آموزش و مقالات شبکه، وب، سرور و اینترنت

آموزش‌های کلادفلر به‌زودی در این بخش قرار داده می‌شود.

آیا شرکت‌های VPN امکان شنود اطلاعات ما را دارند؟

نوشته شده توسط

گیک شبکه

در

برای اینکه به درک کامل از اصل موضوع برسیم بهتره از مفهوم اصلی یعنی رمزنگاری یا Encryption شروع کنیم.

تصور کنید میخواید یه نامه خیلی مهم و خصوصی برای دوستتون بفرستید. این نامه رو میذارید تو پاکت و میدید به پستچی. حالا تو مسیر، هر کسی میتونه این پاکت رو باز کنه و نامه‌تون رو بخونه. این دقیقا مثل وقتیه که اطلاعاتتون بدون هیچ محافظی تو اینترنت جابجا میشه.

حالا رمزنگاری میاد چیکار میکنه؟ مثل این میمونه که شما و دوستتون از قبل یه زبان رمزی بین خودتون اختراع کرده باشید. شما نامه‌تون رو به اون زبان رمزی مینویسید. حالا اگه پستچی یا هر کس دیگه‌ای پاکت رو باز کنه، فقط یه سری نوشته‌های بی‌معنی و عجیب غریب میبینه. فقط دوست شماست که کلید رمزگشایی این زبان رو بلده و میتونه نامه رو بخونه.

به زبان فنی‌تر، رمزنگاری یه روشه که با استفاده از الگوریتم‌های ریاضی، اطلاعات شما رو به شکلی درمیاره که برای بقیه غیرقابل فهم باشه. فقط کسی که «کلید» درست رو داشته باشه میتونه اون اطلاعات رو به حالت اول برگردونه و بخونه. هر چی این الگوریتم‌ها پیچیده‌تر باشن، رمزنگاری قوی‌تره و شکستنش تقریبا غیرممکن میشه.

HTTPS چیه و چطوری از ما محافظت میکنه؟

احتمالا وقتی آدرس یه سایت رو تو مرورگرتون نگاه میکنید، اولش یه HTTP یا HTTPS دیدید. اون «S» آخر HTTPS خیلی مهمه و مخفف کلمه Secure یا «امن» هست.

HTTPS در واقع یه پروتکل یا یه سری قانونه برای ارتباط بین مرورگر شما و سرور اون وب‌سایتی که دارید ازش بازدید میکنید. وقتی یه سایت از HTTPS استفاده میکنه، یعنی تمام اطلاعاتی که بین شما و اون سایت رد و بدل میشه، رمزنگاری شده.

این رمزنگاری از نوع «سر به سر» یا End-to-End هست. یعنی اطلاعات از لحظه‌ای که از مرورگر شما خارج میشن تا وقتی که به سرور اون سایت میرسن، کاملا قفل و رمزنگاری شده باقی میمونن.

TLS، قهرمان پشت پرده HTTPS

پروتکل رمزنگاری که HTTPS ازش استفاده میکنه اسمش TLS هست که مخفف Transport Layer Security یا «امنیت لایه انتقال» هست. کار اصلی TLS اینه که مطمئن بشه ارتباط بین شما و سایت کاملا خصوصیه و کسی نمیتونه شنودش کنه.

پس وقتی میگن ۹۵ درصد ترافیک اینترنت رمزنگاری شده، منظورشون همین استفاده گسترده از HTTPS هست. این خیلی خوبه، چون یعنی وقتی دارید ایمیلتون رو چک میکنید، تو شبکه‌های اجتماعی پست میذارید یا خرید آنلاین میکنید، اطلاعاتی مثل نام کاربری، رمز عبور یا شماره کارت بانکیتون از دید جاسوس‌ها مخفی میمونه.

پس با وجود HTTPS دیگه مشکلی نداریم؟

اینجا یه تصور اشتباه رایج وجود داره. خیلیا فکر میکنن چون بیشتر سایت‌ها HTTPS دارن، پس دیگه کاملا امن هستن و نیازی به کار دیگه‌ای نیست. ولی اینطوری نیست. HTTPS عالیه، اما فقط یه بخش از پازل امنیت رو حل میکنه.

درسته که HTTPS محتوای ارتباط شما رو رمزنگاری میکنه، ولی یه سری اطلاعات مهم دیگه هستن که مخفی نمیمونن. این اطلاعات مثل برچسب روی پاکت نامه شما هستن. خود نامه رمزنگاری شده، ولی روی پاکت نوشته شده که این نامه از کی و از کجا، برای کی و به کجا فرستاده میشه.

اطلاعاتی که HTTPS اونها رو مخفی نمیکنه شامل این موارد میشه:

  • آدرس IP شما: این مثل آدرس خونه شما تو دنیای اینترنته.
  • موقعیت فیزیکی شما: کشور و شهری که ازش به اینترنت وصل شدید.
  • اطلاعات مرورگر و سیستم عاملتون: مثلا اینکه از کروم روی ویندوز ۱۱ استفاده میکنید.
  • آدرس سایت‌هایی که بازدید میکنید: محتوای صفحه‌ها رمزنگاری شده، ولی اینکه شما به چه سایتی وصل شدید (مثلا youtube.com) مشخصه.

