به نقل از «اقتصاد آنلاین»

خطر VPN همیشه روشن برای اطلاعات گوشی

تاریخ انتشار: ۲۲ مهر ۱۴۰۱ | کد خبر: ۳۶۱۸۷۹۷۶

به گزارش اقتصاد آنلاین به نقل از باشگاه خبرنگاران جوان، میلیون‌ها کاربر به‌طور روزانه از برنامه‌های شبکه‌های خصوصی مجازی یا VPN استفاده می‌کنند تا بدین‌ترتیب هنگام تبادل داده‌ها در فضای اینترنت، امنیت بیشتری داشته باشند. متأسفانه یکی از ارائه‌دهندگان محبوب این خدمات اعلام کرده است که شاید کاربران اندروید هنگام استفاده از این ابزارها، آن‌طور که تصور می‌کردیم دربرابر تهدیدات سایبری محافظت نشوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

کاربران می‌توانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند. این ویژگی همه‌ی اتصالاتی که از شبکه‌ی خصوصی مجازی بهره نمی‌برند را محدود می‌کند و بدین‌ترتیب برای افرادی که به حفظ حریم‌خصوصی خود اهمیت می‌دهند بسیار مفید است.

به‌نوشته‌ی TechSpot، شبکه‌ی خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد می‌کند که داده‌های رمزنگاری‌شده ازطریق آن به‌طور خصوصی ردوبدل می‌شوند. فرض کنید یک توپ پینگ‌پنگ از یک‌طرف میز به‌سمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ بااین‌حال، اگر توپ ازطریق یک لوله از یک‌طرف به طرف دیگر میز حرکت کند، احتمال این‌که شخص دیگری بتواند در میانه‌ی مسیر به آن دسترسی داشته باشند، بسیار کم‌تر خواهد بود. در فضای اینترنت نیز داده‌ها با روش مشابهی ازطریق VPN انتقال داده می‌شوند و بنابراین رهگیری آن‌ها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این داده‌ها درقالب بسته‌های رمزنگاری شده انتقال داده می‌شوند، منبع و مقصد نیز معمولاً ناشناس باقی می‌مانند.

شرکت Mullvad سوئد که درزمینه‌ی ارائه‌ی خدمات شبکه‌ی خصوصی مجازی فعالیت دارد اعلام کرده است قابلیت «VPN همیشه روشن» اندروید همیشه به‌طور دقیق کار نمی‌کند که این‌مورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید به‌منظور دستیابی به سرور‌های مجاور ارائه‌دهنده‌ی اتصال، گاهاً درخواستی برای «بررسی اتصال» ارسال می‌کند. بررسی‌های اتصال این سیستم‌عامل حاوی داده‌های حیاتی دستگاه ازجمله آدرس‌های IP، ترافیک HTTPS و جستجو‌های DNS است که هیچ‌کدام آن‌ها رمزنگاری نشده‌اند، زیرا ازطریق تونل شبکه‌ی خصوصی مجازی عبور نمی‌کنند و این یعنی هرکسی که بررسی اتصال را رهگیری کند، قادر خواهد بود داده‌های مربوط به دستگاه را حتی با فعال‌بودن قابلیت «VPN همیشه روشن»، مشاهده کند.

Mullvad از گوگل درخواست کرده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانی‌های این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت:

ما ویژگی درخواستی شما را بررسی کردیم و باید اعلام کنیم که این قابلیت براساس هدف تعیین‌شده، کار می‌کند. ازنظر ما چنین گزینه‌ای برای بیشتر کاربران قابل‌درک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائه‌ی آن وجود ندارد.

پاسخ گوگل به درخواست Mullvad تاحدودی نگران‌کننده است، زیرا این شرکت تأیید می‌کند که برنامه‌ای برای برطرف کردن مشکل ندارد. درحالی‌که شرکت سوئدی اعتقاد دارد این نگرانی بسیار مهم است، اما ازنظر گوگل اکثر کاربران آن را به‌عنوان خطر مهم، درنظر نمی‌گیرند.

درحال‌حاضر هیچ راهکاری برای ارائه‌دهندگان خدمات شبکه‌ی خصوصی مجازی برای رفع مشکل فوق وجود ندارد، زیرا ویژگی «VPN همیشه روشن» در دل سیستم‌عامل اندروید تعبیه شده است. علاوه‌براین گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا روش دیگری برای ایمن‌سازی داده‌های خود پیدا کنند.

منبع: باشگاه خبرنگاران جوان

منبع: اقتصاد آنلاین

کلیدواژه: فیلترشکن اخبار فناوری شبکه ی خصوصی مجازی VPN همیشه روشن ی اتصال داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۸۷۹۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بازداشت کلاهبردار اینترنتی با جعل هویت یک خواننده سرشناس

به گزارش خبرگزاری صدا و سیما، سرهنگ گودرزی گفت: یکی از خواننده‌های مطرح در کشور به پلیس فتا مراجعه و عنوان کرد، یک صفحه جعلی با نام و تصاویر وی در شبکه‌های اجتماعی ساخته شده و اقدام به دریافت وجه و کلاهبرداری از شهروندان می‌کند. 

وی ادامه داد: کارشناسان پلیس فتا تهران بزرگ تحقیقات خود را آغاز کردند و در بررسی‌های انجام‌شده مشخص شد یک صفحه اینستاگرامی با بیش از ۴۰۰ هزار نفر دنبال کننده با سوءاستفاده از جایگاه اجتماعی و محبوبیت شاکی با جعل هویت وی با استفاده از تصاویر آرشیوی و ترفند کمک به افراد بی بضاعت از کاربران کلاهبرداری می‌کند. 

وی افزود: کارآگاهان سایبری پلیس فتا پایتخت با بهره گیری از روش‌های علمی مجرم را در فضای مجازی شناسایی و با به دست آمدن اطلاعات هویتی وی، پس از تشریفات قضایی متهم در یکی از مناطق شمال تهران بزرگ دستگیر و به پلیس فتا منتقل شد. 

سرهنگ گودرزی گفت: مجرم در تحقیقات به‌عمل‌آمده به ساخت صفحه جعلی با نام و مشخصات شاکی در شبکه اجتماعی اینستاگرام و دریافت وجه از بیش از ۳۰ نفر از شهروندان اعتراف و ابراز پشیمانی کرد، وی همچنین انگیزه خود را کسب مال نامشروع و مطرح شدن در فضای مجازی عنوان کرد. 

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد؛ به طور معمول افراد سودجو با استفاده از بستر شبکه‌های اجتماعی و هویت‌های مجازی جعلی که با جذابیت‌های ظاهری اغواکننده آراسته شده، اقدام به فریب قربانیان خود کرده و از جملات زیبا و فریبنده برای رسیدن به نیت شوم خود استفاده می‌کنند لذا هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی می‌توانند موضوع را از طریق مرکز فوریت‌ها سایبری به شماره تلفن ۰۹۶۳۸۰ یا نشانی پلیس فتا به آدرس www.cyberpolice.gov.ir گزارش کنند.