VPN – یک روایت بسیار ناخوشایند

من فقط یک فیلم عالی YouTube را مشاهده کردم ، س questionsالات فنی ، سیاسی و فلسفی مربوط به کل موضوع "که الگوریتم را کنترل می کند" را لمس می کند ، از یکی از آن کانال های مشترک چند میلیونی ، که تعداد زیادی خرج می کند زمان و منابع تحقیق و تولید. ویدیو عالی بود ، اما پایان کار من را کمی ناراحت کرد. در پایان ، پیام حامی مالی خوانده شد ، و حامی مالی یکی از آن شرکت های VPN بود ، با یک زبان عادی بازاریابی. مطمئناً می دانید که من در مورد چه چیزی صحبت می کنم ، اما بگذارید پیام حمایت مالی را برای متن در اینجا نقل کنم:

اتصال اینترنت شما ، در حال حاضر ، آدرس IP شما را پخش می کند ، این همان روشی است که افراد شما را به صورت آنلاین ردیابی می کنند. [shows a screencap of a website displaying the IP and GeoLocation information] این را بررسی کنید ، وقتی به این وب سایت می روم ، همه مواردی را که اتصال اینترنت من فاش می کند آزمایش می کند. شما می توانید آدرس IP من را ببینید ، اما همچنین می توانید مکان من را نیز ببینید. اتصال اینترنت شما در حال انجام این کار است. نحوه کار [VPN company] در اینجا است: این یک شبکه خصوصی مجازی است ، شما آن را با یک کلیک روشن می کنید. ترافیک اینترنت من اکنون رمزگذاری شده است و از طریق سرورهای [VPN company] واقع در سراسر جهان ، بنابراین مردم دیگر نمی توانند بفهمند که در کجا قرار دارم. من با [VPN company] به صورت آنلاین از خودم محافظت می کنم. […] 30 روز ضمانت استرداد پول وجود دارد که من مطمئن هستم که شما از آن استفاده نخواهید کرد ، زیرا با دانستن اینکه اطلاعات شخصی من در اینترنت محافظت می شود احساس آرامش می کنم.

این یکی دیگر از کانال دیگری است :

با همه اخبار اخیر در مورد نقض امنیت آنلاین ، سخت است نگران نباشم که داده های من کجا می رود. خرید اینترنتی انجام دهید و یا دسترسی ساده به ایمیل خود ، اطلاعات خصوصی شما را در معرض خطر قرار می دهد. شما دائماً توسط سایت های رسانه های اجتماعی ، شرکت های بازاریابی و ارائه دهندگان اینترنت تلفن همراه بصورت آنلاین ردیابی می شوید. به همین دلیل شما باید همین حالا حریم خصوصی اینترنت خود را پس بگیرید. از [VPN company] استفاده کنید! [VPN company] ساده ترین برنامه ها را دارد که به طور یکپارچه در پس زمینه هر رایانه ، تلفن و رایانه لوحی اجرا می شود. روشن کردن محافظت از [VPN company] فقط با یک کلیک انجام می شود. من قصد دارم به شما بگویم که بیش از یک کلیک طول می کشد: پس از از دست رفتن اطلاعات و هویت خود را پس بگیرید. سعی کنید پول کارتهای اعتباری دزدیده شده خود را پس بگیرید. همین حالا یک کلیک کنید. [VPN company] با رمزگذاری داده های شما و پنهان کردن آدرس IP عمومی شما ، مرور اینترنت شما را ایمن و بی خطر می کند.

محبوبیت این سرویس ها و نحوه توصیه و تبلیغات آنها بد است. آنقدر بد است که احساس می کنم می خواهم این مقاله را روی آن بنویسم ، برای توضیح دو نکته مشکل ساز. این موارد عبارتند از: به عنوان راه حلی برای مسائل احتمالی بیشتر از فایده آسیب می رساند .

فقط کمی بچرخید و من همه چیز را توضیح خواهم داد. قبل از شروع ، اجازه دهید توضیح دهم که من این پست را با ذهن افراد غیر فنی ، اما کنجکاو می نویسم. این بدان معنی است که من از اصطلاحات ساده شده استفاده می کنم و گاهی کمی تعمیم می دهم. با این حال ، می توانم به شما اطمینان دهم که تمام اطلاعات هنوز بسیار دقیق هستند. گاهی اوقات استفاده از کلمات فنی برای جلوگیری از نادرست بودن این پست ضروری است. اگر چیزی را نمی فهمید ، کافی است ادامه مطلب را بخوانید ، پاراگراف بعدی ممکن است بارزتر باشد.

VPN چیست و چه نیست.

[…] یکی دیگر از جنبه های نگران کننده بازار امروز خدمات VPN ، پایان بزرگ اطلاعات غلط است کاربران در معرض این امر قرار دارند ، که این امر برای آنها دشوار است ادعاهای مبهم و جسورانه ای را که معمولاً در مورد تبلیغات محصول با واقعیت های واقعی متمایز هستند ، تفکیک کنند.

مقاله منتشر شده در سال 2015 . VPN – یک روایت بسیار ناخوشایند ” class=”center”/>

برای شروع ، ویکی پدیا خلاصه بسیار خوبی از VPN چیست:

یک شبکه خصوصی مجازی (VPN) یک شبکه خصوصی را در یک شبکه عمومی گسترش می دهد و کاربران را قادر به ارسال و دریافت می کند داده ها از طریق شبکه های مشترک یا عمومی به گونه ای که دستگاه های محاسباتی آنها مستقیماً به شبکه خصوصی متصل شده باشند.

