حذرت الولايات المتحدة الأميركية من خطورة تطبيقات VPN الأجنبية. حيث قال مسؤول كبير في وزارة الأمن الداخلي الأميركية DHS إن تلك التطبيقات تشكل خطراً حقيقياً حتى لو كان مستخدمو الأجهزة الحكومية قد تجنبوها، وذلك لأن الخصوم مهتمون باستغلال تلك التطبيقات.
صورة توضيحية
document.BridIframeBurst=true;
var _bos = _bos||[]; _bos.push({ "p": "Brid_26338945", "obj": {"id":"19338","width":"100%","height":"320"} });وأوضح كريس كريبس Chris Krebs، وهو مدير وكالة الأمن السيبراني والبنية التحتية CISA التابعة لوزارة الأمن الداخلي الأميركية DHS، أن التقارير تُشير إلى أن الجهات الفاعلة الخبيثة قد أظهرت النية والقدرة على الاستفادة من خدمات VPN والمستخدمين الضعفاء لأغراض ضارة.
ووفقاً للرسالة التي كتبها كريس كريبس إلى السيناتور رون وايدن Ron Wyden، فإنه لا توجد سياسة أميركية شاملة تمنع مستخدمي الأجهزة المحمولة الموظفين لدى الحكومية الأميركية من تنزيل تطبيقات VPN الأجنبية.
وأضاف كريبس قائلا: "إذا قام موظف حكومي أميركي بتنزيل تطبيق VPN أجنبي من دولة معادية، فإن الاستغلال الأجنبي لتلك البيانات سيكون إلى حد ما مرجحاً للغاية، حتى مع تنفيذ الحلول التقنية".
وقد يؤدي هذا الاستغلال إلى فقدان كامل البيانات وسرية الاتصالات المرسلة عبر التطبيق، ومن المحتمل أن تشمل بيانات الهاتف المكشوفة تحديد الموقع الجغرافي وجهات الاتصال وسجل المستخدم.
وجاءت رسالة كريبس ردًا على خطاب مرسل في شهر فبراير من قبل السيناتور رون وايدن يطلب منه تقييم أمان تطبيقات الشبكات الخاصة الافتراضية VPN الأجنبية. وقد أعرب أعضاء مجلس الشيوخ الأميركي عن قلقهم من أن بعض التطبيقات ترسل بيانات تصفح الإنترنت إلى خوادم في البلدان المهتمة باستهداف الموظفين الفيدراليين.
ويعد مزودو خدمات VPN بحجب الموقع الفعلي لمستعرض الويب، لكن المستخدمين لا يزالون تحت رحمة قرارات تلك الشركات بشأن جمع البيانات وتسجيلها.
واستشهد كريبس – كدليل على الخطر الذي تشكله تطبيقات VPN الأجنبية – بقانون روسي صادر في شهر نوفمبر 2017 يسمح للحكومة الروسية بالوصول إلى مزودي VPN الموجودين في روسيا. كما استشهد بتحذير صادر عن الحكومة الهندية من أن الحكومة الصينية تستخدم تطبيقات الهاتف المحمول الصينية الشعبية لجمع بيانات المستخدم.
وقال السيناتور رون وايدن: أكدت DHS مخاوفي بأن خدمات VPN الصينية أو الروسية تأخذ البيانات وتُرسلها بشكل مباشر إلى الجواسيس الأجانب في بكين أو موسكو، مضيفاً أنه لا ينبغي أن يستخدم موظفو الحكومة الأميركية هذه التطبيقات.
وأوضح كريس كريبس أن وكالة الأمن السيبراني والبنية التحتية ستواصل مراقبة المخاطر التي تشكلها تطبيقات VPN الأجنبية والعمل مع الوكالات للتخفيف من هذا الخطر من خلال تدابير، مثل التدريب والتوجيه التقني.
عنوان: اختبار طريقة اختبار الشارع P.O. 60009 دولور / ألاسكا
الخامس +1 234 56 78
فاكس: +1 876 54 32
البريد الإلكتروني: amp@mobius.studio