هشدار به کاربران وی‌پی‌ان: خطر افشای آی‌پی از یک حفره امنیتی

به تازگی یک حفره‌ امنیتی در سرویس‌های وی‌پی‌ان، امکان افشای نشانی پروتکل اینترنت (IP) کاربران سیستم عامل ویندوز را فراهم کرده است. اگر از کاربران سرویس‌‌های وی‌پی‌ان به شمار می‌روید و پنهان ماندن هویت کاربری شما در اینترنت برایتان مهم است، خواندن این مقاله را به شما توصیه می‌کنیم.

کارشناسان امنیت دیجیتال اخیرا از وجود یک باگ در سرویس‌دهنده‌های وی‌پی‌ان خبر داده‌اند. بر اساس گزارش تارنماهای فناوری اطلاعات، افرادی که اندکی با سیستم‌های رابط نرم‌افزاری بین مرورگرهای وب (WebRTC) آشنایی داشته باشند، می‌توانند  نشانی  پروتکل اینترنت یا آی پی واقعی کاربران را شناسایی کنند.

تارنمای «دیپ‌ دات وب» در گزارشی با اعلام این خبر نوشته که  این آسیب پذیری به مرورگرهایی مانند کروم و فایرفاکس که از سیستم‌های رابط نرم‌افزاری بین مرورگرهای وب پشتیبانی می کنند محدود می‌شود.

به گزارش این سایت کاربران می‌توانند از طریق این لینک آی‌پی اصلی و آی‌پی تولید شده توسط وی‌پی‌ان را ببینند و این مساله را بررسی کنند که آیا از این حفره امنیتی در امان هستند یا خیر.

راه حل در امان ماندن از این حفره امنیتی

این حفره امنیتی که به تازگی کشف شده، تنها به مرورگرهای فایرفاکس و کروم محدود می‌شود و به نظر می‌رسد کاربرانی که از مرورگرهای اینترنت اکسپلورر استفاده می‌کنند، از این حفره امنیتی در امان هستند.

کارشناسان فناوری اطلاعات برای جلوگیری از افشای نشانی  پروتکل اینترنت (آي پی) واقعی کاربران، دو افزونه مجزا را برای مرورگرهای کروم و فایرفاکس پیشنهاد کرده‌اند.

اگر از مرورگر گوگل کروم استفاده می‌کنید، می‌توانید با نصب افزونه WebRTC block این آسیب پذیری را مسدود کنید. (برای نصب این افزونه اینجا را کلیک کنید.)

اگر کاربر فایرفاکس هستید نیز می‌توانید با نصب افزونه NoScript از خطر لو رفتن آی‌پی واقعی‌تان جلوگیری کنید. (برای نصب این افزونه اینجا را کلیک کنید.)

در مرورگر فایر فاکس یک عمل اضافه نسبت به مرورگر کروم باید انجام دهید و آن هم این است که نخست عبارت «about:config» را در آدرس بار وارد کنید و سپس از صفحه‌ی تازه، گزینه‌ی «media.peerconnection.enabled» را غیر فعال کنید.

چقدر می‌توان به سرویس‌دهنده‌های وی‌پی‌ان اعتماد کرد؟

شهروندان کشورهایی که دولت‌های سرکوبگر دارند، معمولا تلاش می‌کنند که برای عبور از سد سانسور و حفظ حریم خصوصی از وی‌پی‌ان‌ها استفاده کنند. مهم‌ترین کارکرد وی‌پی‌ان‌ها، انتقال امن داده‌ها و حفاظت از حریم خصوصی کاربران است.

اکنون این پرسش بوجود می‌آید که چگونه می‌توان سرویس‌دهنده‌های امن وی‌پی‌ان را شناسایی کرد؟

سرویس‌دهنده وی‌پی‌ان اگرچه داده‌های شما را رمزگذاری می‌کند و از تونل‌های امن و غیرقابل ردیابی به مقصد می‌رساند٬ با این حال خودش می‌تواند در صورتی که بخواهد بر همه فعالیت‌های شما نظارت و حتی آنها را ذخیره کند.

به همین علت بسیار مهم است که شما از سرویس وی‌پی‌انی استفاده کنید که مطمئن باشید گزارش فعالیت‌های شما را ذخیره نمی‌کند یا در صورت دریافت درخواست از سوی دولت‌ها یا نهادهای دیگر٬ اطلاعات خصوصی مربوط به فعالیت‌های شما را در اختیار آنها قرار نمی‌دهد.

به‌عنوان کاربر وی‌پی‌ان٬ باید بدانید که وقتی تصمیم می‌گیرید از یک سرویس‌دهنده خاص استفاده کنید٬ در واقع تمام و کمال به آن سرویس‌دهنده اعتماد کرده‌اید. اما تجربه در سراسر جهان نشان داده که همه سرویس‌دهنده‌های وی‌پی‌ان لزوما سزاوار این اعتماد مطلق نیستند و ممکن است سوء استفاده‌های پیش‌بینی‌ناپذیری از داده‌های خصوصی شما بکنند؛ به‌خصوص در کشوری مانند ایران که به خاطر تقاضای روزافزون٬ بازار سیاه بزرگی هم با گردش مالی چندین میلیارد تومانی برای وی‌پی‌ان شکل گرفته است.

برای درک جزئیات کارکرد یک سرویس٬ به‌خصوص وقتی با مساله حساسی مانند ارسال امن داده‌ها سر و کار دارید٬ بسیار بهتر است که سیاست‌های حریم خصوصی (Privacy Policy) کمپانی سرویس‌دهنده را بخوانید تا با زیر و بم سرویسی که قرار است از آن استفاده کنید آشنا شوید.

برای سرویس‌دهنده‌های رایگان٬ این کار را باید حتی با دقت بیشتری انجام دهید. فراموش نکنید که هیچ سرویسی بی‌دلیل رایگان ارائه نمی‌شود و سرویس‌دهندگان رایگان هم باید در نهایت پول بسازند تا بتوانند بقای خود را تضمین کنند. اگر سرویسی کاربران را سطح‌بندی نمی‌کند و مثلا برای ارائه خدمات بیشتر پول دریافت نمی‌کند٬ احتمالا باید بدانید که داده های خصوصی شما را می‌فروشد و از آن طریق هزینه‌ها را جبران می‌کند.

هات‌اسپات‌شیلد (Hotspot Shield)٬ سایبرگوست (CyberGhost VPN) و هایدمن (HideMan) از جمله سرویس‌های رایگانی هستند که در کنار کیفیت بالای خدمات٬ گزارش فعالیت‌های شما را ذخیره نمی‌کنند و بر سر داده‌های خصوصی مشتریان‌شان هم معامله نمی‌کنند.

واقعیت این است که در هر صورت٬ اعتماد کردن به یک سرویس‌دهنده وی‌پی‌ان دشوار است. بنابراین٬ سعی کنید تا جایی که می‌توانید با شناخت دست به انتخاب بزنید و سخت‌گیر باشید٬ چون همان‌طور که پیشتر تاکید شد٬ سرویس‌دهنده می‌تواند بر همه فعالیت‌های شما در اینترنت نظارت کامل داشته باشد و ترافیک داده‌ها را بررسی کند.