نقص های امنیتی VPN

اگر از VPN استفاده می کنید، از این نقض ایمنی نا شناس آگاه باشید

اگر از اتصال VPN (شبکه خصوصی مجازی) استفاده می کنید، ممکن است به آن اندازه امن یا گمنام که فکر می کردید نباشید، بر طبق گزارشات یک نقض امنیتی ظاهر شده است که اجازه می دهد آدرس IP اصلی کاربران نشان داده شود.

vpn security

این خبر با حسن نیت بوسیله ارائه دهنده ای به نام Perfect Privacy می آید ، اگرچه مطمئنا اخطار وجود دارد وقتی که صحبت از ردیابی استفاده از آسیب پذیری IP اصلی می آید.

این نقض به عنوان “شکست پورت” توضیح داده شده است و این ارائه دهندگان شبکه خصوصی مجازی را که انتقال پورت را پیشنهاد می دهد تحت تاثیر قرار می دهد ، ، البته اگر آنها هیچ ابزار حفاظتی در مقابل این موضوع نداشته باشند .

یک مهاجم از VPN مشابه استفاده می کند برای اینکه یک قربانی بلقوه به سادگی احتیاج دارد تا پورت ارسال را راه اندازی کند (توجه کنید که اجباری برای استفاده از انتقال پورت ندارد)، اتصال به سرور مشابه همانطور که قربانی اتصال دارد، و سپس فریب دادن قربانی برای کلیک کردن یک لینک در یک سایت که آن هم تحت کنترل مهاجم است.

بعد از آن مهاجم توانایی این را دارد که آدرس IP اصلی قربانی را کشف کند.

، Perfect Privacy ذکر می کند ،این موضوع همه پروتکل های VPN روی همه سیستم عامل ها را تحت تاثیر می گذارد ( البته با فرض اینکه ارائه دهنده VPN اقدامات دفاعی مناسب فراهم نکرده است).

اقدامات کاهش این نقض در VPN

یک روش پیشنهادی برای کاهش به شرح زیر است، Perfect Privacy در پست وبلاگ این روش را پیشنهاد می دهد: وقتی که کلاینت کانت میشود ، فایر وال سمت سرور را طوری تنظیم کنید که دسترسی آیپی اصلی کلاینت به پورت های ارسال که برای او نیست را بلاک کند.

شما امیدوار خواهید بود که ارائه دهندگان به این تهدیدات پاسخ سریع بدهند. البته هوشیاری کاربران نیز در دوره هایی که سایت طعمه مهاجمان را به دام نمی اندازد یک فاکتور است ( به خصوص کاربران BitTorrent در خطر هستند باید پورت ارسال را به عنوان پورت کلاینت تورنت پیش فرض خود استفاده کنند، بطوریکه بعد از آن آنها حتی نیازی ندارند فریب سایت های مخرب را که بازدید کردند بخورند).

www.techradar.com/news/networking/if-you-use-a-vpn-beware-of-this-anonymity-killing-security-flaw-1310067

You may also like...