نشت IPv6 VPN در تعدادی از ارائه دهندگان مشهور دیده شده

تیمی از محققان از دانشگاه های لندن و رم مقاله ای منتشر کرده اند که در آن ادعا کرده اند بسیاری از ارائه دهندگان برتر جهان دارای نشت ترافیک IPv6 هستند. TorrentFreak از چندین شرکت مشخص در این گزارش صحبت کرده است.

vpn-ip-and-data-leak

 

همانطور که کاربران اینترنت به دنبال دور زدن سانسورها، بالا بردن حریم خصوصی و رسیدن به سطحی از ناشناسی هستند، سرویس های VPN قدم هایی برای کمک به این اهداف برداشته اند. درک آن به وسیله مصرف کنندگان موثر بوده است. بسیاری از کاربران پس از خرید VPN مشکل نشتی دیتا در VPN  و کریو خرید شده دارند.

بررسی های سرویس های VPN متداول هستند و معمولا بر اساس رتبه بندی آنها روی قیمت و سرعت است. در TorrentFreak بسیاری از سرویس ها با تمرکز بروی موضوع حریم خصوصی به جای آن را آزمایش کرده ایم.

اکنون یک تیم از محققان از دانشگاههای لندن و رم مقاله ای با عنوان A Glance through the VPN Looking Glass منتشر کرد: کلاینت های IPv6 Leakage and DNS Hijacking in Commercial VPN.

یافته های ما وضعیت بحرانی وضعیت فعلی را تایید می کند: بسیاری از این ارائه دهندگان همه یا بخش مهمی از ترافیک کاربر را در محیط های پرخطر نشت می دهند. درحالیکه توجه می کنید که همه ارائه دهندگان قادرند به طور موفقیت آمیزی داده ها را از طریق یک تونل رمزگذاری شده ارسال کنند، این مقاله ادعا می کند مشکلات در مرحله دوم عملیات کلاینت VPN بوجود می آیند: تغییر مسیر ترافیک.

محققان می گویند: مشکل از این حقیقت بوجود آمده که جدول مسیریابی یک منبع است که به طور همزمان توسط سیستم عامل مدیریت می شود، که از الزامات امنیتی کلاینت VPN آگاه نیستند.

به این معنی که تغییرات جدول مسیریابی (چه مخرب یا تصادفی) می تواند منجر به دور زدن ترافیک تونل VPN و نشت به رابط های دیگر شود.حتی اگر خرید VPN از سایت های معتبر انجام شده باشد

نشت ترافیک IPv6 VPN

این آسیب پذیری به دلیل این واقعیت است که، در حالیکه تمام کلاینت های VPN جدول مسیریابی IPv4 را اداره می کنند، آنها تمایل به نادیده گرفتن جدول مسیریابی IPv6 دارند. هیچ قوانینی به تغییر مسیر ترافیک IPv6 درون تونل اضافه نشده است. محققان توضیح داده اند که این می تواند منجر به این شود که همه ترافیک IPv6 رابط مجازی VPN را دور بزند.

vpn-leaks-on-vpn-providers

 

همانطور که جدول بالا نشان می دهد، این مقاله ادعا می کند که همه کلاینت های دسکتاپ (به جز برای آنهایی که توسط Private Internet Access، Mullvad، VyprVPN فراهم شده اند) “کل” از ترافیک IPv6 را نشت داده، در حالیکه همه ارائه دهندگان به جز Astrill در برابر حملات ربودن IPv6 DNS آسیب پذیر بودند.

PureVPN به TF گفته است که آنها “امنیت مشتریان را بسیار جدی گرفته اند بنابراین یک تیم مشخص برای دنبال کردن موضوع اختصاص داده شده است.”

“ما فکر می کنیم که محققان، افرادی که مقاله را ماه ها پیش برای ما فرستاده اند و در مورد آن هشدار داده بودند، زمانی برای تغییر آن قبل از انتشار نداشتند.

“توپولوژی کنونی به ما اجازه می دهد تا آدرس IP یکسان برای سرور VPN DNS و دروازه VPN داشته باشیم، آسیب پذیری ها را از ریشه رفع کنیم.”

TorGuard از اسناد می دانست و  در حال کار کردن بود تا رسیدگی به مشکلات را افزایش بدهد. به طور خلاصه TorGuard می گوید که ویژگی جدید پیشگیری نشت IPv6 را روی Windows ، Mac  و Linux راه اندازی کرده است.

