قلبِ عاشق

VPN و شفافیت در زنجیره تأمین

این مقاله برای آگاهی دادن به شما در مورد موضوعات مهم در زنجیره تأمین مربوط به صنعت VPN نوشته شده است.

بدون شک ، کاربران و مشترکان VPN به طور فزاینده ای از ایمنی و امنیت فعالیت های آنلاین خود آگاه هستند ، پس از بسیاری از مطالعات VPN های تبلیغاتی ، نتایج نشان می دهد که میزان سرقت اطلاعات آنلاین افزایش یافته است. طبق کمیسیون تجارت فدرال ، فقط در سال 2018 ، 3 میلیون گزارش از سرقت آنلاین گزارش شده است.

 

حتی اگر این تهدیدها - و گسترش نقض داده ها - همچنان خبرساز شوند ، کاربران با وجود تهدیدها همچنان به Wi-Fi عمومی متصل می شوند و هنگام سفر به سایر شبکه های ناامن می پیوندند. افراد محتاط تر یا باهوش فنی می دانند که به شبکه های خصوصی مجازی (VPN) روی آورده اند تا راهی برای اتصال ایمن آنلاین باشند و با گسترش تعداد VPN ها ، برخی پروژه ها می توانند بازار VPN را تا سال 2022 به بیش از 35 میلیارد دلار گسترش دهند.

 

چرا VPN و زنجیره تأمین آن مهم است؟

این بدان معناست که این منطقه و بازار فعال می تواند حتی برای برخی از ارزهای دیجیتال برای سرمایه گذاران و فعالان اقتصادی سودآور باشد. حتی می توانید برخی از بازاریاب ها را مشاهده کنید که با ایجاد تبلیغات تلویزیونی و اینترنتی پر زرق و برق که باعث الهام بخشیدن به مخاطبانشان می شود ، تعداد زیادی مشتری را جذب و برنده می کنند.

 

با این حال ، وقتی این شرکت ها به دنبال عقب بردن پرده دنیای زیرین دیجیتال هستند ، نمی توانم تعجب کنم که آیا پرده برای کار خودشان به اندازه کافی عقب است؟ منظور من این نیست که آنها سارقانی هستند که داده های کاربر را فراموش می کنند (اگرچه برخی افراد اطلاعات شما را به اشخاص ثالث می فروشند) ، اما در عوض شما می پرسید که آیا صنعت VPN نگران پروتکل های امنیتی آنها نیست؟ آیا شفاف است یا خیر؟

 

مشکلات مربوط به هک و زنجیره تأمین NordVPN

NordVPN ، احتمالاً شناخته شده ترین ارائه دهنده VPN ، اخیراً هک شده است. یک مهاجم به یک سیستم کنترل از راه دور کاملاً ناامن که توسط "ارائه دهنده مرکز ناشناس داده" رها شده بود وارد شد و به یکی از سرورهای آن در یک مرکز داده خارج از کشور حمله کرد.

 

اگرچه NordVPN به جدیدترین هک فناوری پیشرفته تبدیل شده است و حتی از یک کنسول امنیتی ناامن بزرگ نیز برخوردار است ، اما در اینجا مسئله چندان مهمی نیست. همچنین این واقعیتی نیست که این اختلال به مدت یک ماه مورد توجه قرار نگرفته است ، هرچند که کمی بیشتر گاز می گیرد. نکته مهم در اینجا این است که NordVPN نه تنها نمی دانست که این سیستم برای حفظ عملکرد خود استفاده می شود ، بلکه از وجود آن هیچ تصوری نداشت. یک دقیقه فکر کنید؛ ارائه دهنده امنیت داده با یک شریک اصلی در ارتباط است و تمام آسیب پذیری های احتمالی شرکای خود را برطرف نکرده است.