VPN یک تونل است که دو شبکه مختلف را به هم متصل می کند. شما ترافیک را به یک انتهای تونل می اندازید ، و این در جایی دیگر ظاهر می شود ، حتی اگر مقصد در اینترنت عمومی قابل دسترسی نباشد. VPN ها در محیط های شرکت محبوب هستند: تصور کنید یک شرکت بزرگ سرورهای خود را با داده های فروش خصوصی روی آنها اجرا می کند. این شرکت به دلایل امنیتی نمی خواهد این سرورها از طریق اینترنت قابل دستیابی باشند ، اما در عین حال ، فروشندگان باید حتی اگر در جاده باشند می توانند به آن مجموعه داده ها دسترسی داشته باشند. فروشنده می تواند بدون نیاز به حضور فیزیکی ، از VPN شرکت برای "انتقال لپ تاپ خود به شبکه شرکت" استفاده کند ، بنابراین به این اطلاعات دسترسی دارند. علاوه بر این ، ترافیک شبکه ای که از طریق VPN ارسال می شود به طور کلی رمزگذاری شده است ، بنابراین حتی اگر فروشنده از یک شبکه شاید ناامن استفاده کند ، اگر همه چیز به درستی پیکربندی شده باشد ، داده ها ایمن هستند.

VPN هایی که در پایان ویدیوهای YouTube تبلیغ می شوند متفاوت هستند. آنها برای دسترسی به زیرساخت های داخلی محافظت شده استفاده نمی شوند. در عوض ، از آنها برای تونل کردن ترافیک شبکه به یک مرکز داده استفاده می شود که شما نه می شناسید و نه می توانید به هیچ وجه آن را کنترل کنید. برای درک اینکه چرا این ایده بدی است و در اکثر موارد کاملاً ضروری نیست ، بیایید ادعاهای بازاریابی را بررسی کنیم.

"IP شما برای ردیابی و نشت اطلاعات خصوصی استفاده می شود. شما باید آن را پنهان کنید. "

چیزی که در بیشتر تبلیغات VPN مشترک است ، بحث در مورد آدرس های IP است. ارائه دهندگان ادعا می کنند که آدرس IP شما اطلاعات شخصی حتی مکان فیزیکی شما را درز می کند و همچنین ادعا می کنند که از آدرس های IP برای ردیابی استفاده می شود. من این اطلاعات نادرست و ترسناک را می خوانم.

دو عکس صفحه از وب سایت های VPN که آدرس IP "محافظت نشده" من را نشان می دهد

مطمئن هستم که قبلاً اعلامیه هایی از این قبیل را در وب سایت های ارائه دهنده VPN دیده اید. آنها ادعا می کنند که از IP شما می تواند برای ردیابی شما استفاده شود ، و حتی نقشه ای از مکان شما نشان می دهند تا ترسناک تر به نظر برسد.

قبل از اینکه به این دو مورد بپردازم ، اجازه دهید چیزهای عمومی تری بگویم. توجه کنید که هر دو سایت چگونه آی پی من را نشان می دهند ، ادعا می کنند که اتصال من "محافظت نشده" است ، و یکی حتی نقشه نشان می دهد؟ خوب. در واقع ، من در واقع از VPN در آن عکسهای صفحه استفاده می کنم ، من به طور اتفاقی از ProtonVPN برای این مثال استفاده کردم ، بنابراین باید خیلی خوب محافظت شود ، درست است؟ چطور آنها ادعا می کنند که من محافظت نشده ام؟

به این دلیل که این "آزمایشات" کار مفیدی انجام نمی دهند. تنها بررسی این موارد انجام یک کار ساده است: "آیا کاربر در حال حاضر از طریق یکی از IP های ما متصل است و بنابراین از VPN ما استفاده می کند؟ اگر بله ، بگویید کاربر محافظت شده است ، در غیر این صورت ، مانند جهانی که در آتش است رفتار کنید. " تولید چندانی ندارد.

آدرس های IP برای شناسایی کاربر

یکی از پیام های حامی مالی که قبلاً نقل کردم به صراحت ادعا می کند که آدرس های IP به این صورت است که شما "بصورت آنلاین توسط سایت های رسانه های اجتماعی و شرکت های بازاریابی ردیابی می شوید" اما آیا چنین است؟ همه ما می دانیم که فیس بوک در کل تجارت "ردیابی افراد" بسیار بزرگ است ، بنابراین اگر اشتراکی فعال در یکی از ارائه دهندگان VPN و یک حساب فیس بوک دارید ، بیایید با هم یک تست انجام دهیم!

  1. پنجره خصوصی جدیدی را باز کنید / پنجره ناشناس در مرورگر مورد علاقه خود.
  2. در آن پنجره ، دو زبانه را باز کنید: Facebook و "IP من چیست؟" صفحه ارائه دهنده VPN خود ، مانند این صفحه ExpressVPN.
  3. وارد حساب Facebook خود شوید.
  4. با غیرفعال شدن VPN ، بررسی کنید که سایت "تست" مانند "شما در برابر محافظت نشدن" نشان داده شده است ، مانند عکسهای صفحه من در بالا.
  5. به VPN خود متصل شوید. صفحه تست VPN را تازه کنید ، اکنون باید گفته شود که IP شما پنهان است و اتصال شما محافظت می شود. درست است؟
  6. اکنون ، وارد تب Facebook شوید و بارگیری مجدد را فشار دهید.

