توصیه میشود برای درک بهتر مطلب ابتدا بخش اول این مقاله باعنوان VPN چیست و چطور کار میکند؟ (بخش اول) را که در مورد چیستی و نحوهی کار VPNها، همچنین پروتکلهای مختلف آنها صحبت کردیم، مطالعه بفرمایید. در ادامه به بررسی نقاط ضعف VPNها و مرور چکلیستی که برای انتخاب یک VPN خوب باید در نظر بگیرید، میپردازیم.
فهرست مطالب
نقاط ضعف VPN
هیچ محصول کاملا امنیتی وجود ندارد و این موضوع در مورد VPN نیز صدق میکند:
- برخی از سرویسهای VPN همچنان از روشها و پروتکلهای قدیمی و منسوخ شده استفاده میکنند که درهمآمیخته با نقاط ضعف امنیتی میباشند. بههمین دلیل است که اکثر سرویسدهندگان برتر پروتکل PPTP را کنار گذاشتهاند.
- نفوذگران میتوانند با استفاده سرویسهای ناامن VPN یک سرویس مخرب بسازند و دادههای شما را شنود کنند.
- اگر به هر دلیلی سرویسدهنده VPN از کار بیفتند، شما همچنان میتوانید به مرور وب ادامه دهید و این یعنی آدرس IP واقعی شما در معرض عموم قرار خواهد گرفت. سرویسدهندگان برتر VPN قابلیتی بهنام سوییچ خاموشی را ارائه دادهاند که اتصال اینترنتی شما را بهمحض خارج شدن سرویسدهنده از کار میاندازند.
- هیچ ارزانی بدون حکمت نیست. این اصطلاح در مورد سرویسدهندگان رایگان VPN نیز صدق میکند. اینگونه سرویسها معمولاً دادههای شما را شنود و سپس میفروشند. زیرا نگهداری سرویسها و سرویسدهندگان هزینهبر است. بنابراین زمانی که یک سرویس رایگان ارائه میشود باید هزینه آن نیز از جایی دیگر تأمین شود. در خیلی از موارد اینگونه سرویسهای رایگان دادههای شما را جمعآوری و آنها را به اشخاص ثالث میفروشند.
- سرویسهای VPN موبایل نیز مشکلدار هستند. برای مثال گزارشهایی در مورد سرویسهای VPN محبوب در اندروید وجود دارد که حاکی از پشتوانه چینی آنهاست. باتوجه به مواردی که در مورد چین شنیدهایم (که ممکن است اشتباه باشد) این به آن معناست که تمام اطلاعات حساس تبادلشده مستقیماً به حکومت چین ارسال میشود.
- حتی برخی از سرویسهای خوب VPN نیز شبیه این کارها را انجام میدهند. در واقع دادههای کاربران را ثبت و آنها را در صورت نیاز به مقامات ارائه میکنند. بههمین دلیل باید بهدنبال یک VPN مطمئن باشید.
همچنین باید سیستم و VPN خود را بهروزرسانی کنید تا تمام رخنههای امنیتی پوشش داده شوند.
آیا با وجود VPN همچنان امکان ردیابی شدن وجود دارد؟
این تصور که با استفاده از VPN تمام مشکلات حریم خصوصی شما حل میشود، اشتباه است. مثلاً اگر از حساب گوگل یا فیسبوک برای ورود به سایتهای مختلف استفاده میکنید دیگر VPN به شما کمکی نخواهد کرد. گوگل و فیسبوک دقیقاً میدانند که از چه سایتهایی دیدن میکنید.
علاوهبر این اینترنت مدرن امروزی پر از روشهای ابتکاری ردیابی بهوسیله مرورگرهاست. مانند اسکریپتهای ردیابی، کوکیها و برخی موارد دیگر. VPN در این موارد هم کمکی نخواهد کرد.
برای کاهش خطرهای احتمالی باید هنگام استفاده از سرویس VPN از شبکههای اجتماعی پرهیز کنید. همچنین از افزونههایی استفاده کنید که اسکریپتهای ردیابی را مسدود میکنند. برای نمونه افزونههای
- uBlock Origin
- Ghostery
- یا NoScript.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
فهرست بازبینی یا چکلیست برای انتخاب یک VPN امن
سرویسهای VPN گوناگون هستند. برخی امکانات بیشتری و برخی از حربههای امنیتی بهتری برخوردارند. برخی دیگر تأییدنامه شخص ثالث دارند که به اعتبار آنها میافزاید. زمانی که یک سرویس VPN را انتخاب میکنید در واقع به شرکت آن برای دسترسی به دادههایتان اطمینان میکنید. حداقل کاری که در این زمینه میتوانید انجام دهید این است که کمی بیشتر تحقیق کنید.
