اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

استفاده از ابزارهای Open Source برای تست نفوذ VPN

استفاده از ابزارهای Open Source برای تست نفوذ VPN

به تازگی سرویس پروکسی ExpressVPN مجموعه‌ای از ابزارهای متن‌باز (Open Source) راه‌اندازی نمود که به کاربران این امکان را می‌دهد تا آن را از نظر آسیب‌پذیری مورد آزمایش قرار دهند. این امر می‌تواند حریم خصوصی و امنیتی را برای شبکه‌های خصوصی مجازی به ارمغان آورد.

این سرویس که تحت License متن‌باز MIT منتشر شده است به عنوان اولین ابزار عمومی شناخته می‌شود که امکان تست خودکار برای نفوذ VPNها را فراهم می‌نماید. این ابزار که در ابتدا به زبان برنامه‌نویسی Python نوشته شده بود، بر روی سایت Github در دسترس قرار گرفت.

بنا به گفته‌ی هارولد لی، معاون ارشد کمپانی ExpressVPN، این ابزارها که در اصل برای انجام تست رگراسیون به صورت خودکار در نرم‌افزار ExpressVPN به کار می‌رفتند، به کاربران اجازه می‌داند تا VPNها را بررسی کرده و از فراهم نمودن ایمنی کامل توسط آن‌ها اطمینان حاصل کنند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

این کمپانی بر این باور است که صنعت VPN در کل یک وظیفه دارد و آن حفاظت مناسب از کاربرانی است که به محصولاتش اعتماد نموده‌اند. دلیل این کمپانی برای تهیه این ابزار به صورت Open Source، تشویق دیگر شرکت‌های VPN برای پیوستن به آن‌ها در بررسی، شناسایی و برطرف نمودن نقاط نشت اطلاعات از VPNها می‌باشد.

یک سوم از شرکت‌کنندگان در بررسی صورت گرفته توسط مرکز Propeller Insights که برای ExpressVPN انجام گرفت، امنیت سایبری را به خصوص به منظور اینکه درمقابل Cybersnooping در اتصالات خود به WiFi ایمن باشند، به عنوان دلیل اصلی خود برای استفاده از VPN ذکر نمودند. علاوه بر این مورد، حدود 25 درصد از این افراد اعلام کردند که برای اطمینان از اینکه ISP آن‌ها فعالیت‌های سایبریشان را مشاهده نکنند از VPN استفاده می‌نمایند. در حالی‌که بنا به گفته‌ی 15 درصد آنان استفاده از VPN به منظور محافظت در مقابل نظارت حکومتی بوده است.

ابزارهای تست VPN قادر به شناسایی طیف گسترده‌ای از نشت اطلاعات بصورت پنهانی مانند قرار گرفتن در معرض یک IP آدرس در حین نشت WebRTC می‌باشند. همچنین فعالیت کاربران بر روی وب می‌تواند هنگامی که اتصال آن‌ها از حالت Wireless به حالت LANی تغییر می‌یابد در معرض خطر قرار گیرند. همچنین اطلاعات رمزگذاری نشده نیز ممکن است هنگامی‌که نرم‌افزار VPN خراب است و یا نمی‌تواند به سرور خود دسترسی داشته باشد، نشت کنند.

کمپانی ExpressVPN ادعا می‌کند که یکی از بزرگ‌ترین مصرف کنندگان شبکه‌های خصوصی مجازی در جهان می‌باشد و یکی از بزرگ‌ترین پلتفرم‌ها را برای انواع سیستم‌عامل‌ها همچون iOS، Android، Linux و غیره فراهم می‌نماید.

این شرکت برای انواع مرورگرها نظیر Chrome، Firefox و Safari، برای انواع کنسول‌های بازی مثل Xbox و PlayStation و همچنین برای پلتفرم‌های ویدیویی مثل Fire TV آمازون، Apple TV و غیره که از پیکربندی VPN پشتیبانی می‌نمایند افزونه‌هایی ارائه می‌دهد.

اطمینان از صحت کارکد VPN

بنا به گفته‌ی مدیر ارشد فناوری در شرکت Kudelski Security، کاربران با استفاده از VPNها قادر خواهند بود تا به جای شبکه‌های عمومی غیرقابل اعتماد از شبکه های خصوصی استفاده نمایند اما این شبکه‌ها هم کاملا ایمن  نبوده و ممکن است در موقعیت‌های خاص کاربر را در موضع ضعف قرار دهند.

VPNها در هنگام راه‌اندازی و یا Tear-Down شدن و همچنین در هنگام ضعیف شدن اطلاعات و یا خراب شدن نرم‌افزار ممکن است در معرض نشت اطلاعات ‌باشند.

طبق اظهارت لیگ ان گالووی، مدیر بخش امنیت سایبری در شرکت Positive Technologies، از دیگر مزایای استفاده از VPNها کاهش احتمال نفوذ حملات موفق ناشی از آسیب‌پذیری Wifi می‌باشد. Man-In-The-Middle از جمله این حملات است.

او اعلام نمود که تکنولوژی VPN به خودی خود مشکل امنیتی ندارد، اما ممکن است برخی پیاده‌سازی‌ها همانند پیاده‌سازی هر نرم‌افزار دیگری صحیح انجام نشده و منجر به بروز مشکلات امنیتی گردد. این نقاط ضعف در پیاده‌سازی‌هایی همچون OpenVPN یافت می‌شوند.

به لحاظ انتقال اطلاعات نیز ممکن است در حین پیاده‌سازی نشت اطلاعات صورت گیرد و یا این نشت مربوط به تنظیمات نرم‌افزاری خاص و یا الگوریتم‌های رمزنگاری اعمال شده، Stability، طول کلیدها و روش تولید آن‌ها باشد.