زنجیره تأمین
این مقاله برای آگاه سازی شما در جهت آشنایی با مواردی که در زنجیره تأمین مرتبط با صنعت VPN دارای اهمیت هستند، نگارش شده است.

برای خرید فیلتر شکن آی پی ثابت کلیک کنید
مصرف کنندگان و مشترکان VPNها بدون شک در مورد ایمنی و امنیت فعالیت آنلاین خود به طور فزاینده ای آگاهی پیدا می کنند، پس از مطالعات بسیازی از VPN های تبلیغ شده نتایج نشان می دهد که میزان سرقت اطلاعات آنلاین افزایش یافته است. طبق گزارش کمیسیون تجارت فدرال، تنها در سال 2018 میزان 3 میلیون گزارش از سرقت هویت آنلاین گزارش شده است.

حتی اگر این تهدیدها – و شایع بودن نقض داده ها – همچنان اخبار را به خود جلب کنند، مصرف کنندگان با وجود تهدیدات، همچنان به وای فای عمومی متصل می شوند و هنگام سفر به سایر شبکه های ناامن می پیوندند. افراد محتاط تر یا دارای فن آوری می دانند که به شبکه های خصوصی مجازی (VPN) متوسل می شوند تا راهی برای اتصال ایمن آنلاین باشند و با جریان بیشتر شدن VPN ها، برخی از پروژه ها می توانند تا سال 2022 بازار VPN ها رشد کند و به بیش از 35 میلیارد دلار برسد.

چرا VPN و زنجیره تأمین آن دارای اهمیت است؟

این موضوع بدان معنا است که این حوزه و بازار فعال میتواند حتی از برخی ارزهای دیجیتال نیست برای سرمایه گذاران و فعالان اقتصادی سود آور تر باشد. حتی برخی از فروشندگان را میتواند دید که با ایجاد تبلیغات تلویزیونی و اینترنتی پر زرق و برق که آنها را به مخاطبان خود القا می کنند تعداد زیادی مشتری جذب کرده و از آنها سود می برند.

با این حال، وقتی این شرکت ها به دنبال عقب بردن پرده دنیای زیرزمینی دیجیتالی هستند، نمی توانم تعجب کنم که آیا پرده به اندازه کافی برای کار خودشان عقب رفته است؟ منظور من این نیست که گویی آنها نیز سارقانی هستند که داده های مصرف کنندگان را فراموش می کنند (اگرچه برخی از افراد اطلاعات شما را به اشخاص ثالث می فروشند)، اما در عوض سوال می کنید که آیا صنعت VPN در مورد پروتکل های امنیتی خود شفاف بوده است یا خیر.

هک شدن NordVPN و مشکلات زنجیره تأمین آن

چندی پیش بود که NordVPN، احتمالاً شناخته شده ترین فروشنده وی پی ان، هک شد. یک مهاجم با نفوذ به یک سیستم مدیریت از راه دور کاملاً ناامن که توسط ارائه دهنده مرکز داده “بی نام” رها شده بود، به یکی از سرورهای خود در یک مرکز داده خارج از کشور حمله کرد.

در حالی که NordVPN به جدیدترین هک فناوری پیشرفته تبدیل شد و حتی یک کنسول بزرگ امنیتی ناامن وجود دارد، اما این مسئله فوق العاده در اینجا نیست. همچنین این واقعیت نیست که این نقض به مدت یک ماه مورد توجه قرار نگرفته است، هرچند که کمی بیشتر نیش می زند. هشدار واقعی در اینجا این است که NordVPN نه تنها نمی دانست که این سیستم برای پشتیبانی از عملکرد آن مورد استفاده قرار می گیرد، بلکه همچنین تصوری از وجود این موضوع هم نداشت. برای یک دقیقه به آن فکر کن؛ یک فروشنده امنیت داده با یک شریک اصلی درگیر است و تمام آسیب پذیری های احتمالی شرکای خود را بررسی نکرده است.

آیا NordVPN فقط یک ناهنجاری در صنعت بود که یک قضاوت در مورد آن داشت. نه، ما فهمیدیم که این آسیب پذیری نه تنها NordVPN را به خطر انداخت، بلکه دیگران مانند TorGuard را نیز در معرض دید قرار داد. اکنون روند ترسناکی داریم. در حال حاضر بسیاری از ارائه دهندگان VPN سرویس های خود را تحت تبلیغی طرح ریزی شده را برای یک مصرف کننده بازاریابی می کنند که هنوز تا حد زیادی با این فناوری آشنا نیستند – از جمله مواردی که ممکن است مایل باشند داده های شما را با دولت های اقتدارگرا به اشتراک بگذارند. اما اکنون حتی “معتمدترین ها” ثابت کرده اند که آنها پروتکل های شل و ول یا بدون امنیت کافی را گاها در اختیار مشترکان خود قرار میدهند که اصلا قابل اتکا نیستند.

