امنیت VPN: آنچه شما باید بدانید برای ایمن ماندن در وب در سال 2020

VPN مهمترین قسمت از وجود آنلاین امن است. آنها در امنیت و حفظ حریم خصوصی کار می کنند ، شما را از ISP ناشناس نگه می دارند و هرگونه اطلاعات شناسایی را از snoopers شبکه مخفی می کنند..

از نظر تئوری ، همه VPN ها باید از این طریق کار کنند ، اما این طور نیست. ما در اینجا هستیم تا راهنمایی برای امنیت VPN و آنچه را که باید هنگام انتخاب ارائه دهنده جستجو کنید به شما ارائه دهیم. در پایان ، امید ما این است که بدانید که چرا ما به ارائه دهندگان مانند CyberGhost (خواندن بررسی سایبرگوست) در مورد ZenMate توصیه می کنیم (بررسی ZenMate ما را بخوانید).

اگر می خواهید به حالت آسان بروید ، همیشه می توانید راهنمای ما را برای بهترین ارائه دهندگان VPN بخوانید. سرویس هایی که به همه ما توصیه می کنیم دارای سابقه ای از مرور امن و خصوصی هستند. می توانید این دانش را در کل دور بزنید و فقط با گزینه ای در آنجا بروید. برای کنجکاوی بیشتر بین شما ، بگذارید از بالا شروع کنیم.

VPN چیست؟?

VPN مخفف شبکه خصوصی مجازی است و درک مفهوم کار چندان دشوار نیست. شبکه خانگی شما ارتباط فیزیکی دارد. به عنوان مثال ، اگر شما سه رایانه دارید که همه از طریق سوئیچ شبکه متصل هستند و به اینترنت وصل نمی شوند ، این به عنوان یک شبکه خصوصی شناخته می شود.

از طرف دیگر اینترنت یک شبکه عمومی است که می توان پرونده ها را از یک ماشین خصوصی به دستگاه دیگر منتقل کرد.

اتصال اینترنت

یک VPN نشان دهنده این است که moniker “خصوصی” در شبکه شما ، اما برای استفاده با اینترنت است. شما در حال ایجاد یک شبکه خصوصی هستید ، از این رو نام “شبکه خصوصی مجازی” است. این یک شبکه است ، یک ارتباط بین دستگاه ها ، این یک مجازی است زیرا هیچ اتصال فیزیکی به سرور راه دور وجود ندارد و از طریق محافظت از رمز عبور و رمزگذاری آن خصوصی است..

ارتباط امن

در ابتدا ، VPN ها به عنوان راهی برای دسترسی به مشاغل از راه دور سایر ماشین ها ایجاد شده اند. در اصل شما می توانید ماشین از راه دور را فریب دهید تا فکر کنید در همان شبکه فیزیکی است. اکنون که VPN ها برای استفاده تجاری تکامل یافته اند ، می توانند برای مقاصد دیگر استفاده شوند.

شما می توانید به یک سرور از راه دور متصل شوید که داده ها را از طرف شما ارسال می کند ، مانند یک پروکسی. تفاوت بین VPN و پروکسی در این است که VPN ها امنیت بیشتری را با رمزگذاری فراهم می کنند و اقدامات تصادفی را در سرور از راه دور انجام می دهند تا مطمئن شوند ناشناس هستید.

پس از پنهان کردن IP و موقعیت مکانی ، می توانید با خیال راحت وب را مرور کنید. امروزه VPN ها بیشتر مورد استفاده قرار می گیرند تا از حریم خصوصی آنلاین و دور زدن geoblocks نامطبوع استفاده کنند ، یک مانع توزیع مشترک برای برنامه های تلویزیونی ، فیلم ها و سرویس های پخش که دسترسی به بخش خاصی از جهان را محدود می کند..

آنها همچنین در کشورهایی با قوانین سانسور سختگیرانه مانند دور زدن فایروال بزرگ چین از اینترنت استفاده می کردند..

چگونه یک VPN از شما محافظت می کند

قبل از درک مزایای استفاده از VPN ، باید فرایندی را که در آن به یک وب سایت وصل می شوید درک کنید. هر وقت مرورگر را باز می کنید و URL را وارد می کنید ، یک درخواست را به یک سرور وب ارسال می کنید. آن سرور درخواست را دریافت می کند و سپس داده ها را برای آن وب سایت ارسال می کند که به نوبه خود ، آن را درون مرورگر وب شما بار می دهد.

