازی دادههای خود پیدا کنند.
منبع: باشگاه خبرنگاران جوانمنبع: اقتصاد آنلاین
کلیدواژه: فیلترشکن اخبار فناوری شبکه ی خصوصی مجازی VPN همیشه روشن ی اتصال داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۸۷۹۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بازداشت کلاهبردار اینترنتی با جعل هویت یک خواننده سرشناس
به گزارش خبرگزاری صدا و سیما، سرهنگ گودرزی گفت: یکی از خوانندههای مطرح در کشور به پلیس فتا مراجعه و عنوان کرد، یک صفحه جعلی با نام و تصاویر وی در شبکههای اجتماعی ساخته شده و اقدام به دریافت وجه و کلاهبرداری از شهروندان میکند.
وی ادامه داد: کارشناسان پلیس فتا تهران بزرگ تحقیقات خود را آغاز کردند و در بررسیهای انجامشده مشخص شد یک صفحه اینستاگرامی با بیش از ۴۰۰ هزار نفر دنبال کننده با سوءاستفاده از جایگاه اجتماعی و محبوبیت شاکی با جعل هویت وی با استفاده از تصاویر آرشیوی و ترفند کمک به افراد بی بضاعت از کاربران کلاهبرداری میکند.
وی افزود: کارآگاهان سایبری پلیس فتا پایتخت با بهره گیری از روشهای علمی مجرم را در فضای مجازی شناسایی و با به دست آمدن اطلاعات هویتی وی، پس از تشریفات قضایی متهم در یکی از مناطق شمال تهران بزرگ دستگیر و به پلیس فتا منتقل شد.
سرهنگ گودرزی گفت: مجرم در تحقیقات بهعملآمده به ساخت صفحه جعلی با نام و مشخصات شاکی در شبکه اجتماعی اینستاگرام و دریافت وجه از بیش از ۳۰ نفر از شهروندان اعتراف و ابراز پشیمانی کرد، وی همچنین انگیزه خود را کسب مال نامشروع و مطرح شدن در فضای مجازی عنوان کرد.
رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد؛ به طور معمول افراد سودجو با استفاده از بستر شبکههای اجتماعی و هویتهای مجازی جعلی که با جذابیتهای ظاهری اغواکننده آراسته شده، اقدام به فریب قربانیان خود کرده و از جملات زیبا و فریبنده برای رسیدن به نیت شوم خود استفاده میکنند لذا هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی میتوانند موضوع را از طریق مرکز فوریتها سایبری به شماره تلفن ۰۹۶۳۸۰ یا نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir گزارش کنند.