وی‌پی‌ان و فیلترشکن‌ها

وی‌پی‌ان چیست؟  فیلترشکن امن چه ویژگی‌هایی دارد؟ از کجا وی‌پی‌ان امن تهیه کنیم؟

وی‌پی‌ان مخفف عبارت Virtual Private Network به معنی “شبکه مجازی خصوصی” است.

استفاده از وی‌پی‌ان یک روش وصل شدن از یک شبکه مجازی خصوصی به یک شبکه عمومی مثل اینترنت است. در واقع وقتی که از  وی‌پی‌ان استفاده می کنیم ابتدا به یک سرور مجازی وی‌پی‌ان وصل می شویم و سرورهای وی‌پی‌ان ما را به شبکه اینترنت متصل می‌کنند. در حالت عادی وقتی  بدون استفاده از وی‌پی‌ان شما آدرس سایت مورد نظرتان را در مرورگر خود تایپ می‌کنید، درخواست شما به طور مستقیم و پس از عبور از آی‌اس‌پی (ISP) یا سرویس ارائه‌دهنده اینترنت به وب‌سایت مربوطه ارسال می شود سپس با جوابی که از سمت آن وب سایت به شما برمی‌گردد شما به سایت مورد نظر وصل می شوید.

در این میان آی‌اس‌پی (ISP)  تمام ترافیک اینترنتی رد و بدل شده را می بینند و می دانند شما به کدام سایت وصل شده اید، چون درست در میانه راه هستند. برای این که این شرکت‌ها و ارائه‌دهندگان خدمات به اطلاعات و درخواست‌های شما دسترسی نداشته باشند، مثلا ندانند شما به کدام‌ سایت‌های دوست یابی یا اطلاع‌رسانی در زمینه حقوق دگرباشان دسترسی داشته‌اید، باید مسیر ترافیک را امن کنید.

یکی از این روش‌های موثر، راهکاری است که وبسایت‌ها دارند. بسیاری از سایت‌های امن از ترافیک رمزگذاری شده استفاده می‌کنند ( …,Https, TLS)  که در این صورت آی‌اس‌پی (ISP) دیگر قادر به مشاهده ترافیک شما نخواهد بود. این یکی از راه‌های اطمینان از امنیت مسیر ترافیک است. این فرایند به طور خلاصه در تصویر زیر نمایش داده شده است.

چرا داشتن یک فیلترشکن امن مهم است؟

وقتی می‌خواهیم با استفاده از وی‌پی‌ان به اینترنت و وب سایت مشخصی دسترسی پیدا کنیم، از یک تونل ارتباطی عبور می‌کنیم و بعد به وبسایت مورد نظرمان وصل می‌شویم. به عبارتی هنگام وصل شدن به وی‌پی‌ان کامپیوتر ما تمام ترافیک اینترنتی ما را از میان این تونل عبور می‌دهد. از آنجایی که این تونل رمزگذاری شده است آی‌اس‌پی قادر به دیدن ترافیک نیست و فقط متوجه می‌شود که ما از وی‌پی‌ان استفاده می‌کنیم.

بالاخره بعد از عبور از این تونل، ترافیک اینترنتی شما به سرور وی‌پی‌ان می‌رسد و بعد همه چیز روال عادی خود را طی می‌کند، در این حالت هم ISP  کنترل‌کننده وی‌پی‌ان می‌تواند ترافیک شما را ببیند.

بنابراین حتی اگر از VPN و فیلترشکن استفاده کنید، ISP در جریان ترافیک اینترنت شما قرار می‌گیرد. در نتیجه اگر از وی‌پی‌ان امن استفاده نکنید، یا به قولی تونلی که ترافیک اینترنت از آن عبور می‌کند امن نباشد، اول از همه تمام سوابق وب‌گردی شما ممکن است تحویل مقامات قانونی و انتظامی داده شود، دوم اینکه ترافیک اینترنتی شما رمزگذاری نمی‌شود و تمام فعالیت های اینترنتی شما قابل پیگیری و مشاهده توسط مجرمان سایبری، هکرها و افرادی که قصد سوءاستفاده دارند، خواهد بود.

