چرا مشهور ترین فیلترشکن جهان حذف شد؟

به گزارش همشهری آنلاین به نقل از ایسنا، تو برخی از کشورهای جهان که قوانین محدودکننده ای برای استعمال کاربران و شهروندان از اینترنت و اپلیکیشن های اینترنتی وجود دارد و بسیاری از نرم وسایل و برنامه های محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استعمال از اپلیکیشن های فیلترشکن موسوم بهVPN روی آورند که بسیاری از آنها داخل پلتفرم فروشگاه های آنلاین و اینترنتی همچونگوگل پلی استور و اپ استور اپل حیات دارد که برخی از آنها رایگان و فدایی دیگر نیز بوسیله صورت پولی تو دسترس کاربران قرار می گیرد.

گزارش های منتشرشده از سوی متخصصان و کارشناسان فعال تو مرزوبوم امنیت سایبری حاکی از آن است که داخل اپلیکیشن های فیلترشکن مجانی موسوم به VPN، حفره های امنیتی و آسیب پذیری های یدکی وجود دارد که مفروضات و داده های شخصی کاربران را شدیدا بوسیله سربزرگی خواهد انداخت و حریم مخصوص آنها را ابطال خواهد کرد.

درباره استفاده از فیلترشکن ها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – پیش از این اظهار کرده وجود: درست است که بسیاری از فیلترشکن ها خدمات ظاهری خوبی به کاربر ارایه می دهند و به همین برهان کاربران به استفاده از آن ها فرع مندند ولی بنا به گزارش هایی که مراکز عفیف منتشر می کنند، این نوع نرم افزارها استفاده ضدامنیتی دارند و نوعی باج افزارند که به جمع آوری داده ها مشترکین اقدام می کنند و درس و استفاده از فیلترشکن ها تبعات متجاوز زیادی دارد.

پروگرام SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با 10 هزاره گمارش مطلع به فعالیت کرد و حزن اکنون بیش از 100 میلیون انتصاب کوشا دارد. گوگل ثبوت کرده است که این برنامه با زیاد از 100 میلیون نصب کوشا دارای آسیب پذیری است که منجر به شنود همه ترافیک کاربر می شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) بوسیله بررسی این آسیب پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اشاره کرده است. این برنامه به هاست های متعدد متصل می شود و در یکی از این هاست ها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال می شود.

این payload حاوی داده های رمزنگاری شده بود که تو پاسخ، payload مشابهی اخذ می کرد. این payload حاوی کلیدهای تک نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس کارفرما شامل گواهینامه های سرور و اعتبارنامه ها که سرور VPN بخاطر احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سید SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.

اتصالاتی که از HTTP ناامن و آشکار استفاده می کنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمی شوند در نتیجه هر محدودیت با رهگیری ترافیک قادر بوسیله شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهم سازی (obfuscated) شده اند: اطلاعات ارسالی از پروگرام (کاربر) و ارباب رمزنگاری شده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و بود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود پروگرام موجود است.

این Payloadها حاوی اعتبارنامه های EAP هستند و VPNها از اعتبارنامه های EAP برای جلوگیری از اتصالات بیرون از پروگرام بوسیله سرور خود استفاده می کنند. اما با ارسال اعتبارنامه های EAP  در payloadهایی که رمزنگاری نشده اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه های EAP عملا بی تاثیر خواهد وجود. با مصرف از این آسیب پذیری علاوه کنار امکان حمله مرد میانی و شنود ترافیک، مهاجم می تواند با تغییر جزییات وحدت VPN، کاربر را به جای اتصال بوسیله سرور VPN اصلی مجبوربه یگانگی به سرور مخرب خود کند.

همچنین پروگرام Supervpn مطابق شکل شماره زیر، پیش مرطوب در سال 2016 داخل مقاله ای پروهشی به عنوان برنامه انقلابی شناخته شده وجود. به همین دلیل در نهایت این برنامه، تو هفتم آوریل از پلی استور گوگل حذف شد.