کامیونیتی CS12، جایی برای ماژولار بودن | لینکدین مون رو حتما فالو کن!
وی پی ان چیه و چیکار میتونیم باهاش بکنیم؟
پشت کلیک کردن دکمه VPN چی میگذره؟ آیا VPN واقعا ما رو امن نگه میداره؟
یه VPN یا virtual private network، یه ابزاره که میتونید باهاش از اطلاعات هویتی خودتون محافظت کنید، لوکیشن مجازی تون رو تغییر بدید و یا حتی سانسور ها رو دور بزنید و ... . استفاده از وی پی ان ها اونقدر سادست که فقط کافیه یه دکمه رو فشار بدیم تا بهش وصل بشیم.
پشت این کلیک ساده، کلی اتفاق میوفته. دونستن این اتفاقا بهتون کمک میکنه که بتونید وی پی ان مناسب خودتون رو پیدا کنید. توی این مقاله بررسی میکنیم که وی پی ان واقعا چی هست، چطور کار میکنه و برای چه کاری ممکنه بهش نیاز داشته باشید.
وی پی ان چیه؟
قبل تر گفتم که وی پی ان مخفف این سه کلمه هست: virtual private network. به معنی شبکه خصوصی مجازی. این اسم از اونجایی میاد که این فناوری در ابتدا برای دسترسی به شبکه های داخلی یا محدودی ساخته شده بود. برای مثال یه سری سازمان ها از وی پی ان های مخصوصی استفاده میکنند تا نیرو های دور کار بتونن دسترسی های لازم رو داشته باشند. البته اینجا منظور ما از وی پی ان، وی پی ان های تجاری ای هست که برای استفاده همه ساخته و فروخته میشن.
این سرویس وقتی بین مردم پخش شد که مردم دیدن وقتی که با وی پی ان به اینترنت متصل میشن، همه سرور هایی که باهاشون ارتباط میگیرن، سرور وی پی ان رو خواهند دید نه کامپیوتر شخصی شون رو. در واقع وی پی وی ان مثل یه ماسک یا نقاب عمل میکنه. این اصل ساده ی همه VPN های تجاری ای هست که تا الان دیدید.
وی پی ان هایی مثل Proton VPN یا ExpressVPN سرور هایی رو از از کشور های مختف اراعه میدن. وقتی که از اون اپ استفاده میکنید، به همه سرور های داخل شبکه اون اپ دسترسی دارید. بعد از متصل شدن، ارتباط شما با سروری که انتخاب کردید رمزگذاری میشه، برای همین هیچ کس میتونه به فعالیت هاتون دسترسی داشته باشه و آنالیزشون کنه. این ویژگی رو tunneling میخونن که در واقع تفاوت اصلی یک وی پی ان کامل و یک پروکسی سرور هست.
یک وی پی ان چطور کار میکنه؟
وی پی ان ها رمزگذاری رو در دو مرحله انجام میدن. اول، یه تونل امن به کامپیوتر یا موبایلتون ایجاد میکنند. بعد دیتا و اطلاعات رو از طریق اون ارسال میکنن.
مرحله اول یک اسم دیگه هم داره که بهش میگن handshake. در این مرحله از رمزگذاری نامتقارن استفاده میشه. به این صورت که هر طرف یک کلید عمومی و یک کلید خصوصی داره. توی این روش دو طرف از کلید عمومی خودشون استفاده میکنن تا نشون بدن همون کسی هستن که میگن. بعد از اون کلید هایی رو که برای رمزنگاری ساده تر متقارن قراره استفاده کنند رو رد و بدل میکنند.
بعد از اینکه مرحله handshake، اتصال شما رو بین وی پی ان و دستگاه تون تایید کرد، ساخت تونل تکمیل میشه. تا وقتی که اتصالتون رو قطع کنید، همه دیتا هایی که از دستگاه شما میره، اول رمزگذاری میشه و وقتی که به سرور وی پی ان برسه باز میشه. داده هایی هم که از سایت مقصد به شما میرسه هم همین مسیر رو برعکس طی میکنه. درخواست های وب و داده هایی که بین وی پی ان و سایت های مقصد هستن، رمزگذاری نمیشن و این مشکلی نداره. برای اینکه بدون اطلاعات مرحله اول، شناسایی شما غیر ممکنه.
