ما هو أول ما يخطر ببالك عندما تفكر في اتصال VPN؟ اتصال آمن يحمي أنشطة التصفح الخاصة بك من العيون غير المرغوب فيها. ولكن ماذا لو تعرض هذا الاتصال الآمن لتهديدات عبر الإنترنت. حق يبدو مرعب!
وفقًا للأبحاث الأخيرة ، حدد خبراء الإنترنت نقاط الضعف الحرجة في بعض تطبيقات VPN الشائعة والموثوقة. لقد وجد أن بعض اتصالات VPN تتكون من ثغرات أمنية ويمكن أن تسمح للقراصنة بالانتشار تهديدات الكمبيوتر بما في ذلك برامج الفدية والتحديثات الضارة.
تم العثور على ثغرات أمنية في خوادم VPN التالية:
- Betternet و PrivateVPN: كانت هذه التطبيقات قادرة على تنزيل تحديثات البرامج المزيفة والتي تُستخدم بعد ذلك لخداع المستخدمين لتثبيت برامج تسجيل لوحة المفاتيح والبرامج الضارة الأخرى. يصبح النظام المصاب بعد ذلك قاعدة جاهزة لمجرمي الإنترنت لسرقة بيانات المستخدم ومعلوماته.
- CyberGhost و Torguard و Hotspot Shield: هؤلاء تطبيقات VPN تم العثور على آمنة ، صرح خبراء الأمن أنهم كانوا قادرين فقط على الوصول إلى الاتصال بين جهازين أحدهما هو النظام المصاب والآخر كان نقطة نهاية التحديث.
ذكرت Torguard في بيانها المضاد أن المزاعم لا أساس لها من الصحة تمامًا وتهدف فقط إلى تضليل المستخدمين النهائيين.
“لا يمكن اعتراض TorGuard VPN حسب البريد. وفقًا للبريد ، تستخدم VPN المعنية شهادات أصلية بدلاً من الشهادات المزيفة. لن تقبل المنصة أي شهادة مزورة. يمكن بالتأكيد تصور التحديثات من خلال جدران الحماية المستخدمة ولكن لا يوجد شيء يمكن لأي شخص القيام به حيال ذلك. إن البيان الذي يعلن ضعف جدار الحماية قد تمت مناقشته في الواقع على أنه مضلل تمامًا ".
في وقت سابق من فبراير 2020 ، أخطر خبراء الأمن PrivateVPN و Betternet بالثغرات الأمنية التي تم تصحيحها لاحقًا بالتحديثات المناسبة. نقلت VPN pro في أحد بياناتها ذلك "بدلاً من الحفاظ على أمان المستخدمين باعتباره محور تركيزهم الرئيسي ، يتم تجاهل PrivateVPN و Betternet وتجاهل الثغرات الأمنية التي يمكن أن تعرض بيانات المستخدمين السرية".
اقرأ أكثر: تم اكتشاف خطأ أمان في Symlink في 28 تطبيقًا لمكافحة الفيروسات
المزيد حول تطبيقات VPN الضعيفة
قدم خبراء الأمن مزاعم خطيرة على كل من PrivateVPN و BetterNet ، وقالوا:
- كانت الثغرات الموجودة في PrivateVPN تتجاوز الحدود المقبولة ، لأنها لا تسمح فقط بتنزيل التحديثات والتطبيقات الضارة ولكنها فشلت أيضًا في إرسال إشعارات التحديث إلى مستخدميها.
- من ناحية أخرى ، سمحت Betternet بتثبيت التطبيقات المصابة ولكنها أبلغت المستخدمين بتحديث تطبيقات سطح المكتب الخاصة بهم.
وذكروا كذلك أنه بمجرد إصابة النظام ، يمكن لمجرمي الإنترنت استغلاله بسهولة. يمكنهم استخدامه لتثبيت البرامج الضارة وسرقة المعلومات الخاصة والسرية للمستخدمين ، تنفيذ أنشطة غير قانونية وتثبيت برامج الفدية وأيضًا إجراء مدفوعات غير مصرح بها بدون موافقة.
تم إجراء البحث على تطبيقات VPN الشهيرة الأخرى بما في ذلك TunnelBear و SurfShark و IPVanish و ExpressVPN و HMA و PureVPN و TurboVPN و Hola VPN و Ivacy و Windscribe و PIA و Hide.me. لحسن الحظ ، تم العثور على هذه الاتصالات خالية من أي برامج ضارة ونقاط ضعف. نقلت VPNPro أيضًا أنه تم إجراء محاولات متعددة لتجاوز الجدران الأمنية للاتصال المذكور ولكن لم يتم الوصول إليها.
نصح الخبراء أن المستخدمين ينبغي تجنب تنزيل التطبيقات وتحديثات البرامج أثناء اتصالهم بشبكة Wi-Fi عامة أو مجانية. كما ينصحون المستخدمين بضرورة توخي الحذر الشديد وممارسة المزيد من الأمان أثناء استخدام الشبكات العامة.