هشدارهای پليس فتا درباره v*p*n ها

[amir-law]

ايسنا :معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد
كه استفاده از V*P*Nهاي موجود که امروزه با قيمتهاي نازل عرصه ميشود، ميتواند براي
کابران خطرات زيادي داشته باشد.

براساس اين گزارش کارشناسان معاونت تشخيص و
پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكنها و
V*P*Nهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرمافزارهاي فيلترشکن، آنها
را بر روي رايانه خود نصب ميکنند و ممکن است اين نرم افزارها خود يک Trojan يا key
logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود
قرار دهند.

براين اساس همچنين V*P*Nها اطلاعات را بصورت Encrypt شده منتقل
ميکنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور
قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.

براساس اين گزارش
بيشتر V*P*Nها حداقل دو عملکرد زير را انجام ميدهند كه در عمل «Proxying» پروکسي
دستگاه واسطه يا برنامهاي است که ارتباط بين سرور و کلاينت را فراهم ميکند و
پروکسي عمل انتقال درخواستهاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر
را انجام ميدهد.

V*P*N توسط واسطي تحت عنوان Gateway بين کاربر و نرمافزار
عمل ميکند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن
اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت ميگيرد) بايد در نظر
داشته باشيد كه پروکسي به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد
کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود
دارد.

در روش دوم كه Application Translation است اين بخش از عملکرد V*P*N با
استفاده از پروکسي براي برقراري ارتباط با پروتکل مناسب تعامل ميکند كه اين امر به
کاربران اجازه ميدهد تا از طريق مرورگر وب به برنامههايي که واسط کاربري وب ندارد
دسترسي داشته باشند.

به گزارش ايسنا، Application Translation براي هر
پروتکلي که پشتيباني ميکند نياز به يک موتور مترجم دارد که در اين مرحله درصورت
نياز، مالک سرويسدهنده امکان طراحي و اضافهکردن Option خاصي براي شنود را
دارد.

در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel V*P*N بيشتر به
منظور طراحي شبکههاي امن درون سازماني بکار ميرود و اين شبکهها به منظور انتقال
اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات
طبقهبندي شده طراحي و راهاندازي ميشوند و در اکثر موارد اطمينان کردن به V*P*Nهاي
تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکهها، که در
سازمانهاي مهم اطلاعاتي طراحي ميشود بر روي اينترنت قرار داده
نميشوند.

به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از
V*P*Nهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که
استفاده از چنين نرمافزارها و روشهايي، مانند اين است كه همه محتويات رايانه خود
را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور V*P*N قرار
دهند.

[amir-law]

نقد:
تا اونجایی که بنده اطلاع دارم و هم دیگران آگاهــی داشته
باشید باید بگم که در صورتی که از وی
..... و یا ***.......س استفاده کنید همه اطلاعات شما به صـــــــورت

رمزگزاری شده به صورت فرستاده میشن . من چک کردم این رو که زمانی که استفاده میکند معلوم هسـت که

وصل هستید ولی کاملا اطلاعات شما رمز شده میره
به سرور . و کاملا مطئین باشید که چنین چیزی نیســـــــت که

اطالاعات شما
سرقت بره چون رمز شده هستن . و خیلی مشکل هست که بتونه شخص Sniff کنه ولی تنها روشی


که ممکن هست اطلاعات شما به سرقت بره صاحب سرور از روش Phishing استفاده
کنه که شـــــــما با ورود به یک

سایت مثلا Face*book به صورت طبیعی وارد
بشید ولی پسورد شما سرقت بره که این روش باز به راحــــــتی میشه

فهمید که میشه گفت همچین کاری رو هر کسی نمیدونه و بگم که کار ساده ایی نیست . و فقط
ســــــــــعی کنید قسمت UAC ویندوز خودتون رو به 0 حد پایین قرار ندید در
ویندوز سون که این در سون به صورت Defult هـــــست که

نیازی به تغییر یا دست زدن نیست .ولی سعی کنید از کسی مطئین اشتراک بگیرید.