این اطلاعات شاید به نظر بی‌اهمیت بیان، ولی خیلی باارزش هستن. شرکت ارائه‌دهنده اینترنت شما (یا همون ISP)، دولت‌ها، شرکت‌های تبلیغاتی و حتی هکرها میتونن با استفاده از این اطلاعات، یه پروفایل کامل از شما بسازن، علایقتون رو بفهمن، شما رو ردیابی کنن یا حتی بهتون حمله کنن.

مثلا ISP شما نمیتونه ببینه شما تو یوتیوب دقیقا چه ویدیویی میبینید، ولی میدونه که شما به یوتیوب وصل شدید و چقدر حجم مصرف کردید. این یعنی حریم خصوصی شما هنوز کامل نیست. اینجا دقیقا جاییه که VPN وارد داستان میشه.

بخش سوم: VPN چیه و چرا بهش نیاز داریم؟

VPN مخفف Virtual Private Network یا «شبکه خصوصی مجازی» هست. کار اصلی VPN اینه که یه تونل امن و رمزنگاری شده بین دستگاه شما (کامپیوتر یا موبایل) و یه سرور دیگه تو یه جای دنیا ایجاد کنه. بعد از اون، تمام ترافیک اینترنت شما از داخل این تونل رد میشه.

بیاید به مثال نامه برگردیم. یادتونه گفتیم HTTPS خود نامه رو رمزنگاری میکنه ولی آدرس فرستنده و گیرنده روی پاکت معلومه؟ VPN میاد اون پاکت نامه رو هم میذاره داخل یه جعبه قفل‌دار دیگه. حالا دیگه حتی پستچی (که اینجا همون ISP شماست) هم نمیدونه این جعبه از کجا اومده و به کجا میره. فقط میدونه یه جعبه از طرف شما به یه آدرس خاص (که همون سرور VPN هست) فرستاده شده.

VPN در مقابل HTTPS: تفاوت‌های کلیدی

هم VPN و هم HTTPS از رمزنگاری استفاده میکنن، ولی هدف و کارکردشون خیلی با هم فرق داره.

  • محدوده پوشش: HTTPS فقط ترافیک بین مرورگر شما و یه وب‌سایت خاص رو رمزنگاری میکنه. ولی VPN تمام ترافیک اینترنتی که از دستگاه شما خارج میشه رو رمزنگاری میکنه. فرقی نمیکنه دارید وب‌گردی میکنید، بازی آنلاین میکنید، ایمیل میفرستید یا از هر اپلیکیشن دیگه‌ای استفاده میکنید.
  • مخفی کردن هویت: HTTPS آدرس IP شما رو مخفی نمیکنه و سایت‌ها هنوزم میتونن موقعیت مکانی شما رو ببینن. ولی VPN آدرس IP شما رو با آدرس IP سرور خودش جایگزین میکنه. این یعنی برای سایت‌ها اینطور به نظر میرسه که شما از یه شهر یا کشور دیگه به اینترنت وصل شدید. به این کار میگن IP address obfuscation.

پس به طور خلاصه:

ویژگیHTTPSVPN
چی رو رمزنگاری میکنه؟فقط ارتباط مرورگر با وب‌سایتتمام ترافیک اینترنتی دستگاه
آدرس IP رو مخفی میکنه؟نهبله
از دید ISP چی معلومه؟آدرس سایتی که بازدید میکنیدفقط اینکه به یه سرور VPN وصل شدید

گفتن اینکه چون HTTPS داریم پس به VPN نیازی نیست، مثل این میمونه که بگیم چون بیشتر خونه‌ها دزد نمیزنه، پس نیازی به نصب دزدگیر نداریم. برای امنیت کسب‌وکار یا اطلاعات شخصی حساس، همیشه بهتره که از لایه‌های امنیتی بیشتری استفاده کنیم.

چرا به VPN نیاز داریم؟ یکم عمیق‌تر بشیم

دلایل زیادی برای استفاده از VPN وجود داره که اینجا به چندتا از مهم‌ترین‌هاش اشاره میکنیم:

