هشدار محققان درباره
شبکههای خصوصی مجازی یا همان VPNها، عموما برای مخفی کردن ترافیک اینترنت کاربران و عبور از سد فیلتریتگ مورد استفاده قرار میگیرند و از آنجایی که دولتها نظارت و شنود فعالیتهای آنلاین شهروندان را حق خود میدانند، اهمیت امنیت VPNها دو چندان میشود و باید در نظر داشت که تمام ویپیانها امن نیستند و امنیت و حریم خصوصی کاربرانشان را به درستی تامین نمیکنند.
در همین رابطه در جدیدترین گزارشی که توسط شرکت ترند میکرو منتشر شده است، به Hola VPN به عنوان یکی از محبوبترین ویپیانها با بیش از ۱۷۵ میلیون کاربر در سراسر جهان اشاره شده که نشان میدهد امنیت کاربران خود را با خطرات گوناگونی مواجه کرده است.
به گفته ترند میکرو، اولین مشکل که با توجه به دورهای که در آن هستیم باورنکردنی است، این است که نرمافزار Hola VPN از رمزگذاری استفاده نمیکند. از آنجایی که در این VPN هیچ تونل رمزگذاری شدهای برای محافظت از ارتباطات وجود ندارد، مهاجمان میتوانند ترافیک کاربران این VPN را رهگیری کنند و بدینترتیب حملات مرد میانی «MiTM» را اجرا کنند. علاوه براین، عدم رمزگذاری ارتباطات، موجب نشت آدرس IP کاربران Hola VPN میشود.
براساس گزارش ترند میکرو، زمانیکه کاربری برای استفاده از Hola VPN ثبتنام میکند، در واقع با تبدیل شدن به بخشی از شبکه لومیناتی موافقت میکند و براساس آن، اجازه کسب درآمد از ترافیک خود را به شرکت سازنده این VPN اعطا میکند. در این میان نکته قابل توجه درمورد ترافیک کاربران این است که Hola Networks Ltd، به عنوان سازنده این VPN، پنهای باند کاربران خود را با قیمتی در حدود ۵۰۰ تا ۱۰ هزار دلار برای یک ماه به فروش میرساند. ترند میکرو در همین رابطه یادآور شده است که این مساله، ارزش بسیار زیادی برای بازیگران باتنتها و بدافزارهای مخرب که از شبکههای پروکسی محلی و خصوصی استفاده میکنند دارد.
محققان میگویند نرمافزار Hola VPN به هیچ عنوان امن نیست و دلیل این مساله در وهله نخست، عدم رمزگذاری ترافیک کاربر و پس از آن، در معرض افشاء قرار دادن IP کاربران است. ترند میکرو در حال حاضر Hola VPN را به عنوان یک نرمافزار مخرب شناسایی کرده و به کاربران توصیه میکند تا این نرمافزار را از دستگاههای خود حذف کنند.
توضیحات بیشتر در:
- Researchers slam Hola VPN over absent encryption, user IP leaks