VPN و شفافيت در زنجيره تأمين

VPN و شفافيت در زنجيره تأمين

اين مقاله براي آگاهي دادن به شما در مورد موضوعات مهم در زنجيره تأمين مربوط به صنعت VPN نوشته شده است.

بدون شك ، كاربران و مشتركان VPN به طور فزاينده اي از ايمني و امنيت فعاليت هاي آنلاين خود آگاه هستند ، پس از بسياري از مطالعات VPN هاي تبليغاتي ، نتايج نشان مي دهد كه ميزان سرقت اطلاعات آنلاين افزايش يافته است. طبق كميسيون تجارت فدرال ، فقط در سال 2018 ، 3 ميليون گزارش از سرقت آنلاين گزارش شده است.

حتي اگر اين تهديدها - و گسترش نقض داده ها - همچنان خبرساز شوند ، كاربران با وجود تهديدها همچنان به Wi-Fi عمومي متصل مي شوند و هنگام سفر به ساير شبكه هاي ناامن مي پيوندند. افراد محتاط تر يا باهوش فني مي دانند كه به شبكه هاي خصوصي مجازي (VPN) روي آورده اند تا راهي براي اتصال ايمن آنلاين باشند و با گسترش تعداد VPN ها ، برخي پروژه ها مي توانند بازار VPN را تا سال 2022 به بيش از 35 ميليارد دلار گسترش دهند.

چرا VPN و زنجيره تأمين آن مهم است؟

اين بدان معناست كه اين منطقه و بازار فعال مي تواند حتي براي برخي از ارزهاي ديجيتال براي سرمايه گذاران و فعالان اقتصادي سودآور باشد. حتي مي توانيد برخي از بازارياب ها را مشاهده كنيد كه با ايجاد تبليغات تلويزيوني و اينترنتي پر زرق و برق كه باعث الهام بخشيدن به مخاطبانشان مي شود ، تعداد زيادي مشتري را جذب و برنده مي كنند.

با اين حال ، وقتي اين شركت ها به دنبال عقب بردن پرده دنياي زيرين ديجيتال هستند ، نمي توانم تعجب كنم كه آيا پرده براي كار خودشان به اندازه كافي عقب است؟ منظور من اين نيست كه آنها سارقاني هستند كه داده هاي كاربر را فراموش مي كنند (اگرچه برخي افراد اطلاعات شما را به اشخاص ثالث مي فروشند) ، اما در عوض شما مي پرسيد كه آيا صنعت VPN نگران پروتكل هاي امنيتي آنها نيست؟ آيا شفاف است يا خير؟

مشكلات مربوط به هك و زنجيره تأمين NordVPN

NordVPN ، احتمالاً شناخته شده ترين ارائه دهنده VPN ، اخيراً هك شده است. يك مهاجم به يك سيستم كنترل از راه دور كاملاً ناامن كه توسط "ارائه دهنده مركز ناشناس داده" رها شده بود وارد شد و به يكي از سرورهاي آن در يك مركز داده خارج از كشور حمله كرد.

اگرچه NordVPN به جديدترين هك فناوري پيشرفته تبديل شده است و حتي از يك كنسول امنيتي ناامن بزرگ نيز برخوردار است ، اما در اينجا مسئله چندان مهمي نيست. همچنين اين واقعيتي نيست كه اين اختلال به مدت يك ماه مورد توجه قرار نگرفته است ، هرچند كه كمي بيشتر گاز مي گيرد. نكته مهم در اينجا اين است كه NordVPN نه تنها نمي دانست كه اين سيستم براي حفظ عملكرد خود استفاده مي شود ، بلكه از وجود آن هيچ تصوري نداشت. يك دقيقه فكر كنيد؛ ارائه دهنده امنيت داده با يك شريك اصلي در ارتباط است و تمام آسيب پذيري هاي احتمالي شركاي خود را برطرف نكرده است.

