#How_VPN_Works?
چطور امن ترین فیلترشکن های دنیا به همه اطلاعات ما دسترسی دارند؟

#How_VPN_Works?

نویسنده : محمدحسین وکیلی

تلگرام هنوز فیلتر است و متاسفانه همان‌طور که پیش‌بینی شده بود مردم به راحتی از آن دل نکنده و به فیلترشکن‌ها روی آورده‌اند. از هر جهتی به این اتفاق نگاه کنیم، با یک اشتباه مدیریتی مواجه می‌شویم. حالا مردم هم تلگرام استفاده می‌کنند، هم پیام‌رسان نامعتبر نصب کرده‌اند و هم چراغ فیلترشکن‌شان روشن است. یعنی مسئولین تمام تلاش‌شان را کردند تا امنیت مخاطب به خطر بیفتد. در این صفحه توضیح دادیم که فیلترشکن‌ها چجوری کار می‌کنند، چرا امنیت ندارند و چیزهایی از این دست.

VPN چیست؟
VPN مخفف عبارتVirtual Private Network به معنی «شبکه مجازی خصوصی» است. به این معنا که ماهیت وجودی‌اش، ساخت شبکه امن است و نه یک فیلتر شکن. اما VPN دقیقا چطور کار می‌کند؟ این سرویس میان شما و سرور مورد نظر یک تونل ایجاد می‌کند. این تونل رمزگذاری شده و بسیار امن است و اطلاعات، مثل یک نامه مهر و موم شده به مقصد می‌رسد و تا آن لحظه باز نمی‌شود. پس سرویس دهنده اینترنت نمی‌تواند بفهمد چه اطلاعاتی رد و بدل می‌شود و هکر خارجی هم همین‌طور. بسیار از شرکت‌ها، برای ارتباط میان شعب خود از VPN استفاده می‌کنند. تصور کنید حسابدار یک شرکت به سفر رفته و یک مشکل مالی به وجود آمده که فقط خودش می‌تواند حل کند. حالا او هرکجای دنیا که باشد، با شبکه امن و اختصاصی VPN می‌تواند به شرکت متصل شود و مشکل مورد نظر را حل کند. درست است که VPN یک شبکه خصوصی است اما در قالب یک شبکه عمومی مثل اینترنت در دسترس قرار می‌گیرد. البته برخی شرکت‌های بزرگ از «اینترانت» استفاده می‌کنند. به زبان ساده می‌شود یک شبکه کوچک که تعدادی کاربر خاص دارد. اینترانت خوب است اما هزینه زیادی طلب می‌کند و امنیتش هم در حد VPN نیست.
وقتی از VPN به عنوان فیلتر شکن استفاده کنید به جای اتصال به سرور شرکت، عملا به یک سروری که نمی‌شناسید متصل شده‌اید. ارتباط شما امن است اما خود سرور می‌تواند تمام اطلاعات شما را رصد کند. مثلا اگر رمزی وارد کنید به راحتی آن را می‌بیند. پس این ارتباط امن، تبدیل می‌شود به ناامن‌ترین ارتباط ممکن. البته اگر به سایت‌هایی که از پروتکل Https به جای Http استفاده می‌کنند سر بزنید، احتمال لو رفتن اطلاعات شما نزدیک به صفر می‌شود چرا که این سایت‌ها اطلاعات را به صورت رمز رد و بدل می‌کنند؛ سایت‌هایی نظیر گوگل یا درگاه‌ پرداخت بانک‌ها. پس اگر از VPN استفاده می‌کنید حواستان باشد که تمام اطلاعات‌تان در خطر است مگر به آن سرور اطمینان کامل داشته باشید که نظارتی روی اطلاعات شما نداشته باشد. البته این را هم بگویم که ما چنین سروری سراغ نداریم، اگر دارید به ما هم معرفی کنید.
کدام پروتکل VPN امنیت بیشتری دارد؟
در ایجاد یک کانکشن VPN، از پروتکل‌های مختلفی می‌شود استفاده کرد که مزایا و معایب متفاوتی دارند.
PPTP: ضعیف‌ترین پروتکل VPN است که استفاده از آن‌ مدت‌هاست منسوخ شده. البته برخی کاربران هنوز در تلاش‌اند به واسطه این پروتکل به تلگرام متصل شوند. بدانید که این اتصال راحت‌ترین است اما امنیت کافی ندارد. البته سرعتش هم بسیار بالاست.
OpenVPN: از OpenSSL و SSL/TLS برای رمزگذاری استفاده می‌کند و همین باعث شده امنیت خوبی داشته باشد. اما کمی ثباتش کم است و امکان قطعی دارد.
L2TP/IPSec: امنیت خوبی دارد اما از OpenVPN کندتر است. البته یک مشکل جدی دارد. این پروتکل از پورت 500 UDP  استفاده می‌کند که معمولا توسط فایروال‌ها بلاک می‌شود.
SSTP: بهترین انتخاب برای ویندوز است و فقط بر روی سیستم‌عامل‌های ویندوزی کار می‌کند. سرعت و امنیت بالایی دارد و خالق آن مایکروسافت است.
IKEv2 : محصول مشترک Cisco و Microsoft بوده و با پلتفرم‌های مختلف نیز سازگار است. زمانی که اتصال قطع شود به سرعت، ارتباط مجدد را وصل می‌کند که این مزیت بسیار خوبی برای کاربران موبایل است. بهترین انتخاب برای موبایلی‌ها همین پروتکل است اما از آن‌جا که پیاده‌سازی سمت سرور آن کمی دشوار است، اغلب سرویس‌دهنده‌ها آن را پشتیبانی نمی‌کنند. البته همان مشکل پورت 500 UDPرا هم دارد.
VPN و Proxy چه تفاوتی دارند؟
شاید به نظرتان بیاید هر دو، دقیقا یک کار را انجام می‌دهند: نشان دادن موقعیت شما در یک منطقه دیگر جغرافیایی. اما تفاوت‌شان زمین تا آسمان است. از پروکسی برای تغییر ساده IP استفاده می‌شود و با جریان ترافیکی اینترنت شما کاری ندارد. مثلا وقتی سرویسی برای یک منطقه خاص تعریف شده و شما برای استفاده از آن سرویس، می‌خواهید خود را در ‌ مکان مشخص شده نشان دهید. نمونه‌اش رای‌گیری گوگل درباره کیفیت نسخه ایتالیایی، آن‌هم فقط مخصوص کاربران کشور ایتالیا. با استفاده از یک پروکسی‌سرور ایتالیا، از هر کجای جهان که باشید می‌توانید رای دهید. اما پروکسی از هیچ امنیتی بهره نمی‌برد و پیدا کردن IP کسی که از پروکسی استفاده می‌کند کار چندان سختی نیست. برای همین معمولا سرویس پروکسی ارزان‌تر از VPN است. HTTP و SOCKS رایج‌ترین پروتکل‌ پروکسی‌سرورها هستند.
نظرات کاربران
کد امنیتی