اگر از سرویس وی‌پی‌ان ناامن استفاده می کنید یا سرورهای  وی‌پی‌ان توسط یک هکر یا هر فردی که نباید به اطلاعات خصوصی شما دسترسی داشته باشد، کنترل شود تمام ارتباطات شما با سایت‌هایی که به آنها توسط وی‌پی‌ان وصل می شوید قابل مشاهده است.  مثلا وقتی اطلاعات حساب کاربری و رمز خود را وارد وب سایت مورد نظرتان وارد می کنید کنترل کننده سرور وی‌پی‌ان به راحتی می تواند آنها را مشاهده کند. به همین ترتیب فایل اطلاعات حساس تان مثل رمزهای عبور، کوکی مرورگرتان، اطلاعات بانکی‌تان و… قابل مشاهده و سرقت خواهند بود.

از طرفی چون این سرویس‌های فیلترشکن و VPN  برای عموم غیرقانونی است و مکانیزم کارشان به صورتی است که هویت صاحبشان مخفی است، امکان شکایت از آن‌ها نیز اغلب وجود نخواهد داشت. به این ترتیب  مثلاً اگر رمزتان دزدیده شد، دیگر دزدیده شده است و نه از دست شما کاری برمی‌آید و نه از دست پلیس که در این گونه مواقع بهتر است رمزتان را سریعاً عوض کنید.

برای این که درک بهتری از این خطرات داشته باشید یک مثال می‌زنیم: فرض کنید پرهام نمی‌تواند به مسعود به صورت مستقیم نامه بفرستد. پرهام بجای ارتباط مستقیم، نامه را در یک مکان خاص گذاشته و به خانه اش می‌رود. فرد سومی که پرهام اصلا او را نمی‌شناسد، نامه را برمی‌دارد، آن را می‌خواند و حتی ممکن است تغییراتی هم در متن نامه بدهد و سپس به مسعود می‌رساند. مسعود هم پاسخ نامه را به همین روش برای پرهام می‌نویسد و آن شخص سوم که تنها وظیفه‌اش نامه‌رسانی‌ است، همان کارها را انجام می‌دهد. به نظر شما پرهام و مسعود گفتگوی امن و خصوصی داشته اند؟ البته که نه!

امنیت VPN
برای این که بدانیم چطور VPN ای امن است، به مکاتبات بین مسعود و پرهام فکر کنید. وی‌پی‌انی امن محسوب می‌شود که تمام داده‌های بین کاربران و سرور را رمزگذاری کند تا محتوای اصلی ترافیک اینترنت کاربران، توسط فرد سوم قابل خواندن نباشد. علاوه بر این، اطلاعات با امضاهای دیجیتالی علامت گذاری می‌شوند تا اگر در این بین اطلاعات توسط فرد سومی تغییر داده شوند امکان شنود یا Sniff و حملاتی مثل  حمله فرد میانی یا همان Man-in-the-middle وجود نداشته باشد.

امنیت فیلترشکن

کارکرد فیلترشکن‌ها نیز تا حدودی شبیه به وی‌پی‌ان‌ها است. تفاوت اساسی فیلتر شکن و وی پی ان در این است که  در وی پی ان ها ساختار بسته های اینترنتی شما تغییر نمی کند اما با استفاده از فیلتر شکن ها که به مخفی سازها نیز مشهور هستند ساختار بسته های اینترنتی شما و هدر(Header) و فوتر (Footer) آنها نیز کاملاً تغییر می‌کنند.  در نتیجه هنگام استفاده از وی پی ان سرعت اینترنت شما بیشتر از زمانی است که از فیلترشکن ها استفاده می کنید. در هر دو حالت با استفاده از فیلترشکن و یا وی پی ان سرعت اینترنت شما کاهش پیدا میکند. عموما کاربران این ابزارها فارغ از مسائل امنیتی (برای پنهان نگه داشتن هویت در اینترنت) از آن‌ها برای عبور از سد سانسور و فیلترینگ استفاده می‌کنند. دسترسی آزاد به اطلاعات حق همه ماست و آنچه مهم است استفاده از یک ابزار امن و مطمئن است.

