یک VPN و یا کریو یک ابزار واقعا سودمند برای حفظ حریم خصوصی و ناشناس ماندن به صورت آنلاین است. VPN ها با گذر دادن اتصال اینترنت شما از طریق کامپیوتر دیگر (که نقطه پایانی نامیده می شود) با استفاده از تونل رمزگذاری شده کار می کنند. به این معنی است که هر کسی واقع بین کامپیوتر شما و نقطه پایانی قادر نخواهد بود فعالیتی که انجام می دهید را ببیند. و همچنین به این معنی است که شما تبدیل به نقطه پایانی برای هر کامپیوتر که دستگاه شما به آن متصل است شده اید. به عبارت ساده تر شما آدرس IP را پنهان کرده اید.

VPN IP leak

اما اخیرا یک آسیب پذیری در بسیار ارائه دهندگان VPN کشف شده است. این باعث شده است مردم به طور بلقوه ببینند که ناشناسی آنها از بین می رود درحالیکه از VPN استفاده می کنند.

آسیب پذیری VPN و کریو خرید شده

بنابراین، یک حمله چطور عمل می کند؟ خب، ابتدا باید شرایطی بوجود بیاید.

در مرحله اول، ارائه دهنده VPN و کریو ای که از اون خرید میکنید ، و مهاجم نیاز دارند که انتقال پورت فعال داشته باشند. این جایی است که آدرس IP و شماره پورت تغییر می کند، در حالیکه بسته از شبکه می گذرد. حمله هنوز کار می کند اگر قربانی انتقال پورت فعال نداشته باشد.

همچنین مهاجم مجبور است یک حساب کاربری با VPN و کریو که آنها دارند داشته باشد و آدرس IP نقطه انتهایی VPN که کاربر در حال استفاده از آن است را بداند. این می تواند با دیدن گروه BitTorrent (همه جفت ها به یک تورنت واحد متصل می شوند) یا با نظارت بر IRC پیدا شود .

سپس مهاجم به نقطه پایانی VPN یکسان به عنوان قربانی متصل می شود و منتظر می ماند آنها از یک صفحه وب مخرب که تحت کنترل مهاجم است بازدید کنند. این حتی ممکن است روی یک وب سایت قانونی جاسازی شده باشد، یا بصورت تصویر میزبانی شده روی سرور وب باشد. از این رو، این ممکن می شود که آدرس IP شخصی که مورد هدف است یافت شود.و با خرید کریو و یا خرید VPN نتوانسته حفاظت شود.

چه کسانی تحت تاثیر قرار می گیرند

بسیاری برندهای بزرگ از VPN ها با این آسیب پذیری تحت تاثیر قرار گرفته اند . این شامل Ovpn.to، nVPN و Private Internet Access (PIA) می باشد. همه آنها در مورد این آسیب پذیری قبل از اینکه فاش شود اطلاع داشتند، و قادر بودند قبل از اینکه عمومی شود آن را رفع کنند. TorrentFreak، Private Internet Access گفته اند:

“ما قوانین فایروال را سطح سرور VPN اجرا کردیم برای اینکه دسترسی به پورتهای منتقل شده از آدرس های IP واقعی کلاینت ها را مسدود کنیم. این تعمیر روی همه سرورهای ما در طول 12 از گزارش اولیه بکار رفته است.”

PIA جایزه 5000 دلاری بخاطر تلاش های Perfect Privacy برای شناسایی این آسیب پذیری و افشاء مسئولانه آن داد.

البته، هزاران ارائه دهنده VPN وجود دارند. در حالیکه برخی برای رفع آن مشکل اقدام کرده اند احتمالا تعداد زیادی نیز کاری انجام نداده اند.

دلیل این مسائل

مردم به هزارن دلیل از VPN و کریو خرید و استفاده می کنند. بسیاری از مردم از آنها استفاده می کنند برای اینکه محدودیتهای منطقه ای سایتهای تلویزیونی اینترنت را شکست دهند. برخی از آنها برای امنیت ارتباطات خود استفاده می کنند در حالیکه بر روی میزبانی Wi-Fi عمومی هستند. برخی دیگر از آنها استفاده می کنند تا سانسورها و نظارت های دولتی را شکست دهند یا فیلم ها و موزیک ها را به صورت غیر قانونی دانلود کنند.

برای دسته اخیر، کشف این آسیب پذیری یک نگرانی واقعی خواهد بود. مثل همیشه، تنها گزینه شما کیف پول شما می باشد برای اینکه به اشتراک ارائه دهنده VPN درایید که تعمیر این آسیب پذیری را پذیرفته است.

امن ماندن از نشتی VPN و کریو

هنگامیکه از VPN یا کریو خرید و استفاده می کنید وقتی که از VPN استفاده می کنید چندین کار وجود دارد که انجام آن می تواند  حفظ حریم خصوصی شما را بهبود بخشد. در ابتدا، شما می توانید کامپیوتر خود را پیکربندی کنید تا در مقابل نشت های DNS که کاملا می تواند گمنامی را تضعیف کند محافظت کند. علاوه براین،  به منظور دفاع در مقابل حملات Canvas Fingerprinting باید خاموش کردن JavaScript را در نظر بگیرد. این نکته با ارزش است که این اثر سوء بر روی مرورکردن شما داشته باشد.

خرید VPN و خرید کریو در parsvpn.online