این یه فرآیند پیچیدست، اما وی پی ان ها از یه سری دستورالعمل عمل ها به اسم پروتکل های وی پی ان استفاده میکنن. یک پروتکل وی پی ان رمزگذاری و انتقال داده رو با استفاده از چند نوع الگوریتم رمز انجام میده. رایج ترین پروتکل های وی پی ان امروزی OpenVPN، WireGuard و IKEv2/IPSec هستن. بعضی از این سرویس های وی پی ان، پروتکل های اختصاصی خودشون رو به عنوان یه مزیت رقابتی معرفی میکنن.
مزایای استفاده از یک وی پی ان چیه؟
درسته که همه فرآیندی که توضیح داده شد در پس زمینه کلیک کردن یه دکمه رخ میده، اما باید گفت که وصل شدن به یک وی پی ان میتونه سرعت اینترنتتون رو تحت تاثیر قرار بده. وی پی ان های خوب تا حد خوبی این تاثیر رو کم میکنن تا سرعت اینترنت پایین نیاد. و اما سوال اصلی، در مقابل هزینه ای که میدیم، چه چیزایی بدست میاریم؟
ناشناس بودن
بزرگ ترین مزیتی که داره همینه. در سال ۲۰۲۱ کمیسیون تجارت فدرال یه گزارش جامع منتشر کرد که نشون میداد همه اراعه دهنده های اینترنت (ISP) به شما، با فروش اطلاعات مربوط به فعالیت هاتون، یک منبع درآمد دوم ایجاد میکنن. و اینجا وی پی ان بهتون کمک میکنه که با این موضوع مقابله کنید. وقتی که به وی پی ان وصل میشید، نه ISP شما میتونه شما رو شناسایی کنه و نه وبسایت های مقصد. در این حالت کامپیوتر و مودم شما هیچ اطلاعاتی رو درمورد هویت واقعی تون ارسال نمیکنه. همه فقط سرور وی پی ان رو میبینن.
نکته ای که مهمه اینه که پنهان کردن آدرس IP هست. افراد زیادی از جمله ISP ها میتونن با همین اطلاعات میتونن چیزای زیادی رو راجب شما حدس بزنن، که یکیش مکان واقعی شما هست.
جلوگیری از کاهش سرعت اینترنت توسط ISP
همه وی پی ان ها سرعت اینترنت شما رو زیاد نمیکنن اما ممکنه در موارد خاص اینطور باشه. سرویس های اراعه دهنده اینترنت، گاهی سرعت اینترنت کسایی که پهنای باند زیادی مصرف میکنن رو محدود میکنه. وی پی ان میتونه این رو دور بزنه. قبل تر گفتم که وقتی که از وی پی ان استفاده میکنید، ISP ها نمیتونن شما رو شناسایی کنن. و اگه نتونن شناسایی کنن پس نمیتونن که محدودتون کنن. فقط حواستون باشه که اون سرعت از سرعت اینترنت معمولی که همیشه دارید بیشتر نمیشه.
ایمنی در وای فای عمومی
تا حالا شده که در یک مکان عمومی به وای فای متصل بشید؟ باید بگم که توی این مورد هم وی پی ان بهتون کمک میکنه و شما رو ایمن نگه میداره. چطور؟ وای فای های عمومی معممولا امن نیستن. مثل همین وای فای هایی که در کافه و هتل میبینید. هکر ها میتونن از طریق آسیب پذیری های مختلف فعالیت شما رو تحت نظر بگیرن یا حتی hotspot ها شبکه های تقلبی راه بندازن تا اطلاعات شما رو بدست بیارن. اگر اتصال شبکه تون رمزگذاری شده باشه، سواستفاده گر ها هیچ فرصتی برای استفاده نخواهند داشت.