برخی از مواردی که باید در نظر داشته باشید:
1) شهرت
شهرت سرویس VPN حتی برای رد شدن از سانسور نیز اهمیت ویژهای دارد. حریم خصوصی شما بسیار مهم است و نباید با هیچ چیز آن را معامله کنید.
متأسفانه اینکه متوجه شویم که پشت دربهای بسته سرویسها چه خبر است، کار دشواری است. باوجوداین اگر یک سرویس VPN سابقه بدی در زمینهی لو دادن دادههای کاربران داشته باشد میتواند یک نشانه خوب برای اجتناب از آن باشد.
2) دستگاه قضا
کشور مبدأ سرویسدهندگان اهمیت دارد. برخی کشورها سرویسهای VPN را مجبور به جمعآوری دادههای کاربران میکنند. درحالی که برخی دیگر از قوانین سختگیرانه کپی رایت برخوردارند. بهعنوان یک کاربر VPN این خطر برای شما وجود دارد که دادههایتان به دست اشخاص نامناسبی بیفتد.
افشاسازیهای ادوارد اسنودن پرده از وسعت تجسس در سرتاسر دنیا برداشت. تصور نکنید که اگر خارج از ایالات متحده باشید شما دیگر در معرض تجسس NSA نیستید و نباید نگران چیزی باشید! دادههای شما در دستان اتحاد جاسوسی که بهنام 14چشم مشهور است میچرخد و این 14 ارگان با یکدیگر همکاری میکنند.
3) گزینه پرداخت ناشناس
روش پرداخت شما تأثیر مستقیمی بر ناشناس بودن شما دارد. پرداخت با یک کارت اعتباری اطلاعات خرید شما را نه تنها در پایگاه داده بانک بلکه آن را در پروندههای حسابداری شرکت نیز ثبت میکند. پرداخت به روش رمز ارز، کارتهای پیش پرداخت یا روشهای مشابه دیگر نیز بسیار کمککننده است. قاعده کلی این است: اطلاعات شخصی کمتر، حریم شخصی بیشتر.
4) مشخصات فنی
رمزگذاری، پروتکلهای تونلزنی قابل اطمینان، حفاظت در برابر افشاسازی و کلید خاموشی. اینها مواردی هستند که برای یک سرویس امن، حیاتی است. حتی اگر نیت سرویسدهندگان خیر باشد به این معنا نیست که توانایی تأمین امنیت و حریم خصوصی شما را دارد.
جایگزینهای VPN
ابزارهای دیگری برای جایگزینی VPN وجود دارد. بسته به اینکه چه انتظاری از آنها دارید انتخابهای متفاوتی خواهید داشت. اگر فقط میخواهید موقتاً از سد سانسور رد شوید شاید دلیل قانع کنندهای برای خرید یک سرویسدهنده VPN برتر نباشد.
اما گزینههای دیگری برای زمانی که به نظر میآید VPN تنها گزینه معقول آنهاست، وجود دارد.
در ادامه برخی از این گزینهها را معرفی میکنیم:
مرورگر Tor
این مرورگر متن باز در واقع شامل یک مرورگر و یک شبکه مخصوص است که بهوسیله انتقال دادههای شما به نودهای داوطلب، ناشناس بودن شما را تضمین میکند. ترافیک انتقالی رمزنگاری میشود و بنابراین هیچکس در مسیر مرور نمیتواند آن را بخواند. اتصال شما برای باز کردن یک سایت دلخواه از چندین نود (انتقالدهنده یا سرویسدهنده) میگذرد که ردیابی کارهای شما را دشوار میکند.
در برخی موارد Tor گزینه جایگزین معقولی برای سرویسهای VPN میباشد اما مشکلات خودش را نیز دارد. اول اینکه این نودهای مذکور در واقع کامپیوترهای عادی هستند که داوطلبانه دادههای شما را هدایت میکنند. این موضوع به معنای احتمال کند شدن اتصال است.
علاوهبر این دادههای شما باید حداقل از 3 نود بگذرد که این باز هم به معنای احتمال کندی بیشتر، نسبت به یک سرویس خوب VPN است.
