وی پی ان چگونه کار می کند؟

وی پی ان
وی پی ان

اینترنت، فضای خیلی خصوصی و محرمانه ای نیست، اگر از شبکه های Wi-Fi عمومی برای مواردی مانند خرید و خدمات بانکی استفاده می کنید، با این کار می توانید حریم خصوصی آنلاین خود را نقض کنید، و داده ها و اطلاعات شما و در نتیجه هویت شما به سرقت برود. استفاده از یک شبکه خصوصی مجازی، و به طور خلاصه وی پی ان، می تواند در این زمینه مؤثر و مفید باشد.

VPN، اطلاعات مربوط به آدرس IP شما را پنهان می کند و به شما اجازه می دهد تا به صورت ناشناس وارد فضای اینترنت شوید. سؤال اینجاست که چطور وی پی ان این کار را انجام می دهد؟ VPN، ارتباطات شما را در هر یک از دستگاههایی که به کار می برید، از جمله تلفن، لپ تاپ یا تبلت، رمزگذاری می کند، و اطلاعات را از طریق یک تونل امن، به سرورهای ارائه دهنده خدمات وی پی ان ارسال می کند. در واقع داده های شما، رمزگذاری شده و به هر سایتی که می خواهید به آن دسترسی پیدا کنید، مجدداً هدایت و مسیریابی می شود.

اساس کار وی پی ان

VPN، این امکان را برای شما فراهم می کند تا به صورت رمزگذاری شده و با حفظ امنیت و حریم خصوصی به اینترنت متصل شوید. و این امر، به ویژه هنگام استفاده از وای فای عمومی اهمیت زیادی پیدا می کند، زیرا که، اغلب مجرمان اینترنتی وای فای عمومی را هدف قرار می دهند.

ممکن است فکر کنید وقتی که از وای فای عمومی رایگانی که در فرودگاه، هتل یا کافی شاپ ارائه می شود، استفاده می کنید، قانونی به نظر برسد. اما چه حدس می زنید؟ یک مجرم اینترنتی ممکن است این شبکه را برای سرقت اطلاعات شما ایجاد کرده باشد.

وی پی ان، با ایجاد یک تونل رمزگذاری شده، داده های شما را به سرور راه دوری که، توسط ارائه دهنده خدمات VPN شما اداره می شود، ارسال می کند و به شما امکان استفاده از Wi-Fi عمومی را می دهد. سپس سرور VPN، داده ها را به سایتی که می خواهید با آن ارتباط برقرار کنید، به دور از چشم مجرمان و سارقان اینترنتی می فرستد.

بیشتر بخوانید : نکاتی پیرامون خرید و فروش وی پی ان

VPN ها گاهی اوقات می توانند عملکرد رایانه شما را کند کنند. این اتفاق زمانی رخ می دهد، که سرورهای VPN از نظر جغرافیایی از هم فاصله داشته باشند. برای ایجاد بهترین عملکرد، باید VPN، با سرورهای مستقر در سراسر جهان را در نظر بگیرید. در این صورت، اطلاعات شما می توانند از طریق مکان نزدیکتری هدایت و مسیریابی شوند.

برخی از سرویس های وی پی ان ممکن است، میزان استفاده شما از اینترنت را محدود کنند. برای مثال، ممکن است، مقدار داده ای را که می توانید تنها در یک اتصال ارسال کنید، در بیش از یک دوره زمانی بفرستند، یا سرعت ارسال داده را محدود کنند. این مسئله می تواند در سرویس های VPN رایگان متداول باشد.

انواع پروتکل های امنیتی وی پی ان

VPN ها، انواع مختلفی از پروتکل ها را به کار می برند. پروتکل های قدیمی مانند PPP و PPTP از امنیت پایین تری برخوردار هستند. در ادامه، برخی از انواع پروتکل های امنیتی ذکر می شود.

 

  • IP Security (IP Sec): این پروتکل مخفف عبارت Internet Protocol Security، می باشد، و یک پروتکل محبوب است که از داده ها، یا توسط حالت انتقال یا حالت تونل محافظت می کند، و هر دو حالت امکان رمزگذاری را فراهم کرده، و از ایمنی بالایی برخوردار می باشد و جهت ایجاد امنیت ترافیک ورودی و خروجی مفید است. اما این پروتکل، می تواند به دلیل نیاز به قدرت پردازش بالا، بر عملکرد دستگاه شما تأثیر بگذارد. همچنین در گذشته، برخی از الگوریتم های امنیتی مورد استفاده در IP Sec، توسط مجرمان سایبری هک شده اند. البته، نسخه های جدیدتر این پروتکل، از الگوریتم های قوی و پیچیده تری استفاده می کنند.
خرید VPN
خرید VPN

VPN، اطلاعات مربوط به آدرس IP شما را پنهان می کند و به شما اجازه می دهد تا به صورت ناشناس به اینترنت متصل شوید.

