هک وی پی ان امکان‌پذیر است ؛ آیا استفاده از VPN خطر امنیتی دارد؟

هک وی پی ان شدنی است. این موضوع نشان‌ می‌دهد با استفاده از VPN یا شبکه خصوصی مجازی، امنیت بستر ارتباطی خود را تضمین نخواهید کرد. اما امکان هک VPN چه معنی برای حریم خصوصی شما دارد؟

در مطلب «وی پی ان (VPN) چیست و چه کاربردهایی دارد؟» دریافتیم کاربرد واقعی آن، بیشتر از چیزی است که عموم کاربران تصور می‌کنند. در ادامه برای درک بهتر، به بررسی تفاوت وی پی ان و پراکسی پرداختیم. در این مطالب توصیه‌هایی همچون اتصال به VPN در زمان انجام تراکنش‌های بانکی حین اتصال به شبکه‌های وای فای عمومی داشتیم. این موضوع از امنیت شبکه خصوصی مجازی ریشه می‌گیرد. اما در واقعیت، هک وی پی ان امکان‌پذیر بوده و نباید امنیت آن را 100 درصد تلقی کرد.

روز به روز گزارش‌های بیشتری درباره نفوذ به سرورهای سرویس‌دهندگان شنیده می‌شود، در نتیجه عقیده سفت و سخت ما درباره امنیت بسیار بالای VPN زیر سوال رفته است! اما این دسته سرورها، که خود از امنیت بالایی بهره برده و به بی‌شمار کاربر دیگر خدمات امنیتی ارائه می‌کنند، چطور هک شدند؟ در ادامه مطلب به نحوه هک وی پی ان و چگونگی نفوذ خرابکاران سایبری به سرورهای سرویس‌دهندگان VPN می‌پردازیم.

امنیت (به ظاهر) غیر قابل نفوذ VPN

با نگاه به نحوه کار وی پی ان، این سرویس غیر قابل هک به نظر می‌رسد. همین موضوع سبب شده کاربران به طور کامل روی حفاظت از حریم خصوصی خود از طریق VPN حساب کرده و قید سایر اقدامات امنیتی را بزنند.

در کامپیوتر کاربری که به یک شبکه خصوصی مجازی متصل شده است، داده پیش از جاری شدن بر بستر اینترنت رمزنگاری خواهد شد. این رمزنگاری را باید به کشیدن لایه‌ای اضافی دور پکت تشبیه کرد، به طوری که از فاش شدن محتویات آن جلوگیری می‌کند. اگر کاربر سومی بین شما و مقصدی که در حال ارسال داده به آن هستید قرار بگیرد، به خاطر پوشش‌دار بودن بسته قادر به درک محتوای آن نخواهد بود.

به همین دلیل استفاده از وی پی ان حین انجام تراکنش‌های بانکی با اتصال به شبکه‌های وای فای عمومی را ضروری می‌دانیم. در مطلب «5 روشی که هکرها از وای فای عمومی برای سرقت اطلاعات استفاده می‌کنند» به طور مفصل در این رابطه صحبت کردیم. اما با هک وی پی ان این امنیت از بین خواهد رفت.

نکته جالب درباره VPN اینجاست که حتی سرویس‌دهنده اینترنت (ISP) شما نیز قادر به خواندن محتوای پکت‌های ارسال شده از سوی کامپیوتر شما نیست اگر یک هکر بتواند به دیتابیس وی پی ان نفوذ پیدا کند، به احتمال زیاد هیچ چیز باارزشی نصیبش نخواهد شد. بسیاری از سرویس‌دهندگان، با پیروی از قانونی “No-Logging”، هیچ اطلاعاتی درباره نحوه استفاده شما از سرویس‌های آن‌ها روی سرورهای خود نگه نمی‌دارند. در نتیجه خود سرویس‌دهنده نیز قادر به رصد کردن ترافیک کاربرانش نیست.

لاگ کاربران گنجینه‌ای ارزشمند برای هکرها است. خودداری از ضبط و نگهداری لاگ به معنی صیانت از حریم خصوصی کاربران است. به این ترتیب با وجود هک وی پی ان اتفاقی رخ نخواهد داد. با در نظر گرفتن این نکات، تصور ما درباره غیر قابل هک بودن VPN احتمالا بیشتر از قبل تقویت شده است. با این حال، خرابکاران سایبری روش‌هایی برای نفوذ کشف کرده‌اند.

هک وی پی ان چطور ممکن است؟

بهترین نقطه برای شروع کار هکر، محلی خارج ولی نزدیک به شبکه خصوصی مجازی مورد نظر به منظور هک کردن است. سرویس‌دهندگان VPN همیشه از سرورهایی قرار گرفته در سراسر دنیا استفاده نکرده و در عوض، از خدمات دیتاسنترها برای سرویس‌دهی در یک سری کشور مشخص بهره می‌برند. سرویس وی پی ان در این روش نیز به درستی اجرا شده و قابل استفاده خواهد بود. با این حال، با احتمال پایین، امکان وجود رخنه‌ای امنیتی در دیتاسنتر وجود دارد، رخنه‌ای که سرویس‌دهنده وی پی ان از آن بی‌خبر است.