براساس طبقه‌بندی‌های موجود درباره فیلترشکن‌های بررسی شده، در حال حاضر ابزارهایی مانند تور، سایفون و لنترن جز بهترین گزینه‌های امن شناخته شده محسوب می‌شوند.

سایفون فقط یک فیلترشکن است که ضريب امنیتی ای شبیه به وی پی ان ارايه می‌کند. برخلاف  تور، سایفون به جای طرح يا شگردی خاص برای کمک به کاربران در دور زدن سانسور آنلاين دولتی، از انواع ترفندهای فنی (HTTPS، SSH+، پروکسی سرورهای و …) استفاده می‌کند.  سایفون تنها بر روی سیستم‌های ویندوز و آندروید طراحی شده است، و برای اپل و یا دیگر سیستم‌های عامل قابل دسترس نيست و به عنوان يک ابزار استتار هويت طراحی نشده است.

در شبکه تور ترافیک اینترنت شما حداقل از سه مرحله عبور می‌کند تا به مقصد برسد در نتیجه امنیت بیشتری را برای شما فراهم می‌کند .ولی همین کار باعث افت سرعت اینترنت شما می شود.

لنترن یک نرم افزار با رابط کاربری بسیار ساده و در عین حال سرعت بسیار بالا، که همین ویژگی ها علتی بر تعداد دانلود بالای این نرم افزار میباشد. البته این ویژگی ها بصری می باشند، ممکن است هر چیزی در پشت پرده فعالیت این نرم افزار بر دستگاه شما باشد.

توصیه ما:

تا حد امکان از فیلترشکن‌ها استفاده نکنید و تنها وقتی فیلترشکن‌ها و vpnها را فعال کنید که نیاز دارید! وقتی از طریق فیلترشکن یا وی‌پی‌ان از اینترنت استفاده می‌کنید، به هیچ وجه اطلاعات حساسی نظیر شماره کارت بانکی، رمز اینترنتی آن و … را حتی تایپ هم نکنید چه برسد به این که آن را ارسال کنید. اگر مجبور هستید، مطمئن شوید که فقط به سایت‌هایی می‌روید که از پروتکل HTTPS بجای HTTP استفاده می‌کنند. در بسیاری از مرورگرها مثل کروم، وقتی وبسایتی از پروتکل https استفاده می‌کند، علامت قفل بسته به رنگ سبز نمایش داده می‌شود وگرنه قفل باز و رنگ آن قرمز خواهد بود.

در اینگونه سایت‌ها اطلاعات بین شما و سایت رمزگذاری می‌شود یعنی رد و بدل اطلاعات حتی برای سرور وی‌پی‌ان و فیلترشکن هم غیرقابل فهم خواهد بود. در غیر این صورت، مطمئن باشید که اطلاعاتتان می‌تواند هر آن توسط شخصی خوانده شود!

اگر مجبور به استفاده از فیلترشکن یا وی‌پی‌ان هستید با توجه به فیلتر شدن اکثر سایتها و شبکه‌های اجتماعی در داخل ایران توصیه ما استفاده از فیلتر شکن‌ها و وی‌پی‌ان‌هایی است که وب‌سایت‌های فیلترشکن‌ها، تواناتک و پسکوچه معرفی می‌کنند. این مجموعه‌ها فیلترشکن‌های به روز را بصورت رایگان در اختیار شما قرار می‌دهند.