  1. حفظ حریم خصوصی از ISP و دولت: همونطور که گفتیم، ISP شما میتونه ببینه به چه سایت‌هایی سر میزنید. تو بعضی کشورها، ISPها قانونا مجبورن این اطلاعات رو ثبت و ضبط کنن و در صورت لزوم در اختیار دولت قرار بدن. VPN جلوی این کار رو میگیره.
  2. امنیت در شبکه‌های وای‌فای عمومی: وقتی تو کافه، فرودگاه یا هتل به وای‌فای عمومی وصل میشید، تو یه شبکه ناامن قرار دارید. یه هکر که به همون شبکه وصله، میتونه به راحتی اطلاعات شما رو شنود کنه. VPN با رمزنگاری کردن تمام ترافیکتون، شما رو از این خطر محافظت میکنه.
  3. دور زدن محدودیت‌های جغرافیایی: خیلی از سرویس‌های استریم مثل نتفلیکس یا یوتیوب، محتوای متفاوتی رو بر اساس موقعیت جغرافیایی شما نشون میدن. با VPN میتونید به یه سرور تو یه کشور دیگه وصل بشید و به محتوای مخصوص اون کشور دسترسی پیدا کنید.
  4. جلوگیری از محدودیت سرعت (Throttling): بعضی از ISPها وقتی میبینن شما دارید حجم زیادی برای استریم ویدیو یا دانلود مصرف میکنید، عمدا سرعت اینترنت شما رو کم میکنن. چون VPN فعالیت شما رو از دید ISP مخفی میکنه، اونها نمیتونن بفهمن دارید چیکار میکنید و در نتیجه نمیتونن سرعتتون رو محدود کنن. (البته اخیرا تو آمریکا قوانینی برای بی‌طرفی نت تصویب شده که جلوی این کار رو میگیره، ولی هنوز به دلایل دیگه‌ای مثل رسیدن به سقف مصرف ماهانه، این اتفاق میفته).
  5. محافظت از هویت: اطلاعات هویتی شما (PII) مثل تاریخ تولد، شماره ملی و اطلاعات بیومتریک خیلی ارزشمندن. VPN با رمزنگاری این اطلاعات، جلوی سرقت اونها در حین انتقال رو میگیره.

آیا VPN میتونه ترافیک SSL من رو شنود کنه؟

خب، تا اینجا فهمیدیم که VPN ما رو از دید ISP مخفی میکنه. ولی یه سوال مهم پیش میاد: خود سرویس‌دهنده VPN چی؟ آیا اون میتونه ببینه ما داریم چیکار میکنیم؟

جواب کوتاه و ساده اینه: VPN نمیتونه ترافیک رمزنگاری شده با SSL/TLS (مثل HTTPS) رو رمزگشایی کنه.

بیاید این سناریو رو تصور کنیم: شما میخواید از طریق VPN به سایت بانکتون که HTTPS هست وصل بشید.

  1. ترافیک از مرورگر شما خارج میشه و از قبل توسط HTTPS رمزنگاری شده (نامه داخل پاکت رمزنگاری شده).
  2. نرم‌افزار VPN روی کامپیوتر شما این بسته رمزنگاری شده رو میگیره و دوباره رمزنگاریش میکنه (پاکت رمزنگاری شده رو میذاره داخل یه جعبه قفل‌دار دیگه).
  3. این بسته دابل-رمزنگاری شده به سرور VPN فرستاده میشه.
  4. سرور VPN لایه رمزنگاری خودش رو باز میکنه (قفل جعبه رو باز میکنه).
  5. حالا سرور VPN با بسته اصلی که هنوز با HTTPS رمزنگاری شده مواجهه (پاکت رمزنگاری شده). سرور VPN کلید رمزگشایی HTTPS رو نداره، پس نمیتونه محتوای اون رو ببینه.
  6. سرور VPN این بسته رو به سمت سایت بانک میفرسته.

پس در حالت عادی، VPN نمیتونه ببینه شما تو سایت بانکتون چه اطلاعاتی وارد میکنید. ارتباط شما با سایت بانک به صورت «سر به سر» رمزنگاری شده و VPN فقط یه واسطه تو این مسیره.

یک اما، حمله مرد میانی (Man-in-the-Middle)

درسته که VPN در حالت عادی نمیتونه ترافیک SSL شما رو بخونه، ولی چون کل ترافیک شما داره از سرورهای اون عبور میکنه، در موقعیتی قرار داره که میتونه یه نوع حمله به اسم Man-in-the-Middle (MITM) یا «مرد میانی» رو اجرا کنه.

حمله مرد میانی چیه؟
این حمله دقیقا همون چیزیه که از اسمش پیداست. یه نفر (هکر یا یه سرویس VPN) خودشو میندازه وسط ارتباط شما و اون سایتی که میخواید بهش وصل بشید و خودش رو جای هر دو طرف جا میزنه.

بیاید ببینیم یه VPN چطوری میتونه این کار رو بکنه:

  1. شما میخواید به سایت google.com وصل بشید.
  2. درخواست شما به سرور VPN میرسه.
  3. سرور VPN بدذات، به جای اینکه شما رو مستقیم به گوگل وصل کنه، خودش به گوگل وصل میشه.
  4. بعدش برمیگرده به شما و میگه «سلام، من گوگل هستم!». برای اینکه شما حرفش رو باور کنید، یه گواهی SSL جعلی بهتون میده.
  5. اگه مرورگر شما این گواهی جعلی رو قبول کنه، یه ارتباط HTTPS امن با سرور VPN برقرار میکنه (در حالی که شما فکر میکنید با گوگل ارتباط دارید).
  6. حالا شما هر اطلاعاتی بفرستید، اول به سرور VPN میرسه. اونجا رمزگشایی میشه، خونده میشه و بعد دوباره با گواهی اصلی گوگل رمزنگاری میشه و برای سرور اصلی گوگل فرستاده میشه.

