پلیس فتا: افشای اطلاعات شخصی در صورت استفاده از VPN

سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطر دسترسی غیرمجاز سرورهای خارج از کشور به اطلاعات و داده‌های رایانه‌های شخصی کاربران ایرانی که از اشتراک VPN و نرم افزارهای فیلترشکن استفاده می کنند، هشدار داد.
نود آی سی تی – بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایت‌های مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایت‌های پروکسی و همچنین VPN رفته و این رجوع کاربران به این روش‌های عبور از فیلترینگ، باعث رشد فزاینده فروش اکانت‌های VPN و نرم افزارهای فیلترشکن شده است به نحوی که رییس پلیس فتا چندی پیش آمار استفاده‌کنندگان کاربران ایرانی از VPN را حدود ۳۰ درصد اعلام کرد.
 
دسترسی غیرمجاز سرورهای خارجی به داده های کاربران ایرانی
علی نیک نفس، سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات درباره تبعات و خطرات ناشی از استفاده از VPN گفت: بیشتر و اغلب سرورهایی که اشتراک VPN را در اختیار کاربران قرار می‌دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می‌کنند بلکه به همین وسیله با پورت‌های باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند.
وی افزود: با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger  باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند.
نیک نفس ادامه داد: همچنین VPNها اطلاعات را به صورت رمز شده – encrypt – منتقل می‌کنند و فرمول خارج کردن از رمز – decrypt  – آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد.
سرپرست معاونت تشخیص و پبشگیری پلیس فضای تبادل اطلاعات بزرگترین مشکل پلیس فتا با VPN را انتشار و دسترسی غیرمجاز سرورهای خارج از کشور به داده‌های رایانه‌های شخصی افراد توسط پورت‌های باز رایانه شخصی آنان عنوان کرد و گفت: استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا-  متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.
 
VPN ممکن است یک کرم رایانه‌ای باشد
نیک نفس با بیان اینکه ممکن است نرم افزارهای فیلترشکن و VPNها خود یک کرم رایانه ای با کلید خوان باشند و اطلاعات مربوط به نام عبور و کاربری افراد را در اختیار سرور خود قرار دهند، گفت: بیشتر VPNها حداقل ۲ عملکرد پروکسی و نرم افزار انتقال اطلاعات را انجام می دهند.
وی با تاکید براینکه پروکسی دستگاه واسطه و یا برنامه‌ای است که ارتباط بین سرور و کلاینت را فراهم می‌کند و عمل انتقال درخواست‌های داخلی با ترجمه اطلاعات و عبور آن به سرورهای دیگر را انجام می دهد، گفت: پروکسی به علت رمزنگاری و رمزگشایی و بازرسی محتویات هر بسته عملکرد کندی دارد و در این مرحله از کار است که امکان افشای اطلاعات کاربر وجود دارد.
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد عمل VPN در زمینه نرم افزار انتقال اطلاعات نیز گفت: این بخش از عملکرد VPN با استفاده از پروکسی برای برقراری ارتباط با پروتکل مناسب تعامل می کند؛ این امر به کاربران اجازه می‌دهد تا از طریق مرورگر وب به برنامه‌هایی که واسط کاربری وب ندارد دسترسی داشته باشند.
نیک نفس ادامه داد: نرم افزار انتقال اطلاعات برای هر پروتکلی که پشتیبانی می‌کند نیاز به یک موتور مترجم دارد که در این مرحله نیز مالک و سرویس دهنده VPN امکان طراحی و اضافه کردن گزینه خاصی برای شنود را دارد.
 
توصیه‌های پلیس فتا در مورد استفاده از VPN
سرپرست معاونت تشخیص و پبشگیری پلیس فتا در مورد خطرات استفاده از فیلترشکن و وی پی ان و توصیه‌های پلیس فتا گفت: اصلی ترین کاربرد استفاده از VPN طراحی شبکه‌های امن درون سازمانی است و این شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسی افراد خارج از سازمان به اطلاعات طبقه‌بندی شده طراحی و راه‌اندازی می‌شوند و در اکثر موارد اطمینان کردن به فیلترشکن‌های تجاری ارزان قیمت عقلانی نیست.
وی ادامه داد: در اغلب VPNهای سازمانی اطلاعاتی که در سازمان‌های مهم طراحی می‌شود بر روی اینترنت قرار داده نمی‌شود.
پلیس فتا به کاربران هشدار داد که استفاده از VPNهای تجاری ممکن است خطرات بسیاری داشته باشد و کاربران باید بدانند استفاده از چنین نرم افزارها و روش‌هایی مانند این است که همه محتویات رایانه خود را از تصویر تا فیلم شخصی گرفته تا اطلاعات مهم شخصی و کاری در اختیار سرور VPN قرار دهید.
 
کمیسیون ساماندهی VPNها تشکیل می‌شود
به گزارش مهر، چندی پیش سردار سید کمال هادیانفر، رییس پلیس فتا نیز با بیان اینکه تعداد کاربران استفاده کننده از VPN بین ۲۰ تا ۳۰ درصد کل کاربران است، گفت: در آخرین جلسه‌ای که در کارگروه تعیین مصادیق فیلترینگ برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود؛ آیین‌نامه اجرایی این کمیسیون در حال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت ارتباطات و فناوری اطلاعات از VPN مجاز استفاده کنند.
وی با اشاره به تلاش‌های دشمن برای ارایه بسترهای عبوردهنده از فیلترینگ، افزود: دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPNها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد. براین اساس به کاربران ایرانی توصیه می‌شود که مطلقا از VPN استفاده نکنند چرا که وقتی از VPN استفاده شود، اطلاعات کاربر رمزنگاری ‌شده و بر روی سرور ارایه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر استفاده ‌کند.