MCA-PRESS | A janë në të vërtetë private rrjetet private?
1985
post-template-default,single,single-post,postid-1985,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-theme-ver-16.6,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-5.5.1,vc_responsive,elementor-default,elementor-kit-2266

05 Dec A janë në të vërtetë private rrjetet private?

Posted at 08:39h in Informacione nga Bota by

Në vendet ku censura dhe mbikëqyrja e internetit janë politika e qeverisë, siguria në internet është thelbësore për përdoruesit në rrezik. Gazetarët, aktivistët, politikanët dhe të tjerët me një prani të spikatur në internet mund të përballen me pasoja të tmerrshme edhe për faqet e internetit që shfletojnë.

Rrjetet virtuale private, ose VPN-të, janë krijuar për të mbajtur të dhënat e përdoruesve të mbrojtura nga mbikëqyrja, por nëse ata bëjnë atë që pretendojnë është me rëndësi të madhe për ata, jeta e të cilëve mund të varet nga efektiviteti i tyre. Aftësia e VPN-ve për të mbrojtur përdoruesit frymëzon gjithashtu kërkimin e Jedidiah Crandall, një profesor i asociuar i shkencave kompjuterike në Universitetin Shtetëror të Arizonës.

Crandall shpjegon se VPN-të fshehin adresën tuaj të protokollit të internetit ose IP-së duke e lidhur atë me një server të ndryshëm nga ai juaji dhe duke e bërë të duket sikur po hyni në internet jashtë rrjetit tuaj normal.

“VPN-të fillimisht u krijuan për të hyrë në një rrjet të sigurt, por kompanitë i kanë ripërdorur ato në mënyrë që të mund t’i shpëtoni një ofruesi të shërbimit kufizues të internetit që nuk i besoni dhe të përdorni një të lirë dhe të sigurt në vend të kësaj,” thotë Crandall. “Pra, mënyra se si njerëzit përdorin VPN-të sot është disi e prapambetur.”

Crandall vëren se kjo qasje është e dobishme kur përdoruesit shqetësohen se të dhënat e tyre të shfletimit monitorohen përmes ofruesit të shërbimit të tyre të internetit ose ISP-së, ose kur përdoruesit janë në një vend që censuron përmbajtjen e tyre të internetit.

Burime si OpenVPN, një kompani lider globale e rrjeteve private dhe e sigurisë kibernetike, dhe burimi më i popullarizuar për shërbimet komerciale VPN, mburren me akses në mjetet që lidhen shpejt dhe lehtë me rrjetet private dhe mbrojnë asetet. Por kërkimi i Crandall synon të zhvlerësojë pretendimet për privatësi dhe të ekspozojë nëse VPN-të mund të krijojnë një ndjenjë të rreme sigurie për përdoruesit e tyre.

“Ne me të vërtetë thjesht po bëjmë pyetje themelore si ‘Kur ripërdorni VPN-të në këtë mënyrë, a kanë ato në të vërtetë vetitë e sigurisë që presin njerëzit?”, thotë ai, duke përsëritur fokusin e punës së tij te përdoruesit në rrezik që përballen me pasoja të rënda nga politikat e censurës dhe mbikëqyrjes. “Pjesa e parë e hulumtimit që bëmë ishte duke parë vetë tunelin VPN, i cili është një tunel i koduar midis serverit VPN dhe klientit, për të parë se çfarë lloj dëmi mund të bëjnë sulmuesit nga atje.”

Për të zbuluar se si mund të kryhen sulmet, Crandall dhe një grup studiuesish simuluan një seri sulmesh nga dy rrugë të mundshme kërcënimi: nga ana e klientit, ose sulme të drejtpërdrejta në pajisjet e përdoruesit, dhe nga ana e serverit, ose sulme në serverin VPN të aksesuar nga pajisjen e përdoruesit. Grupi i detajoi gjetjet e tyre në një punim të titulluar “Sulmet e verbëra në rrugë dhe aplikimet në VPN”.

Ekipi arriti në përfundimin se trafiku ende mund të sulmohet nga tuneli në të njëjtat mënyra sikur të mos përdorej një VPN, me sulmuesit në gjendje të ridrejtojnë lidhjet dhe të shërbejnë malware nga të cilët përdoruesit besojnë se një VPN i mbron ata.

Tani duke parë kërcënimin e një sulmi sa më të mundshëm dhe jo vetëm hipotetik, Crandall bashkëpunoi me një ekip studiuesish duke përfshirë ekspertë nga Universiteti i Miçiganit dhe Merit Network në një punim të titulluar “OpenVPN është e hapur për gjurmët e gishtave VPN” për USENIX 2022 Simpoziumi i Sigurisë.

Hulumtimi trajton se si adoptimi i VPN-së ka parë rritje të qëndrueshme për shkak të rritjes së ndërgjegjësimit publik për kërcënimet e privatësisë dhe mbikëqyrjes dhe se si disa qeveri po përpiqen të kufizojnë aksesin duke identifikuar lidhjet duke përdorur inspektimin e thellë të paketave, ose teknologjinë DPI, e cila përdoret zakonisht për përgjimin në internet dhe censurë.

“Shumë merita i shkon ekipit në Universitetin e Miçiganit, i cili me të vërtetë udhëhoqi këtë hulumtim,” thotë Crandall. “Një pjesë e madhe e kësaj pune po përpiqet të vendosë standardet se si të bashkohen palët e ndryshme të interesuara në mënyrë që të gjithë, nga ofruesit e VPN deri te përdoruesit, të kenë të njëjtat pritshmëri. Por ne po përpiqemi gjithashtu të përcaktojmë se cilat duhet të jenë ato pritshmëri. .”

“Për njerëzit në mbarë botën, mund të ketë shumë në rrezik kur ofruesit VPN tregtojnë me pretendime të rreme për shërbimet e tyre. Hulumtimi ynë ekspozoi se si shërbimet e bazuara në VPN, duke përfshirë ato që tregtojnë shërbimin e tyre VPN si “të padukshme” ose “të zhbllokuar” mund të jenë bllokuar efektivisht me pak dëme kolaterale”, thotë Ensafi, një asistent profesor i inxhinierisë elektrike dhe shkencave kompjuterike. “Jed është një nga studiuesit kryesorë të censurës në internet, i cili është fokusuar në ndërhyrjen në rrjet që nga viti 2005, kështu që ai ka qenë i dobishëm në dërgimin përpara  të këtij kërkimi.”

 

Tags:
, , ,
Print page
0 Likes
No Comments

Post A Comment