هیچ محصول امنیتی کاملی وجود ندارد و این موضوع در مورد VPN نیز صدق میکند:
توصیه میشود برای درک بهتر مطلب ابتدا بخش اول این مقاله ( VPN چیست و چطور کار میکند؟ (بخش اول) ) را مطالعه نمایید.
۱. برخی از سرویسهای VPN همچنان از روشها و پروتکلهای قدیمی و منسوخ شده استفاده میکنند که در آمیخته با نقاط ضعف امنیتی هستند. به همین دلیل است که اکثر سرویسدهندگان برتر پروتکل PPTP را کنار گذاشتهاند.
۲. نفوذگران میتوانند با استفاده سرویسهای VPN ناامن یک سرویس دهنده کذایی ساخته و دادههای شما را شنود کنند.
۳. اگر به هر دلیلی سرویسدهنده VPN از کار بیفتند شما همچنان میتوانید به مرور وب ادامه دهید و این یعنی آدرس IP واقعی شما در معرض عموم خواهد بود. سرویس دهندگان برتر VPN قابلیتی به نام سوییچ خاموشی را ارائه دادهاند که اتصال اینترنتی شما را به محض خارج شدن سرویس دهنده از کار میاندازند.
۴. هیچ ارزانی بی حکمت نیست و این مخصوصاً در مورد سرویس دهندگان رایگان VPN صادق است. اینگونه سرویسها معمولاً دادههای شما را شنود کرده و میفروشند و این موضوع عجیبی نیست اگر کمی در موردش فکر کنید. نگهداری سرویسها و سرویس دهندهها هزینهبر است. بنابراین زمانی که یک سرویس رایگان ارائه میشود باید هزینه آن نیز از جایی تأمین شود. در خیلی از موارد اینگونه سرویس رایگان دادههای شما رو جمع آوری کرده و آنها را به اشخاص ثالث میفروشند.
۵. سرویسهای VPN موبایل مشکلدار هستند. برای مثال گزارشهایی در مورد سرویسهای VPN محبوب در اندروید وجود دارد که حاکی از پشتوانه چینی آنهاست. با توجه به چیزهایی که در مورد چین میدانیم (که ممکن است اشتباه باشد) این به آن معناست که تمام اطلاعات حساس تبادل شده مستقیماً به حکومت چین ارسال میشود.
۶. حتی برخی از سرویسهای خوب VPN هم شبیه این کارها را انجام میدهند و دادههای کاربران را ثبت کرده و آن را به مقامات در صورت نیاز ارائه میکنند. به همین دلیل باید به دنبال یک VPN بدون این حالت باشید.
و مانند همیشه باید سیستم خود و سرویس گیرنده VPN خود را بروز نگه دارید تا رخنههای امنیتی پوشش داده شوند.
آیا با وجود VPN همچنان امکان ردیابی شدن وجود دارد؟
فکر نکنید که چون VPN استفاده میکنید تمام مشکلات حریم خصوصی شما حل میشود. مثلاً اگر از حساب گوگل یا فیسبوک برای ورود به سایتهای مختلف استفاده میکنید دیگر VPN به کمک شما نخواهد آمد. گوگل و فیسبوک دقیقاً خواهند دانست از چه سایتهایی دیدن میکنید.
علاوه بر این اینترنت مدرن امروزی پر از روشهای ابتکاری ردیابی به وسیله مرورگرهاست مانند اسکریپتهای به اصطلاح اثرانگشت نگاری کوکیها و چیزهای بدنام دیگر. VPN در این موارد هم کمکی نخواهد کرد.
برای حداقل کردن خطر باید هنگام استفاده از سرویس VPN از شبکههای اجتماعی پرهیز کنید. همچنین از افزونههایی میتوانید استفاده کنید که اسکریپتهای ردیابی را مسدود میکنند. برای نمونه افزونههای uBlock Origin ,Ghostery, یا NoScript.
فهرست بازبینی (چک لیست) برای انتخاب یک خدمات دهنده امن VPN
سرویسهای VPN گوناگون هستند. برخی ویژگیهای بیشتر دارند، برخی حربههای امنیتی بهتری دارند. برخی دیگر تاییدنامه شخص ثالث دارند که به اعتبار آنها میافزاید. زمانی که یک سرویس VPN را انتخاب میکنید درواقع به آن شرکت برای دسترسی به دادههایتان اطمینان میکنید. حداقل کاری که میتوانید انجام دهید در این زمینه این است که کمی تحقیق کنید.
