مشکلات امنیتی در بسیاری از VPN های بزرگ

بسیاری از VPN های بزرگ خرید شده دارای مشکلات امنیتی خیره کننده هستند

vpn-providers-problem

یک مطالعه جدید انجام شده توسط دانشگاه Sapienza نشان داده است تعداد زیادی از ارائه دهندگان تجاری VPN از سیستم هایی استفاده می کنند که به صورت گسترده ای در مقابل حمله ها باز است. محققان گفته اند این پتانسیل برای کسانی که از اینترنت برای امنیت سابقه مرور و ترافیک مربوط به اینترنت استفاده می کنند وجود دارد.

در میان همه 16 سرویس در نظر گرفته شده در بخشی از این مطالعه تنها یک سرویس ارائه دهنده فروش VPN در مقابل آسیب پذیری DNS حفاظت شده بود. با این حال، همان سرویس نیز به علاوه 13 شرکت VPN دیگر در مقابل آسیب پذیری IPv6 دچار مشکل بودند.

موضوعات بدتری نیز وجود دارند، بررسی ها نشان داده است که بیش از نیمی از این ارائه دهندگان از پروتکل تونلینگ Point-to-Point با احراز هویت MS-CHAPv2 استفاده می کنند که آنها را در مقابل تهاجمات جدی هکرها آسیب پذیر می کند.

این موضوعات برای صنعت کریو VPN مشکل آفرین خواهد بود و به خصوص برای شرکت های مشهور خجالت آور است و زیرا کار کلی آنها پنهان کردن ترافیک اینترنت کاربران است. در صورتیکه استفاده از VPN توسط کاربران همانند عدم استفاده از آن باشد و ترافیک آنها آشکار شود، پس از لحاظ فنی استفاده از آنها بدتر است، زیرا به سرورهای آنها نفوذ می شود در حالیکه افراد پشت ترافیک نمی خواهند دیده شوند.

این همچنین خبر غم انگیزی برای افرادی است که امیدوارند ترافیک آنها از مقامات دولتی پنهان بماند. در حالیکه برخی ارائه دهندگان VPN بعید است با مقامات دولتی کار کنند، NSA و GHCQ میل شدیدی برای هک کردن و استفاده از بد افزار ها برای جمع کردن اطلاعات نشان می دهند، بنابراین این تعجب آور نخواهد بود که برخی از این VPN ها توسط سازمان های دولتی نفوذ شده باشند.

آیا شما تا کنون از این سرویس های VPN استفاده کرده اید و اقدام به خرید VPN و خرید کریو کرده اید؟ اگر چنین است، آیا برنامه ای برای ادامه استفاده دارید؟