رادار تكنولوژي

آشفتگی‌های IPv6 توی VPNها؛ چی کارش کنیم؟

Fall Back
  • ۴ دی ۱۴۰۴

خب بذار خیلی خودمونی برات توضیح بدم که موضوعِ این مقاله سر چی بوده: همه ما یه بار با وی‌پی‌ان یا همون VPN سروکار داشتیم. وی‌پی‌ان در واقع یه راهه واسه اینکه هویت خودمون رو تو اینترنت یه جورایی قایم کنیم تا مثلا آی‌پی اصلیمون (IP Address یعنی همون شناسه‌ای که به هر دستگاه تو اینترنت اختصاص داده میشه) لو نره!

حالا داستان چیه؟ اکثر وی‌پی‌ان‌هایی که استفاده می‌کنیم از IPv4 پشتیبانی می‌کنن. IPv4 همون نسخه قبلی آدرس‌دهی اینترنتیه که بیشتر دنیا هنوز ازش استفاده می‌کنن. اما حالا IPv6 هم اومده که شماره‌آی‌پی بیشتری داره و قراره فشار رو از دوش IPv4 برداره.

“مقاله اومده چک کرده که این VPNها با IPv6 چه برخوردی دارن و دو تا مشکل اصلی پیدا کردن.”

مشکل اول: نشت اطلاعات IPv6

یه مشکلی که کشف شده اینه که خیلی از VPNهایی که فقط واسه IPv4 ساخته شدن، نمی‌تونن جلوی لو رفتن ترافیک IPv6 رو بگیرن. یعنی چی؟ یعنی اگه سرویس‌دهنده اینترنتت (همون ISP) داره IPv6 ساپورت می‌کنه و شما یه وی‌پی‌ان بزنی که فقط IPv4 رو می‌پوشونه، خیلی راحت ممکنه آی‌پی‌اصلیت از طریق IPv6 لو بره و ISP ببینه کجایی و داری چیکار می‌کنی!

برای بررسی این داستان، محقق‌ها اومدن داده‌های ۱۲۹ هزار نفر کاربر که هر روز از سایت whatismyipaddress.com بازدید می‌کنن رو جمع کردن. نتایج عجیب بود: ۱۲ تا وی‌پی‌ان که فکر می‌کردیم امنن، برای حداقل ۵ درصد کاربرانشون همچنان اطلاعات آی‌پی اصلی IPv6 رو لو میدن. تو بعضی از خدمات فقط-IPv4 این عدد حتی تا ۵۷ درصد هم رفته!

مشکل دوم: بی‌تفاوتی به IPv6 توسط خود کاربرا و VPNها

داستان دوم اینه که حتی وقتی وی‌پی‌ان‌ها به هردو پروتکل IPv4 و IPv6 ساپورت میدن (که به این میگن Dual stack)، بیشتر کاربرا یا نرم‌افزارشون خود به خود آدرس IPv4 رو انتخاب می‌کنن نه IPv6 رو. دلیلش اینه که سیستم عامل بر اساس یه سری قانون انتخاب آدرس (Address Selection Rules یعنی قوانینی که تعیین می‌کنه سیستم عامل کدوم آدرس آی‌پی رو برای ارتباط بزنه) ماجرا رو پیش می‌بره. متأسفانه معمولا آدرس‌ای که وی‌پی‌ان بهت داده رو میذاره درجه دو یا سه و سمتش نمیره!

مثلا تیم مقاله روی شش تا وی‌پی‌انِ اندرویدی تست زدن و دیدن پنج تاشون اصلا IPv6 رو تو اولویت نمیذارن و همیشه IPv4 انتخاب میشه.

راه‌حل پیشنهادی:

خب لابد الان می‌پرسی آخرش باید چیکار کرد؟ بچه‌های مقاله پیشنهاد دادن که یه بازه جدید از آدرس‌های IPv6 واسه VPNها تعریف کنیم که تو لیست انتخاب سیستم عامل اولویت بالاتری بگیره و سیستم ها با احتمال بیشتری سراغش برن. اومدن و اینو روی لینوکس تست اولیه کردن و جواب داده.

خلاصه کلام:

این تحقیق نشون داد با وجود پیشرفت‌ها، هنوز کلی گوشه‌ و کنار مبهم تو سازگاری VPNها و IPv6 وجود داره و اگه خیلی به پرایویت بودن و امنیتت اهمیت میدی، حتما دقت کن که سرویس‌ وی‌پی‌انت واقعاً واسه IPv6 هم فکری کرده باشه و فقط روی اسمش ننویسه!

یادت باشه: IPv6 شاید یه مفهوم فنی به نظر بیاد (در واقع یه سیستم جدید شماره‌گذاری آی‌پی که قابلیت زیادی واسه توسعه اینترنت داره)، ولی همین یه کم بی‌دقتی می‌تونه باعث لو رفتن خیلی اطلاعاتی بشه که فکر می‌کردیم قفل شدن!

منبع: +