برخی مواردی که در تحقیق میتوانید در نظر داشته باشید:
۱. شهرت
شهرت سرویس حتی برای رد شدن از سانسور نیز اهمیت ویژه ای دارد. حریم خصوصی شما بسیار مهم است و نباید با هیچ چیز آن را معامله کنید.
متأسفانه اینکه بفهمیم پشت دربهای بسته سرویسها چه خبر است کار دشواری است. با وجود این اگر یک خدمات دهنده وی پی ان سابقه بدی در زمینه لو دادن دادههای کاربران داشته باشد میتواند یک نشانه خوب برای اجتناب از آن باشد.
۲. دستگاه قضا
کشور مبدأ سرویس دهنده اهمیت دارد. برخی کشورها سرویسهای VPN را مجبور به جمع آوری داده کاربران میکنند در حالی که برخی دیگر قوانین سختگیرانه کپی رایت دارند. به عنوان یک کاربر VPN این خطر برای شما وجود دارد که دادههایتان به دست اشخاص نامناسبی بیفتد.
افشاسازیهای ادوارد اسنودن پرده از وسعت تجسس در سرتاسر دنیا برداشت. تصور نکنید چون ممکن است خارج از ایالات متحده باشید شما دیگر در معرض تجسس NSA نیستید و نگران هیچ چیز نباید باشید! دادههای شما در دستان اتحاد جاسوسی که به نام ۱۴-چشم مشهور است میچرخد و این ۱۴ ارگان با هم همکاری میکنند. بدتر آنکه از آنها بدتر نیز وجود دارد!
۳. گزینه پرداخت ناشناس
روش پرداخت شما تأثیر مستقیمی بر ناشناس بودن شما دارد. پرداخت با یک کارت اعتباری اطلاعات خرید شما را نه تنها در پایگاه داده بانک بلکه آن را در پروندههای حسابداری شرکت نیز ثبت میکند. پرداخت به روش رمز ارز یا کارتهای پیش پرداخت یا روشهای مشابه دیگر در این مورد بسیار کمک کننده هستند. قاعده کلی این است که اگر اطلاعات شخصی کمتری دهید حریم شخصی بیشتری نیز خواهید داشت.
۴. مشخصات فنی
رمزگذاری، پروتکلهای تونل زنی قابل اطمینان، حفاظت در برابر افشاسازی و کلید خاموشی. اینها مواردی است که برای یک سرویس امن حیاتی است. حتی اگر نیت سرویسدهنده خیر باشد به این معنا نیست که توانایی تأمین امنیت و حریم خصوصی شما را دارد.
جایگزینهای vpn
ابزارهای دیگری برای جایگزینی VPN وجود دارد. بسته به اینکه چه انتظاری از آنها دارید انتخابهای متفاوتی خواهید داشت. اگر فقط میخواهید موقتاً از سد سانسور رد شوید شاید دلیل قانع کنندهای برای خرید یک سرویسدهنده VPN برتر نباشد. اما گزینههایی وجود دارند برای آنهایی که به نظر میآید Vpn تنها گزینه معقول است.
در ادامه برخی از این گزینهها میآید:
مرورگر Tor
این مرورگر متن باز در واقع شامل یک مرورگر و یک شبکه مخصوص است که به وسیله انتقال دادههای شما به نودهای داوطلب، ناشناس بودن شما را تضمین میکند. ترافیک انتقالی رمزنگاری میشود و بنابراین هیچکس در مسیر نمیتواند آن را بخواند. اتصال شما برای باز کردن یک سایت دلخواه از چندین نود (انتقالدهنده یا سرویسدهنده) میگذرد که ردیابی کارهای شما را دشوار میکند.
در برخی موارد Tor گزینه جایگزین معقولی برای سرویسهای VPN میباشد اما مشکلات خودش را دارد. اول اینکه این نودهای مذکور درواقع کامپیوترهای عادی هستند که داوطلبانه داده شما را هدایت میکنند. این موضوع یعنی احتمال کندی اتصال. علاوه بر این حداقل از سه نود باید داده شما بگذرد که این یعنی احتمال کندی بیشتر نسبت به یک سرویس VPN خوب.