خوب ، چه اتفاقی افتاده است؟ آیا فیس بوک شما را فراموش کرده است و شما را از فرم ورود مجدد خارج کرده است؟ هیچ البته نه. حتی اگر آدرس IP شما تغییر کرده باشد ، فیس بوک هنوز دقیقاً شما را می شناسد.

واقعیت در اینجا این است که آدرس IP شما تنها بخشی از مشخصات قابل ردیابی شماست و به همین ترتیب کاملاً غیر قابل اعتماد است. شرکت های ردیابی علاقه مندند شما را ردیابی کنند ، نه یک دستگاه خاص یا یک جلسه مرور خاص. IP شما همیشه تغییر می کند ، تلفن همراه خود را به عنوان مثال در نظر بگیرید: ممکن است به WiFi منزل ، به اتصال تلفن همراه ، شبکه در محل کار وصل باشید … و در هر شبکه IP متفاوتی خواهید داشت. علاوه بر این ، این IP ها در بیشتر موارد حتی مختص شما نیستند: بیشتر شبکه های تلفن همراه IP های عمومی خود را در صد ها ، گاهی اوقات هزاران تلفن همراه در روندی به نام NAT به اشتراک می گذارند. شرکت های ردیابی باید بین همه افراد تفاوت قائل شوند – در غیر این صورت مشخصات آنها بی فایده است.

شرکت های ردیابی روش های بسیار پیشرفته تری دارند. یکی از روش های شناخته شده شناسایی کوکی ها است ، بخش کمی از داده در مرورگر یا سرویس گیرنده تلفن همراه شما. با این حال ، از آنجا که کاربران می توانند به راحتی کوکی ها را تغییر داده یا حذف کنند ، ردیاب ها با فناوری های پیشرفته تری مانند اثر انگشت مرورگر و حتی اجرای الگوهای رفتاری برای شناسایی منحصر به فرد کاربران ، ارائه شدند. همه این موارد به هیچ وجه توسط VPN تحت تأثیر قرار نمی گیرند یا تغییر نمی کنند.

اگر نگران این موارد هستید ، از مرورگری با ویژگی های محافظت از ردیابی یکپارچه استفاده کنید. به عنوان مثال در Firefox ، Containers با چند حساب و Extension Container Facebook با قفل کردن این سایت های ردیابی در جعبه ماسه جدا شده خود کمک می کنند ، بنابراین وقتی از آنها استفاده فعال نمی کنید نمی توانند شما را ردیابی کنند. کل "یک VPN باعث می شود شما به صورت ناشناس مرور کنید" فقط بازاریابی است.

لو رفتن مکان

روش بسیار م Anotherثر دیگری که این افراد برای بازاریابی VPN استفاده می کنند نشان دادن موقعیت مکانی شما در سایت هایشان است. این امر در ترساندن افراد بسیار مثر است زیرا این سایتها به زادگاه واقعی شما یا شهری در نزدیکی شما ضربه می زنند. هیچ کس نمی خواهد مکان خود را به صورت عمومی به اشتراک بگذارد.

"آدرس IP شما" آدرس منزل شما را فاش نمی کند.

می بینید ، مودم شما به کابلی متصل نیست که مستقیماً به روتر اصلی ISP شما منتهی می شود. در عوض ، داده های اینترنتی شما با همدیگر با داده های افراد دیگر در راه ادغام شده است. ISP ها شبکه خود را به چندین بخش تقسیم می کنند تا شبکه خود را کنترل کنند و میزان کابل مورد نیاز را کاهش دهند. آنها برای داشتن برخی ساختارها در شبکه های خود ، دسته ای از مشتریان را "مثلاً بر اساس شهر یا منطقه" "گروه بندی" می كنند.

طرح بسیار ساده ای از نحوه به نظر رسیدن مسیر شما به سرور.

برخی از این نقاط ادغام اجزای غیرفعال هستند ، کمی شبیه به تقسیم USB. سایر نکات ، خود مسیریاب های مناسب هستند و آدرس های IP به خودی خود دارند. بیایید آن نقاط را هاپ بنامیم ، مانند "بسته های اینترنتی شما هاپ در آن نقاط برای رسیدن به هدف خود" ، و چندین هاپ مسیر را به سرور شما می خواهید برسید. با برنامه های کمکی مانند traceroute می توانید مسیر دسترسی به سرور را خودتان بررسی کنید. به عنوان مثال ، در اینجا مسیری بین سرور میزبان وبلاگ من و google.com وجود دارد: 

  1 core12.nbg1.hetzner.com (213.239.229.5)
 2 core0.fra.hetzner.com (213.239.252.25)
 3 72.14.218.176 (72.14.218.176)
 4 108.170.251.193 (108.170.251.193)
 5 72.14.234.227 (72.14.234.227)
 6 fra16s25-in-f14.1e100.net (216.58.207.78)

اگر اهل آلمان هستید ، ممکن است بتوانید برخی از قطعات را در اینجا شناسایی کنید. nbg ، به عنوان مثال ، کوتاه نورنبرگ ، fra کوتاه فرانکفورت است. بنابراین ، همانطور که اولین هاپ نورنبرگ را به نام خود دارد ، این سرور احتمالاً نزدیک به نورنبرگ یا در آن قرار دارد. همچنین ، سرور Google که به آن متصل می شوم احتمالاً در فرانکفورت است.