 

اگر نیاز به VPN امن (بدون امکان هک شدن) و با سرعت بالا دارید، به فروشگاه ChitaVPN سر بزنید

chita-Icon-buy

اهمیت شفافیت در زنجیره تأمین

چرا این چنین مسئله ای موجود است؟ کل وضعیت، علامت سوال بزرگی را نشان می دهد که در حال کنترل زیرساخت های VPN میباشد و درباره این موضوع که عهده دار مسئولیت آن چه کسی است. همچنین این موضوع وجود عدم شفافیت صنعت VPN در اطراف زنجیره تأمین اش را کاملاً آشکار می کند. حتی در پی هک NordVPN، شبکه ارائه دهنده VPN گناهکار که باعث لو رفتن مرکز داده شد، بدون نام باقی ماند.

هنگامی اطمینان از اینکه همه کارها به طور ایمن و کارآمد انجام می شود، حاصل میگردد که مراحل موجود شامل معامله با هزاران دستگاه و شرکا دارای امنیت بوده و زیرساخت ها را در Google مدیریت می کردند و یا مانند گوگل میتوانستند امنیت داده های خود را تضمین نمایند.

داشتن دید کامل درباره زنجیره تأمین زیرساخت اگر شفاف نباشد، کاربر را دچار شک و تردید خواهد کرد. آنها باید تمام تلاش خود را به کار گرفته و در صورت لزوم از منابع کافی بهره ببرند تا بتوانند تمامی ارتباطات و اطلاعات مرتبط با کاربران خود را در حد بالای امنیت نگه دارند.

اگرچه هر سازمانی به منابع یکسانی که شرکت بزرگی مانند گوگل در دسترس خود دارد، دسترسی ندارند، بسیاری از ارائه دهندگان VPN ادعا می کنند که بهترین ویژگی ها را برای ایمن نگه داشتن مصرف کنندگان دارند (رمزگذاری درجه نظامی، عدم ورود به سیستم، کلیدهای کیل سوییچ و غیره).

زنجیره تأمین
انتخاب درست ارائه دهنده VPN میتواند مهمترین نکته قبل از خرید باشد

با این حال، اگر آنها نتوانند سرورهای خود را ایمن نگه دارند شکست خورده اند. آنچه صنعت VPN ظاهراً فاقد آن است، یک چارچوب، زیرساخت و روند لازم برای درک رفتارهایی است که توسط کلیه فروشندگان حامی آنها – از جمله فروشندگان فروشندگانشان ارائه می شود.

بدون شک حل یک چالش شبکه دارای سختی های خاص و منحصر به خود است، اما بدون گزینه نیست. زنجیره تأمین و مباحث حسابرسی شرکا دو دلیل است که پس از خروج از Google به شبکه های تحت حمایت بلاکچین جذب میشویم، زیرا انجمن توسعه دهندگان بلاکچین می فهمند که شفافیت و حسابرسی در یک محیط دارای تهدید فزاینده، دارای موارد پیچیده و مهم هستند.

حسابرسی ممکن است کمی ساده تر باشد زیرا هر تأمین کننده در هنگام ورود به سیستم با استفاده از کلید خصوصی خود، کارهایی را که انجام داده و انجام نداده است در بلاکچین ثبت می کند. در مورد NordVPN، امکان ورود یک ابزار مدیریتی باقی مانده بر روی سرور را داشت که در صورت بررسی تاریخچه زنجیره تامین، ممکن است پرچم گذاری شود.

نکته اصلی این است که وقت آن است که این فروشندگان VPN قبل از اینکه کل خانه را بسوزانند، به فکر آشپزخانه خودشان باشند. دیگر کافی نیست که به سادگی به صنعت VPN اعتماد کنید تا زنجیره های تأمین خود را فاش کند و سپس فرض کنید که خود آنها در این موضوع دارای نقش پلیس هستند.

اگر فروشندگان واقعاً می خواهند حداکثر شفافیت را ارائه دهند و زیرساخت های خود را قفل و ایمن کنند به طوری که امکان هک شدن آن توسط سایرین به راحتی آماده و مهیا نباشد، پس یک جای خوب برای شروع یا داشتن تعهد، سرمایه گذاری در حسابرسی مستقل است یا نشانه هایی از آنکه آنها قصد دارند به جامعه بلاکچین هوشیار بپیوندند.

 

شما میتوانید برای خواندن مطالب بیشتر درباره دنیای VPN، امنیت، هک و … به صفحه مقالات سایت چیتا وی پی ان سر بزنید

ورود به مقالات