۱۶ اردیبهشت ۱۴۰۰
  • VPN امن
  • سرویس دهنده VPN
  • وی پی ان

هیچ محصول امنیتی کاملی وجود ندارد و این موضوع در مورد VPN نیز صدق می‌کند:


توصیه می‌شود برای درک بهتر مطلب ابتدا بخش اول این مقاله ( VPN چیست و چطور کار می‌کند؟ (بخش اول) ) را مطالعه نمایید.


۱. برخی از سرویس‌های VPN همچنان از روش‌ها و پروتکل‌های قدیمی و منسوخ شده استفاده می‌کنند که در آمیخته با نقاط ضعف امنیتی هستند. به همین دلیل است که اکثر سرویس‌دهندگان برتر  پروتکل PPTP را کنار گذاشته‌اند.

۲. نفوذگران می‌توانند با استفاده سرویس‌های VPN ناامن یک سرویس دهنده کذایی ساخته و داده‌های شما را شنود کنند.

۳. اگر به هر دلیلی سرویس‌دهنده VPN از کار بیفتند شما همچنان می‌توانید به مرور وب ادامه دهید و این یعنی آدرس IP واقعی شما در معرض عموم خواهد بود. سرویس دهندگان برتر VPN قابلیتی به نام سوییچ خاموشی را ارائه داده‌اند که اتصال اینترنتی شما را به محض خارج شدن سرویس دهنده از کار می‌اندازند.


VPN



۴. هیچ ارزانی بی حکمت نیست و این مخصوصاً در مورد سرویس دهندگان رایگان VPN صادق است. این‌گونه سرویس‌ها معمولاً داده‌های شما را شنود کرده و می‌فروشند و این موضوع عجیبی نیست اگر کمی در موردش فکر کنید. نگهداری سرویس‌ها و سرویس دهنده‌ها هزینه‌بر است. بنابراین زمانی که یک سرویس رایگان ارائه می‌شود باید هزینه آن نیز از جایی تأمین شود. در خیلی از موارد این‌گونه سرویس رایگان داده‌های شما رو جمع آوری کرده و آن‌ها را به اشخاص ثالث می‌فروشند.

۵. سرویس‌های VPN موبایل مشکل‌دار هستند. برای مثال گزارش‌هایی در مورد سرویس‌های VPN محبوب در اندروید وجود دارد که حاکی از پشتوانه چینی آن‌هاست. با توجه به چیزهایی که در مورد چین می‌دانیم (که ممکن است اشتباه باشد) این به آن معناست که تمام اطلاعات حساس تبادل شده مستقیماً به حکومت چین ارسال می‌شود.

۶. حتی برخی از سرویس‌های خوب VPN هم شبیه این کارها را انجام می‌دهند و داده‌های کاربران را ثبت کرده و آن را به مقامات در صورت نیاز ارائه می‌کنند. به همین دلیل باید به دنبال یک VPN بدون این حالت باشید.

و مانند همیشه باید سیستم خود و سرویس گیرنده VPN خود را بروز نگه دارید تا رخنه‌های امنیتی پوشش داده شوند.


VPN




آیا با وجود VPN همچنان امکان ردیابی شدن وجود دارد؟



فکر نکنید که چون VPN استفاده می‌کنید تمام مشکلات حریم خصوصی شما حل می‌شود. مثلاً اگر از حساب گوگل یا فیسبوک برای ورود به سایت‌های مختلف استفاده می‌کنید دیگر VPN به کمک شما نخواهد آمد. گوگل و فیسبوک دقیقاً خواهند دانست از چه سایت‌هایی دیدن می‌کنید.

علاوه بر این اینترنت مدرن امروزی پر از روش‌های ابتکاری ردیابی به وسیله مرورگرهاست مانند اسکریپت‌های به اصطلاح اثرانگشت نگاری کوکی‌ها و چیزهای بدنام دیگر. VPN در این موارد هم کمکی نخواهد کرد.

برای حداقل کردن خطر باید هنگام استفاده از سرویس VPN از شبکه‌های اجتماعی پرهیز کنید. همچنین از افزونه‌هایی می‌توانید استفاده کنید که اسکریپت‌های ردیابی را مسدود می‌کنند. برای نمونه افزونه‌های uBlock Origin ,Ghostery, یا  NoScript.



