जब आप किसी वीपीएन कनेक्शन के बारे में सोचते हैं तो आपके दिमाग में सबसे पहले क्या ख्याल आता है? एक सुरक्षित कनेक्शन जो आपकी ब्राउज़िंग गतिविधियों को अवांछित आंखों से बचाता है। लेकिन क्या होगा अगर यह सुरक्षित कनेक्शन ऑनलाइन खतरों के संपर्क में है। भयानक सही लगता है!
हाल के शोध के अनुसार, साइबर विशेषज्ञों ने कुछ लोकप्रिय और विश्वसनीय वीपीएन ऐप में महत्वपूर्ण कमजोरियों की पहचान की है। यह पाया गया है कि कुछ वीपीएन कनेक्शन में सुरक्षा खामियां होती हैं और हैकर्स को फैलने की अनुमति दे सकते हैं पीसी की धमकी रैंसमवेयर और दुर्भावनापूर्ण अपडेट सहित।
निम्नलिखित वीपीएन सर्वरों में सुरक्षा भेद्यताएं पाई जाती हैं:
- बेटर्नट और प्राइवेटवीपीएन: ये एप्लिकेशन नकली सॉफ़्टवेयर अपडेट डाउनलोड करने में सक्षम थे, जिनका उपयोग उपयोगकर्ताओं को कीलॉगर और अन्य मैलवेयर इंस्टॉल करने के लिए मूर्ख बनाने के लिए किया जाता है। एक संक्रमित प्रणाली तब साइबर अपराधियों के लिए उपयोगकर्ता डेटा और जानकारी चुराने के लिए एक तैयार आधार बन जाती है।
- साइबरगॉस्ट, टोरगार्ड और हॉटस्पॉट शील्ड: इन वीपीएन ऐप्स सुरक्षित पाए गए, सुरक्षा विशेषज्ञों ने कहा कि वे केवल दो मशीनों के बीच संचार का उपयोग करने में सक्षम थे, एक संक्रमित प्रणाली थी और दूसरी अद्यतन समापन बिंदु थी।
टॉरगार्ड ने अपने जवाबी बयान में कहा कि आरोप पूरी तरह से निराधार हैं और इसका उद्देश्य केवल अंतिम उपयोगकर्ताओं को गुमराह करना है।
“मेल के अनुसार TorGuard VPN का इंटरसेप्शन संभव नहीं है। मेल के अनुसार, प्रश्न में वीपीएन झूठे लोगों के बजाय प्रामाणिक प्रमाणपत्रों का उपयोग करता है। प्लेटफॉर्म ऐसी किसी भी चीज को स्वीकार नहीं करेगा जो फर्जी हो। अपडेट निश्चित रूप से उपयोग किए गए फ़ायरवॉल के माध्यम से देखे जा सकते हैं लेकिन ऐसा कुछ भी नहीं है जो कोई भी इसके बारे में कर सके। फ़ायरवॉल की भेद्यता की घोषणा करने वाला बयान वास्तव में पूरी तरह से भ्रामक होने का तर्क दिया गया था"।
इससे पहले फरवरी 2020 में, सुरक्षा विशेषज्ञों ने PrivateVPN और Betternet को सुरक्षा खामियों के बारे में सूचित किया था, जिन्हें बाद में उचित अपडेट के साथ पैच किया गया था। वीपीएन प्रो ने अपने एक बयान में कहा कि "उपयोगकर्ताओं की सुरक्षा को अपने मुख्य फोकस के रूप में रखने के बजाय PrivateVPN और Betternet ने उन कमजोरियों की अनदेखी और अनदेखी की जो उपयोगकर्ताओं के गोपनीय डेटा को उजागर कर सकती हैं”।
अधिक पढ़ें: सिमलिंक सुरक्षा बग 28 एंटीवायरस ऐप्स में पाया गया
कमजोर वीपीएन ऐप्स के बारे में अधिक जानकारी
सुरक्षा विशेषज्ञों ने PrivateVPN और BetterNet दोनों पर गंभीर आरोप लगाए हैं, उन्होंने कहा कि:
- PrivateVPN में खामियां स्वीकार्य सीमा से परे थीं, क्योंकि इसने न केवल दुर्भावनापूर्ण अपडेट और ऐप्स को डाउनलोड करने की अनुमति दी, बल्कि अपने उपयोगकर्ताओं को अपडेट सूचनाएं भेजने में भी विफल रही।
- दूसरी ओर, बेटर्नट ने संक्रमित ऐप्स की स्थापना की अनुमति दी, लेकिन इसने उपयोगकर्ताओं को अपने डेस्कटॉप एप्लिकेशन अपडेट करने के लिए सूचित किया।
उन्होंने आगे कहा कि एक बार सिस्टम संक्रमित हो जाने के बाद साइबर अपराधी इसका आसानी से फायदा उठा सकते हैं। वे इसका उपयोग दुर्भावनापूर्ण मैलवेयर स्थापित करने, उपयोगकर्ताओं की निजी और गोपनीय जानकारी चुराने के लिए कर सकते हैं, गैरकानूनी गतिविधियां करना, रैंसमवेयर इंस्टॉल करना और उपयोगकर्ताओं के बिना अनधिकृत भुगतान करना सहमति।
टनलबियर, सर्फशर्क, आईपीवीनिश, एक्सप्रेसवीपीएन, एचएमए, प्योरवीपीएन, टर्बोवीपीएन, होला वीपीएन, आइवीसी, विंडसाइड, पीआईए और Hide.me सहित अन्य लोकप्रिय वीपीएन ऐप पर शोध किया गया था। शुक्र है कि ये कनेक्शन किसी भी दुर्भावनापूर्ण मैलवेयर और कमजोरियों से मुक्त पाए गए। वीपीएनप्रो ने आगे उद्धृत किया कि, उक्त कनेक्शन की सुरक्षा दीवारों को बायपास करने के लिए कई प्रयास किए गए लेकिन वह नहीं हो सका।
विशेषज्ञों ने सलाह दी है कि उपयोगकर्ताओं को एप्लिकेशन और सॉफ़्टवेयर अपडेट डाउनलोड करने से बचें जब वे किसी सार्वजनिक या निःशुल्क वाई-फ़ाई नेटवर्क से कनेक्ट हों। वे यह भी सलाह देते हैं कि उपयोगकर्ताओं को अत्यधिक सतर्क रहना चाहिए और सार्वजनिक नेटवर्क का उपयोग करते समय अतिरिक्त सुरक्षा का अभ्यास करना चाहिए।