Tor مشکلات بالقوه امنیتی دارد. بنا بر آزمایشی که در سال 2007 صورت گرفت مشخص شد که نودهای خروجی شبکه میتوانند منجر به شنود اطلاعات شوند. و حتی وجود تعداد زیاد این نودها میتواند به عدمشناسایی منجر شود.
با اینکه Tor بهطور دائمی درحال بررسی و مانیتور تمام انتقال دهندههای آسیبدیده شبکه و حذف آنها میباشد، اما نمیتوان انتظار داشت که همواره بتواند امنیت را تضمین و تمام نودهای آسیبدیده را حذف کند. این یکی از مخاطرات داخلی Tor است.
سرویسهای میانجی (پروکسی)
سرویس میانجی تقریباً همان امکانات VPN را فراهم میکند، بهطوری که انگار از جای دیگری متصل شدهاید. اینگونه سرویسها شما را به سرویسدهندگان میانجی متصل میکنند.
خصوصیت برجسته و متفاوتی که نسبت به VPN دارند این است که امکان کدگذاری دادهها را ندارند و این به معنای عدمامنیت نسبی آنهاست. بعلاوه، برعکس VPNها اینگونه سرویسها در سطح برنامه عمل میکنند و نه در سطح شبکه. یعنی هر برنامه یک پروکسی جداگانه نیاز دارد.
برخی از سرویسهای VPN امکان سرویس میانجی نیز در خدمات خود دارند.
مرورگرهای VPN
این دسته از مرورگرها امکانات داخلی VPN که درونشان تعبیه شده است را دارند. بنابراین میتوانید بدون استفاده از سرویسدهنده جداگانه و ردیابی شدن، وبگردی کنید. مثلاً مرورگر Aloha، که قابلیت تونلزنی با استفاده از پروتکل IKEv2 را نیز فراهم میکند.
ایراد این مرورگرها شبیه به ایراد سرویسهای میانجی مذکور در بالاست. یعنی تنها دادههای مرورگر را در نظر میگیرند و باقی استفادههای اینترنتی شما ناامن باقی میمانند.
پرسشهای متداول
در ادامه به برخی از پرسشهای متداول این حوزه پاسخ خواهیم داد:
آیا VPN امن است؟
بستگی به کشوری که در آن ساکن هستید، دارد. اما در بیشتر نقاط دنیا قانونی میباشند. شهرت بد VPNها ناشی از استفاده بدخواهانه و مجرمانهای است که از آنها میشود. بنابراین استفاده خودبهخودی از VPN قانونیست، اما کاری که با آن انجام میشود موضوعی جداگانه است.
آیا VPN دادههای مرا به سرقت میبرد؟
از لحاظ نظری این موضوع امکانپذیر است. اما بسیاری از VPNهای مشهور تحت سیاست عدم ثبت دادهها و اطلاعات فعالیت میکنند؛ که به معنای عدم ثبت کارهای شماست.
قیمت VPN چقدر است؟
معمولاً هرچقدر که مدت اشتراک شما بیشتر باشد هزینه کمتری پرداخت خواهید کرد.
بهطور میانگین یک اشتراک ماهانه حدود 5 تا 12 دلار قیمت دارد و سالانه حدود 3 تا 8 دلار در ماه میشود.
آیا VPN رمزهای مرا میبیند؟
این حالت تنها زمانی که از پروتکل HTTP استفاده میکنید امکانپذیر است. گرچه اکثر سایتهای معتبر از HTTPS استفاده میکنند. HTTPS دادههای شما را رمزنگاری کرده و امکان سرقت رمز را غیرممکن میسازد.
VPN چطور امنیت شما را بیشتر میکند؟
حفاظت به روش VPN چندین لایه دارد.
- آدرس اصلی IP شما را پنهان میکند.
- آدرس سایت یا سرویس مورد استفاده را از چشمان ISP مخفی میکند.
- و در آخر اتصال شما را کدگذاری میکند.
ترکیب این روشها از نقاط ضعف VPN کاسته و آنها را به بهترین ابزار حفظ حریم خصوصی و امنیت اطلاعات تبدیل میکند.
جمعبندی
هر امکانات جدیدی مزایا و معایبی دارد. شما در این مقاله با نقاط ضعف VPN آشنا شدید. اما نکته اصلی در استفاده درست و هوشمندانه است.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
۳ دیدگاه