در این حالت، VPN مثل یه جاسوس دو جانبه عمل میکنه و میتونه تمام اطلاعات شما رو به صورت متن ساده (Plain text) ببینه.

چطوری از حمله MITM جلوگیری میشه؟

اینجاست که نقش «مراجع صدور گواهی» یا Certificate Authorities (CA) خیلی مهم میشه. اینها شرکت‌های معتبری هستن که هویت واقعی وب‌سایت‌ها رو تایید میکنن و بهشون گواهی SSL/TLS میدن. مرورگر شما یه لیست از این CAهای معتبر رو میشناسه.

وقتی شما به یه سایت HTTPS وصل میشید، مرورگرتون گواهی اون سایت رو چک میکنه. اگه گواهی توسط یه CA معتبر صادر شده باشه و متعلق به همون دامنه باشه، یه قفل سبز به شما نشون میده. ولی اگه گواهی نامعتبر باشه (مثلا جعلی باشه یا توسط یه CA ناشناس صادر شده باشه)، مرورگر یه هشدار بزرگ به شما نشون میده و میگه که این اتصال امن نیست. همچنین برنامه‌های نصب شده هم معمولا وقتی با یه گواهی نامعتبر روبرو میشن ارتباط خودشون رو قطع میکنن.

به عبارتی اگه توی مرورگر هشدار SSL نگیرید و مرورگرتون آپدیت باشه نیازی به نگرانی نیست.

پس بیشتر حملات MITM با چک کردن دقیق گواهی سایت‌ها قابل شناسایی هستن.

پس در جواب به سوال اصلی یه VPN نمیتونه SSL رو بشکنه، و با رعایت نکاتی حمله MITM رو میشه خنثی کرد.

به کی اعتماد کنیم؟ VPN یا ISP؟

حالا که فهمیدیم هم ISP و هم VPN پتانسیل دیدن فعالیت‌های ما رو دارن (البته به شکل‌های مختلف)، سوال اینه که کدومشون خطر کمتری دارن؟

این یه تصمیم شخصیه و بستگی به این داره که شما بیشتر نگران کی هستید.

  • ISP و دولت: ISP شما معمولا یه شرکت بزرگه که تحت قوانین کشور شما فعالیت میکنه. این یعنی مجبوره از قوانین حفظ داده‌ها پیروی کنه و در عین حال، اگه دولت دستور بده، باید اطلاعات شما رو در اختیارشون بذاره.
  • سرویس VPN: یه سرویس VPN معمولا یه شرکت خصوصیه که مدل کسب‌وکارش بر اساس حفظ حریم خصوصی شما بنا شده. شما بهشون پول میدید که از اطلاعاتتون در برابر ISP و بقیه محافظت کنن.

در کل با نصب وی‌پی‌ان ، شما دارید اعتماد رو از ISP خودتون به یه شرکت دیگه منتقل میکنید.

اهمیت سیاست «عدم ثبت لاگ» (No-logs Policy)

اینجا یکی از مهم‌ترین ویژگی‌های یه VPN خوب مشخص میشه: سیاست عدم ثبت لاگ.

یه VPN معتبر ادعا میکنه که هیچ‌گونه گزارشی (لاگ) از فعالیت‌های آنلاین شما ثبت نمیکنه. این یعنی حتی اگه دولت یا هر نهاد دیگه‌ای با حکم دادگاه ازشون اطلاعات شما رو بخواد، اونها چیزی برای ارائه ندارن چون از اول چیزی رو ثبت نکردن.

البته باید به این ادعاها با احتیاط نگاه کرد. خیلی از VPNها میگن لاگ نگه نمیدارن، ولی تو سیاست‌های حریم خصوصیشون تبصره‌هایی وجود داره. بهترین VPNها اونهایی هستن که سیاست عدم ثبت لاگشون توسط شرکت‌های حسابرسی مستقل تایید شده باشه.

نکته مهم دیگه، محل ثبت شرکت VPN هست. بعضی از کشورها (مثل سوئیس) قوانین حریم خصوصی بسیار سختی دارن و شرکت‌ها رو مجبور به ثبت لاگ نمیکنن. در مقابل، کشورهایی که عضو اتحادهای اطلاعاتی مثل Five Eyes، Nine Eyes یا 14 Eyes هستن، ممکنه شرکت‌های مستقر در خاکشون رو مجبور کنن که اطلاعات کاربراشون رو با دولت‌های عضو به اشتراک بذارن.

پس انتخاب یه VPN قابل اعتماد که سیاست عدم ثبت لاگ شفاف و تایید شده‌ای داره و در یه کشور با قوانین حریم خصوصی خوب مستقره، حیاتیه.