ترافیک اینترنتی

این اتفاق در هزار میلی ثانیه رخ می دهد ، بنابراین جای تعجب ندارد که یک کاربر عادی فکر دیگری برای آن ایجاد نکند. با وجودی که آن درخواست را ارسال می کنید ، ارائه دهنده خدمات اینترنت شما (ISP) ثبت می کند که URL را که می خواهید به آن دسترسی داشته باشید و آدرس IP خود را.

در صورتی که شما کاری را انجام دهید که نباید آن را انجام دهید ، مانند دزدی دریایی در زمینه حق چاپ یا سایر فعالیتها ، ISP سابقه ای از آن دارد. اگر این بازی شماست ، حتما بهترین VPN ما را برای تورنت بررسی کنید.

خارج از تلاش برای بارگیری چند فیلم ، این واقعیت که ISP شما می تواند تمام داده های مرور شما را ضبط کند ، یک نگرانی مهم در مورد حفظ حریم خصوصی است. در ایالات متحده آمریکا ، نگرانی هایی در مورد به اشتراک گذاشتن این سوابق با NSA به عنوان بخشی از پروژه PRISM وجود دارد ، و حتی نگرانی های عمده دیگری نیز در خارج از کشور وجود دارد (فقط نگاهی به چین بیندازید).  

دو لایه محافظت وجود دارد که یک VPN از آن برای محافظت در برابر این نوع جور زدن استفاده می کند.

تونل زدن

تونلینگ ، اساساً ، یک تونل مجازی است که داده های شما از آن عبور می کنند ، بنابراین ISP یا هر چشمی دیگر نمی توانند آن را ببینند. کلیه داده های در حال اجرا از طریق دستگاه شما در بسته های داده ارسال می شود. بسته ها شامل درخواستی که شما می فرستید ، پروتکل و آدرس IP فرستنده است.

یک VPN یک بسته داده را درون یک بسته داده دیگر قرار می دهد. این فرایند به عنوان کپسوله سازی شناخته می شود ، و این اولین سطح امنیتی است که VPN برای ناشناس ماندن شما از آن استفاده می کند.

VPN-Tunnel

استعاره ای آسان و پرکاربرد برای محاصره کردن ، فکر کردن درباره آن مانند نامه است. بسته داده نامه ای خواهد بود که امیدواریم شما به تنهایی ارسال نشود. شما می توانید از یک پاکت نامه برای مخفی کردن محتوای نامه از شرکت مخابراتی نامه استفاده کنید. پاکت ، در این حالت ، دومین بسته ای است که از VPN برای محافظت از اولین نسخه خود استفاده می کند.

VPN از سرور دسترسی از راه دور استفاده می کند که هنگام استفاده از VPN به آن متصل می شوید. رایانه شما اعتبار لازم را برای ورود به این سرور فراهم می کند. رایانه ای که شما از آن استفاده می کنید دارای یک نرم افزار مشتری است که برای برقراری این اتصال تونل استفاده می شود. پس از اتمام این کار ، تمام فعالیتهای مرورگر به نظر می رسد که از سرور راه دور و نه دستگاه شما برمی گردد.

تونلینگ اولین لایه امنیتی و عملکرد اصلی یک VPN است. با این حال ، اقدامات حفاظت بیشتری وجود دارد.

رمزگذاری

رمزگذاری شده-سند

VPN بسته های داده ای را که برای سرور از راه دور می فرستید رمزگذاری می کنند تا یک شکل اضافی از امنیت و ناشناس بودن به آن اضافه شود. داده های شما بصورت محلی رمزگذاری می شوند ، از طریق تونل به سرور راه دور ارسال می شوند و سپس رمزگشایی می شوند.

بهترین ارائه دهندگان VPN ، مانند ExpressVPN (بررسی ExpressVPN ما را بخوانید) از رمزگذاری AES 256 بیتی استفاده می کنند. این روش رمزگذاری استاندارد صنعت است که شکستن آن تقریباً غیرممکن است. یک کلید 256 بیتی می تواند ترکیبات احتمالی 1.1 10 1077 را از بین ببرد.

