ویپیان چیست؟ فیلترشکن امن چه ویژگیهایی دارد؟ از کجا ویپیان امن تهیه کنیم؟
ویپیان مخفف عبارت Virtual Private Network به معنی “شبکه مجازی خصوصی” است.
استفاده از ویپیان یک روش وصل شدن از یک شبکه مجازی خصوصی به یک شبکه عمومی مثل اینترنت است. در واقع وقتی که از ویپیان استفاده می کنیم ابتدا به یک سرور مجازی ویپیان وصل می شویم و سرورهای ویپیان ما را به شبکه اینترنت متصل میکنند. در حالت عادی وقتی بدون استفاده از ویپیان شما آدرس سایت مورد نظرتان را در مرورگر خود تایپ میکنید، درخواست شما به طور مستقیم و پس از عبور از آیاسپی (ISP) یا سرویس ارائهدهنده اینترنت به وبسایت مربوطه ارسال می شود سپس با جوابی که از سمت آن وب سایت به شما برمیگردد شما به سایت مورد نظر وصل می شوید.
در این میان آیاسپی (ISP) تمام ترافیک اینترنتی رد و بدل شده را می بینند و می دانند شما به کدام سایت وصل شده اید، چون درست در میانه راه هستند. برای این که این شرکتها و ارائهدهندگان خدمات به اطلاعات و درخواستهای شما دسترسی نداشته باشند، مثلا ندانند شما به کدام سایتهای دوست یابی یا اطلاعرسانی در زمینه حقوق دگرباشان دسترسی داشتهاید، باید مسیر ترافیک را امن کنید.
یکی از این روشهای موثر، راهکاری است که وبسایتها دارند. بسیاری از سایتهای امن از ترافیک رمزگذاری شده استفاده میکنند ( …,Https, TLS) که در این صورت آیاسپی (ISP) دیگر قادر به مشاهده ترافیک شما نخواهد بود. این یکی از راههای اطمینان از امنیت مسیر ترافیک است. این فرایند به طور خلاصه در تصویر زیر نمایش داده شده است.
چرا داشتن یک فیلترشکن امن مهم است؟
وقتی میخواهیم با استفاده از ویپیان به اینترنت و وب سایت مشخصی دسترسی پیدا کنیم، از یک تونل ارتباطی عبور میکنیم و بعد به وبسایت مورد نظرمان وصل میشویم. به عبارتی هنگام وصل شدن به ویپیان کامپیوتر ما تمام ترافیک اینترنتی ما را از میان این تونل عبور میدهد. از آنجایی که این تونل رمزگذاری شده است آیاسپی قادر به دیدن ترافیک نیست و فقط متوجه میشود که ما از ویپیان استفاده میکنیم.
بالاخره بعد از عبور از این تونل، ترافیک اینترنتی شما به سرور ویپیان میرسد و بعد همه چیز روال عادی خود را طی میکند، در این حالت هم ISP کنترلکننده ویپیان میتواند ترافیک شما را ببیند.
بنابراین حتی اگر از VPN و فیلترشکن استفاده کنید، ISP در جریان ترافیک اینترنت شما قرار میگیرد. در نتیجه اگر از ویپیان امن استفاده نکنید، یا به قولی تونلی که ترافیک اینترنت از آن عبور میکند امن نباشد، اول از همه تمام سوابق وبگردی شما ممکن است تحویل مقامات قانونی و انتظامی داده شود، دوم اینکه ترافیک اینترنتی شما رمزگذاری نمیشود و تمام فعالیت های اینترنتی شما قابل پیگیری و مشاهده توسط مجرمان سایبری، هکرها و افرادی که قصد سوءاستفاده دارند، خواهد بود.
اگر از سرویس ویپیان ناامن استفاده می کنید یا سرورهای ویپیان توسط یک هکر یا هر فردی که نباید به اطلاعات خصوصی شما دسترسی داشته باشد، کنترل شود تمام ارتباطات شما با سایتهایی که به آنها توسط ویپیان وصل می شوید قابل مشاهده است. مثلا وقتی اطلاعات حساب کاربری و رمز خود را وارد وب سایت مورد نظرتان وارد می کنید کنترل کننده سرور ویپیان به راحتی می تواند آنها را مشاهده کند. به همین ترتیب فایل اطلاعات حساس تان مثل رمزهای عبور، کوکی مرورگرتان، اطلاعات بانکیتان و… قابل مشاهده و سرقت خواهند بود.
از طرفی چون این سرویسهای فیلترشکن و VPN برای عموم غیرقانونی است و مکانیزم کارشان به صورتی است که هویت صاحبشان مخفی است، امکان شکایت از آنها نیز اغلب وجود نخواهد داشت. به این ترتیب مثلاً اگر رمزتان دزدیده شد، دیگر دزدیده شده است و نه از دست شما کاری برمیآید و نه از دست پلیس که در این گونه مواقع بهتر است رمزتان را سریعاً عوض کنید.
برای این که درک بهتری از این خطرات داشته باشید یک مثال میزنیم: فرض کنید پرهام نمیتواند به مسعود به صورت مستقیم نامه بفرستد. پرهام بجای ارتباط مستقیم، نامه را در یک مکان خاص گذاشته و به خانه اش میرود. فرد سومی که پرهام اصلا او را نمیشناسد، نامه را برمیدارد، آن را میخواند و حتی ممکن است تغییراتی هم در متن نامه بدهد و سپس به مسعود میرساند. مسعود هم پاسخ نامه را به همین روش برای پرهام مینویسد و آن شخص سوم که تنها وظیفهاش نامهرسانی است، همان کارها را انجام میدهد. به نظر شما پرهام و مسعود گفتگوی امن و خصوصی داشته اند؟ البته که نه!
