چرا همه VPNها امن نیستند؟ خطراتی که کاربران ارز دیجیتال را تهدید می‌کند

اغراق نیست اگر بگوییم ما ایرانی‌ها از همان سال‌های ابتدایی ورود اینترنت به کشورمان با VPN آشنا بوده‌ایم! اخیراً قطعی‌های گسترده نیز به بحران VPN دامن زده است. در این میان افراد زیادی بدون تحقیق کافی از منابع ناشناخته VPN تهیه می‌کنند؛ بدون آنکه به امنیت داده‌ها و حریم خصوصی خود توجه داشته باشند.

منتشر شده توسط: مینا محمدی
منتشر شده توسط: مینا محمدی
چرا همه VPNها امن نیستند؟ خطراتی که کاربران ارز دیجیتال را تهدید می‌کند

به گزارش چابک آنلاین، قصد داریم در این مطلب به ریسک‌های استفاده از VPNهای نامعتبر به‌ویژه نمونه‌های رایگان آن‌ها بپردازیم و توضیح دهیم که چرا انتخاب نادرست می‌تواند با ریسک‌هایی همراه باشد.

VPN چیست و چه کاربردی دارد؟

شبکه‌ خصوصی مجازی (Virtual Private Network) یا همان VPN، ابزاری است که برای محافظت از حریم خصوصی کاربران و فراهم‌کردن دسترسی آزاد و بدون محدودیت به اینترنت طراحی شده است. این فناوری با تغییر آی‌پی کاربر، از افشای هویت و اطلاعات شخصی او ممانعت می‌کند. به همین دلیل، استفاده از VPN راه مؤثری برای دورزدن فیلترینگ و تحریم‌ها به شمار می‌آید.

بخش قابل‌توجهی از اینترنت برای کاربران ایرانی، فقط با استفاده از VPN در دسترس است. بخشی که طیف گسترده‌ای از پلتفرم‌های محبوب مانند یوتیوب، اینستاگرام، تلگرام و اکس، ابزارهای هوش مصنوعی مانند جمینای، بازی‌های آنلاین و بلاکچینی، نرم‌افزارهای کاربردی روزانه مانند آفیس، ویندوز و فتوشاپ، صرافی‌های خارجی ارز دیجیتال و کیف پول‌هایی مانند متامسک را در بر می‌گیرد.

چرا فکر می‌کنیم همه VPNها امن هستند؟

VPN از یک سو، آدرس IP واقعی کاربر را پنهان نگه می‌دارد و با آدرس IP سرورهای وی‌پی‌ان جایگزین می‌کند و از سوی دیگر، مانند یک تونل امن، ترافیک اینترنتی کاربر بین دستگاه و سرور VPN را رمزنگاری می‌کند. بااین‌حال، سازوکار VPN نباید این شبهه را به وجود آورد که همه وی‌پی‌ان‌ها امن هستند و صرفاً اتصال به یک VPN می‌تواند حفاظت از حریم خصوصی کاربر را تضمین کند.

در واقعیت، ارائه‌دهنده سرویس VPN به ترافیک اینترنت کاربر دسترسی کامل خواهد داشت. درنتیجه، اگر این ارائه‌دهنده به سیاست ثبت‌نکردن لاگ (No-logs Policy) پایبند نباشد، ممکن است فعالیت‌های آنلاین کاربر را ثبت و ذخیره کند. این اطلاعات می‌تواند شامل وب‌سایت‌هایی که بازدید می‌کنید، زمان اتصال و حتی بخشی از داده‌های انتقالی باشد.

علاوه بر آن، VPNها ترافیک را فقط تا سرورهای خودشان رمزنگاری می‌کنند. بنابراین، اگر وارد سایت‌هایی شوید که از پروتکل‌های امنی مانند HTTPS استفاده نمی‌کنند، اطلاعاتی که در آن‌ها وارد می‌کنید همچنان درمعرض خطر قرار خواهند داشت. امنیت واقعی فقط زمانی معنا پیدا می‌کند که سرویس‌دهنده انتخابی شما معتبر، شفاف و از نظر فنی قابل‌اعتماد باشد.