شرکت هایی مانند MaxMind پایگاه های داده بزرگی را می فروشند که دامنه IP را ترسیم می کنند و داده هایی که به شما نشان دادم یکی از نشانه های متعددی است که احتمالاً استفاده می کنند برای ساخت این پایگاه های داده در نهایت ، این بدان معنی است که مکانی که این سایت های VPN به شما نشان می دهند ، محل قطعه ای از تجهیزات شبکه بزرگ ISP شماست و نه مکان شما. اغلب ، اگر به نقشه هایی که به شما نشان می دهند دقت کنید ، نشانگر فقط در مرکز جغرافیایی یک شهر قرار دارد ، گاهی اوقات دهها اگر صدها کیلومتر دورتر نباشد ، زیرا این بهترین کاری است که می توانند برای تعیین مکان "شما" انجام دهند .

"رمزگذاری شبکه"

دومین موضوع بزرگ در تبلیغات VPN رمزگذاری ترافیک است. آنها ادعا می کنند ، بدون VPN ، داده های شخصی شما بدون رمزگذاری برای خواندن همه ارسال می شود ، در حالی که VPN با قرار دادن آن در رمزگذاری قوی از اطلاعات خصوصی شما محافظت می کند.

از نظر فنی ، این دروغ نیست ، آنها در واقع این کار را می کنند ترافیک شبکه خود را در داخل VPN رمزگذاری کنید. با این حال ، من کاملاً مطمئن هستم که اکثر مردم میزان حفاظت شما را از آن و که در آن داده ها واقعاً رمزگذاری شده اند ، بیش از حد ارزیابی می کنند.

VPN چه چیزی را می تواند رمزگذاری کند و چه چیزی را نمی تواند رمزگذاری کند.

در چند پاراگراف زیر ، با این فرض که شما داده های خود را بدون رمزگذاری ارسال می کنید ، می نویسم. ما در حال حاضر کمی از مفروضات این فرض را بررسی خواهیم کرد ، اما در حال حاضر توضیح وضعیت بسیار آسان تر می شود.

اگر داده های رمزگذاری نشده را از طریق اینترنت ارسال کنید ، در اصل نامه عاشقانه ارسال می کنید از یک کارت پستال هر گره در نمودار نشان داده شده قبلی می تواند مطالب را بخواند و اصلاح کند. نمودارهای زیر گره های و گره های را نشان می دهد که در آن محتوای شما عبور می کند ، قرمز به معنی عدم رمزگذاری محتوا ارسال می شود ، سبز به معنی رمزگذاری محتوا است.

داده شما بدون رمزگذاری در همه جا.

خوب ، این بد است. همه چیز قرمز است ، فقط یک اتصال سبز وجود ندارد. بله ، این کاملاً نحوه ارسال داده های شما هنگام ارسال موارد بدون رمزگذاری است ، به همین دلیل رمزگذاری بسیار مهم است.

بنابراین ، VPN چگونه این مسئله را حل می کند؟ خوب ، مسئله این است ، اینطور نیست. به یاد دارید که من قبلا VPN ها را به عنوان یک تونل توصیف کردم؟ هر تونلی باید جایی به پایان برسد. برای VPN ها ، شما داده های خود را از طریق "VPN tunnel" رمزگذاری شده به سرورهای ارائه دهنده VPN ارسال می کنید. اما داده های شما پس از رسیدن به آنجا چه اتفاقی می افتد؟ خوب ، ارائه دهندگان VPN نمی توانند بسته های داده شما را مستقیماً به مقصد نهایی برسانند ، زیرا آنها در واقع نمی دانند آن کجاست. تنها کاری که آنها می توانند انجام دهند این است که بسته های شما را دوباره به اینترنت عمومی بیندازند تا درنهایت به هدف خود برسد. برای تجسم این ، باید نمودار خود را کمی تغییر دهیم.

VPN کاری را که VPN انجام می دهد انجام می دهد: رمزگذاری ترافیک از مشتری خود به نقطه پایانی VPN.

شاید اکنون تعجب کنید ، زیرا هنوز تعداد زیادی وجود دارد از قرمز در آنجا و متاسفم که من متاسفم ، این نمودار به هیچ وجه اغراق آمیز نیست.

به یاد دارید که چگونه موارد استفاده مناسب را برای VPN زودتر توضیح دادم؟ VPN ها برای جابجایی ترافیک شبکه به شبکه ای که در آن واقع شده اند طراحی شده اند و برای این کار به روشی بسیار ایمن طراحی شده اند. در اینجا تفاوتی با VPN های تجاری وجود ندارد: آنها داده های شما را به صورت امن به نقطه پایانی VPN می رسانند و این در مورد آن است. به محض اینکه ترافیک شما به نقطه پایانی VPN رسید ، سروری است که ارائه دهنده VPN آن را اجرا می کند ، داده ها رمزگشایی می شوند و از شبکه ارائه دهنده VPN خارج می شوند درست مانند اینکه اگر از VPN استفاده نکنید از شبکه شما خارج می شود. رمزگذاری نشده است.

این بدان معنی است که به محض خروج داده های شما از تونل VPN ، همه می توانند یک بار دیگر ، داده های شما را بخوانند و اصلاح کنند. این شامل خود ارائه دهنده VPN نیز می شود. تنها کانال امن در اینجا مسیر بین دستگاه شما و سرور VPN است.

اکنون ، شما چه کاری می توانید انجام دهید تا داده های خود را به سرور هدف رمزگذاری کنید؟ متأسفانه هیچ کاری نمی توانید انجام دهید. تنها راه انتقال داده های رمزگذاری شده به انتها این است که آیا سرور هدف از اتصالات رمزگذاری شده پشتیبانی می کند. با این حال ، همانطور که مشخص شد ، این احتمالاً چیزی نیست که شما واقعاً نگران آن باشید.