ISP من دقیقا چی میبینه وقتی از VPN استفاده میکنم؟

بیاید یه مقایسه دقیق‌تر داشته باشیم. فرض کنیم شما میخواید یه مطلب در مورد ماشین‌های کلاسیک جستجو کنید، چند تا سایت رو باز کنید و یه ویدیو هم ببینید.

بدون VPN:

ISP شما تمام این موارد رو میبینه و ثبت میکنه:

  • شما به موتور جستجوی گوگل وصل شدید.
  • عبارت «ماشین‌های کلاسیک» رو جستجو کردید.
  • روی لینک سایت‌های classic-cars.com و old-beauties.net کلیک کردید.
  • به سایت یوتیوب وصل شدید و یه ویدیو با حجم ۵۰۰ مگابایت تماشا کردید.
  • تمام این فعالیت‌ها از آدرس IP شما (مثلا 92.114.56.78) انجام شده.

با VPN:

حالا ببینیم با وجود VPN چه اتفاقی میفته:

  • ISP شما میبینه که شما یه اتصال رمزنگاری شده به یه آدرس IP خاص (مثلا 203.0.113.10 که متعلق به سرور VPN هست) برقرار کردید.
  • میبینه که شما دارید یه حجم مشخصی از داده (مثلا ۵۵۰ مگابایت) به این سرور میفرستید و ازش دریافت میکنید.
  • همین. ISP شما نمیدونه شما چه چیزی جستجو کردید، به چه سایت‌هایی سر زدید یا چه ویدیویی دیدید. تمام این فعالیت‌ها داخل اون تونل رمزنگاری شده مخفی هستن.

این جدول به خوبی این تفاوت رو نشون میده:

فعالیتبدون VPN (دید ISP)با VPN (دید ISP)
وب‌سایت‌های بازدید شدهکاملا قابل مشاهدهفقط آدرس سرور VPN دیده میشه
عبارات جستجو شدهکاملا قابل مشاهدهرمزنگاری شده و غیرقابل خواندن
فایل‌های دانلود شدهکاملا قابل مشاهدهفقط حجم داده مشخصه
محتوای استریم شدهکاملا قابل مشاهدهفقط الگوی مصرف پهنای باند
اطلاعات شخصی وارد شدهکاملا قابل مشاهدهکاملا رمزنگاری شده
اتصال VPNوجود ندارهISP میدونه شما از VPN استفاده میکنید
آدرس IP سرور VPNوجود ندارهمشخصه و میشه فهمید از چه سرویسی استفاده میکنید

ISP چطوری میفهمه من از VPN استفاده میکنم؟

شاید براتون سوال بشه که ISP چطوری متوجه استفاده از VPN میشه. چند تا راه وجود داره:

  1. آدرس IP سرور: تمام ترافیک شما به سمت یه آدرس IP خاص هدایت میشه. این رفتار با وب‌گردی عادی که ترافیک به ده‌ها سرور مختلف فرستاده میشه، فرق داره.
  2. پورت‌های شبکه: پروتکل‌های مختلف VPN از پورت‌های خاصی استفاده میکنن. مثلا OpenVPN معمولا از پورت 1194 و WireGuard از پورت 51820 استفاده میکنه. ISP با مانیتور کردن این پورت‌ها میتونه بفهمه شما از چه نوع VPN استفاده میکنید.
  3. بررسی عمیق بسته‌ها (DPI): روش‌های پیشرفته‌تری هم وجود داره که ISP میتونه ساختار بسته‌های رمزنگاری شده شما رو تحلیل کنه و حتی اگه از پورت‌های رایج مثل 443 (پورت HTTPS) استفاده کنید، بفهمه که این ترافیک مربوط به VPN هست.

البته اینکه ISP میفهمه شما از VPN استفاده میکنید، به خودی خود مشکل بزرگی نیست (مگر در کشورهایی که استفاده از VPN غیرقانونیه). مهم اینه که نمیتونه محتوای فعالیت شما رو ببینه.

انواع VPN و پروتکل‌ها، یه نگاه فنی‌تر

تا اینجا کلی در مورد VPN حرف زدیم. ولی همه VPNها مثل هم نیستن. بیاید یه کم فنی‌تر بهشون نگاه کنیم.

انواع VPN بر اساس کاربرد

  • VPN شخصی (Remote Access): این همون نوع رایج VPN هست که بیشتر ما استفاده میکنیم. شما کامپیوتر یا موبایلتون رو به یه سرور راه دور وصل میکنید تا ترافیکتون رو امن کنید.
  • VPN تجاری (Business VPN): این نوع VPN برای شرکت‌ها طراحی شده. هدف اصلیش اینه که کارمندهایی که از راه دور یا از شعبه‌های مختلف کار میکنن، بتونن به صورت امن به شبکه داخلی شرکت دسترسی داشته باشن. این VPNها معمولا ویژگی‌های بیشتری دارن مثل:
    • احراز هویت دو مرحله‌ای (2FA)
    • ورود یکپارچه (SSO)
    • کنترل دسترسی مبتنی بر اعتماد صفر (Zero-Trust)
    • ثبت لاگ دسترسی‌ها (برای اهداف امنیتی شرکت)
    • فیلتر کردن DNS

پروتکل‌های مختلف VPN: مزایا و معایب

پروتکل‌ها مثل زبان‌های مختلفی هستن که VPN برای انتقال داده ازشون استفاده میکنه. هر کدوم ویژگی‌های خاص خودشون رو دارن.