ریسک‌های استفاده از VPNهای خطرناک

VPN به روش‌های مختلفی می‌تواند کاربران را درمعرض ریسک‌های امنیتی قرار دهد. در این بخش، برخی از خطرات استفاده از VPNهای نامعتبر را بررسی می‌کنیم.

کانفیگ‌های جعلی و سرکیسه‌کردن کاربران

با ملی‌شدن اینترنت در بحران جنگ، تقریباً همه انواع VPN از کار افتادند. این موضوع بستر مناسبی برای کلاهبرداران فراهم کرد تا با فروش کانفیگ‌های جعلی با قیمت‌های نجومی از کاربران سوءاستفاده کنند. کانفیگ‌هایی که با حدود ۵۰۰ هزار تا ۲ میلیون تومان به‌ازای هر گیگ فروخته می‌شدند ولی یا کار نمی‌کردند یا بلافاصله بعد از اتصال قطع می‌شدند. در چنین شرایطی، حتی اگر فروشنده ناشناس هم نباشد، مسئولیتی را بر عهده نمی‌گیرد و فقط پولتان را دور می‌ریزید.

نرم‌افزارها و فایل‌های APK جعلی

یکی از مهم‌ترین ریسک‌های مربوط به VPN، نصب نرم‌افزار یا فایل APK جعلی است. ظاهر این برنامه‌ها شبیه اپلیکیشن‌های قانونی به نظر می‌رسد و به همین دلیل، بدون اینکه مشکوک شوید آن‌ها را در رایانه یا تلفن همراه خود نصب می‌کنید. این در حالی است که این فایل‌ها می‌توانند حاوی بدافزارهایی باشند که امنیت دستگاه شما را به خطر می‌اندازند. برخی از عملیاتی که بدافزارها ممکن است در دستگاه شما اجرا کنند عبارت‌اند از:

نظارت بر ورودی‌ها

بدافزارهای فایل VPN می‌توانند همانند کی‌لاگر (Keylogger)، کلیدهایی را که هنگام تایپ روی کیبورد می‌فشارید، تشخیص دهند و اطلاعات مهم شما را ثبت و ذخیره کنند. بعد از جمع‌آوری، این اطلاعات را به سرورهای مهاجمان ارسال می‌کنند. ازآنجاکه اغلب در پس‌زمینه و به‌شکل مخفیانه فعال‌اند، شناسایی آن‌ها دشوار است.

سرقت اطلاعات شخصی

بدافزارها ممکن است به‌گونه‌ای طراحی شوند که به اطلاعات حساس در دستگاه‌های شما ازجمله نام‌های کاربری، گذرواژه‌های ذخیره‌شده، رمز عبور صرافی‌ها و کلیدهای خصوصی کیف پول‌های ارز دیجیتال دسترسی پیدا کنند. تصور کنید خودتان با نصب یک نرم‌افزار یا فایل APK آلوده، راه را برای دسترسی مهاجمان به والت‌ها و سرقت بیت کوین‌های خود باز کنید؛ این یک سناریوی خطرناک است.

دسترسی به حریم خصوصی

بدافزارها می‌توانند با دسترسی به پیام‌های شما، حتی آن‌هایی که با کدهای تأیید دو مرحله‌ای (2FA) ایمن شده‌اند، به مهاجمان فرصت هک‌کردن حساب‌های بانکی یا حساب کاربری شما در صرافی را بدهند.

کنترل دستگاه

در بدترین حالت، ممکن است این بدافزارها کنترل کامل دستگاه شما ازجمله رایانه و تلفن همراه را به دست بگیرند. به‌این‌ترتیب، مهاجمان می‌توانند از دوربین و میکروفون شما استفاده کنند، فایل‌هایتان را بخوانند یا حذف کنند، تنظیمات دستگاه را تغییر دهند و حتی از آن برای اهداف مخرب خودشان (مانند ارسال هرزنامه یا حمله به دیگران) استفاده کنند.

