بحسب شركة “في بي إن مينتور” VPN Mentor المتخصصة في تقييم خدمات الشبكات الافتراضية الخاصة (VPN)، وبعد عملية بحث معمّقة، اتضح أن ثلاثة مقدمين لخدمة الشبكات الافتراضية الخاصة لملايين المستخدمين حول العالم يسرّبون بيانات حساسة مثل عناوين بروتوكول الإنترنت الخاصة بالمستخدمين. وهم “هوت سبوت شيلد” HotSpot Shield و“بيور في بي إن” PureVPN و“زين مايت” Zenmate.
ما الغرض من استخدام الشبكات الافتراضية الخاصة؟
يعتمد الغرض من استخدام الشبكات الافتراضية الخاصة على البيئة التي يتواجد فيها المستخدم، إلا أن معظم مستخدمي هذه الخدمة يعتمدونها للوقاية من الرقابة على الإنترنت عبر الدخول إلى مواقع محجوبة من قبل مقدمي خدمة الإنترنت لديهم، في حين أن البعض الآخر يستخدمها لحماية هويته وخصوصيته.
ولكن ماذا لو كانت الشبكات الافتراضية الخاصة تشكّل خطرًا على خصوصيتكم في حين أنكم تعتقدون أنها تحميها؟ قد يضعكم ذلك تحت مجهر الرقابة الحكومية أو يعرضكم لمنظمات خبيثة أو قد يتمكن مخترقون من تعقّب عنوان بروتوكول الإنترنت الخاص بكم وتحديد هوية مقدم خدمة الإنترنت أو إن كنتم شركة، قد يسمح ذلك للمخترقين بشنّ هجمات منع خدمة موزعة (DDoS attacks).
كشف ثلاثة مخترقين عن ثغرات أمنية في ثلاثة من أهم مقدمي خدمة الشبكات الافتراضية الخاصة
وفقًا لمنشور على مدونة شركة “في بي إن مينتور“، لجأت الشركة إلى خدمات ثلاثة مخترقين أخلاقيين من أجل إيجاد الثغرات في الخدمات المذكورة آنفًا. وبعد سلسلة من الاختبارات استنتج هؤلاء المخترقين أن تلك الخدمات الثلاث تسرّب عناوين بروتوكول الإنترنت الخاصة بمستخدميها حتى حين يلجأون إليها لتفادي تهديدات كبيرة على خصوصيتهم.
ومن بين المخترقين الثلاث، اختار أحدهم عدم الكشف عن هويته فيما يعرّف المخترقان الآخران عن نفسيهما باسم “فايل ديسكريبتور” File Descriptor و“باولوس يبيلو” Paulos Yibelo. لا بد من الإشارة هنا إلى أن هذه الثغرات موجودة في البرامج المضافة إلى متصفح كروم الخاصة بخدمات الشبكات الافتراضية الخاصة الثلاثة وليس على الحواسيب أو تطبيقات الهواتف الذكية.