به عنوان نمونه‌ای از هک وی پی ان از طریق دیتاسنترهای مورد استفاده توسط یک سرویس‌دهنده باید به اتفاقی که برای کاربران NordVPN رخ داد اشاره کرد. این شرکت یک دیتاسنتر اجاره کرد،‌ اما این در این دیتاسنتر، بدون توجه مدیران آن، ابزاری به منظور اتصال از راه دور (ریموت کانکشن) نصب شده بود. این ابزار امنیت کافی نداشت و به هکرها اجازه داد به دیتاسنتر نفوذ پیدا کنند. نفوذگران در ادامه به یک سری فایل برخورد کردند. بر اساس گزارش وب سایت The Register، این فایل‌ها حاوی کلیدهای رمزنگاری تاریخ گذشته و یک مجوز دی ان اس سرور بود. این کلید به خاطر منقضی شدن، به هکرها اجازه سرک کشیدن داخل ترافیک کاربران سرویس وی پی ان را نداد.

در رمزنگاری، از کلیدی بین مبدا و مقصد استفاده می‌شود. به همین دلیل دریافت‌کننده بسته در بین راه قادر به باز کردن صندوقچه (پکت) و دیدن محتویات نیست. حال اگر هکر به کلید دست پیدا کند، دیگر رمزنگاری صورت گرفته توسط سرور VPN بی‌خاصیت خواهد شد!

چنین رخنه‌ای، اصلی‌ترین ضعفی است که به منظور هک وی پی ان مورد سواستفاده قرار می‌گیرد. از آن‌ جایی که VPN کانکشن‌ها را لاگ نمی‌کند، تنها راه چاره برای هکر، مانیتور جریان داده ارسال و دریافت شده توسط یک کاربر وی پی ان به صورت بلادرنگ و زنده است. در این زمان باید به ارزیابی پکت‌ها بپردازد.

این روش با عنوان «مرد میانی» (MITM) شناخته می‌شود. در این روش هکر بین ارسال‌کننده و دریافت‌کننده یک سری پکت قرار گرفته و آن‌ها را حین جابه‌جایی رصد می‌کند. البته این کار به سادگی صورت نگرفته و نیازمند داشتن دانش کافی به همراه یک سری ابزار است، اما در هر صورت، به صورت متداول توسط هکرهای حرفه‌ای مورد استفاده قرار می‌گیرد. اگر هکر به کلید رمزنگاری که بین ارسال‌کننده و دریافت‌کننده توافق شده است دست پیدا کند، از لایه محافظتی کشیده شده دور بسته‌های در حال ارسال عبور خواهد کرد.

همه این موارد یک سری احتمال محسوب می‌شوند. بر این اساس اکنون می‌دانیم امنیت وی پی ان مطلق و 100 درصد نیست، اما از طرفی بروز چنین شرایطی احتمال بسیار پایینی دارد. در نتیجه هنوز می‌توانید روی امنیت VPN، با اطمینان از امنیت سرورهای سرویس‌دهنده، حساب کنید، اما احتمالات را در نظر داشته باشید.

وقتی داده از طریق پروتکل HTTPS بر بستر وب رمز شد، دیگر قابل خواندن نخواهد بود، چرا که هکر کلید آن را در اختیار ندارد. به همین دلیل گوگل به شدت کاربران را از دریافت سرویس از وب سایت‌های فاقد گواهینامه SSL (از HTTP به جای HTTPS استفاده می‌کنند) منع کرده است. وقتی داده بدون رمز شدن و همینطور در قالب متن ساده ارسال می‌شود، مشاهده آن از طریق روش مرد میانی، بهترین اتفاقی است که می‌تواند رخ بدهد. هکرهای حرفه‌‌ای‌تر، به جای صرفا خواندن داده، آن را ویرایش کرده و چیزی متفاوت از آن چه شما ارسال کرده‌اید، به سمت سرور مقصد روانه می‌کنند.

آیا حریم خصوصی کاربران VPN در خطر است؟

قبل از ترسیدن، ابتدا باید به دلیل اصلی استفاده از این سرویس فکر کنید. در حالت عادی، هکر در حال مانیتور یک اتصال وی پی ان، همان چیزهایی که سرویس‌دهنده اینترنت شما در حال دیدن آن‌ها را تماشا خواهد کرد و اطلاعات بیشتری به دست نمی‌آورد.

فرض کنیم دلیل استفاده شما از وی پی این، فراهم شدن امکان تماشای نتفلیکس (یا دریافت هر سرویس دیگر) در کشوری است که این پلتفرم به صورت پیش‌فرض سرویس‌دهی ندارد. در چنین شرایطی، آیا هک وی پی ان و مانیتور داده مربوط به فیلم در حال پخش، اهمیتی دارد؟