اگر از VPN استفاده می‎‌کنید، مراقب هشدار گوگل باشید!

استفاده از شبکه‌های خصوصی مجازی (VPN) ابزاری عالی برای تقویت امنیت آنلاین شما به شمار می‌رود، اما مشکلاتی وجود دارند که گوگل اصرار دارد حتماً از آنها مطلع شوید.

یک VPN یا شبکه خصوصی مجازی (Virtual Private Network)، ابزاری است که برای ارتقاء امنیت شما در فضای آنلاین به کار می‌رود. این شبکه یک اتصال امن و رمزگذاری شده میان دستگاه شما و سروری که توسط ارائه‌دهنده VPN مدیریت می‌شود، ایجاد می‌کند. علاوه بر استفاده از رمزگذاری قوی، آدرس IP شما با آدرس IP سروری که به آن متصل هستید جایگزین می‌شود. در نتیجه، مسیر آنلاین شما قابل ردیابی نخواهد بود. همچنین، شما می‌توانید موقعیت مکانی سروری را که به آن متصل می‌شوید انتخاب کنید، که به شما امکان دسترسی به نسخه‌های متفاوت وب‌سایت‌ها را می‌دهد. برای مثال، با استفاده از VPN می‌توانید وب‌سایتی را فریب دهید که فکر کند شما از کشور دیگری به آن دسترسی دارید و محتوایی را مشاهده کنید که در کشور شما در دسترس نیست.

استفاده از VPN می‌تواند سرعت دانلود و آپلود داده‌های شما را کاهش دهد

از آنجا که استفاده از VPN مراحل اضافی را هنگام دانلود یا آپلود داده‌ها اضافه می‌کند، به کارگیری چنین ابزاری سرعت داده‌های شما را کاهش خواهد داد. اگر از یک VPN استفاده می‌کنید و آزمایشی را روی اپلیکیشن Speedtest انجام می‌دهید و متوجه سرعت‌های پایین‌تر می‌شوید، نگران نشوید. اما موضوعی وجود دارد که ده‌ها میلیون کاربر اولیه‌ای که از VPN استفاده می‌کنند، صرف نظر از اینکه از گوشی‌های هوشمند مجهز به iOS یا Android استفاده می‌کنند، باید از آن آگاه باشند.

در اوایل ماه جاری (آبان یا آذر ماه)، گوگل در مورد اپلیکیشن‌های VPN مخرب هشداری صادر کرد. گوگل در یک پست وبلاگی نوشت: “عوامل تهدید، اپلیکیشن‌های مخرب را در قالب سرویس‌های VPN قانونی در طیف وسیعی از پلتفرم‌ها توزیع می‌کنند تا امنیت و حریم خصوصی کاربران را به خطر اندازند. این عوامل تمایل دارند تا برندهای معتبر VPN سازمانی و مصرف‌کننده را جعل کنند یا از طریق روش‌های مهندسی اجتماعی، مانند تبلیغات با محتوای جنسی یا سوءاستفاده از رویدادهای ژئوپلیتیک، کاربران آسیب‌پذیری را که به دنبال دسترسی امن به اینترنت هستند، هدف قرار دهند.”

پس از نصب، این اپلیکیشن‌ها بارهای مخرب (Payloads) خطرناکی حاوی بدافزارهایی را منتقل می‌کنند که داده‌های شخصی، تروجان‌های دسترسی از راه دور (Remote Access Trojans) و تروجان‌های بانکی را به سرقت می‌برند. این بدافزارها پیام‌های خصوصی، سابقه مرور، اعتبارنامه‌های اپلیکیشن‌های مالی و اطلاعات مربوط به کیف پول ارزهای دیجیتال شما را جمع‌آوری می‌کنند.

آژانس امنیت سایبری CISA استفاده از VPN‌های رایگان را توصیه نمی‌کند

به گفته گوگل، سیستم‌های Android و Google Play اپلیکیشن‌های بالقوه مضر را با استفاده از الگوریتم‌های یادگیری ماشینی گوگل شناسایی می‌کنند. این شرکت به کاربران پیشنهاد می‌کند که Google Play Protect را فعال کنند تا داده‌هایشان خصوصی و اپلیکیشن‌هایشان ایمن باقی بمانند. Google Play Protect دارای یک برنامه آزمایشی پیشرفته حفاظت از تقلب است که به جلوگیری از نصب اپلیکیشن‌هایی کمک می‌کند که درخواست مجوزهایی را دارند که اغلب در شرایط مربوط به کلاهبرداری مالی مورد سوءاستفاده قرار می‌گیرند. اگر کاربران بخواهند این اپلیکیشن‌ها را از طریق مرورگر وب، مدیر فایل یا اپلیکیشن پیام‌رسان نصب کنند (Sideloading)، نصب نخواهند شد.

در داخل وزارت امنیت داخلی ایالات متحده (DHS)، سازمانی مستقل به نام آژانس امنیت سایبری و زیرساخت (Cybersecurity and Infrastructure Security Agency – CISA) وجود دارد. همانطور که از نامش پیداست، CISA وظیفه دارد تا به شهروندان آمریکایی کمک کند ریسک سایبری خود را در زندگی روزمره کاهش دهند. CISA نیز در مورد استفاده از VPN‌ها هشداری صادر کرده است. این آژانس اظهار داشت: “از VPN شخصی استفاده نکنید. VPN‌های شخصی صرفاً ریسک‌های باقیمانده را از ارائه‌دهنده خدمات اینترنت (ISP) به ارائه‌دهنده VPN منتقل می‌کنند و اغلب سطح حمله را افزایش می‌دهند.”

تنها از VPNهای فهرست شده در فروشگاه‌های Play Store یا App Store استفاده کنید

CISA همچنین هشدار گوگل را تکرار کرد و بیان داشت که: “بسیاری از ارائه‌دهندگان VPN رایگان و تجاری، سیاست‌های امنیتی و حریم خصوصی سؤال‌برانگیزی دارند.” هنگام تهیه VPN باید دقت کنید. از نصب VPN‌های توسعه‌یافته توسط توسعه‌دهندگان چینی خودداری کنید. برخی از این VPN‌ها رایگان هستند، که ترفندی است برای اغوای قربانیان. توصیه می‌شود که به VPN‌های توسعه‌یافته توسط شرکت‌های غربی اعتماد کنید، که این امر ممکن است به معنای پرداخت هزینه برای آن باشد.

در نتیجه، بهتر است برای کاربران Android و iOS به ترتیب، VPN‌هایی را نصب کنید که در Google Play Store یا Apple App Store فهرست شده‌اند. اگر کاربر Android هستید و در حال جستجو برای یک VPN در Play Store می‌باشید، مطمئن شوید که Play Protect فعال است. Play Protect را برای نصب VPN‌ای که توسط این ویژگی پرچم قرمز (Red Flagged) خورده است، غیرفعال یا متوقف نکنید. همچنین توصیه می‌شود که از استفاده از VPN‌های رایگان خودداری کنید. در عوض، به یک VPN پولی با یک برنامه اشتراک واضح روی بیاورید.

به مطالعه ادامه دهید:

• حالت «ذخیره انرژی» گوگل مپس برای پیکسل ۱۰ معرفی شد؛ ۴ ساعت شارژ بیشتر در سفر!
• HyperOS 3؛ کدام دستگاه‌ها زودتر به‌روزرسانی بزرگ را دریافت می‌کنند؟
• محدودیت جدید گوگل: تولید رایگان تصاویر با «Nano Banana Pro» به نصف کاهش یافت!
• هوش مصنوعی ابرقدرت نیست؛ «زبان» با «هوش» فرق دارد!