کانفیگ‌های مخرب VPN

گاهی اوقات یک برنامه VPN کاملاً قانونی است اما ممکن است کانفیگ‌های آن که در فضای آنلاین به اشتراک گذاشته می‌شوند، خطرناک باشند. مهاجمان می‌توانند مسیر ترافیک شما را به‌سمت سرورهای مخرب که برای تفسیر داده‌های حساس طراحی شده‌اند هدایت کنند. بیشترین ریسک پیکربندی‌های مخرب VPN متوجه کیف پول‌های ارز دیجیتال، اپلیکیشن‌های بانکی، حساب‌های کاربری در صرافی و ذخیره‌سازی ابری است.

VPNهای رایگان

دانلود VPNهای رایگان از منابع غیررسمی، شما را درمعرض خطر جدی نشت اطلاعات قرار می‌دهد. کافی است با یک وی‌پی‌ان رایگان مخرب وارد حساب کاربری صرافی خود شوید؛ به‌راحتی تمام اطلاعات حساس ازجمله گذرواژه‌تان دراختیار مهاجمان قرار می‌گیرد.

چه باید کرد؟ توصیه‌های مهم به کاربران VPN

یک اتصال خطرناک به VPN می‌تواند باعث خالی‌شدن حساب‌های بانکی یا سرقت اطلاعات حساس شما شود. در این میان، کاربران ارزهای دیجیتال به‌مراتب آسیب‌پذیرترند؛ زیرا تراکنش‌های رمزارز غیرقابل‌بازگشت هستند. اگر یک مهاجم به کلیدهای خصوصی، عبارت بازیابی (Seed Phrase) یا اطلاعات مربوط به ورود شما به صرافی دست یابد، به‌راحتی و با سرعت می‌تواند ارزهای دیجیتالتان را سرقت کند و در این مورد دستتان به جایی بند نیست.

بنابراین، توصیه‌های زیر را جدی بگیرید:

  • فایل APK یا نرم‌افزار مربوط به VPN را از کانال‌های تلگرامی ناشناس، وب‌سایت‌های مشکوک یا لینک‌های ناشناخته تهیه نکنید؛
  • اپلیکیشن‌های VPN قانونی معمولاً در فروشگاه‌های معتبر اپلیکیشن ازجمله Google Play یا Apple App Store قابل‌دسترس هستند و شرکت‌های توسعه‌دهنده آن‌ها شناخته‌شده‌اند؛
  • VPNهای رایگان را بدون تحقیقات کافی نصب نکنید؛
  • پیش از نصب، نظرات کاربران و اعتبار توسعه‌دهنده VPN را بررسی کنید؛
  • کانفیگ‌های ناشناس یا اشتراکی در فضای آنلاین ممکن است خطرناک باشند؛
  • تا زمانی که به یک VPN امن و مطمئن متصل نشده‌اید، اطلاعات حساس خود را در پلتفرم‌ها یا صرافی‌ها وارد نکنید.

کلام پایانی

VPNها به همان اندازه که می‌توانند در دسترسی نامحدود، دور زدن تحریم‌ها و حفاظت از اطلاعات افراد از طریق یک درگاه امن مفید باشند، درصورت دریافت از منابع نامعتبر می‌توانند کاربر را درمعرض ریسک‌های جدی قرار دهند. بسیاری از VPNهای رایگان یا کانفیگ‌هایی که در کانال‌های تلگرامی ارائه می‌شوند، ممکن است داده‌های حساس شما از رمز عبور گرفته تا اطلاعات هویتی را به‌سرقت ببرند. بسیاری از کیف پول‌های ارز دیجیتال و اطلاعات ورود به صرافی، ممکن است در معرض خطر قرار داشته باشند.

اگر از سرویس VPN خود اطمینان کافی ندارید، بهتر است اصلاً از آن استفاده نکنید. یک اتصال پرریسک به VPN بسیار خطرناک‌تر از قطع موقت دسترسی به سرویس‌های بین‌المللی است.

منبع: نوبیتکس
copied
ارز دیجیتال
فیلترشکن
وی پی ان

اخبار مرتبط

نظر بگذارید
 
بانک صادرات