احتمالاً داده های شما رمزگذاری شده است

نکته مربوط به آیکون های قفل کوچک را در نوار آدرس مرورگر خود به خاطر بسپارید ، و پیشوند https: // در مقابل نام دامنه؟

اگر از Firefox استفاده می کنید ، نوار آدرس شما به این شکل خواهد بود.

HTTPS امن است نسخه HTTP ، پروتكلی است كه مرورگر شما از آن برای گفتگو با سرورهای وب استفاده می كند. HTTPS از مجموعه ای از پروتکل های رمزنگاری به نام Transport Layer Security استفاده می کند. شما نیازی به دانستن جزئیات ندارید ، زیرا آنها بسیار پیچیده هستند و من خودم نمی توانم آنها را به یاد بیاورم. تنها چیزی که باید بدانید این است که هر زمان که یک قفل و پیشوند https در نوار آدرس شما وجود داشته باشد ، مرورگر شما داده ها را به روشی رمزگذاری می کند که فقط توسط مقصد رمزگشایی می شود سرور فرقی نمی کند که از VPN استفاده می کنید یا نه ، با TLS ، داده های شما از ابتدا تا انتها رمزگذاری می شوند و نمودار به صورت زیر خواهد بود:

همه چراغ ها سبز هستند ، همه چیز رمزگذاری شده است. [19659013] TLS فقط در مرورگر شما استفاده نمی شود. مشتری ایمیل شما؟ احتمالاً از TLS استفاده می کنید. برنامه پیام فوری شما؟ با استفاده از TLS. مشتری توییتر شما؟ با استفاده از TLS. در روزهای مدرن ، واقعاً <em> </em> نادر است که برنامه ای که داده های شخصی را اداره می کند از نوعی رمزگذاری استفاده نکند. با پروژه هایی مانند Let's Encrypt ، ساختن مجوزهای TLS برای همه رایگان ، هیچ دلیلی برای اضافه نکردن رمزگذاری توسط برنامه ها وجود ندارد و دلایل بی شماری برای رمزگذاری نشدن یک ایده وحشتناک است. </p> <p> من می خواستم بدانم <em> </em> محبوبیت TLS این روزها چقدر است. به دست آوردن داده های قابل اعتماد در مورد همه اشکال ارتباطی مشکل است ، بنابراین تصمیم گرفتم فقط توزیع HTTP در مقابل HTTPS را بررسی کنم. برای آن ، من مجبور شدم پول جمع کنم و لیست 3000 دامنه برتر در ایالات متحده را از طریق وب سایت Alexa Top Sites دریافت کنم. من از این لیست برای اجرای برخی چک ها <sup id= در سایت هایی که احتمالاً بیشترین استفاده را دارید ، استفاده کردم ، در اینجا نتایج آمده است.

یک نمودار پای. توضیحات در پاراگرافهای زیر است.

از 3000 دامنه آزمایش شده ، 2906 HTTP را در سطح ریشه ارائه دادند. چند مورد دیگر دامنه هایی هستند که فقط برای زیر دامنه ها مانند CDN استفاده می شوند ، بنابراین من آنها را فیلتر کردم. از این تعداد باقی مانده ، 2863 دامنه از HTTPS پشتیبانی می کنند. این بدان معنی است که 98.52٪ از 3000 سایت برتر بلافاصله از HTTPS استفاده می کنند یا به دامنه دیگری هدایت می شوند که بلافاصله از HTTPS پشتیبانی می کند ، بدین معنی که داده های شما به خوبی رمزشده می شوند ، مهم نیست که از " رمزگذاری شده VPN "یا خیر.

در پایان ،" اطمینان حاصل کنید که در نوار آدرس شما قفل شده است "توصیه بهتری نسبت به" استفاده از VPN "است.

" نشت DNS "چطور؟

به اندازه کافی جالب است ، "DNS leak" اصطلاحی است که توسط ارائه دهندگان VPN تجاری به طور گسترده ای رواج یافته است. هنگامی که VPN شما نتواند مراقب درخواست های DNS شما باشد ، و در نتیجه درخواست به ISP شما ارسال می شود ، "نشت DNS" اتفاق می افتد. به نوعی ، VPN ها باعث شده است که در انجام کار خود کوتاهی نکنند و بتوانند به عنوان یک ویژگی خاص به بازار عرضه کنند. از آنجا که این VPN ها در مورد استفاده از ISP شما برای DNS واقعاً معامله بزرگی انجام می دهند ، بیایید در مورد DNS و تأثیر حریم خصوصی جستجوهای DNS صحبت کنیم.

DNS ، مخفف Domain Name System ، سیستمی که نام دامنه های قابل خواندن توسط انسان را تبدیل می کند مانند overengineer.dev یا twitter.com را برای رایانه ها ، آدرس های IP مانند 159.69.231.132 یا 104.244.42.129 مفیدتر برای رایانه ها مفید تر کند. DNS به این دلیل اختراع شد که انسان به طور کلی آدرس IP را به خاطر نمی آورد.

به طور کلی ، DNS رمزگذاری نشده است ، به این معنی که همه افراد بین شما و سرور DNS می توانند درخواست های DNS شما را بخوانند. در آنجا هیچ چیز خیلی خصوصی وجود ندارد ، زیرا پرس و جو اساساً یک "ساده است ، آیا می توانید IP را برای overengineer.dev به من بگویید؟" ، جایی که سرور با "مطمئناً IP است پاسخ می دهد ] 159.69.231.132 – موفق باشید! ". معمولاً ISP شما سرورهای DNS شما را اجرا می کند ، بنابراین شما این اطلاعات را از طریق اینترنت ارسال نمی کنید.

