به تازگی سرویس پروکسی ExpressVPN مجموعهای از ابزارهای متنباز (Open Source) راهاندازی نمود که به کاربران این امکان را میدهد تا آن را از نظر آسیبپذیری مورد آزمایش قرار دهند. این امر میتواند حریم خصوصی و امنیتی را برای شبکههای خصوصی مجازی به ارمغان آورد.
این سرویس که تحت License متنباز MIT منتشر شده است به عنوان اولین ابزار عمومی شناخته میشود که امکان تست خودکار برای نفوذ VPNها را فراهم مینماید. این ابزار که در ابتدا به زبان برنامهنویسی Python نوشته شده بود، بر روی سایت Github در دسترس قرار گرفت.
بنا به گفتهی هارولد لی، معاون ارشد کمپانی ExpressVPN، این ابزارها که در اصل برای انجام تست رگراسیون به صورت خودکار در نرمافزار ExpressVPN به کار میرفتند، به کاربران اجازه میداند تا VPNها را بررسی کرده و از فراهم نمودن ایمنی کامل توسط آنها اطمینان حاصل کنند.
این کمپانی بر این باور است که صنعت VPN در کل یک وظیفه دارد و آن حفاظت مناسب از کاربرانی است که به محصولاتش اعتماد نمودهاند. دلیل این کمپانی برای تهیه این ابزار به صورت Open Source، تشویق دیگر شرکتهای VPN برای پیوستن به آنها در بررسی، شناسایی و برطرف نمودن نقاط نشت اطلاعات از VPNها میباشد.
یک سوم از شرکتکنندگان در بررسی صورت گرفته توسط مرکز Propeller Insights که برای ExpressVPN انجام گرفت، امنیت سایبری را به خصوص به منظور اینکه درمقابل Cybersnooping در اتصالات خود به WiFi ایمن باشند، به عنوان دلیل اصلی خود برای استفاده از VPN ذکر نمودند. علاوه بر این مورد، حدود 25 درصد از این افراد اعلام کردند که برای اطمینان از اینکه ISP آنها فعالیتهای سایبریشان را مشاهده نکنند از VPN استفاده مینمایند. در حالیکه بنا به گفتهی 15 درصد آنان استفاده از VPN به منظور محافظت در مقابل نظارت حکومتی بوده است.
ابزارهای تست VPN قادر به شناسایی طیف گستردهای از نشت اطلاعات بصورت پنهانی مانند قرار گرفتن در معرض یک IP آدرس در حین نشت WebRTC میباشند. همچنین فعالیت کاربران بر روی وب میتواند هنگامی که اتصال آنها از حالت Wireless به حالت LANی تغییر مییابد در معرض خطر قرار گیرند. همچنین اطلاعات رمزگذاری نشده نیز ممکن است هنگامیکه نرمافزار VPN خراب است و یا نمیتواند به سرور خود دسترسی داشته باشد، نشت کنند.
کمپانی ExpressVPN ادعا میکند که یکی از بزرگترین مصرف کنندگان شبکههای خصوصی مجازی در جهان میباشد و یکی از بزرگترین پلتفرمها را برای انواع سیستمعاملها همچون iOS، Android، Linux و غیره فراهم مینماید.
این شرکت برای انواع مرورگرها نظیر Chrome، Firefox و Safari، برای انواع کنسولهای بازی مثل Xbox و PlayStation و همچنین برای پلتفرمهای ویدیویی مثل Fire TV آمازون، Apple TV و غیره که از پیکربندی VPN پشتیبانی مینمایند افزونههایی ارائه میدهد.
اطمینان از صحت کارکد VPN
بنا به گفتهی مدیر ارشد فناوری در شرکت Kudelski Security، کاربران با استفاده از VPNها قادر خواهند بود تا به جای شبکههای عمومی غیرقابل اعتماد از شبکه های خصوصی استفاده نمایند اما این شبکهها هم کاملا ایمن نبوده و ممکن است در موقعیتهای خاص کاربر را در موضع ضعف قرار دهند.
VPNها در هنگام راهاندازی و یا Tear-Down شدن و همچنین در هنگام ضعیف شدن اطلاعات و یا خراب شدن نرمافزار ممکن است در معرض نشت اطلاعات باشند.
طبق اظهارت لیگ ان گالووی، مدیر بخش امنیت سایبری در شرکت Positive Technologies، از دیگر مزایای استفاده از VPNها کاهش احتمال نفوذ حملات موفق ناشی از آسیبپذیری Wifi میباشد. Man-In-The-Middle از جمله این حملات است.
او اعلام نمود که تکنولوژی VPN به خودی خود مشکل امنیتی ندارد، اما ممکن است برخی پیادهسازیها همانند پیادهسازی هر نرمافزار دیگری صحیح انجام نشده و منجر به بروز مشکلات امنیتی گردد. این نقاط ضعف در پیادهسازیهایی همچون OpenVPN یافت میشوند.
به لحاظ انتقال اطلاعات نیز ممکن است در حین پیادهسازی نشت اطلاعات صورت گیرد و یا این نشت مربوط به تنظیمات نرمافزاری خاص و یا الگوریتمهای رمزنگاری اعمال شده، Stability، طول کلیدها و روش تولید آنها باشد.