فقط داده هایی که به صورت رمزگذاری شده به سرور ارسال می شوند ، زیرا رمزگشایی مناسبی برای دستیابی به داده های شما دارد. هنگامی که داده ها از سرور راه دور به وب سایتی که می خواهید دسترسی داشته باشید ارسال می شود ، رمزگذاری نمی شود زیرا وب سایت دریافت کننده کلید رمزگشایی آن داده ها را ندارد.

با این وجود ، آدرس IP و هویت شما کاملاً پنهان است.

رمزگذاری AES-256 یکی از بسیاری از روشهای تأیید هویت است که توسط پروتکل OpenVPN پشتیبانی می شود که ExpressVPN هنگام نصب آن را توصیه می کند. پروتکل های مختلف VPN های مختلف وجود دارد ، هرچند که برخی از آنها سریعتر و برخی دیگر از امنیت بیشتری برخوردار هستند.

پروتکل های VPN

پروتکل های VPN

بخش اصلی درک امنیت VPN یادگیری پروتکل های متداول استفاده از VPN ها و تفاوت بین آنها است. در حالی که یک اتصال خودکار VPN باید شما را ناشناس نگه دارد ، برخی از ارائه دهندگان از پروتکل امن تری نسبت به سایرین استفاده می کنند.

OpenVPN

OpenVPN پروتکل VPN منبع باز است که به سرعت و امنیت عالی معروف است. در یک اتصال ایمن SSL / TLS ساخته شده است ، به همان روشی که مرورگر شما یک وب سایت را با گواهی SSL تأیید می کند.

این گزینه برای بسیاری از ارائه دهندگان VPN انتخاب خوبی است زیرا می تواند تقریباً از یک سیستم عامل پشتیبانی کند ، سرعت مناسبی از دروازه دارد و از رمزگذاری درجه یک پشتیبانی می کند. ممکن است بهترین پروتکل مورد استفاده برای هر کار نباشد ، اما بندرت یک نسخه بد است.

OpenVPN یک پروتکل عالی برای استفاده برای دور زدن geoblocks است. بسیار قابل تنظیم است و در هر پورت قابل استفاده است ، به این معنی که می توانید بدون هیچ مشکلی بیشتر محدودیت های شبکه و فایروال ها را دریافت کنید.

SSTP

SSTP یا پروتکل Tunneling Secure Socket ، متعلق به مایکروسافت است و بنابراین ، فقط برای ویندوز در دسترس است. با این وجود ، این یکی از امن ترین پروتکل های VPN موجود است که در کنار OpenVPN قرار دارد.

این دو بسیار شبیه هم هستند. SSTP داده ها را از طریق کانال SSL انتقال می دهد ، از این رو نام. از SSL بر روی پورت TCP 443 استفاده می کند ، بنابراین احتمال مسدود شدن کمتر توسط فایروال نیز کمتر است.

PPTP

پروتکل تونلینگ Point-to-Point قدیمی ترین پروتکل VPN است که هنوز در حال استفاده است. توسط مایکروسافت توسعه یافته است و با وجود برخی آسیب پذیری های امنیتی مهم ، PPTP هنوز جای خود را دارد.

PPTP قدیمی است و مانند اکثر فناوری های قدیمی ، حداقل در مقایسه با امروز ساده است. این امر باعث می شود خیلی سریع ، مزیت بزرگی نسبت به سایر پروتکل های VPN بدست آید. این یک انتخاب ایده آل برای کارهای انتقال داده بالا ، مانند پخش و ماشین های قدیمی تر با سخت افزار کم قدرت است.

معمولاً از پروتکل احراز هویت MS-CHAP-v1 استفاده می کند که ناامن است. از زمان معرفی ، چندین بار شکسته شده است. PPTP یک انتخاب خوب برای کارهایی است که امنیت بی ربط است ، مانند پخش Netflix (البته بسته به کشوری که شما در آن زندگی می کنید).

با این که Netflix چگونه با VPN کار می کند ، ما نفس خود را نمی خواهیم که بتوانید با استفاده از PPTP به آن دسترسی داشته باشید.