  • پروتکل تونل زنی لایه ۲/(L2TP) IP Sec : L2TP یک پروتکل وی پی ان است که به تنهایی، قادر به رمزگذاری داده ها نیست. به همین دلیل با رمزگذاری IP Sec جفت شده است. یکی از مزیت های اصلی آن، این است که در اکثر دستگاه ها و سیستم عامل ها در دسترس است و از سطح امنیتی بالایی برخوردار است. اما مشکل این پروتکل، این است که می تواند، به دلیل استفاده از فرایند کپسوله سازی دوگانه، سبب کند شدن اتصال به اینترنت گردد.
  • لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) : SSL پروتکل رمزگذاری وی پی ان بود که به طور کلی، قبل از سال ۲۰۱۵ مورد استفاده قرار می گرفت. این پروتکل، برای رمزگذاری داده هایی که به یک سرور SSL منتقل می شدند، به صورت پروتکل امنیت لایه انتقال TLS تکامل یافت.
  • پروتکل تونل زنی نقطه به نقطه (PPTP) : PPTP اولین پروتکل امنیتی بود که اولین بار در ویندوز ۹۵ منتشر شد. این پروتکل، به دلیل سطح امنیتی پایینی که ایجاد می کند، از سرعت بالایی برخوردار است.
  • پوسته امن (SSH) : پروتکل SSH را نمی توان کاربر پسند در نظر گرفت، زیرا که به طور خودکار همه داده های شما را رمزگذاری نمی کند، و همچنین پیکربندی آن برای کاربران دشوارتر است. علاوه بر آن، تعداد کمتری از ارائه دهندگان خدمات وی پی ان، از این پروتکل استفاده می کنند.
  • پروتکل تونل سوکت ایمن (SSTP) : این پروتکل پیشرفته مایکروسافت، از امنیت بالایی برخوردار بوده و استفاده از آن آسان است، اما به غیر از ویندوز، در سیستم عامل های دیگر به خوبی کار نمی کند.
  • تبادل کلید اینترنتی، نسخه ۲ (IKEv2) : این پروتکل براساس IP Sec ساخته شده و کاملاً ایمن بوده و از سرعت بالایی برخوردار می باشد. اما دارای یک ویژگی منفی است، و آن این است که می تواند توسط فایروال ها مسدود گردد.
  • پروتکل openVPN : این پروتکل، شاید محبوب ترین پروتکل وی پی ان باشد، و ترکیبی از امنیت و سرعت بالا را داراست. از آنجا که این پروتکل، منبع باز است، تعداد زیادی از اشخاص ثالث، این تکنولوژی را حفظ و بروز می کنند.
پروتکل های امنیتی وی پی ان
پروتکل های امنیتی وی پی ان

چرا به VPN نیاز دارم؟

VPN به شما کمک می کند تا اتصال ایمن تر و مطمئن تری به اینترنت داشته باشید، و امنیت اطلاعات شخصی و حریم خصوصی آنلاین شما را افزایش می دهد.

برای مثال، خطرات استفاده از وای فای عمومی را در نظر بگیرید. مجرمان اینترنتی ممکن است بتوانند به داده های شخصی شما دسترسی پیدا کنند، حتی اگر شبکه ای که از آن استفاده می کنید  با رمز عبور محافظت شود. در برخی موارد، می توان از داده ها، برای سرقت هویت یا دسترسی به حساب های آنلاین شما استفاده کرد. یک وی پی ان،  به دو روش می تواند به محافظت از اطلاعات شما بپردازد. اول اینکه، می تواند از سرقت داده ها، از طریق وای فای عمومی ساختگی توسط یک مجرم اینترنتی، جلوگیری کند. همچنین می تواند به محافظت از انتقال داده ها، از طریق وای فای عمومی قانونی که توسط یک مجرم اینترنتی هک شده است، کمک کند.

علاوه بر این، سابقه جستجوهای اینترنتی شما در VPN خصوصی باقی می ماند. این مسئله مهم است زیرا شرکت ارائه دهنده خدمات اینترنت یا ISP شما مجاز است سابقه جستجوها را به اشخاص ثالث بفروشد. و گرچه ممکن است اشخاص ثالث، از این اطلاعات، فقط برای هدف قرار دادن شما جهت تبلیغات استفاده کنند، اما ممکن است خطرات دیگری را نیز در پی داشته باشد.