اینجا جایی است که بازاریابان VPN شما را انتخاب می کنند ، زیرا ، به طور تئوری ، ISP شما می تواند لیستی از دامنه های درخواستی شما را نگه دارد. و بر این اساس ، آنها درک خوبی از آنچه شما آنلاین انجام می دهید ، خواهند داشت. بنابراین VPN ها با ارائه سرورهای DNS خود و تنظیم کامپیوتر شما به روشی که از این سرورها از طریق VPN استفاده کند ، ادعا می کنند که این مسئله را "حل" می کنند. با این حال ، باید مشخص باشد که این مسئله هنوز مسئله را حل نمی کند زیرا ارائه دهنده VPN هنوز درخواست های رمزگذاری نشده DNS را بررسی می کند و اکنون آنها می توانند این درخواست ها را ثبت کنند. با استفاده از VPN ، تمام کاری که در نهایت انجام می دهید انتقال اعتماد از یک طرف به طرف دیگر است. شما چیزی به دست نمی آورید.

برخی از افراد به جای انتقال اعتماد از ISP به سرویس ISP دیگر ، روی رمزگذاری DNS خود کار می کنند ، دقیقاً مانند HTTPS. از آنجا که توضیح این داستان برای من خیلی زیاد است ، لطفاً برای جزئیات بیشتر این مقاله را در Mozilla Hacks بررسی کنید.

اما آیا استفاده از VPN می تواند ضرری داشته باشد؟

با تمام آنچه گفته شد ، ما متوجه شدیم که VPN ها واقعاً آنقدرها به حریم خصوصی آنلاین شما اضافه نمی کنند. اما آیا استفاده از آنها می تواند آسیب واقعی ببیند؟

در اینجا هیچ جواب سیاه و سفید وجود ندارد. اول از همه ، استفاده از VPN که به عنوان فوق العاده ایمن و فوق العاده ناشناس مشخص شده است به راحتی می تواند عوارض جانبی ناخوشایندی داشته باشد. این احساس امنیت کاذب می تواند شما را به انجام کارهایی سوق دهد که به طور معمول انجام نمی دهید. علاوه بر این ، در قسمت فنی فضای زیادی وجود دارد تا کارها اشتباه انجام شود.

مورد "بدون ثبت"

تقریباً تمام ارائه دهندگان VPN تجاری ادعا می کنند که آنها اطلاعات شخصی یا فعالیت VPN شما را جمع آوری نمی کنند. با این حال ، واقعیت غم انگیز این است که چیزی به عنوان "بدون ثبت" VPN وجود ندارد. از آنجا که اجرای آن از نظر فنی غیرممکن است.

با شروع بدیهی ، اگر هزینه خدمات VPN را پرداخت می کنید ، آنها باید حساب کاربری و اطلاعات پرداخت مرتبط و سابقه پرداخت شما را نگه دارند. بنابراین ، مگر اینکه از یک هویت جعلی و کارت اعتباری ناشناس استفاده کنید (آیا این روزها حتی این امکان وجود دارد؟) ، حساب VPN شما با هویت واقعی شما پیوند داده می شود.

بیشتر VPN ها تعداد دستگاه هایی را که می توانند از طریق اینترنت متصل شوند محدود می کنند همان زمان. برای کار کردن ، خوب ، آنها باید اطلاعاتی را ذخیره کنند که نشان می دهد کدام دستگاه متصل است و با چه حساب VPN مرتبط است. آنها باید جلسه VPN شما را با حساب VPN شما مرتبط کنند ، زیرا در غیر این صورت شمارش تعداد جلسات در هر حساب غیرممکن است. داده های بیشتری وجود دارد که باید حداقل موقت ذخیره شوند تا شبکه کار کند.

آنها چه مدت این داده ها را ذخیره می کنند؟ مطمئناً فقط موقتی است ، درست است؟ تو نمی دانی. درست مثل اینکه شما باید به ISP خود اعتماد کنید که آنها اطلاعات را جمع آوری نمی کنند ، شما باید به اعتماد کنید که ارائه دهنده VPN شما همان داده ها را ذخیره نمی کند. و به طور جدی ، دلیل اعتماد شما به یک شرکت ناشناس از جزایر ویرجین انگلیس یا در پاناما بیش از اعتماد به ISP خود ، که یک شرکت بزرگ با افراد دارای رهبران عمومی است و چیزی برای از دست دادن دارد ، چیست؟

استفاده از VPN به هیچ وجه مثر نیست شما ناشناس هستید.

همانطور که در پاراگراف های قبلی بیان شد ، VPN ها در اکثر موارد برای محافظت از هویت شما کاملاً کاری نمی کنند. به عنوان یک مثال خوب در اینجا یک پرونده از یک دادگاه منطقه ای ایالات متحده است. جرم مورد بحث موارد جدی صحبت در فضای مجازی بود. متهم برای پنهان کردن هویت خود از VPN استفاده می کرد ، اما مشخص شد که هیچ ارزشی ندارد.

در حالی که به VPN متصل بود ، متهم وارد حساب Google Mail شخصی خود شد. این ممکن است با دسترسی به آن حساب یک اشتباه ساده باشد ، اما همچنین ممکن است این باشد که این فقط برخی سرویس های پس زمینه بود که سرور را برای نامه های جدید بررسی می کرد. به همین دلیل ، VPN IP آنها (می دانید ، آن چیزی که قرار است هویت شما را "پنهان" کند) مستقیماً با هویت آنها در ارتباط بود و پرونده ساده بود.