نکته منفی ، حداقل در مقایسه با OpenVPN ، اینست که فقط منبع ویندوز نیست و منبع باز نیست. تا زمانی که شما یک کاربر مایکروسافت باشید ، هیچ ضرری در استفاده از آن ندارید ، زیرا باید از سطح محافظ مشابهی برخوردار باشید ، گویی که از OpenVPN استفاده می کنید.

L2TP / IPsec

این “پروتکل” در واقع دو پروتکل است که معمولاً با هم استفاده می شوند. پروتکل L2TP یا Layer 2 Tunneling ، در سال 1999 به عنوان L2F و PPTP به روزرسانی معرفی شد. رمزنگاری ضعیف را به تنهایی فراهم می کند ، بنابراین اغلب برای ارتباط امن تر با IPsec زوج می شوید.  

IPsec یک پروتکل امنیتی پایان به پایان است که هر بسته از داده را بصورت جداگانه تأیید و رمزگذاری می کند. L2TP و IPsec هنگام استفاده از هم ، بسیار امن تر از PPTP هستند در حالی که هنوز برخی از مزایای سرعت را دارند. با این وجود هنوز کندتر از OpenVPN است.

این جفت پروتکل همچنین با استفاده از درگاه UDP 500 دارای پستی فایروال است ، پورتی که بسیاری از فایروال ها آن را مسدود می کنند..

IKEv2

تبادل کلید اینترنتی نسخه 2 پروتکل VPN نیست ، اما بسیاری از برنامه های VPN آن را به عنوان یکی ذکر می کنند. این نسخه جداگانه ای از دسته کوچک موسیقی جاز L2TP / IPsec است که از سطح رمزگذاری بالاتری برخوردار است و در نتیجه امنیت بیشتری دارد.

این سیستم از رمزگذاری AES-256 پشتیبانی می کند و انواع سیستم عامل ها از جمله iOS را پشتیبانی می کند. علاوه بر این ، دارای سابقه طولانی در ارتباط ایمن و قابل اعتماد است ، در صورتی که از سرور رها شوید ، خیلی سریع وصل می شوید.

یک ثانیه نزدیک به OpenVPN است و اگر مشکل ایجاد کند می توانید از آن استفاده کنید. این سریعتر و ایمن تر از PPTP است ، و براساس IPsec برای “پروتکل” نزدیک ، اما نه خوب ، به عنوان OpenVPN ساخته شده است.

مدیریت ورود به سیستم VPN

تمام تلاشهایی که ارائه دهنده VPN از طریق آن انجام می شود در صورت وجود گزارش های مربوط به فعالیت شما بیهوده خواهد بود. شما به سادگی آن را از یک شرکت به شرکت دیگر منتقل می کنید. ارائه دهندگان خوب VPN برای ناشناس کردن شما در سرورهای از راه دور خود قدم برمی دارند و هیچ یک از فعالیتهای ورودی شما را وارد نمی کنند.

فکر می کنید این امر عقل سلیم است ، اما برخی از ارائه دهندگان VPN ، در واقع گزارش های مربوط به فعالیت شما را حفظ می کنند. به عنوان مثال Hotspot Shield اظهار داشت که می تواند آدرس IP شما را برای شناسایی موقعیت مکانی شما جمع کند و آن را با آژانس های دولتی در سیاست حفظ حریم خصوصی خود به اشتراک بگذارد (بررسی Hotspot Shield ما را بخوانید).

رمزگذاری شده-سند-سرقت

از طرف دیگر NordVPN امن ترین گزینه ای است که در آزمایش VPN ما یافتیم. این سیاست سختگیرانه ای را برای عدم ورود به سیستم حفظ می کند ، به این معنی که ، حتی اگر یک آژانس دولتی از شما خواسته شود ، NordVPN هیچ مشکلی برای تحویل ندارد..

همچنین از بهترین امنیت در کلاس با رمزگذاری AES-256 در کلیه اتصالات و پشتیبانی از OpenVPN ، PPTP ، L2TP / IPsec و IKEv2 / IPsec استفاده می کند. NordVPN از چند سرور دو hop استفاده می کند تا یک لایه اضافی از محافظت در اختیار داشته باشد. این سرورها دلایل بزرگی هستند که چرا در لیست بهترین VPN ما در لیست چین انتخاب شده است. در مورد NordVPN ما می توانید اطلاعات بیشتری درباره آن بخوانید.