  • OpenVPN:
    • مزایا: متن‌بازه (Open-source) و خیلی امنه. چون جامعه بزرگی دائما در حال بررسی و بهبودش هستن، میشه بهش اعتماد کرد.
    • معایب: به خاطر لایه‌های امنیتی زیاد، ممکنه یه کم از بقیه کندتر باشه.
  • PPTP:
    • مزایا: خیلی سریعه.
    • معایب: یکی از قدیمی‌ترین پروتکل‌هاست و دیگه امن حساب نمیشه. هکرها به خوبی باهاش آشنان. بهتره ازش استفاده نکنید.
  • L2TP/IPsec:
    • مزایا: از PPTP امن‌تره چون داده‌ها رو دوبار کپسوله میکنه و سرعت خوبی هم داره.
    • معایب: به تنهایی کار نمیکنه و باید با IPsec ترکیب بشه. بعضی از شبکه‌ها به راحتی میتونن مسدودش کنن.
  • SSTP:
    • مزایا: از رمزنگاری قوی AES استفاده میکنه و چون از پورت 443 (همون پورت HTTPS) استفاده میکنه، به سختی میشه مسدودش کرد و شبیه ترافیک عادی وب به نظر میرسه.
    • معایب: توسط مایکروسافت ساخته شده و متن‌باز نیست. این نگرانی وجود داره که ممکنه درهای پشتی (Backdoors) برای دسترسی مایکروسافت یا دولت‌ها داشته باشه.
  • IKEv2:
    • مزایا: از OpenVPN سریع‌تره و میتونه از رمزنگاری AES هم استفاده کنه.
    • معایب: راه‌اندازیش روی سرور یه کم سخته و فایروال‌ها میتونن مسدودش کنن.
  • WireGuard:
    • مزایا: پروتکل جدید، خیلی سریع و مدرنیه که به عنوان جایگزین OpenVPN طراحی شده. متن‌باز هم هست.
    • معایب: چون نسبتا جدیده، هنوز به اندازه OpenVPN توسط جامعه امنیتی تست نشده.

به طور کلی، OpenVPN و WireGuard امن‌ترین و بهترین گزینه‌ها برای استفاده روزمره هستن.

بخش هشتم: چطور یه VPN خوب انتخاب کنیم؟

حالا که این همه اطلاعات داریم، چطوری باید یه VPN مناسب انتخاب کنیم؟ اینجا یه چک‌لیست از مواردی که باید بهشون دقت کنید براتون آماده کردم:

  1. سیاست عدم ثبت لاگ: همونطور که گفتم، این مهم‌ترین فاکتوره. دنبال VPNهایی باشید که سیاست no-logs شفافی دارن و این سیاست توسط یه شرکت ثالث معتبر تایید شده باشه.
  2. محل استقرار شرکت (Jurisdiction): شرکتی رو انتخاب کنید که تو کشوری با قوانین حریم خصوصی قوی (خارج از اتحادهای 5/9/14 Eyes) مستقر باشه.
  3. رمزنگاری و پروتکل‌ها: مطمئن بشید که از رمزنگاری قوی مثل AES-256 و پروتکل‌های امن مثل OpenVPN یا WireGuard پشتیبانی میکنه.
  4. کلید توقف اضطراری (Kill Switch): این یه ویژگی حیاتیه. اگه اتصال VPN شما به هر دلیلی قطع بشه، Kill Switch به طور خودکار کل اینترنت دستگاه شما رو قطع میکنه تا هیچ داده‌ای به صورت ناخواسته و بدون محافظت نشت نکنه.
  5. محافظت در برابر نشت DNS (DNS Leak Protection): گاهی اوقات درخواست‌های DNS (که آدرس سایت‌ها رو به IP تبدیل میکنن) از تونل VPN خارج میشن و ISP شما میتونه اونها رو ببینه. یه VPN خوب باید جلوی این نشت رو بگیره.
  6. سرورهای مبهم‌ساز (Obfuscated Servers): تو بعضی کشورها یا شبکه‌ها که ترافیک VPN رو مسدود میکنن، این سرورها ترافیک VPN رو طوری تغییر میدن که شبیه ترافیک عادی HTTPS به نظر برسه و قابل شناسایی نباشه.
  7. سرعت و تعداد سرورها: تعداد زیاد سرور در کشورهای مختلف به شما گزینه‌های بیشتری برای اتصال میده و از شلوغی سرورها جلوگیری میکنه. سرعت هم که مشخصه، هیچکس VPN کند رو دوست نداره.
  8. ویژگی‌های اضافی: مواردی مثل Split Tunneling (که به شما اجازه میده انتخاب کنید کدوم اپ‌ها از VPN استفاده کنن و کدوم نکنن) یا Multi-hop (که ترافیک شما رو از دو سرور VPN عبور میده برای امنیت بیشتر) میتونن مزیت‌های خوبی باشن.
  9. قیمت و سیاست بازگشت وجه: VPNهای رایگان معمولا گزینه‌های خوبی نیستن چون اغلب با فروش اطلاعات شما هزینه‌هاشون رو درمیارن یا امنیت ضعیفی دارن. دنبال یه VPN با قیمت مناسب و سیاست بازگشت وجه منصفانه (مثلا ۳۰ روزه) باشید.
  10. پشتیبانی از استریم و تورنت: اگه برای این کارها به VPN نیاز دارید، مطمئن بشید که VPN مورد نظرتون با سرویس‌های استریم مثل نتفلیکس کار میکنه و اجازه دانلود از تورنت رو میده.

