VPN و شفافيت در زنجيره تأمين
اين مقاله براي آگاهي دادن به شما در مورد موضوعات مهم در زنجيره تأمين مربوط به صنعت VPN نوشته شده است.
بدون شک ، کاربران و مشترکان VPN به طور فزاينده اي از ايمني و امنيت فعاليت هاي آنلاين خود آگاه هستند ، پس از بسياري از مطالعات VPN هاي تبليغاتي ، نتايج نشان مي دهد که ميزان سرقت اطلاعات آنلاين افزايش يافته است. طبق کميسيون تجارت فدرال ، فقط در سال 2018 ، 3 ميليون گزارش از سرقت آنلاين گزارش شده است.
حتي اگر اين تهديدها - و گسترش نقض داده ها - همچنان خبرساز شوند ، کاربران با وجود تهديدها همچنان به Wi-Fi عمومي متصل مي شوند و هنگام سفر به ساير شبکه هاي ناامن مي پيوندند. افراد محتاط تر يا باهوش فني مي دانند که به شبکه هاي خصوصي مجازي (VPN) روي آورده اند تا راهي براي اتصال ايمن آنلاين باشند و با گسترش تعداد VPN ها ، برخي پروژه ها مي توانند بازار VPN را تا سال 2022 به بيش از 35 ميليارد دلار گسترش دهند.
چرا VPN و زنجيره تأمين آن مهم است؟
اين بدان معناست که اين منطقه و بازار فعال مي تواند حتي براي برخي از ارزهاي ديجيتال براي سرمايه گذاران و فعالان اقتصادي سودآور باشد. حتي مي توانيد برخي از بازارياب ها را مشاهده کنيد که با ايجاد تبليغات تلويزيوني و اينترنتي پر زرق و برق که باعث الهام بخشيدن به مخاطبانشان مي شود ، تعداد زيادي مشتري را جذب و برنده مي کنند.
با اين حال ، وقتي اين شرکت ها به دنبال عقب بردن پرده دنياي زيرين ديجيتال هستند ، نمي توانم تعجب کنم که آيا پرده براي کار خودشان به اندازه کافي عقب است؟ منظور من اين نيست که آنها سارقاني هستند که داده هاي کاربر را فراموش مي کنند (اگرچه برخي افراد اطلاعات شما را به اشخاص ثالث مي فروشند) ، اما در عوض شما مي پرسيد که آيا صنعت VPN نگران پروتکل هاي امنيتي آنها نيست؟ آيا شفاف است يا خير؟
مشکلات مربوط به هک و زنجيره تأمين NordVPN
NordVPN ، احتمالاً شناخته شده ترين ارائه دهنده VPN ، اخيراً هک شده است. يک مهاجم به يک سيستم کنترل از راه دور کاملاً ناامن که توسط "ارائه دهنده مرکز ناشناس داده" رها شده بود وارد شد و به يکي از سرورهاي آن در يک مرکز داده خارج از کشور حمله کرد.
اگرچه NordVPN به جديدترين هک فناوري پيشرفته تبديل شده است و حتي از يک کنسول امنيتي ناامن بزرگ نيز برخوردار است ، اما در اينجا مسئله چندان مهمي نيست. همچنين اين واقعيتي نيست که اين اختلال به مدت يک ماه مورد توجه قرار نگرفته است ، هرچند که کمي بيشتر گاز مي گيرد. نکته مهم در اينجا اين است که NordVPN نه تنها نمي دانست که اين سيستم براي حفظ عملکرد خود استفاده مي شود ، بلکه از وجود آن هيچ تصوري نداشت. يک دقيقه فکر کنيد؛ ارائه دهنده امنيت داده با يک شريک اصلي در ارتباط است و تمام آسيب پذيري هاي احتمالي شرکاي خود را برطرف نکرده است.
آيا NordVPN فقط ناهنجاري در صنعت است که بايد مورد توجه قرار گيرد؟ نه ، متوجه شديم که اين آسيب پذيري نه تنها NordVPN را به خطر انداخته ، بلکه موارد ديگري مانند TorGuard را نيز آشکار کرده است. اکنون روند وحشتناکي داريم. اکنون بسياري از ارائه دهندگان VPN خدمات خود را به عنوان بخشي از تبليغات برنامه ريزي شده براي کاربري که هنوز با اين فنآوري آشنايي ندارد - از جمله افرادي که ممکن است بخواهند داده هاي شما را با دولت به اشتراک بگذارند - به بازار عرضه کنند. اما اکنون حتي "معتمدترين ها" ثابت کرده اند که آنها گاهي پروتکل هاي رايگان يا محافظت نشده اي را به مشترکان خود ارائه مي دهند که به هيچ وجه قابل اعتماد نيستند.