هنگام انتخاب ارائه دهنده VPN ، باید به سیاست حفظ حریم خصوصی نگاهی بیندازید تا نحوه برخورد با سیاهههای مربوط را ببینید. اگر به حریم خصوصی TL احتیاج دارید ، فقط بررسی VPN ما را بخوانید تا ببینید چگونه یک ارائه دهنده اطلاعات شما را اداره می کند.

Killswitches & DNS Leaks

دو بخش مهم دیگر از امنیت VPN وجود دارد که به راحتی نمی توانند در هر بخش دیگر قرار گیرند: سوئیچ ها را نشت دهید و از بین ببرید.

با ساده تر کردن این دو ، یک killswitch یک ویژگی امنیتی است که به شما امکان می دهد در صورت قطع ارتباط از سرور از راه دور ، اتصال خود را به اینترنت قطع کنید. به این ترتیب ، شما شلوار خود را پایین نمی گیرید.

بسیاری از ارائه دهندگان VPN یک killswitch را ارائه می دهند ، اما برخی از گزینه های متوسط ​​تر در بازار این کار را نمی کنند. PIA ، AirVPN ، IPVanish و ExpressVPN تنها معدودی از ارائه دهندگان بسیاری هستند که یک killswitch را ارائه می دهند. برای اطلاعات بیشتر در مورد این ارائه دهندگان ، بررسیهای PIA ، AirVPN و IPVanish ما را بخوانید.

نشت هنگام استفاده از VPN یک مشکل جدی است. دو نشت اصلی که با آنها روبرو می شوید نشت IP و نشت DNS است. نشت IP هنگام اتصال به VPN است ، اما آدرس IP شما هنوز به موقعیت مکانی شما باز می گردد.

در بیشتر موارد ، نشت IP علت اشکال WebRTC است. VPN هایی که در پسوندهای مرورگر کار می کنند باید WebRTC را هنگام فعال کردن برنامه افزودنی غیرفعال کنند ، اما می توانید با استفاده از یک برنامه افزودنی دیگر آن را غیرفعال کنید..

نشت DNS هنگام اتصال به سرورهای DNS VPN است ، اما مرورگر وب شما درخواست را مستقیماً به ISP شما ارسال می کند. DNS ، سیستم نام دامنه ، چیزی است که به آدرس ها و دامنه های IP اجازه کار می دهد. وقتی URL را در مرورگر وب خود وارد می کنید ، DNS آدرس IP شما و آدرس IP سرور را ترجمه می کند تا این دو بتوانند به هم وصل شوند.

نشت DNS

هنگامی که به یک VPN وصل می شوید ، باید ترافیک شما به DNS ناشناس هدایت شود. با این حال ، در برخی موارد ، مرورگر وب شما فقط درخواست را مستقیماً از طریق DNS ISP شما ارسال می کند. این یک نشت DNS است.

ما IP و DNS نشت را در هر یک از بررسیهای VPN ما آزمایش می کنیم ، بنابراین می توانید مواردی را مطالعه کنید که می بینید کدام برش و عقب افتاده است. چند روش وجود دارد که می توانید خود را بررسی کنید. با جستجوی آدرس IP و مشاهده تغییر یا عدم وجود آن ، می توانید یک نشت IP داشته باشید و DNS خود را با استفاده از dnsleaktest.com یا ipleak.org بررسی کنید..

افکار نهایی

مهمترین نگرانی هنگام استفاده از VPN امنیت است. ارائه دهنده می تواند همه آنچه ISP شما (یا نهاد دولتی) را به طور عادی انجام می دهد را ببیند ، به این معنی که برخی اعتماد و رفاقت باید قبل از مراجعه به سایت برای بررسی وجود داشته باشد..

خارج از اعتماد ، پروتکل های استاندارد صنعت و رمزگذاری لایه ای از پشتیبانی را برای هر کسی که در خارج از تونل مجازی شما کمین کند ، فراهم می کند..

آیا از VPN استفاده می کنید؟ اگر چنین است ، کدام یک؟ در نظرات زیر به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map