امنیت VPN
برای این که بدانیم چطور VPN ای امن است، به مکاتبات بین مسعود و پرهام فکر کنید. ویپیانی امن محسوب میشود که تمام دادههای بین کاربران و سرور را رمزگذاری کند تا محتوای اصلی ترافیک اینترنت کاربران، توسط فرد سوم قابل خواندن نباشد. علاوه بر این، اطلاعات با امضاهای دیجیتالی علامت گذاری میشوند تا اگر در این بین اطلاعات توسط فرد سومی تغییر داده شوند امکان شنود یا Sniff و حملاتی مثل حمله فرد میانی یا همان Man-in-the-middle وجود نداشته باشد.
امنیت فیلترشکن
کارکرد فیلترشکنها نیز تا حدودی شبیه به ویپیانها است. تفاوت اساسی فیلتر شکن و وی پی ان در این است که در وی پی ان ها ساختار بسته های اینترنتی شما تغییر نمی کند اما با استفاده از فیلتر شکن ها که به مخفی سازها نیز مشهور هستند ساختار بسته های اینترنتی شما و هدر(Header) و فوتر (Footer) آنها نیز کاملاً تغییر میکنند. در نتیجه هنگام استفاده از وی پی ان سرعت اینترنت شما بیشتر از زمانی است که از فیلترشکن ها استفاده می کنید. در هر دو حالت با استفاده از فیلترشکن و یا وی پی ان سرعت اینترنت شما کاهش پیدا میکند. عموما کاربران این ابزارها فارغ از مسائل امنیتی (برای پنهان نگه داشتن هویت در اینترنت) از آنها برای عبور از سد سانسور و فیلترینگ استفاده میکنند. دسترسی آزاد به اطلاعات حق همه ماست و آنچه مهم است استفاده از یک ابزار امن و مطمئن است.
براساس طبقهبندیهای موجود درباره فیلترشکنهای بررسی شده، در حال حاضر ابزارهایی مانند تور، سایفون و لنترن جز بهترین گزینههای امن شناخته شده محسوب میشوند.
سایفون فقط یک فیلترشکن است که ضريب امنیتی ای شبیه به وی پی ان ارايه میکند. برخلاف تور، سایفون به جای طرح يا شگردی خاص برای کمک به کاربران در دور زدن سانسور آنلاين دولتی، از انواع ترفندهای فنی (HTTPS، SSH+، پروکسی سرورهای و …) استفاده میکند. سایفون تنها بر روی سیستمهای ویندوز و آندروید طراحی شده است، و برای اپل و یا دیگر سیستمهای عامل قابل دسترس نيست و به عنوان يک ابزار استتار هويت طراحی نشده است.
در شبکه تور ترافیک اینترنت شما حداقل از سه مرحله عبور میکند تا به مقصد برسد در نتیجه امنیت بیشتری را برای شما فراهم میکند .ولی همین کار باعث افت سرعت اینترنت شما می شود.
لنترن یک نرم افزار با رابط کاربری بسیار ساده و در عین حال سرعت بسیار بالا، که همین ویژگی ها علتی بر تعداد دانلود بالای این نرم افزار میباشد. البته این ویژگی ها بصری می باشند، ممکن است هر چیزی در پشت پرده فعالیت این نرم افزار بر دستگاه شما باشد.
توصیه ما:
تا حد امکان از فیلترشکنها استفاده نکنید و تنها وقتی فیلترشکنها و vpnها را فعال کنید که نیاز دارید! وقتی از طریق فیلترشکن یا ویپیان از اینترنت استفاده میکنید، به هیچ وجه اطلاعات حساسی نظیر شماره کارت بانکی، رمز اینترنتی آن و … را حتی تایپ هم نکنید چه برسد به این که آن را ارسال کنید. اگر مجبور هستید، مطمئن شوید که فقط به سایتهایی میروید که از پروتکل HTTPS بجای HTTP استفاده میکنند. در بسیاری از مرورگرها مثل کروم، وقتی وبسایتی از پروتکل https استفاده میکند، علامت قفل بسته به رنگ سبز نمایش داده میشود وگرنه قفل باز و رنگ آن قرمز خواهد بود.
در اینگونه سایتها اطلاعات بین شما و سایت رمزگذاری میشود یعنی رد و بدل اطلاعات حتی برای سرور ویپیان و فیلترشکن هم غیرقابل فهم خواهد بود. در غیر این صورت، مطمئن باشید که اطلاعاتتان میتواند هر آن توسط شخصی خوانده شود!
اگر مجبور به استفاده از فیلترشکن یا ویپیان هستید با توجه به فیلتر شدن اکثر سایتها و شبکههای اجتماعی در داخل ایران توصیه ما استفاده از فیلتر شکنها و ویپیانهایی است که وبسایتهای فیلترشکنها، تواناتک و پسکوچه معرفی میکنند. این مجموعهها فیلترشکنهای به روز را بصورت رایگان در اختیار شما قرار میدهند.