وی پی ان و پراکسی، تهدیدی بالقوه
امروزه اینترنت یکی از اعضای جدا نشدنی زندگی انسانها شده است. با آن با دوستانمان در ارتباط هستیم، خرید می کنیم، کارهای بانکی خود را انجام می دهیم، از آخرین اخبار جهان با خبر می شویم و خلاصه جایگزین خیلی از امورات زندگی شده است. اما آنچه که در این باره اهمیت پیدا می کند، این است که آیا واقعا" همسو با افزایش نقش اینترنت در زندگی روزمره، حفظ امنیت و حریم خصوصی کاربران هم تأمین شده است؟
پاسخ به این سوال مشکل نیست اگر نگاهی به آمارکلاهبرداری، سوءاستفاده و سایر جرایم اینترنتی در کشور بیندازیم. متأسفانه عدم آشنایی کافی کاربران اینترنت با مسائل امنیتی، کافی نبودن اطلاع رسانی در این زمینه و از همه مهم تر جدی نگرفتن مسائل امنیتی در دنیای مجازی از سوی کاربران، استفاده کنندگان اینترنت را به یک هدف بالقوه برای سوءاستفاده گران تبدیل کرده است. یکی از خطراتی که امروزه در خیلی از جوامع، کاربران اینترنتی را تهدید می کند، خطر استفاده از شبکه های خصوصی مجازی یا همان VPN ها و پراکسی ها می باشد. از این رو در این مقاله سعی برآن داریم تا به زبان ساده و قابل استفاده برای عموم، خطرات استفاده از آنها را شرح دهیم.
VPN چیست؟
VPN سه حرف ابتدای کلمات Virtual Private Network به معنی شبکه خصوصی مجازی می باشد. شاید اکثر ما وی پی ان ها را به عنوان فیلتر شکن و ابزاری برای رد شدن از فیلترینگ سایت ها بشناسیم، اما واقعیت این است که وی پی ان ها فراتر از این هستند و وظایف دیگری در دنیای مجازی به عهده دارند.
در اکثر نقاط دنیا، با توجه به قوانین و مقررات داخلی آن کشور، برخی از سایت ها و پایگاه های اینترنتی مغایر با قوانین و اصول آن کشور تشخیص داده شده و مسدود یا به اصطلاح فیلتر می شود. گاهی کاربران برخلاف مسدود بودن آن سایت ها، تمایل به دسترسی به آنها را دارند که باعث می گردد به استفاده از وی پی ان ها و پراکسی ها رو بیاورند. اما آیا این کار واقعا" مطمئن است؟
برای پاسخ ابتدا نحوه کار وی پی ان ها و پراکسی ها را به طور مختصر بررسی می کنیم. همان طور که اشاره شد، وی پی ان ها شبکه های خصوصی مجازی هستند که عمل انتقال اطلاعات بین دو ایستگاه را به صورت امن و محرمانه در یک شبکه نا امن مثلا" اینترنت، انجام می دهند. اینترنت به خودی خود یک بستر ناامن برای انتقال اطلاعات به شمار می رود که روش ها، قوانین و مقرراتی که به آنها پروتکل می گویند جهت امن نمودن این انتقال اطلاعات به وجود آمده است. به کمک آنها است که شما می توانید با خیال راحت به سامانه بانکداری اینترنتی خود وارد شده و خرید انجام دهید، بدون آنکه اطلاعات محرمانه شما از قبیل رمز اینترنتی و ... توسط نفوذگر ها به سرقت رود. وی پی ان ها هم یکی از همین پروتکل ها هستند.
