در برخی مطالب VPN Gate (یا نرمافزار تابعهاش به اسم SoftEther VPN) جزو ویپیانهای «ناامن» دستهبندی و معرفی شده. اما ناامن از چه جهت و با چه معیاری؟
ویپیان گیت در آغاز یک پروژه پژوهشی در یکی از دانشگاههای ژاپن بود و از آن زمان تاکنون همچنان رایگان باقی مانده و تن به مشوقها و انگیزههای مالی نداده؛ هرچند که به عنوان یک سرویس رایگان، قطعا محدودیتها و ضعفهای خودش را هم دارد.
در این مطلب میخواهم توضیح بدهم که «ناامنی» ویپیان گیت به چه معناست و تا چه درجهای اهمیت دارد.
ویپیان گیت شبکه بسیار گستردهای از سرورهای داوطلبانه در اقصی نقاط دنیا دارد. منتها این مزیت، همزمان به یک نقطه ضعف هم بدل میشود. تعدد و تنوع سرورهای مختلف به این معنی هست که هر سرور یک لایهی encryption یا رمزنگاری مختص خودش را دارد. به عبارتی برخلاف سایر ویپیانها که از یک از رمزگذاری واحد و ایمن برای تمام سرورهایشان استفاده میکنند، در این مورد نوع رمزنگاری از یک سرور به سرور دیگر فرق میکند. بنابراین کاربر از پیش از نمیداند که آیا سروری که به آن متصل میشود اصلا رمزگذاری دارد یا نه؟ و اگر بله، نوع رمزگذاریاش قوی است یا ضعیف؟ این قطعا یک نقطه ضعف محسوب میشود، ولی بدون راهحل نیست. چون بعد از اتصال، شما همیشه میتوانید مشخصات و از جمله نوع رمزنگاری سروری را که به آن متصل شدهاید ببینید (برای اینکار کافیست که روی VPN Gate Connection رایت کلیک و گزینه View Status را انتخاب کنید تا در بین اطلاعات موجود به ردیف Encryption برسید). به عنوان مثال در چند موردی که برای تست به سرورهای ژاپن متصل شدم همگی از رمزنگاری AES_256_GCM_SHA384 استفاده میکردند که ایمنی بالایی دارد، ولی در مورد دیگری استثنائا از رمزنگاری RC4 استفاده میشد که فوقالعاده ضعیف و آسیبپذیر است؛ بنابراین شما حق انتخاب دارید.
ضمنا میزان امنیت و رتبه رمزنگاریهای مختلف را میتوانید از سایت زیر چک کنید:
دومین ایرادی که گرفته میشود، به سیاست حریم خصوصی ربط دارد. یک ویپیان امن اصولا نباید هیچ log و اطلاعاتی از کاربران ذخیره کند. VPN Gate ولی لاگهای کاربران را به مدت سه ماه یا بیشتر نگهداری میکند. یعنی اطلاعاتی در حد آدرس آیپی کاربر، زمان اتصال و قطع ویپیان، گزارش خطاهای اتصال (برای مشکلزدایی یا debug آنها) و نوع پروتکل انتخابی (L2TP، SSL-VPN،SSTP یا OpenVPN). این لاگها مشخصا برای جلوگیری از کاربردهای مجرمانه و سوءاستفادههای احتمالی هستند. بنابراین وجود این لاگها تهدیدی برای امنیت کاربران ایرانی به شمار نمیرود. چون نه مصادیق مجرمانه آنها برای ایران جرم محسوب میشود (مثل نقض کپیرایت با دانلود از torrent) و نه مصادیق «مجرمانه» ایران برای آنها (مثل دسترسی به محتوا و سرویسها و پلتفرمهای فیلترشده در ایران که فلسفه وجودی یک ویپیان است!).
ایراد سوم، نبود Kill Switch در VPN Gate است. «کیل سوئیچ» چه کاربرد و اهمیتی دارد؟ به طور کلی لحظاتی که اتصال یک ویپیان قطع میشود، آیپی واقعی کاربر میتواند برای مقصد افشا بشود، در حالی که قابلیت «کیل سوئیچ» به محض قطع ویپیان کل ترافیک اینترنت را مسدود میکند و مانع افشای آیپی واقعی کاربر میشود. قطعا این یکی از قابلیتهای هر فیلترشکن ایمنی است که VPN gate فاقد آنست. منتها در ایران و بسته به نوع استفاده، عدم وجود این قابلیت هم الزاما مشکلی ایجاد نمیکند. فرض کنیم موقع استفاده از یک سرویس فیلترشده گوگل، پیامرسان تلگرام و واتساپ و یا پلتفرم اینستاگرام، ویپیان لحظاتی قطع بشود. در این حالت آیپی واقعی کاربر میتواند برای این سرویسها یا پلتفرمها مشخص شود، ولی این امنیت کاربر ایرانی را به خطر نمیاندازد. مشکل نبود کیل سوئیچ زمانی جدی میشود که یک سرویس خارجی ایران را تحریم کرده باشد و به محض تشخیص آیپی واقعی شما، حسابتان را مسدود کند.
در سایر موارد ایمنی مثل پنهانسازی آیپی واقعی، جلوگیری از نشت DNS و همینطور عدم نشت اطلاعاتِ WebRTC که قبلا در اینجا در موردش صحبت کردیم، VPN Gate خوب عمل میکند و مشکلی ندارد. برای تست این موارد بعد از اتصال به VPN Gate میتوانید از سایتهای زیر استفاده کنید:
https://browserleaks.com/webrtc
در نتیجه بنا به این ضعفهای برشمرده در بالاست که VPN Gate در مقایسه با سایر ویپیانهای معروف «غیرایمن» محسوب میشود. در صورتی که برای کاربردهای متعارف و روزمره فیلترشکن در ایران مشکلی از حیث امنیت کاربر ایجاد نمیکنند و VPN Gate را میتوان با ملاحظات بالا ایمن و کارراهانداز دانست.
وندا نوژن
فیلترنت و ماجرای اختلال عمدی پروتکلهای SSL/TLS
گام جدید صیانت: فعالسازی چراغخاموش «حالت کودک» در گوگل و نحوه دور زدن آن
اختلال اینترنت: از آتشسوزی تا حمله MitM برای شنود اطلاعات
حل مشکل نصب اپ از Google Play Store و چند نکته در این اوضاع نابسامان اینترنت