آیا VPN من رو کاملا ناشناس میکنه؟ محدودیت‌ها و تصورات غلط

یکی از بزرگترین تصورات غلط در مورد VPN اینه که شما رو صد در صد ناشناس (Anonymous) میکنه. این درست نیست. VPN حریم خصوصی (Privacy) شما رو به شدت افزایش میده، ولی ناشناس بودن کامل یه داستان دیگه‌ست.

چند تا نکته مهم که باید بدونید:

  • کوکی‌ها و ردیاب‌ها: VPN نمیتونه کوکی‌هایی که از قبل روی مرورگر شما ذخیره شدن رو پاک کنه. وب‌سایت‌ها هنوزم میتونن با استفاده از این کوکی‌ها شما رو شناسایی کنن.
  • لاگین کردن به حساب‌ها: وقتی با VPN به حساب گوگل، فیسبوک یا هر حساب دیگه‌ای که با هویت واقعی شما مرتبطه وارد میشید، دیگه ناشناس نیستید. اون سرویس دقیقا میدونه شما کی هستید، فقط فکر میکنه از یه جای دیگه وصل شدید.
  • نرم‌افزار VPN: خود نرم‌افزاری که روی کامپیوترتون نصب میکنید، یه ریسک محسوب میشه. اگه به شرکت سازنده‌ش اعتماد نداشته باشید، اون نرم‌افزار میتونه یه بدافزار باشه که فعالیت‌های شما رو ثبت میکنه.
  • ویروس‌ها و بدافزارها: VPN شما رو در برابر ویروس‌ها و حملات فیشینگ محافظت نمیکنه. برای این کار هنوز به یه آنتی‌ویروس خوب و عادات وب‌گردی امن نیاز دارید.

برای ناشناس بودن کامل، ابزارهای دیگه‌ای مثل مرورگر Tor وجود دارن که ترافیک شما رو از طریق سه لایه رمزنگاری و چندین سرور داوطلبانه در سراسر جهان عبور میدن. البته Tor معمولا خیلی کندتر از VPN هست و برای استفاده روزمره مناسب نیست.

پرسش و پاسخ‌

۱. اگه فقط تو خونه و با شبکه امن خودم وب‌گردی میکنم، بازم به VPN نیاز دارم؟
HTTPS برای وب‌گردی عادی تو خونه معمولا کافیه، مخصوصا اگه اطلاعات خیلی حساسی وارد نمیکنید. ولی یادتون باشه که ISP شما هنوزم میتونه ببینه به چه سایت‌هایی میرید. اگه میخواید این اطلاعات رو هم از دید ISP مخفی نگه دارید، استفاده از VPN حتی تو خونه هم مفیده.

۲. VPN بهتره یا حالت Incognito (ناشناس) مرورگر؟
این دو تا کار کاملا متفاوتی انجام میدن. حالت Incognito یا Private Browsing فقط جلوی ذخیره شدن تاریخچه وب‌گردی، کوکی‌ها و اطلاعات فرم‌ها رو روی دستگاه خودتون میگیره. این حالت، فعالیت شما رو از دید ISP، رئیس‌تون یا سایت‌هایی که بازدید میکنید مخفی نمیکنه. VPN از اون طرف، فعالیت شما رو از دید دنیای بیرون مخفی میکنه. بهترین کار اینه که از هر دو با هم استفاده کنید.

۳. آیا VPNهای رایگان امن هستن؟
ممکنه امن باشن ولی معمولا اداره کردن یه سرویس VPN هزینه زیادی داره. شرکت‌هایی که سرویس رایگان ارائه میدن باید از یه راهی این هزینه رو جبران کنن. این راه معمولا یکی از این موارده:

  • فروش اطلاعات و تاریخچه وب‌گردی شما به شرکت‌های تبلیغاتی.
  • استفاده از رمزنگاری ضعیف.
  • تزریق بدافزار به دستگاه شما. (اگه وی‌پی‌ان رو خارج از استورهای رسمی نصب کرده باشید)
  • محدودیت شدید سرعت و حجم.