در نظر بگیرید یک سازمان، در دو شهر مختلف دارای دو شعبه است که می خواهد این دو شعبه، با هم تبادل اطلاعاتی داشته باشند. برای این منظور باید از یک بستر شبکه ای مثلا" اینترنت برای اتصال دو شعبه خود استفاده کند. اما همانطور که گفته شد، اینترنت بستری به شدت نا امن است و سازمان نمی خواهد اطلاعات مهم و با ارزشش در اختیار نفوذگرانی که در حال رسد شبکه اینترنت هستند بیفتد. برای حل این مسئله از وی پی ان استفاده می کند. به این ترتیب که بین دو شعبه خود یک شبکه مجازی خصوصی در اینترنت ایجاد می کند که دیگران امکان دسترسی به آن را ندارند و اطلاعات در آن به صورت امن و محرمانه رد و بدل می شود. وی پی ان را متوانید تونلی تصور کنید که در وسط یک دشت بزرگ بین دو نقطه احداث می شود تا افراد غیر مجاز نتوانند وارد آن شده و یا تردد داخل آنرا ببینند.
همان طور که می دانید، اطلاعات در دنیای شبکه، به صورت بسته های حاوی اطلاعات رد و بدل می شود که وی پی ان با رمز کردن آنها، مانع از دیدن و سوءاستفاده دیگران از اطلاعات می گردد. این بسته های اطلاعاتی را می توان مانند پاکت های نامه که توسط اداره پست از نقطه ای به نقطه ای دیگر میرود تصور کرد. روی هر کدام از این پاکت ها آدرس مبدأ و آدرس مقصد درج شده که پستچی بر اساس آن، نامه را به صاحبش تحویل می دهد. در دنیای اینترنت هم روال دقیقا" به همین صورت است. هر بسته اطلاعاتی در اینترنت، توسط آدرس مبدا و مقصدی که موقع بسته بندی روی آن درج شده توسط مسیریاب ها که می توان آنها را همان ماموران پستی اینترنتی دانست، به صاحبش می رسد.
وقتی که بین دو ایستگاه از وی پی ان استفاده می شود، سرویس دهنده وی پی ان (VPN Server) ابتدا بسته را با یک کلید محرمانه رمزنگاری کرده، سپس آدرس مبدا" و مقصد را روی آن درج می کند و به مسیریاب ها می دهد تا به ایستگاه مقصد برسانند. این بسته رمز شده، تنها با کلیدی محرمانه قابل رمز گشایی بوده (که می تواند همان کلیدی باشد که بسته با آن رمزنگاری شده و یا کلیدی مکمل آن که اینجا مجال صحبت راجب آن نیست) و حتی اگر نفوذگر یا شخص دیگری بسته را در میان راه بگیرد، نمی تواند اطلاعات محتوای آنرا ببیند، چون کلید محرمانه رمزگشایی را ندارد.
این کلید به صورت خیلی امن و محرمانه در دوسمت ایستگاهایی که بین آنها از ارتباط وی پی ان استفاده شده، نگهداری می شود. وقتی بسته رمز شده، توسط مسیریاب ها، به مقصد رسید (مثلا" همان شعبه دیگر سازمان) در آنجا ابتدا بسته با کلید محرمانه رمز گشایی شده و سپس بر اساس آدرس گیرنده روی آن، به مالکش داده می شود.
چگونه وی پی ان ها به عبور از فیلترینگ کمک می کنند؟
همان طور که گفته شد، اطلاعات در وی پی ان ها در یک سمت رمزنگاری شده و در سمت دیگر رمز گشایی می شود. حال تصور کنید به جای دو شعبه از یک سازمان، ارتباط وی پی ان بین یک کامپیوتر مثلا" کامپیوتر ما و یه سرویس دهنده وی پی ان در خارج از کشور که به اینترنت بدون فیلتر دسترسی دارد برقرار باشد. در این حالت، کامپیوتر ما اطلاعات را رمزنگاری کرده، بسته بندی می کند، آدرس مبدأ و مقصد را روی آن درج می کند و به مسیریاب های اینترنت تحویل می دهد تا آنها بسته را به مقصد که همان وی پی ان سرور خارج از کشور است، تحویل می دهند. در آنجا، وی پی ان سرور بسته را رمز گشایی کرده، محتوای بسته را می خواند و بر اساس محتوای آن، اقدامات بعدی را انجام می دهد.