فهرست بازبینی (چک لیست) برای انتخاب یک خدمات دهنده امن VPN

سرویس‌های VPN گوناگون هستند. برخی ویژگی‌های بیشتر دارند، برخی حربه‌های امنیتی بهتری دارند. برخی دیگر تاییدنامه شخص ثالث دارند که به اعتبار آن‌ها می‌افزاید. زمانی که یک سرویس VPN را انتخاب می‌کنید در‌واقع به آن شرکت برای دسترسی به داده‌هایتان اطمینان می‌کنید. حداقل کاری که می‌توانید انجام دهید در این زمینه این است که کمی تحقیق کنید.

برخی مواردی که در تحقیق می‌توانید در نظر داشته باشید:

 ۱. شهرت

شهرت سرویس حتی برای رد شدن از سانسور نیز اهمیت ویژه ای دارد. حریم خصوصی شما بسیار مهم است و نباید با هیچ چیز آن را معامله کنید.

متأسفانه این‌که بفهمیم پشت درب‌های بسته سرویس‌ها چه خبر است کار دشواری است. با وجود این  اگر یک خدمات دهنده وی پی ان سابقه بدی در زمینه لو دادن داده‌های کاربران داشته باشد می‌تواند یک نشانه خوب برای اجتناب از آن باشد.


۲. دستگاه قضا

کشور مبدأ سرویس دهنده اهمیت دارد. برخی کشورها سرویس‌های VPN را مجبور به جمع آوری داده کاربران می‌کنند در حالی که برخی دیگر قوانین سخت‌گیرانه کپی رایت دارند. به عنوان یک کاربر VPN این خطر برای شما وجود دارد که داده‌هایتان به دست اشخاص نامناسبی بیفتد.

افشاسازی‌های ادوارد اسنودن پرده از وسعت تجسس در سرتاسر دنیا برداشت. تصور نکنید چون ممکن است خارج از ایالات متحده باشید شما دیگر در معرض تجسس NSA نیستید و نگران هیچ چیز نباید باشید! داده‌های شما در دستان اتحاد جاسوسی که به نام ۱۴-چشم مشهور است می‌چرخد و این ۱۴ ارگان با هم همکاری می‌کنند. بدتر آن‌که از آن‌ها بدتر نیز وجود دارد!



VPN




۳. گزینه پرداخت ناشناس

روش پرداخت شما تأثیر مستقیمی بر ناشناس بودن شما دارد. پرداخت با یک کارت اعتباری اطلاعات خرید شما را نه تنها در پایگاه داده بانک بلکه آن را در پرونده‌های حسابداری شرکت نیز ثبت می‌کند. پرداخت به روش رمز ارز یا کارت‌های پیش پرداخت یا روش‌های مشابه دیگر در این مورد بسیار کمک کننده هستند. قاعده کلی این است که اگر اطلاعات شخصی کمتری دهید حریم شخصی بیشتری نیز خواهید داشت.



۴. مشخصات فنی

رمزگذاری، پروتکل‌های تونل زنی قابل اطمینان، حفاظت در برابر افشاسازی و کلید خاموشی. این‌ها مواردی است که برای یک سرویس امن حیاتی است. حتی اگر نیت سرویس‌دهنده خیر باشد به این معنا نیست که توانایی تأمین امنیت و حریم خصوصی شما را دارد.


VPN



جایگزین‌های vpn

ابزارهای دیگری برای جایگزینی VPN وجود دارد. بسته به این‌که چه انتظاری از آن‌ها دارید انتخاب‌های متفاوتی خواهید داشت. اگر فقط می‌خواهید موقتاً از سد سانسور رد شوید شاید دلیل قانع کننده‌ای برای خرید یک سرویس‌دهنده VPN برتر نباشد. اما گزینه‌هایی وجود دارند برای آن‌هایی که به نظر می‌آید Vpn تنها گزینه معقول است.


در ادامه برخی از این گزینه‌ها می‌آید:

مرورگر Tor

این مرورگر متن باز در‌ واقع شامل یک مرورگر و یک شبکه مخصوص است که به وسیله انتقال داده‌های شما به نودهای داوطلب، ناشناس بودن شما را تضمین می‌کند. ترافیک انتقالی رمزنگاری می‌شود و بنابراین هیچ‌کس در مسیر نمی‌تواند آن را بخواند. اتصال شما برای باز کردن یک سایت دل‌‌خواه از چندین نود (انتقال‌دهنده یا سرویس‌دهنده) می‌گذرد که ردیابی کارهای شما را دشوار می‌کند.