دور زدن محدودیت های محتوا، سانسور ها و فایروال ها
یکی از کار هایی که وی پی ان انجام میده تغییر دادن موقعیت مجازی شماست. حتما توی وی پی انی که استفاده میکنید دیدید که کشور های مختلفی برای انتخاب کردن وجود دارن، اینا همون آدرس های IP هستن که میتونید بهشون متصل بشید. کسایی که محدودیت اعمال میکنن معمولا از همین موقعیت مکانی استفاده میکنن. برای همینه که حالت عادی یوتیوب برای ما ایرانیا باز نمیشه اما وقتی که به یک وی پی ان متصل میشیم باز میشه. یا مثلا اگر اینترنت مدرسه یا دانشگاه بعضی از سایت ها رو مسدود میکنه، میتونین به سرور یک وی پی ان متصل بشید، در این صورت فایروال اون مدرسه یا دانشگاه متوجه نمیشه که شما از داخل شبکه متصل شدید. گفته میشه که این روش رو برای سرگرمی هم میتونین استفاده کنید مثلا به کتابخونه های استرمینگ بقیه کشور ها دسترسی پیدا کنید، رویداد های انحصاری محلی رو تماشا کنید یا حتی از خودتون موقع دانلود فایل های تورنت محافظت کنید.
با همه این توضیحات میفهمیم که وی پی ان ها چند کاره هستن و میتونن برای یه سرگرمی معمولی یا حتی ناشناس موندنی که خیلی مهمه به طور همزمان استفاده بشه.
آيا وی پی ان ما رو کاملا امن نگه میداره؟
وی پی ان قدم بزرگی رو برای حقوق حریم خصوصی افراد نگه میداره. شما رو ناشناس نگه میداره. غیرقابل ردیابی تون میکنه. موقعیت شما رو تغییر میده تا سانسور ها رو دور بزنید. اما یه چیزایی هم هستن که وی پی ان شما رو از اون ها حفظ نمیکنه. مثل دانلود بدافزار ها، فریب خوردن در یک کلاهبرداری فیشینگ، لو ی بیش از حد اطلاعات شبکه های اجتماعی، استفاده از رمز عبور ساده یا سرقت واقعی تلفن شما. البته فکر نمیکنم چنین انتظاری هم ازش داشته باشید. اما بدونید فرق خطر هایی که وی پی ان میتونه شما رو ارشون محافظت کنه یا حتی نکنه، اینه که وی پی ان شما رو از جاسوسی بدون اجازه تون محافظت میکنه.
وی پی ان شما رو پنهان نگه میداره، ولی خب امروزه آدم های سواستفاده گر از روش های مختلفی استفاده میکنن تا شما رو گیر بندازن. مثلا کلی پنجره مزاحم باز میکنن تا بالاخره روی اجازه دادن به کوکی ها کلیک کنید یا مثلا لینک هایی رو ایمیل میکنن و مجبورتون میکنن که روشون کلیک کنید و اون موقع است که بدافزار ها دانلود و نصب میشن و ... .
آیا وی پی ان ها میتونن قابل اعتماد باشن؟
حتی اگر که یک وی پی ان شما رو کاملا ناشناس نگه میداره، خود وی پی ان میتونه ببینه وقتی آنلاین هستید چیکار میکنید. دقیقا برای همینه که همه این سرویس ها ادعا میکنن که سیاست "عدم ذخیره سازی دقیق فعالیت ها" یا یه چیزی شبیه به این رو دارن. بعضی هاشون واقعا به قولی که میدن عمل میکنن و از دسترسی خودشون سو استفاده نمیکنن. اگر در حالتی یک وی پی ان سیاست حریم خصوصی خودش رو نقض کنه، میتونه تحت پیگرد قانونی قرار بگیره، اما خب اگر این اتفاق هم بیوفته، اکثرا از مسعولیت فرار میکنن و ادعا میکنن که از نظر قانونی تخلفی نکردن.
بهترین راه برای اینکه به یک وی پی ان اعتماد کنید اینه که سابقه اش رو بررسی کنید. مثلا اینکه چه مدته که فعالیت میکنه؟ تا حالا از داده سو استفاده کرده؟
بعضی از قابل اعتماد ترین وی پی ان ها یه سری اقدامات فنی انجام میدن تا به کاربر ها طمینان بدن که فعالیت ها رو ثبت نمیکنن. حتی بیشترشون از سرور های فقط RAM یا بدون هارد دیسک استفاده میکنن که به صورت خودکار هر گونه لاگی (فعالیت ثبت شده کاربران) رو حذف میکنه.