آيا NordVPN فقط ناهنجاري در صنعت است كه بايد مورد توجه قرار گيرد؟ نه ، متوجه شديم كه اين آسيب پذيري نه تنها NordVPN را به خطر انداخته ، بلكه موارد ديگري مانند TorGuard را نيز آشكار كرده است. اكنون روند وحشتناكي داريم. اكنون بسياري از ارائه دهندگان VPN خدمات خود را به عنوان بخشي از تبليغات برنامه ريزي شده براي كاربري كه هنوز با اين فنآوري آشنايي ندارد - از جمله افرادي كه ممكن است بخواهند داده هاي شما را با دولت به اشتراك بگذارند - به بازار عرضه كنند. اما اكنون حتي "معتمدترين ها" ثابت كرده اند كه آنها گاهي پروتكل هاي رايگان يا محافظت نشده اي را به مشتركان خود ارائه مي دهند كه به هيچ وجه قابل اعتماد نيستند.

اهميت شفافيت در زنجيره تأمين

چرا چنين مشكلي وجود دارد؟ كل وضعيت يك سوال بزرگ در مورد اينكه چه كسي زيرساخت VPN را كنترل مي كند و چه كسي مسئول است. وي همچنين بر عدم شفافيت صنعت VPN پيرامون زنجيره تامين آن تأكيد مي كند. حتي پس از هك NordVPN ، شبكه ارائه دهندگان مجرم VPN كه به مركز داده سرازير شده اند ، نامي ندارند.

وقتي اطمينان حاصل كنيم كه همه كارها با خيال راحت و كارآمد انجام شده است ، اطمينان حاصل مي كنيم كه مراحل موجود ، از جمله كار با هزاران دستگاه و شريك ، ايمن بوده و زيرساخت هاي موجود در Google را مديريت مي كنند يا مانند Google مي توانند امنيت داده هاي آنها را تضمين كنند.

داشتن يك ديد كامل از زنجيره تأمين زيرساخت ، اگر شفاف نباشد كاربر را دچار ترديد مي كند. آنها بايد تمام تلاش خود را انجام دهند و در صورت لزوم از منابع كافي استفاده كنند تا بتوانند كليه ارتباطات و اطلاعات مربوط به كاربران خود را در سطح بالايي از امنيت حفظ كنند.

اگرچه هر سازماني به منابع يك شركت بزرگ مانند Google دسترسي ندارد ، اما بسياري از ارائه دهندگان VPN ادعا مي كنند كه از بهترين ويژگي هاي محافظت از مصرف كننده (رمزگذاري درجه نظامي ، بدون ورود به سيستم ، كليد) برخوردار هستند. كليدهاي تعويض و غيره).

انتخاب ارائه دهنده VPN مناسب مي تواند مهمترين نكته قبل از خريد باشد

اگرچه نتوانند امنيت سرورهاي خود را حفظ كنند ، آنها شكست مي خورند. آنچه صنعت VPN به وضوح فاقد آن است ، چارچوب ، زيرساخت و روند لازم براي درك رفتار ارائه شده توسط همه ارائه دهندگان پشتيباني آنها - از جمله ارائه دهندگان است.

بدون شك ، حل يك چالش شبكه دشواري هاي منحصر به فردي دارد ، اما خالي از امكان نيست. بحث در مورد زنجيره تأمين و شركا دو دليل است كه ما پس از ترك Google از شبكه هاي تحت حمايت بلاكچين جذب مي شويم ، زيرا انجمن توسعه دهندگان Blockchain درك مي كند كه شفافيت و حسابرسي در يك محيط تهديدآميز پيچيده و مهم است.

حسابرسي مي تواند كمي آسان تر باشد زيرا هر ارائه دهنده وقتي با استفاده از كليد خصوصي خود وارد سيستم مي شود وارد بلاكچين مي شود. در مورد NordVPN ، امكان معرفي يك ابزار مديريتي باقي مانده در سرور وجود داشت كه در صورت بررسي تاريخچه زنجيره تامين ، مي توان آن را علامت گذاري كرد.

نكته آخر اينكه وقت آن است كه اين ارائه دهندگان VPN قبل از سوختن كل خانه به فكر آشپزخانه خودشان باشند. ديگر كافي نيست كه به سادگي به صنعت VPN اعتماد كنيد تا زنجيره هاي تأمين خود را كشف كند و سپس تصور كنيد كه آنها خود نقش پليس دارند.