صرف نظر از اینکه بخواهید درمقابل سایتهای دیگر ناشناس بمانید ، ردیاب ها ، ISP ها ، هکرها یا دولت ها ، VPN آن کار را برای شما انجام نمی دهد.

مسائل امنیتی در VPN ها و مشتری های آنها

درست مثل هر نرم افزار ، VPN ها و مشتری های آنها نیز بسیار عالی نیستند. مقاله منتشر شده در سال 2015 نتیجه گیری می کند که بسیاری از مشتریان VPN تجاری بزرگ دارای مشکلات امنیتی قابل توجهی هستند. این مسائل از نشت های ساده DNS گرفته تا موارد قابل توجه دیگری مانند VPN هایی که IPv6 را تونل نمی کنند و فراموش نمی کنند آن را خاموش کنند ، و حتی VPN هایی که امکان ربودن پیکربندی DNS کاربر را دارند. این مطالعه همچنین نشان داد که برخی از سرویس های VPN حتی سرورهای DNS خود را اجرا نمی کنند ، بلکه فقط از سرور عمومی DNS گوگل استفاده می کنند ، علی رغم ادعای "بهبود حریم خصوصی".

من نمی گویم که تمام VPN های فعلی دارای مشکلات امنیتی هستند ، به ویژه از آنجا که مقاله چهار سال پیش منتشر شد و امیدوارم که به همه این موارد پرداخته شود. با این حال ، سرویس گیرنده های VPN هنوز نرم افزار هستند و برخلاف پروژه هایی مانند OpenVPN ، که توسط محققان امنیتی مستقل قابل تأیید هستند ، مشتریان VPN تجاری همیشه جزئیات خاص خود را اضافه می کنند. و بیشتر اوقات ، این "سفارشی سازی" ها باعث دردسرهای زیادی می شود.

VPN ها نکته اصلی حمله کنندگان هستند

اگر فکر کنید که واقعاً این ارائه دهندگان VPN تجاری چه هستند ، مسائل امنیتی که ذکر کردم خطرناک تر است. سرویس های بزرگ ، به ویژه آنهایی که پول کافی برای حمایت مالی از یوتیوب های بزرگ را در اختیار دارند ، تن اطلاعات خصوصی را از کاربران مختلف دریافت می کنند.

اگر شما هکری باشید و قصد سو نیت داشته باشید ، به چه حمله می کنید؟ نمونه کوچکی از شخصی که VPN خصوصی خود را بر اساس نرم افزار منبع باز میزبانی می کند. یا یک ارائه دهنده VPN بزرگ تجاری ، ارتباطات را برای هزاران کاربر ، اگر نه صدها هزار کاربر ، اداره می کند؟ آره. از قضا ، این ارائه دهندگان VPN ادعا می کنند که می خواهند حریم خصوصی و امنیت مشتریان خود را بهبود ببخشند مسائل عظیم ایجاد می کند. آنها ترافیک زیادی را به یک زیرساخت متمرکز می کنند و ناگهان افراد زیادی برای انجام صحیح کار خود به تعداد کمی مهندس که این زیرساخت مرکزی را نگهداری می کنند بستگی دارند.

VPN های تجاری بزرگ نه تنها برای هکرهای مخربی که به دنبال اعتبار هستند جالب هستند. کارت برای فروش و داده های خصوصی برای استفاده. آنها همچنین نظارت دولتی را آسان می کنند. دولت به جای اینکه به ISP هر شخص گوش دهد ، می تواند فقط یک سرویس بزرگ VPN را ربود.

بنابراین ، آیا دلایل معتبری برای استفاده از VPN وجود دارد؟

بسیار خوب. بعد از اینکه بیش از 4000 کلمه صرف توضیح این موضوع کردم که چرا VPN ها از اطلاعات غلط عمدی در استراتژی های بازاریابی خود استفاده می کنند و نشان می دهد که VPN ها به چه صورت به حریم خصوصی شما در اینترنت کمک نمی کنند ، این پست به نظر می رسد که من کاملا مخالف VPN ها هستم. و گرچه من واقعاً موج فعلی ارائه دهندگان VPN تجاری را دوست ندارم ، من فکر می کنم موارد استفاده معتبری وجود دارد و به نظر من برجسته سازی موارد مهم نیز ضروری است.

دسترسی به شبکه های خصوصی

] فقط برای یادآوری: این همان چیزی است که در ابتدا VPN برای آن طراحی شده است. استفاده از VPN برای دسترسی به منابع غیرقابل دسترسی غیر از این کاملاً اشکالی ندارد. این معمولاً در زمینه مشاغل تجاری که شرکتها از VPN برای دسترسی شما به منابع شبکه داخلی استفاده می کنند ، اعمال می شود. با این حال ، گروه های دیگری نیز هستند که از VPN استفاده می کنند. به عنوان مثال ، یک سازمان غیرانتفاعی می تواند با استفاده از VPN به اعضای خود اجازه دسترسی به برنامه های فقط داخلی را بدهد ، بدون اینکه این سیستم ها در معرض اینترنت قرار بگیرند.

