درباره ایمنی VPN Gate: بالاخره استفاده کنیم یا نه؟

در برخی مطالب VPN Gate (یا نرم‌افزار تابعه‌اش به اسم SoftEther VPN) جزو وی‌پی‌ان‌های «ناامن» دسته‌بندی و معرفی شده. اما ناامن از چه جهت و با چه معیاری؟

وی‌پی‌ان گیت در آغاز یک پروژه پژوهشی در یکی از دانشگاه‌های ژاپن بود و از آن زمان تاکنون همچنان رایگان باقی مانده و تن به مشوق‌ها و انگیزه‌های مالی نداده؛ هرچند که به عنوان یک سرویس رایگان، قطعا محدودیت‌ها و ضعف‌های خودش را هم دارد.

در این مطلب می‌خواهم توضیح بدهم که «ناامنی» وی‌پی‌ان گیت به چه معناست و تا چه درجه‌ای اهمیت دارد.

رمزنگاری

وی‌پی‌ان گیت شبکه بسیار گسترده‌ای از سرورهای داوطلبانه در اقصی نقاط دنیا دارد. منتها این مزیت، همزمان به یک نقطه ضعف هم بدل می‌شود. تعدد و تنوع سرورهای مختلف به این معنی هست که هر سرور یک لایه‌ی encryption یا رمزنگاری مختص خودش را دارد. به عبارتی برخلاف سایر وی‌پی‌ان‌ها که از یک از رمزگذاری واحد و ایمن برای تمام سرورهایشان استفاده می‌کنند، در این مورد نوع رمزنگاری از یک سرور به سرور دیگر فرق می‌کند. بنابراین کاربر از پیش از نمی‌داند که آیا سروری که به آن متصل می‌شود اصلا رمزگذاری دارد یا نه؟ و اگر بله، نوع رمزگذاری‌اش قوی است یا ضعیف؟ این قطعا یک نقطه ضعف محسوب می‌شود، ولی بدون راه‌حل نیست. چون بعد از اتصال، شما همیشه می‌توانید مشخصات و از جمله نوع رمزنگاری سروری را که به آن متصل شده‌اید ببینید (برای اینکار کافیست که روی VPN Gate Connection رایت کلیک و گزینه View Status را انتخاب کنید تا در بین اطلاعات موجود به ردیف Encryption برسید). به عنوان مثال در چند موردی که برای تست به سرورهای ژاپن متصل شدم همگی از رمزنگاری AES_256_GCM_SHA384 استفاده می‌کردند که ایمنی بالایی دارد، ولی در مورد دیگری استثنائا از رمزنگاری RC4 استفاده می‌شد که فوق‌العاده ضعیف و آسیب‌پذیر است؛ بنابراین شما حق انتخاب دارید.

ضمنا میزان امنیت و رتبه رمزنگاری‌های مختلف را می‌توانید از سایت زیر چک کنید:

https://ciphersuite.info/

حریم خصوصی کاربر

دومین ایرادی که گرفته می‌شود، به سیاست حریم خصوصی ربط دارد. یک وی‌پی‌ان امن اصولا نباید هیچ log و اطلاعاتی از کاربران ذخیره کند. VPN Gate ولی لاگ‌های کاربران را به مدت سه ماه یا بیشتر نگهداری می‌کند. یعنی اطلاعاتی در حد آدرس آی‌پی کاربر، زمان اتصال و قطع وی‌پی‌ان، گزارش خطاهای اتصال (برای مشکل‌زدایی یا debug آن‌ها) و نوع پروتکل انتخابی (L2TP، SSL-VPN،SSTP یا OpenVPN). این لاگ‌ها مشخصا برای جلوگیری از کاربردهای مجرمانه و سوء‌استفاده‌های احتمالی هستند. بنابراین وجود این لاگ‌ها تهدیدی برای امنیت کاربران ایرانی به شمار نمی‌رود. چون نه مصادیق مجرمانه آن‌ها برای ایران جرم محسوب می‌شود (مثل نقض کپی‌رایت با دانلود از torrent) و نه مصادیق «مجرمانه» ایران برای آن‌ها (مثل دسترسی به محتوا و سرویس‌ها و پلتفرم‌های فیلترشده در ایران که فلسفه وجودی یک وی‌پی‌ان است!).

کیل سوئیچ

ایراد سوم، نبود Kill Switch در VPN Gate است. «کیل سوئیچ» چه کاربرد و اهمیتی دارد؟ به طور کلی لحظاتی که اتصال یک وی‌پی‌ان قطع می‌شود، آی‌پی واقعی کاربر می‌تواند برای مقصد افشا بشود، در حالی که قابلیت «کیل سوئیچ» به محض قطع وی‌پی‌ان کل ترافیک اینترنت را مسدود می‌کند و مانع افشای آی‌پی واقعی کاربر می‌شود. قطعا این یکی از قابلیت‌های هر فیلترشکن ایمنی است که VPN gate فاقد آنست. منتها در ایران و بسته به نوع استفاده، عدم وجود این قابلیت هم الزاما مشکلی ایجاد نمی‌کند. فرض کنیم موقع استفاده از یک سرویس فیلترشده گوگل، پیامرسان تلگرام و واتس‌اپ و یا پلتفرم اینستاگرام، وی‌پی‌ان لحظاتی قطع بشود. در این حالت آی‌پی واقعی کاربر می‌تواند برای این سرویس‌ها یا پلتفرم‌ها مشخص شود، ولی این امنیت کاربر ایرانی را به خطر نمی‌اندازد. مشکل نبود کیل سوئیچ زمانی جدی می‌شود که یک سرویس خارجی ایران را تحریم کرده باشد و به محض تشخیص آی‌پی واقعی شما، حسابتان را مسدود کند.

در سایر موارد ایمنی مثل پنهان‌سازی آی‌پی واقعی یا DNS شما و همینطور عدم افشای اطلاعاتِ WebRTC که قبلا در اینجا در موردش صحبت کردیم، VPN Gate خوب عمل می‌کند و مشکلی ندارد. برای تست این موارد بعد از اتصال به VPN Gate می‌توانید از سایت‌های زیر استفاده کنید:

https://ipleak.net/

https://www.dnsleaktest.com/

https://browserleaks.com/webrtc

در نتیجه بنا به این ضعف‌های برشمرده در بالاست که VPN Gate در مقایسه با سایر وی‌پی‌ان‌های معروف «غیرایمن» محسوب می‌شود. در صورتی که برای کاربردهای متعارف و روزمره فیلترشکن در ایران مشکلی از حیث امنیت کاربر ایجاد نمی‌کنند و VPN Gate را می‌توان با ملاحظات بالا ایمن و کارراه‌انداز دانست.