این کمپانی گزارش داده که: ” ما ویژگی های جدید را افزایش داده ایم که مشکلات را با دادن گزینه برای گرفتن ترافیک ALL IPv6 و وادار کردن آن از طریق تونل  OpenVPN پیگیری خواهد کرد. در طول تست ما این روش اثر بالایی در مسدود کردن نشت بلقوه IPv6 نشان داده بود، حتی در شرایطی که این سرویس ها فعال بودند یا در استفاده روی ماشین کلاینت نشان داده بود.

در مورد مسئله ربودن DNS، TorGuard جزئیات زیر را ارائه می دهد.

TorGuard نوشت: “این مهم است که توجه شود که پتانسیل برای این رفتار تنها وجود دارد (در تئوری) اگر شما به یک شبکه Wi-Fi متصل شوید که توسط مهاجمانی که کنترل کامل به روتر پیدا کرده اند در خطر افتاده است. اگر این مورد است، ربودن DNS تنها شروع یک نگرانی است”.

“در حین آزمایش ما از برنامه های TorGuard’s OpenVPN، ما قادر به تولید دوباره آن بودیم وقتیکه از سرور DNS خصوصی استفاده می کردیم برای اینکه هر درخواست DNS می تواند تنها از تونل خود دسترسی یابد”.

PIA گفته است: “در حالیکه مقاله ادعا می کند که در تحقیق روی امنیت ارائه شده توسط سرویس های VPN مشتری بی طرف است، این مقاله به شدت دارای ایراد بود زیرا ورودی ها و مشاهدات تهیه شده بوسیله محققان نادرست بود.

” درحالیکه یک نظریه یک نظریه علمی  یا آزمون علمی می تواند توسط یک فرمول منطقی یا الگوریتم ثابت نشان داده شود، اگر داده های مشاهده شده یا جمع آوری شده نادرست است، نتیجه گیری نیز نادرست خواهد بود.”

PIA ای گزارش را از جنبه های گوناگون مورد انتقاد قرار دارد، از جمله ادعاهای نادرست در مورد برطرف کننده DNS .

این کمپانی توضیح داد:” برخلاف این گزارش ما DNS خصوصی خود را روی شبکه Choopa در حال اجرا داریم. علاوه بر این، سرور DNS که گزارش شده است در حالیکه واقعا یک برطرف کننده DNS است، این در حقیقت یک DNS نیست که سیستم شما از آن استفاده خواهد کرد تا به VPN وصل شود.

درخواست های DNS  بکار رفته شما توسط برطرف کننده DNS محلی در حال اجرا روی دروازه VPN هستند که شما به آن متصل هستید. این می تواند به آسانی از طریق یک سایت مانند ipleak.net رسیدگی شود. علاوه بر این، ما اجازه نمی دهیم سرورهای DNS ما نتایج IPv6 را گزازش کنند. ما در مورد امنیت و حفظ حریم خصوصی بسیار جدی هستیم.”

در نهایت، در یک پاسخ جامع اشاره شده است که کلاینت ویندوز امن است، PIA محققان را برای مستند سازی روش ربودن DNS تحسین کرد اما در مورد نحوه ارائه به جامعه VPN انتقاد کرد.برای خرید VPN امن میتوانید به parsvpn.net مراجعه کرده و خرید کریو و خرید VPN خود را به صورت امن انجام دهید.

خرید VPN و خرید کریو در parsvpn.net

Kerio Cloud صندوق پستی،ایمیل و تقویم را در اختیار کاربر می گذارد

زندگی پر مشغله خود را مورد بررسی نگه دارید

استفاده از Kerio Cloud می تواند به قدری شگفت انگیز باشد که شما تعجب کنید که چطور تا کنون بدون آن زندگی کرده اید. از ایمیل، تقویم، پیام های فوری و بهره مندی از به روز رسانی همگام سازی در همه iOS ، دستگاه Android یا دستگاه موبایل Windows استفاده کنید. متعجب خواهید شد که چگونه قادر خواهید بود وظایفتان از سریعتر انجام دهید و هنوز زمان برای حفظ تعادل بین کار و زندگی باقی می ماند.

ارتباطات آسان می شوند

messaging-capabilities

 

آینده بهتر کار در اینجا است و این قدرتمند شده است بوسیله یک رابط که همگام سازی را آسان می کند قدرتمند شده است. ایجاد جلسات و فرستادن فایل ها پیچیده نشده است. ویژگی های Kerio Cloud آماده شده است برای اینکه به کار کردن بهتر شما کمک کند.