 

آیا NordVPN فقط ناهنجاری در صنعت است که باید مورد توجه قرار گیرد؟ نه ، متوجه شدیم که این آسیب پذیری نه تنها NordVPN را به خطر انداخته ، بلکه موارد دیگری مانند TorGuard را نیز آشکار کرده است. اکنون روند وحشتناکی داریم. اکنون بسیاری از ارائه دهندگان VPN خدمات خود را به عنوان بخشی از تبلیغات برنامه ریزی شده برای کاربری که هنوز با این فنآوری آشنایی ندارد - از جمله افرادی که ممکن است بخواهند داده های شما را با دولت به اشتراک بگذارند - به بازار عرضه کنند. اما اکنون حتی "معتمدترین ها" ثابت کرده اند که آنها گاهی پروتکل های رایگان یا محافظت نشده ای را به مشترکان خود ارائه می دهند که به هیچ وجه قابل اعتماد نیستند.

اهمیت شفافیت در زنجیره تأمین

چرا چنین مشکلی وجود دارد؟ کل وضعیت یک سوال بزرگ در مورد اینکه چه کسی زیرساخت VPN را کنترل می کند و چه کسی مسئول است. وی همچنین بر عدم شفافیت صنعت VPN پیرامون زنجیره تامین آن تأکید می کند. حتی پس از هک NordVPN ، شبکه ارائه دهندگان مجرم VPN که به مرکز داده سرازیر شده اند ، نامی ندارند.

 

وقتی اطمینان حاصل کنیم که همه کارها با خیال راحت و کارآمد انجام شده است ، اطمینان حاصل می کنیم که مراحل موجود ، از جمله کار با هزاران دستگاه و شریک ، ایمن بوده و زیرساخت های موجود در Google را مدیریت می کنند یا مانند Google می توانند امنیت داده های آنها را تضمین کنند.

 

داشتن یک دید کامل از زنجیره تأمین زیرساخت ، اگر شفاف نباشد کاربر را دچار تردید می کند. آنها باید تمام تلاش خود را انجام دهند و در صورت لزوم از منابع کافی استفاده کنند تا بتوانند کلیه ارتباطات و اطلاعات مربوط به کاربران خود را در سطح بالایی از امنیت حفظ کنند.

 

اگرچه هر سازمانی به منابع یک شرکت بزرگ مانند Google دسترسی ندارد ، اما بسیاری از ارائه دهندگان VPN ادعا می کنند که از بهترین ویژگی های محافظت از مصرف کننده (رمزگذاری درجه نظامی ، بدون ورود به سیستم ، کلید) برخوردار هستند. کلیدهای تعویض و غیره).

انتخاب ارائه دهنده VPN مناسب می تواند مهمترین نکته قبل از خرید باشد

اگرچه نتوانند امنیت سرورهای خود را حفظ کنند ، آنها شکست می خورند. آنچه صنعت VPN به وضوح فاقد آن است ، چارچوب ، زیرساخت و روند لازم برای درک رفتار ارائه شده توسط همه ارائه دهندگان پشتیبانی آنها - از جمله ارائه دهندگان است.

 

بدون شک ، حل یک چالش شبکه دشواری های منحصر به فردی دارد ، اما خالی از امکان نیست. بحث در مورد زنجیره تأمین و شرکا دو دلیل است که ما پس از ترک Google از شبکه های تحت حمایت بلاکچین جذب می شویم ، زیرا انجمن توسعه دهندگان Blockchain درک می کند که شفافیت و حسابرسی در یک محیط تهدیدآمیز پیچیده و مهم است.

 

حسابرسی می تواند کمی آسان تر باشد زیرا هر ارائه دهنده وقتی با استفاده از کلید خصوصی خود وارد سیستم می شود وارد بلاکچین می شود. در مورد NordVPN ، امکان معرفی یک ابزار مدیریتی باقی مانده در سرور وجود داشت که در صورت بررسی تاریخچه زنجیره تامین ، می توان آن را علامت گذاری کرد.

 

نکته آخر اینکه وقت آن است که این ارائه دهندگان VPN قبل از سوختن کل خانه به فکر آشپزخانه خودشان باشند. دیگر کافی نیست که به سادگی به صنعت VPN اعتماد کنید تا زنجیره های تأمین خود را کشف کند و سپس تصور کنید که آنها خود نقش پلیس دارند.