تتمتع خدمات VPN بالعديد من الاستخدامات والفوائد، مثل التأكد من عدم تحميلك رسومًا زائدة بناءً على موقعك، وحماية خصوصيتك أثناء استخدام الإنترنت، وبث الوسائط الموجودة خارج منطقتك (على سبيل المثال، مكتبة Netflix في بلد آخر). وفي أغلب الأحيان، تعتبر الشبكات الافتراضية الخاصة (VPN) آمنة للاستخدام منذ فترة طويلة.
لكن أحد التحقيقات الأخيرة التي أجرتها Top10VPN أثارت تساؤلات حول ما إذا كانت شبكات VPN آمنة حقًا كما توصف. بالتعاون مع الباحث الأمني ماثي فانهوف، شاركت Top10VPN هذا الاكتشاف قبل عرضه في مؤتمر USENIX 2025 في سياتل.
باختصار، اكتشفوا نقاط ضعف خطيرة تؤثر على أكثر من 4 ملايين نظام. وتشمل هذه الأنظمة خوادم VPN، وأجهزة توجيه الشبكة المنزلية، وخوادم الهاتف المحمول، وعقد CDN، بما في ذلك تلك التابعة لشركات عالمية كبيرة مثل Meta و Tencent.
على وجه التحديد، يتعلق الأمر ببروتوكولات الأنفاق IP6IP6 وGRE6 و4in6 و6in4، والتي من المفترض أن تعمل على تأمين نقل البيانات. ومع ذلك، هذا هو المكان الذي يمكن فيه للمهاجمين استغلال نقاط الضعف (بسهولة نسبيًا) للوصول إلى الشبكات.
متعلق ب: مصطلحات وميزات VPN التي يجب أن يعرفها الجميع
شرح مشكلة أمان VPN
وفقًا للباحثين، لا تستطيع العديد من بروتوكولات VPN التحقق بشكل موثوق من أن هوية المرسل تتطابق مع ملف تعريف المستخدم المعتمد لشبكة VPN. وبالتالي يمكن للمهاجمين استخدام ما يسمى بالوكلاء أحادي الاتجاه للوصول مرارًا وتكرارًا، وكل ذلك دون أن يتم تعقبهم.
ووفقًا للتقرير، يحتاج المتسللون فقط إلى إرسال حزم البيانات التي تنفذ أحد البروتوكولات المتأثرة للحصول على وصول غير مصرح به. وبعد ذلك، يمكنهم القيام بأشياء مثل شن هجمات رفض الخدمة (DoS) أو التسلل إلى الشبكات الخاصة لسرقة البيانات.
الطريقة الوحيدة لمنع ذلك هي استخدام آليات أمان إضافية، مثل IPsec أو WireGuard، والتي توفر تشفيرًا شاملاً لبيانات حركة مرور VPN. عندها فقط يكون الخادم قادرًا على قراءة البيانات المشفرة.
ما هي شبكات VPN المتأثرة؟
ومن بين مضيفي VPN العديدين الذين تم تحليلهم، فإن أولئك الذين تم تصنيفهم على أنهم غير آمنين شملوا بشكل أساسي خوادم وخدمات من الولايات المتحدة والبرازيل والصين وفرنسا واليابان. بشكل عام، ومع ذلك، يجب دائمًا توخي الحذر عند استخدام خدمات VPN.
عند اختيار VPN، تأكد دائمًا من أنها توفر إحدى ميزات التشفير المذكورة أعلاه. أفضل طريقة للبقاء آمنًا هي إجراء اختبارات مستقلة، وهو ما قمنا به من أجلك في مقارنتنا لأفضل خدمات VPN الشاملة.
ظهرت هذه المقالة في الأصل على منشورنا الشقيق PC-WELT وتمت ترجمتها وتعريبها من الألمانية.