Email

email-sml

 

  • جستجوی کامل متن
  • جلوگیری از اسپم ها
  • دریافت و پیوست کردن فایل های پیوست
  • پیشنهاد آدرس ایمیل فوری همانطور که شما تایپ می کنید
  • ذخیره سازی پیش نویس به طور خودکار
  • سفارشی سازی پیام های دفتر با متن و زمان دقیق
  • فیلترهای سفارسی می تواند به طور اتوماتیک پیام ها را در فولدر های مشخص شده همانطور که آنها می رسند طبقه بندی کند
  • اعلان های دسکتاپ حتی اگر در حال کار با Kerio Connect Client نباشید

تقویم

calendar-sml_2

 

  • ایجاد وقایع بلافاصله
  • دعوت از همکاران و مشتریان برای یک جلسه
  • تنظیم یاداوری کننده برای وقایع
  • به اشتراک گذاری تقویم با همکاران، خانواده و دوستان
  • دیدن این که چه کسی و چه زمانی در دسترس است
  • دسترسی به خواندن و نوشتن تقویم هایی که دیگران با شما به اشتراک می گذارند

اطلاعات تماس

contact-sml

 

  • تماس ها را به راحتی و فورا با دستگاه های بی سیم خود همگام سازی کنید
  • تماس ها را درون گروه ها سازماندهی کنید
  • تماس ها را با همکاران، خانواده و دوستان به اشتراک بگذارید
  • تماس هایی که دیگران با شما به اشتراک می گذارند را ببینید

وظایف و یادداشت ها

notes-sml

 

  • وظایف جدید را به آسانی ایجاد کنید و درون گروه ها دسته بندی کنید
  • به اشتراک گذاری وظیفه گروه ها با همکاران، خانواده و دوستان
  • همگام سازی فوری وظایف برای دستگاه های شما
  • ایجاد رنگهای متعدد برای یادداشت ها برای پیدا کردن سریع
  • ارسال یادداشت های شما به عنوان یک پیام ایمیل با یک کلیک

پیام رسانی فوری

پیام های فوری به لطف Kerio Cloud بی زحمت هستند. در نظر گرفتن نظر روی یک فایل پروژه که شما به پایان رسانده اید یا ببینید اگر همکار شما برای پاسخ به سوال در دسترس است.

Kerio Connect Client از طریق مرورگر مورد علاقه شما Instant Messaging ساخته شده دارد، بنابراین نصب نرم افزار اضافی مورد نیاز نیست. Kerio Cloud اکثریت کلایینت های Instant Messaging مبتنی بر XMPP ، از جمله iChat و Pidgin را پشتیبانی می کند. شما می توانید به طور خودکار به تماس ها گوش کنید و تصاویر را نیز به Global Address List (GAL) اضافه کنید.

آنتی اسپم و آنتی ویروس

هر Kerio Connect صندوق های پستی شامل حفاظت آنتی اسپم ها و آنتی ویروس ها است. شما یک صندوق پستی تمیز با آخرین سطح کنترل بدون هزینه اضافی را دریافت می کنید. ما به طور مداوم بیش از 99.9 % اسپم ها را مسدود می کند، ایمیل های فیشینگ ، ایمیل های رسیده از Botnets ، گرافیک مبتنی بر اسپم، URLs مخرب را شناسایی و مسدود می کند و اقدامات امنیتی را برای حفاظت کسب و کار شما در مقایل مجرمان سایبری را انجام می دهد.

مدیریت قدرتمند

security-cloud-plp-1

 

به راحتی در هر زمان و مکانی محیط ایمیل شما را بررسی می کند. کاربران ایمیل شما، پوشه های عمومی، منابع  را مدیریت می کند، سهمیه را ذخیره سازی می کند.

آرشیو ایمیل

archiving

 

دریافت بیشتر از آرشیو ایمیل شرکت با Cloud

پذیرش و E-Discovery

خطر قانونی را به حداقل می رساند. ایمیل ها و اسناد را در حالت اصلی خود در مرکز بایگانی می کند.

تعمیر و نگهداری صفر

نیازی به مدیریت سخت افزار و نرم افزار ندارد.

شناسایی مشکلات کسب و کار

شناسایی خطرات قانونی و مدیریت بهره وری با گزارش ها بر اساس اطلاعات حیاتی کسب و کار در بایگانی ایمیل شما

دسترسی در هر زمان و هر مکانی

دسترسی به سابقه ایمیل و اسناد ضروری کسب و کار در هر زمانی

خرید VPN و خرید کریو در parsvpn.net