پروتون وی پی ان Proton VPN حتی جلوتر میره و از رمزگذاری کامل دیسک استفاده میکنه که باعث میشه لاگ های کاربران غیرقابل خوندن بشه. این سرویس ها گاهی برای اثبات ادعایی که دارن از شرکت های مستقل و معتبر دیگه میخوان که این موضوع رو بررسی کنن. اون شرکت میاد و بررسی میکنه که آیا وی پی ان واقعا لاگ ها رو نگه میداره یا نه. اگر وی پی ان از این بررسی سر بلند بیرون بیاد، ادعای وی پی ان معتبر میشه.
در نهایت وی پی ان به تنهایی کافی نیست. باید همیشه آگاهانه فعالیت کنید و نسبت به تهدید ها هوشیار باشید و از ابزار های امنیتی کمک بگیرید.
بهترین عملکرد رو یک وی پی ان رو وقتی داره که همراه با یک مدیر رمز عبور برای امن نگه داشتن پسورد ها، آنتی ویروس برای شناسایی و جلوگیری از بدافزار ها و احراز هویت دو مرحله ای استفاده بشه.
آیا وی پی ان قانونیه؟
در کشور های آزاد بله قانونیه. اگر اخبار رو دنبال کرده باشید حتما راجع به قوانین احراز سن بریتانیا شنیدید، برای حفظ و رعایت این قوانین قرار بوده که وی پی ان ممنوع بشه یا در برخی از ایلت های آمریکا بحث هایی درباره محدود کردنش هست. اما تا به امروز هیچ دموکراتیکی استفاده از وی پی ان رو کاملا غیر قانونی نکرده.
کشور هایی که وی پی ان رو ممنوع کردن، دقیقا همون هایی هستن که سانسور شدید اینترنت رو تجربه میکنن، برای اینکه وی پی ان میتونه سانسور ها رو دور بزنه.
بلاروس، عراق، میانمار، کره شمالی و ترکمنستان استفاده از همه وی پی ان ها رو غیر قانونی کرده. در چین، روسیه، امارات متحده عربی، عمان، اوگاندا و ایران، فقط وی پی ان هایی که مورد تایید دولت هستن اجازه فعالیت دارن. سرویس هایی که تایید میشن، معمولا دسترسی هایی رو به دولت میدن.
بعضی کشور ها هم وی پی ان ها رو به شدت محدود میکنن اما خب کاملا ممنوع اعلامشون نمیکنن، مثل ترکیه و پاکستان.
یکی از کشور هایی که وی پی ان در اون قانونیه، هند هست. اما قانون اون ها ر مجبور میکنه که اطلاعات فعالیت کاربران رو ذخیره کنه. تصویب این قانون در ۲۰۲۲ باعث شد که بیشتر وی پی ان ها سرور هاشون رو از هند خارج کنن و اون ها رو با لوکیشن های مجازی جایگزین کنن.
در آخر کشوری مثل مصر هم وجود داره که وی پی ان کاملا در اون قانونیه، اما مثلا اگر موقع انجام یک جرم دستگیر بشید و از وی پی ان استفاده میکردید، مجازاتتون چند برابر میشه.
برخی رایگان هستن اما ممکنه خطرناک باشن.مثلا ممکنه وسوسه بشید در مواجه با همون قانون احراز سن بریتانیا، بیاید و از وی پی ان استفاده کنید. ولی یادتون باشه که وی پی ان های رایگان بی کیفیت ساخته میشن و اپ استور ها قبل از انتشار اون ها رو از نظر نقض حریم یا تخلف بررسی نمیکنن. خیلی از اونایی که رایگلن هستن حتی کار هم نمیکنن. یا شما رو دنبال میکنن تا هدف تبلیغاتیشون باشید یا حتی بدافزار روی سیستمتون نصب میکنن.
بهترین وی پی ان های رایگان، نسخه های رایگان سرویس های پولی هستن. وقتی که یک سرویس هزینه اشتراک میگیره، تا حدی میتونه خیالتون از این راحت باشه که درآمد اصلی از فروش اطلاعات شما به تبلیغ کننده گان نیست.
مطلبی دیگر از این انتشارات
یوتیوب به چت و قابلیت ساخت گروه مجهز شد
مطلبی دیگر از این انتشارات
Tor چیست و چرا برای حفظ حریم خصوصی مفید است؟
مطلبی دیگر از این انتشارات
اختلال گسترده cloudflare حل شد