اهميت شفافيت در زنجيره تأمين
چرا چنين مشکلي وجود دارد؟ کل وضعيت يک سوال بزرگ در مورد اينکه چه کسي زيرساخت VPN را کنترل مي کند و چه کسي مسئول است. وي همچنين بر عدم شفافيت صنعت VPN پيرامون زنجيره تامين آن تأکيد مي کند. حتي پس از هک NordVPN ، شبکه ارائه دهندگان مجرم VPN که به مرکز داده سرازير شده اند ، نامي ندارند.
وقتي اطمينان حاصل کنيم که همه کارها با خيال راحت و کارآمد انجام شده است ، اطمينان حاصل مي کنيم که مراحل موجود ، از جمله کار با هزاران دستگاه و شريک ، ايمن بوده و زيرساخت هاي موجود در Google را مديريت مي کنند يا مانند Google مي توانند امنيت داده هاي آنها را تضمين کنند.
داشتن يک ديد کامل از زنجيره تأمين زيرساخت ، اگر شفاف نباشد کاربر را دچار ترديد مي کند. آنها بايد تمام تلاش خود را انجام دهند و در صورت لزوم از منابع کافي استفاده کنند تا بتوانند کليه ارتباطات و اطلاعات مربوط به کاربران خود را در سطح بالايي از امنيت حفظ کنند.
اگرچه هر سازماني به منابع يک شرکت بزرگ مانند Google دسترسي ندارد ، اما بسياري از ارائه دهندگان VPN ادعا مي کنند که از بهترين ويژگي هاي محافظت از مصرف کننده (رمزگذاري درجه نظامي ، بدون ورود به سيستم ، کليد) برخوردار هستند. کليدهاي تعويض و غيره).
انتخاب ارائه دهنده VPN مناسب مي تواند مهمترين نکته قبل از خريد باشد
اگرچه نتوانند امنيت سرورهاي خود را حفظ کنند ، آنها شکست مي خورند. آنچه صنعت VPN به وضوح فاقد آن است ، چارچوب ، زيرساخت و روند لازم براي درک رفتار ارائه شده توسط همه ارائه دهندگان پشتيباني آنها - از جمله ارائه دهندگان است.
بدون شک ، حل يک چالش شبکه دشواري هاي منحصر به فردي دارد ، اما خالي از امکان نيست. بحث در مورد زنجيره تأمين و شرکا دو دليل است که ما پس از ترک Google از شبکه هاي تحت حمايت بلاکچين جذب مي شويم ، زيرا انجمن توسعه دهندگان Blockchain درک مي کند که شفافيت و حسابرسي در يک محيط تهديدآميز پيچيده و مهم است.
حسابرسي مي تواند کمي آسان تر باشد زيرا هر ارائه دهنده وقتي با استفاده از کليد خصوصي خود وارد سيستم مي شود وارد بلاکچين مي شود. در مورد NordVPN ، امکان معرفي يک ابزار مديريتي باقي مانده در سرور وجود داشت که در صورت بررسي تاريخچه زنجيره تامين ، مي توان آن را علامت گذاري کرد.
نکته آخر اينکه وقت آن است که اين ارائه دهندگان VPN قبل از سوختن کل خانه به فکر آشپزخانه خودشان باشند. ديگر کافي نيست که به سادگي به صنعت VPN اعتماد کنيد تا زنجيره هاي تأمين خود را کشف کند و سپس تصور کنيد که آنها خود نقش پليس دارند.
اگر ارائه دهندگان واقعاً مي خواهند از حداكثر شفافيت اطمينان حاصل كنند و زيرساخت هاي خود را قفل و محافظت كنند تا به راحتي توسط ديگران هك نشود ، پس يك محل خوب براي شروع يا تعهد سرمايه گذاري در مميزي مستقل است. يا نشانه هايي از اينکه آنها قصد دارند به يک انجمن بلاکچين آگاه بپيوندند.
http://chitavpn.com/2021/04/19/%d8%b2%d9%86%d8%ac%db%8c%d8%b1%d9%87-%d8%aa%d8%a3%d9%85%db%8c%d9%86/