در برخی موارد Tor گزینه جایگزین معقولی برای سرویس‌های VPN می‌باشد اما مشکلات خودش را دارد. اول این‌که این نودهای مذکور در‌واقع کامپیوترهای عادی هستند که داوطلبانه داده شما را هدایت می‌کنند. این موضوع یعنی احتمال کندی اتصال. علاوه بر این حداقل از سه نود باید داده شما بگذرد که این یعنی احتمال کندی بیشتر نسبت به یک سرویس VPN خوب.

به جز آن، Tor نیز مشکلات بالقوه امنیتی دارد. بنابر یک آزمایشی که در سال ۲۰۰۷ انجام شد مشخص شد که نودهای خروجی شبکه می‌توانند منجر به شنود داده شوند. و این‌که وجود تعداد زیاد این نود‌ها حتی می‌تواند به عدم شناسی منجر شود. با این‌که شبکه Tor به شکل دائمی در حال بررسی و مانیتور تمام انتقال دهنده‌های آسیب دیده شبکه و حذف آن‌ها است اما نمی‌توان انتظار داشت که امنیت را همیشه تضمین کرده و تمام نودهای آسیب دیده را حذف کند. این یکی از مخاطرات داخلی Tor است.



سرویس‌های میانجی (پروکسی)

سرویس میانجی تقریباً همان امکانات VPN را فراهم می‌کند یعنی انگاری که از جای دیگری متصل شده‌اید. این‌گونه سرویس‌ها شما را به سرویس دهنده‌های میانجی متصل می‌کنند. برای دیدن مخفیانه یک سایت در مدرسه این سرویس‌ها عالی هستند.

خصوصیت برجسته متفاوتی که نسبت به vpn دارند این است که امکان کدگذاری داده ندارند و این به معنای عدم امنیت نسبی آنهاست. به علاوه، برعکس VPN این‌گونه سرویس‌ها در سطح برنامه عمل می‌کنند و نه در سطح شبکه و این یعنی هر برنامه یک پروکسی جداگانه نیاز دارد.

برخی از سرویس‌های VPN امکان سرویس میانجی نیز در خدمات خود دارند.

مرورگر‌های  VPN

این دسته از مرورگر‌ها امکان داخلی وی پی ان دارند که درونشان تعبیه شده است و دیگر بدون استفاده از سرویس دهنده جداگانه می‌توانید بدون ردیابی شدن وب‌گردی کنید. مثلاً مرورگر Aloha، که حتی قابلیت تونل زنی با استفاده از پروتکل IKEv2 فراهم می‌کند.

ایراد این مرورگر‌ها شبیه ایراد سرویس‌های میانجی مذکور در بالاست یعنی فقط داده‌های مرورگر را در نظر می‌گیرند و باقی استفاده‌های اینترنتی شما ناامن باقی می‌مانند.

VPN



پرسش‌های متداول

آیا VPN امن است؟

بستگی به کشور مورد استفاده دارد اما در بیشتر نقاط دنیا قانونی هستند. شهرت بدی که نسیب VPN‌ها شده است ناشی از استفاده بدخواهانه و مجرمانه‌ای است که از آن‌ها شده است. بنابراین استفاده خود به خودی از VPN قانونی است اما کاری که با آن انجام می‌شود موضوعی جداست.


آیا VPN داده‌های مرا می‌دزدد؟

از لحاظ نظری این امکان‌پذیر است. اما بسیاری از VPN‌های زبان‌زد تحت سیاست عدم ثبت داده فعالیت می‌کنند که به معنای عدم ثبت کارهای شماست.


قیمت VPN چقدر است؟

معمولاً هرچقدر مدت اشتراک شما بیشتر باشد کمتر نیز پرداخت خواهید کرد.

به طور میانگین یک اشتراک ماهانه حدود ۵ تا ۱۲ دلار قیمت دارد و سالانه حدود ۳ تا ۸ دلار در ماه می‌شود.


آیا VPN رمزهای مرا می‌بیند؟

این حالت فقط وقتی از پروتکل HTTP استفاده می‌کنید امکان‌پذیر است. گرچه اکثر سایت‌های معتبر از HTTPS استفاده می‌کنند که داده‌های شما را رمزنگاری کرده و امکان سرقت رمز را غیر ممکن می‌سازد.


VPN چطور امنیت شما را بیشتر می‌کند؟

حفاظت به روش vpn  چند لایه است.  اول آدرس اصلی IP شما را پنهان می‌کند. دوم آدرس سایت یا سرویس مورد استفاده را از چشمان ISP مخفی می‌کند. و آخر این‌که اتصال شما را کدگذاری می‌کند. ترکیب این روش‌ها VPN را بهترین ابزار حریم خصوصی و امنیت کرده است.