حال اگر ما بخواهیم به یک سایت فیلتر شده دسترسی داشته باشیم، کامپیوتر ما این درخواست را بسته بندی و رمزنگاری کرده، به وی پی ان سرور می فرستد. آنجا بسته رمز گشایی شده، محتوای آن خوانده شده و متوجه می شود که ما درخواست ارتباط با یک سایت دیگر را به او فرستاده ایم. اینبار خود وی پی ان سرور، درخواست ما را مجددا" بسته بندی کرده و آدرس مبدأ را خودش و آدرس مقصد بسته را همان آدرس سایت مورد نظر ما قرار می دهد و به مسیریاب ها تحویل می دهد. مسیریاب ها بسته را به سایت مورد نظر ما داده و پاسخ آنرا به وی پی ان سرور بر می گردانند. وی پی ان سرور اینبار مجددا" پاسخ سایت را بسته بندی کرده، آدرس مقصد را آدرس ما قرار داده و به مسیریاب ها تحویل می دهد. آنها هم بسته را که حاوی همان سایت مورد نظر ما بوده به ما تحویل می دهند و ما بعد از رمز گشای آن، می توانیم آن سایت را روی کامپیوتر خود ببینیم.
حال سوال اینجاست، چگونه این فرایند می تواند خطر ناک باشد؟
پاسخ واضح است. وی پی ان سرور به هر آنچه که ما توسط کامپیوتر خود به دنیای اینترنت می فرستیم و هر آنچه که دیگران ( افراد، سایت ها، سرویس ها و...) برای ما می فرستند، حتی اگر در یک ارتباط امن و محرمانه مثلا" در استفاده از بانکداری اینترنتی باشد را بدون محدودیت کنترل می کنند. تصور کنید که حتی رمزعبور سامانه های بانکداری خود، پست الکترونیک، برنامه های گفتگوی اینترنتی، رمز کارت های اعتباری در هنگام خرید اینترنتی و ... که به صورت امن و رمز شده به سایت مربوطه ارسال می شود، برای وی پی ان سرور قابل دسترسی و رویت است. مطمئنا" خود شما به خطر بزرگ سوءاستفاده از این اطلاعات واقف هستید. آنها می توانند تمام تراکنش های شما را زیر نظر بگیرند و به همه اطلاعات اینترنتی شما دسترسی داشته باشند.
پس بار دیگر اگر از وی پی ان ها و پراکسی ها استفاده کردید، لااقل سعی کنید هیچ اطلاعات محرمانه و مهمی را توسط آنها ارسال نکنید.
خطر دیگری که برخی از کاربران را تهدید می کند، استفاده از برنامه های وی پی ان است که نیاز به نصب روی سیستم عامل را دارند. وقتی شما یک برنامه وی پی ان یا پراکسی را نصب می کنید، عملا" به آن اجازه عبور کامل و بدون مشکل از دیواره آتش سیستم خود و تمام نرم افزار های امنیتی خود را داده اید. در غیر این صورت برنامه نمی تواند با سرور خود در ارتباط باشد و شما نمی توانید از آن استفاده کنید. ممکن است بد افزار هایی از قبیل انواع ویروسها و کرم های جاسوسی و خطرناک همراه آن برنامه نصب شده باشند که شما اجازه دسترسی کامل به کامپیوتر و شبکه خود را به آنها داده اید. در اینجا مجال صحبت از خطر این بد افزار ها نیست، اما احتمالا" خود با خطرات آنها آشنا هستید. فقط به ذکر این نکته بسنده می کنم که این بدافزارها می توانند تمام اطلاعات روی کامپیوتر شما را حتی اگر در اینترنت ارسال نکنید، مورد سرقت و سوءاستفاده قرار دهند.



موضوعات مشابه: