آشنایی با اصطلاح های وی‌پی‌ان

کمیته رکن چهارم – وی‌ پی ‌ان (VPN) یا Virtual Private Network، یک شبکه خصوصی مجازی است که با هدف ایجاد ارتباطی امن و خصوصی در محیط اینترنت، آی پی کاربر را مخفی کرده و داده های او را از یک تونل رمزنگاری شده عبور می دهد. از این رو امکان ردیابی فعالیت های کاربر در فضای آنلاین، دیگر کار چندان راحتی نخواهد بود.

استفاده از وی پی ان مخصوصاً در این شرایط همه گیری بیماری کرونا، به کارمندان دورکار که باید در یک محیط امن به اینترنت محل کار خود دسترسی داشته باشند، توصیه می شود. از جمله کاربردهای وی پی ان می توان به دور زدن فیلترینگ اینترنت و محدودیت‌های جغرافیایی در سرویس‌های پخش زنده اینترنتی یا استریمینگ مثل نت فلیکس، محافظت از حریم خصوصی کاربران در هنگام استفاده از سرویس اشتراک فایل تورنت و همچنین مخفی کردن فعالیت‌های اینترنتی در محیط‌های عمومی مانند خوابگاه‌های دانشجویی اشاره کرد.

در شبکه های وای فای عمومی و مواقعی که سیستم عامل یا برنامه های کاربردی کاربر به روز نیستند، استفاده از VPN محیط امنی را برای انتقال اطلاعات ورود به حساب های کاربری ایجاد می کند.

در این مطلب، برخی از پرکاربردترین اصطلاح های وی پی ان که به شناخت بیشتر و همچنین تصمیم گیری بهتر برای انتخاب یک سرویس VPN جدید کمک می کند، بیان شده است.

رمزنگاری

اطلاعات را می توان با استفاده از یک الگوریتم کدگذاری، به نحوی که ناخوانا شده و بدون نظم و ترتیب خاصی به نظر برسند، رمزنگاری کرد. در مقصد نیز برای رمزگشایی آنها از یک کلید رمز استفاده می شود. در وی‌ پی ‌ان‌ها از روش‌های رمزنگاری متفاوتی که هر کدام مزایای خاص خود را دارند، استفاده می شود. یکی از الگوریتم های رمزنگاری که بیشتر ارایه دهندگان وی پی ان از آن استفاده می کنند، AES-256 است که به آن استاندارد رمزنگاری پیشرفته نیز گفته می شود.

پنج چشم (Five Eyes)

توافقنامه پنج چشم که توافقی منعقد شده بین کشورهای آمریکا، بریتانیا، استرالیا، نیوزلند و کانادا است برای اشتراک گذاری اطلاعات و نظارت گسترده بر اینترنت منعقد شده است. توافقنامه های بین المللی ۹ چشم و ۱۱ چشم نیز سال ها بعد برای تعمیم این پیمان با کشورهای دیگر بسته شدند. لازم به ذکر است در صورتی که ارایه دهنده سرویس وی پی ان، مستقر در یکی از این کشورها باشد باید از قوانین این گروه برای به اشتراک گذاری اطلاعات پیروی کند.

ژئوبلاکینگ یا مسدودسازی جغرافیایی

در فرایند ژئوبلاکینگ، دسترسی کاربران به محتواهای آنلاین بر اساس موقعیت جغرافیایی آنها تعیین می شود. یعنی برای کاربرانی که در یک منطقه جغرافیایی قرار دارند، قابلیت دسترسی به یک محتوا یا سرویس خاص وجود دارد در صورتی که آن سرویس برای سایر کاربران امکان پذیر نخواهد بود. یکی از کاربردهای وی پی ان، قابلیت فیلتر کردن محدودیت های ژئوبلانکینگ سرویس های پخش زنده اینترنتی همچون نت فلیکس است. در این صورت، کاربران از هر کشوری امکان دسترسی به سرویس های این چنینی را خواهند داشت.

تعداد آدرس های آی پی

هر چقدر تعداد آدرس های آی پی در یک ارایه دهنده سرویس وی پی ان بیشتر باشد، آن سرویس سرعت بالاتری دارد زیرا کاربران زیادی از یک آدرس آی پی به صورت مشترک استفاده نمی کنند. بنابراین تشخیص و تفکیک هویت یک کاربر از دیگران، سخت تر هم می شود.

حوزه قضایی

ارایه دهندگان سرویس وی‌پی‌ان باید از قوانین کشوری که در آن هستند، پیروی کنند. به عنوان مثال، وی پی ان هایی که سرویس دهندگان آنها خارج از محدوده کشورهای توافقنامه های ۵ چشم یا ۱۴ چشم هستند، ملزم به پیروی از این سیاست ها نیستند.

 کلید مرگ

این ویژگی که در بیشتر وی پی ان ها وجود دارد؛ در صورت قطع اتصال کاربر، اتصال سیستم وی به اینترنت را نیز قطع خواهد کرد. بنابراین اطلاعات او توسط دیگران قابل مشاهده نخواهد بود.

نشت اطلاعات

همان طور که می دانید یکی از اصلی ترین وظایف وی پی ان، پنهان کردن آدرس آی پی کاربر است. در صورتی که یک سرویس دهنده وی پی ان با مشکل مواجه شود آدرس آی پی، اطلاعات هویتی یا داده های رمزگشایی شده کاربران در اختیار یک سایت، اعضای یک شبکه یا شرکت ارایه دهنده خدمات اینترنتی (ISP) قرار خواهد گرفت. چهار نوع نشت اطلاعاتی که در این مواقع اتفاق می افتد شامل IPv4، IPv6، DNS و WebRTC است. به عنوان مثال در نشت DNS، آدرس آی پی واقعی کاربر در اختیار سایت میزبان قرار خواهد گرفت.

ثبت گزارش (لاگ)

معمولاً به منظور ارزیابی نیاز شبکه ای ارایه دهندگان سرویس وی پی ان، اطلاعاتی همچون نوع سیستم عامل کاربر، نوع ارتباط آن، مدت زمان ارتباط و نحوه اتصال (رایانه یا تلفن همراه) ثبت شده و برای مدت زمان کوتاهی نگهداری می شود. با این حال، اطلاعات هویتی کاربر که شامل آدرس آی پی یا وب سایت های بازدید شده توسط وی هستند نباید به هیچ عنوان ثبت و ذخیره شوند.

مبهم سازی

با استفاده از فن مبهم سازی، ترافیک عبوری از وی پی ان مانند ترافیک معمولی به نظر خواهد رسید. بنابراین کاربران در کشورهایی که استفاده از وی پی ان در آنها ممنوع است، با به کارگیری این تکنیک می توانند به وب سایت ها و سرویس های پخش زنده اینترنتی که دسترسی به آنها برایشان مسدود است، دسترسی کامل داشته باشند.

پروتکل Perfect Forward Secrecy

یکی از روش های رمزنگاری که موجب افزایش امنیت کاربران می شود، استفاده از پروتکل “Perfect Forward Secrecy” است. ارایه دهندگان سرویس وی پی ان به منظور جلوگیری از رمزگشایی اطلاعات توسط هکرها و سازمان های اطلاعاتی باید از این پروتکل استفاده کنند.

پروکسی

از سرویس پروکسی برای فیلتر کردن محدودیت های جغرافیایی استفاه می شود. یعنی این سرویس، بین آدرس آی پی کاربر و وب سایتی که او قصد مشاهده آن را دارد، قرار گرفته و آدرس آی پی وی را مخفی می کند تا چنین به نظر برسد که آی پی کاربر، متعلق به آن سرویس است. با این حال چون پروکسی ها رمزنگاری نمی شوند، به عنوان راهکارهایی موقت که چندان هم از حریم خصوصی محافظت نمی کنند، در نظر گرفته می شوند.

تعداد سرورها

هر چه تعداد سرورهایی که در یک شبکه وی پی ان قرار دارند بیشتر باشد، سرعت آن سرویس نیز برای ارایه خدمات بیشتر است.

تقسیم تونل

تقسیم تونل به این معنی است که یک وی پی ان، همزمان به دو بخش یا دو تونل تقسیم می شود. به این صورت که یکی از تونل های وی پی ان برای محافظت از فعالیت های کاربر در اینترنت و تونل دیگر برای حفاظت از فعالیت های انجام شده توسط برنامه های کاربردی نصب شده بر روی گوشی یا اینترنت استفاده می شود. اگرچه استفاده از قابلیت تقسیم تونل برای وی پی ان ها الزامی نیست ولی وجود آن به منظور حفظ امنیت بیشتر در رابطه با حریم خصوصی کاربران، همچنان توصیه می شود.

تور

تور با رمزنگاری داده ها و عبور آنها از نقاطی به نام نود، ارتباطات اینترنتی را به صورت کامل مخفی می کند. بعضی از وی پی ان ها چنین سرویسی را برای کاربران خود فراهم می کنند.

منبع: cnet

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.