بیشتر بخوانید : دلیل خرید VPN یا فیلترشکن برای ویندوز چیست؟

به عنوان مثال، مجرمان ممکن است از اطلاعات شما، برای ایجاد ایمیل های فیشینگ نیزه(فیشینگ هدفدار) استفاده کنند. اگر روی یکی از این ایمیل های جعلی و ساختگی کلیک کنید، می توانید قربانی سرقت هویت یا حمله سایبری باج افزار(Ransomware)  شوید.

خرید وی پی ان
خرید وی پی ان

مجرمان ممکن است از اطلاعات شما، برای ایجاد ایمیل های فیشینگ نیزه استفاده کنند.

ایمیل های فیشینگ نیزه ای(spear-phishing ) اغلب متناسب با علایق شما تنظیم می شوند. مجرمان اینترنتی تلاش می کنند تا شما را با کلیک کردن بر روی لینک های حاوی انواع بدافزارها، فریب دهند. که می تواند شامل ورود به سیستم از طریق کلید باشد و در نتیجه این کار، منجر به سرقت هویت یا ایجاد باج افزاری می شود که داده های رایانه شما را قفل و رمزگذاری کرده و آن را برای شما غیرقابل دسترس می گرداند.

حفظ حریم خصوصی پیشرفته توسط وی پی ان، می تواند دلیلی بر بکار بردن آن، در دستگاه های خانگی شما باشد، حتی در مواردی که از وای فای عمومی استفاده نمی کنید.

به طور خلاصه، مزایای VPN  در زیر بیان می شود.

  • رمزگذاری فعالیت وب شما.
  • پنهان کردن مکان فیزیکی شما
  • ناشناس بودن وب شما.
  • ایمن سازی اطلاعات شخصی، هنگام ارسال و دریافت آنها از طریق وای فای عمومی.
  • محافظت از داده های آنلاین شما در برابر آسیب پذیری فیشینگ نیزه ای.

وی پی ان بدون لاگ چیست؟

در VPN بدون لاگ(no-log)، اطلاعاتی را که از طریق وی پی ان ارسال می کنید، مانند وب سایت هایی که از آنها بازدید می کنید یا دانلودهایی که انجام می دهید را، جمع آوری و استفاده نمی کند.

از آنجا که افراد از VPN برای افزایش حریم خصوصی خود استفاده می کنند، ممکن است تصور کنند که همه وی پی ان ها، بدون لاگ هستند، در حالی که اینطور نیست.

برخی از ارائه دهندگان VPN، حداقل اطلاعات کاربر، مانند ایمیل را جمع آوری می کنند، اما این استثنائات باید در قانون سیاست حفظ حریم خصوصی ارائه دهنده VPN موجود باشد.

پروتکل openVPN، شاید محبوب ترین پروتکل وی پی ان می باشد، و ترکیبی از امنیت و سرعت بالا است.

VPN
VPN

آسیب پذیری VPN

هیچ چیزی نمی تواند کامل باشد. به عنوان مثال، همه وی پی ان ها نمی تواند از شما در برابر کوکی های موجود در وب سایت هایی که از آنها بازدید می کنید محافظت نمایند. همچنین، VPN ها از طریق آسیب پذیری هایی که هنوز کشف نشده اند یا هنوز پچ نشده، هک شده اند. این یکی از دلایل ضروری است که باید جدیدترین بروزرسانی های امنیتی، هنگامی که قابل دسترسی هستند، دانلود شوند.

VPN ها انواع مختلفی دارند. برخی رایگان هستند و برای برخی دیگر نیاز به پرداخت هزینه ماهانه می باشد.

سرویس های وی پی ان رایگان، اغلب اطلاعات مربوط به شما را جمع آوری می کنند و تبلیغات مورد علاقه شما را هدف قرار می دهند. این تبلیغات، از طریق اطلاعات جمع آوری شده توسط رایانه یا دستگاه همراه شما، تعیین می شوند.

این همه ماجرا نیست، بلکه برخی از VPN های رایگان داده های شما را به اشخاص ثالث می فروشند که هیچ کنترلی نمی توانید روی آنها داشته باشید. مجرمان اینترنتی، حتی VPN رایگان، برای جمع آوری اطلاعات شما راه اندازی می کنند.