همیشه میگن «اگه برای محصولی پول نمیدی، خودت محصول هستی». این جمله در مورد VPNهای رایگان خیلی صدق میکنه. البته بعضی از شرکت‌های وی‌پی‌ان از دولت‌ها فاند دریافت میکنن مثلا عموما کشورهایی که با آمریکا مشکل دارن، فیلترینگ شدیدی دارن و اینجا دولت آمریکا تلاش میکنه با حمایت مالی از شرکت‌های VPN، دولت‌های رقیب رو تحت فشار بذاره.

۴. آیا ISP میتونه VPN من رو مسدود یا کند کنه؟
بله. بعضی از ISPها، مخصوصا تو کشورهایی با محدودیت اینترنت، ممکنه سعی کنن ترافیک VPN رو شناسایی و مسدود کنن. اینجا همون سرورهای مبهم‌ساز (Obfuscated Servers) به کار میان. در مورد کند کردن سرعت، ISPها میتونن ترافیک VPN رو کند کنن، ولی از طرف دیگه، VPN میتونه جلوی کند کردن سرعت بر اساس نوع فعالیت (مثلا استریم) رو بگیره.

۵. اگه به یه نرم‌افزار VPN که از طرف کارفرما یا یه کلاینت نصب شده اعتماد نداشته باشم، چیکار کنم؟
این یه نکته خیلی مهمه. شما با نصب یه نرم‌افزار روی کامپیوترتون، بهش دسترسی‌های زیادی میدید. اگه اون نرم‌افزار فقط یه کلاینت VPN ساده نباشه و نرم‌افزارهای دیگه‌ای همراهش نصب شده باشن، ممکنه بتونه تمام فعالیت‌های شما رو روی کامپیوتر (نه فقط ترافیک شبکه) زیر نظر بگیره. بهترین کار اینه که اگه مجبور به استفاده از چنین نرم‌افزاری هستید، اون رو روی یه دستگاه جداگانه یا یه ماشین مجازی (VM) نصب کنید تا به کامپیوتر اصلیتون دسترسی نداشته باشه.

۶. آیا دولت میتونه من رو از طریق VPN ردیابی کنه؟
دولت میتونه از ISP شما بپرسه که آیا شما از VPN استفاده میکنید یا نه، و ISP هم میتونه این رو تایید کنه. ولی اگه از یه VPN معتبر با سیاست عدم ثبت لاگ استفاده کنید، دولت نمیتونه از طریق VPN بفهمه شما چیکار کردید. البته این در مورد تحقیقات هدفمند روی یه شخص خاص فرق میکنه. اگه دادگاهی به یه شرکت VPN (حتی تو سوئیس) حکم بده که شروع به ثبت لاگ برای یه کاربر خاص بکنه، اونها مجبور به اطاعت هستن (البته تو بعضی کشورها مثل سوئیس، این کار خیلی سخته و تقریبا غیرممکنه). ولی چون لاگ‌های قبلی وجود ندارن، فقط میتونن فعالیت‌های آینده رو ثبت کنن.

۷. آیا خود شرکت VPN میتونه داده‌های من رو ببینه؟
از نظر فنی، بله. چون ترافیک شما از سرورهای اونها عبور میکنه، پتانسیل دیدن اطلاعات رمزگشایی شده (ترافیکی که HTTPS نیست) رو دارن. به همین دلیله که اعتماد به شرکت VPN و سیاست عدم ثبت لاگش اینقدر مهمه. یه شرکت معتبر، سیستم‌هاش رو طوری طراحی میکنه که حتی کارمندهای خودشون هم نتونن به اطلاعات کاربرها دسترسی داشته باشن.

منابع

  • [2] Can my VPN see my internet activity? – Proton VPN | Proton VPN
  • [4] Here’s what your ISP sees when you’re using a VPN – Surfshark
  • [6] Do VPNs Hide Search & Browsing History? | Security.org
  • [8] networking – Can an untrusted VPN client monitor my network activity? – Super User
  • [10] networking – Can an untrusted VPN client monitor my network activity? – Super User
  • [12] How Do VPNs Protect Your Privacy? Our VPN Overview – Privacy Guides
  • [1] logging – Is it possible to decrypt SSL traffic on OpenVPN server? – Server Fault
  • [3] Man-in-the-Middle (MITM) Attack – Google Suche
  • [5] tls – Can a VPN decrypt my SSL traffic? – Information Security Stack Exchange
  • [7] VPN vs HTTPS: Why VPN when most online traffic is encrypted?
  • [9] Do You Still Need VPN If You Use HTTPS?
  • [11] Is a VPN Encrypted & Does it Encrypt All Traffic? | Security.org

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته‌های بیشتر