به جز آن، Tor نیز مشکلات بالقوه امنیتی دارد. بنابر یک آزمایشی که در سال ۲۰۰۷ انجام شد مشخص شد که نودهای خروجی شبکه میتوانند منجر به شنود داده شوند. و اینکه وجود تعداد زیاد این نودها حتی میتواند به عدم شناسی منجر شود. با اینکه شبکه Tor به شکل دائمی در حال بررسی و مانیتور تمام انتقال دهندههای آسیب دیده شبکه و حذف آنها است اما نمیتوان انتظار داشت که امنیت را همیشه تضمین کرده و تمام نودهای آسیب دیده را حذف کند. این یکی از مخاطرات داخلی Tor است.
سرویسهای میانجی (پروکسی)
سرویس میانجی تقریباً همان امکانات VPN را فراهم میکند یعنی انگاری که از جای دیگری متصل شدهاید. اینگونه سرویسها شما را به سرویس دهندههای میانجی متصل میکنند. برای دیدن مخفیانه یک سایت در مدرسه این سرویسها عالی هستند.
خصوصیت برجسته متفاوتی که نسبت به vpn دارند این است که امکان کدگذاری داده ندارند و این به معنای عدم امنیت نسبی آنهاست. به علاوه، برعکس VPN اینگونه سرویسها در سطح برنامه عمل میکنند و نه در سطح شبکه و این یعنی هر برنامه یک پروکسی جداگانه نیاز دارد.
برخی از سرویسهای VPN امکان سرویس میانجی نیز در خدمات خود دارند.
مرورگرهای VPN
این دسته از مرورگرها امکان داخلی وی پی ان دارند که درونشان تعبیه شده است و دیگر بدون استفاده از سرویس دهنده جداگانه میتوانید بدون ردیابی شدن وبگردی کنید. مثلاً مرورگر Aloha، که حتی قابلیت تونل زنی با استفاده از پروتکل IKEv2 فراهم میکند.
ایراد این مرورگرها شبیه ایراد سرویسهای میانجی مذکور در بالاست یعنی فقط دادههای مرورگر را در نظر میگیرند و باقی استفادههای اینترنتی شما ناامن باقی میمانند.
پرسشهای متداول
آیا VPN امن است؟
بستگی به کشور مورد استفاده دارد اما در بیشتر نقاط دنیا قانونی هستند. شهرت بدی که نسیب VPNها شده است ناشی از استفاده بدخواهانه و مجرمانهای است که از آنها شده است. بنابراین استفاده خود به خودی از VPN قانونی است اما کاری که با آن انجام میشود موضوعی جداست.
آیا VPN دادههای مرا میدزدد؟
از لحاظ نظری این امکانپذیر است. اما بسیاری از VPNهای زبانزد تحت سیاست عدم ثبت داده فعالیت میکنند که به معنای عدم ثبت کارهای شماست.
قیمت VPN چقدر است؟
معمولاً هرچقدر مدت اشتراک شما بیشتر باشد کمتر نیز پرداخت خواهید کرد.
به طور میانگین یک اشتراک ماهانه حدود ۵ تا ۱۲ دلار قیمت دارد و سالانه حدود ۳ تا ۸ دلار در ماه میشود.
آیا VPN رمزهای مرا میبیند؟
این حالت فقط وقتی از پروتکل HTTP استفاده میکنید امکانپذیر است. گرچه اکثر سایتهای معتبر از HTTPS استفاده میکنند که دادههای شما را رمزنگاری کرده و امکان سرقت رمز را غیر ممکن میسازد.
VPN چطور امنیت شما را بیشتر میکند؟
حفاظت به روش vpn چند لایه است. اول آدرس اصلی IP شما را پنهان میکند. دوم آدرس سایت یا سرویس مورد استفاده را از چشمان ISP مخفی میکند. و آخر اینکه اتصال شما را کدگذاری میکند. ترکیب این روشها VPN را بهترین ابزار حریم خصوصی و امنیت کرده است.
یک نظر در “نقاط ضعف VPN (بخش دوم)”