شبکه های عمومی

اگر از دستگاه خود استفاده می کنید یک شبکه عمومی ، VPN ها می توانند به شما کمک کنند از داده های خود محافظت کنید. مثالهای خوب برای چنین شبکه هایی شبکه های WiFi هستند که برای اتصال به عبارت عبور احتیاج ندارند ، برای مثال در فرودگاه ها ، کافه ها یا ساختمانهای عمومی. شبکه هایی از این دست ، کپی از داده های شبکه شما را برای مهاجمان آسان می کند و اگر چیزی را بدون رمزگذاری ارسال کنید ، نتایج می تواند بسیار مضر باشد. اگرچه هنگام استفاده از HTTPS داده ها رمزگذاری می شوند و اگرچه همان مکانیسم ها باید از شما در برابر بیشتر حملات محافظت کنند ، اما همیشه خطر کمی وجود دارد که برخی از برنامه هایی که استفاده می کنید از انتقال داده رمزگذاری نشده به هر دلیلی استفاده می کنند. هنگامی که برای دیگران آسان است همانطور که در WiFi عمومی می توان ترافیک شبکه شما را استشمام کرد ، استفاده از VPN فقط یک مسئله نگران کننده است. سرویس گیرنده های VPN گاهی اوقات یک عارضه جانبی خوب از غیرفعال کردن به طور موقت اشتراک فایل و ویژگی های مشابه در سیستم عامل شما دارند ، که در شبکه های عمومی چیز خوبی است.

من خودم یک اشتراک ProtonVPN دارم ، فقط برای مواردی که در آنها نشسته ام. یک فرودگاه منتظر هواپیمای من یا از WiFi یک رویداد بزرگ برای بررسی نامه الکترونیکی من. در آن موارد ، استفاده از VPN کاری کاملاً هوشمندانه است ، به شرطی که انتظار نداشته باشید اطلاعات شما از شبکه خانگی شما ایمن تر باشد.

محتوای Geolocked

متأسفانه برخی از مطالب در اینترنت در پشت مرزهای جغرافیایی قفل شده است. نمونه هایی از آن ممکن است شامل کانال خبری مورد علاقه شما در جریان مستقیم باشد ، که در صورت سفر به خارج از کشور در دسترس نیست یا برخی از سایت هایی که تصمیم گرفتند قفل کردن افراد داخل اتحادیه اروپا ایده خوبی است زیرا آنها خیلی تنبل هستند و نمی توانند از قوانین محافظت از داده های اتحادیه اروپا پیروی کنند

در این موارد ، استفاده از VPN که به شما امکان می دهد کشوری را که می خواهید در آن باشید انتخاب کنید می تواند مفید باشد. باز هم ، مگر اینکه انتظار داشته باشید از اطلاعات شما به طور جادویی محافظت شود ، این یک مورد عالی برای یک VPN تجاری است!

دور زدن مسدود کردن وب در سطح ISP

VPN های تجاری فقط برای افرادی که می خواهند "محافظت" کنند جالب نیست. حریم خصوصی آنها ”. در برخی از کشورها یا پشت برخی از ISP ها ، برخی از منابع اینترنتی می توانند به دلایل فنی یا سیاسی مسدود شوند. به عنوان مثال YouTube چندین بار در ترکیه مسدود شد. VPN می تواند با تونل كردن ترافیك شبکه از طریق كشوری كه این محدودیت ها وجود ندارد راهی برای كاهش این محدودیت ها باشد.

بگذارید 100٪ روشن باشم در اینجا. VPN از شما محافظت نمی کند و روش معتبری برای دور زدن نظارت دولتی نیست. اگر از VPN تجاری برای انجام کارهایی که در کشور شما غیرقانونی است استفاده کنید ، خود را در معرض خطر بزرگی قرار می دهید. من شوخی نمی کنم.

با این حال ، در بعضی موارد ، اساس این بلوک ها می تواند کاملاً خاکستری باشد و دور زدن بلوک ها مستقیماً قوانین را نقض نمی کند. من وکیل شما نیستم و هیچ توصیه ای به شما نمی کنم. Do your research about your situation if you think this could affect you. However, VPNs could be a way to work around these blocks.

In the end…

Starting out this article, I quote a paper published from 2015. To close this, I would like to quote the same sentence once again.

[…] another worrying aspect of today’s market of VPN services is the large misinformation end users are exposed to, which makes it hard for them to properly tell apart vague and bold claims typical of product advertisement campaigns with actual facts.

This quote was written four years ago. Nowadays, we still see popular people advertising commercial VPN services with the same marketing claims and bold promises. Even worse, I feel like these services become more and more popular. This has to stop. We have to get better.

Making people aware of privacy and security topics is amazing. Showing them solutions to those issues is also awesome, but for that to be effective, we – as in the whole internet – have to suggest and rely on methods that actually do what we need them to do. Using a VPN does not protect you against hackers who hijack parts of the internet to read traffic. Using a VPN does not protect you against data breaches on the services you are using. Using a VPN does not automatically protect your privacy and your identity. VPNs are tools you can use to achieve those goals, but you have to know how to use them.

I wrote this article to vent my frustration about popular YouTube education channels promoting VPNs by reading their false marketing lingo out loud. I also wrote this article as a reference to point people towards if they have questions, or to quote from if I have to explain data breaches to people who were using a VPN.

To people currently promoting these services, I have a personal message. I am not asking you to stop accepting money from those services. I do understand that sponsoring is a huge part of the thing that makes your work possible, and I am not the person to tell you where you should get your money from. All I am asking is that you spend a bit of time researching and validating the claims that your sponsors get you to read. I know this is annoying and a lot of work, but you have to do it. People who are far less experienced and knowledgeable than you keep watching your videos. They will hear your advertisement, and they expect you only to say things that you have personally vetted, and they trust you. If you tell them that using a VPN will keep their data safe, they will have false expectations. Let us work on not raising false expectations, and instead, let’s educate people, without relying on marketing material.

If you made it this far, you have successfully finished a 5000+ words article on VPNs. I know this was a long text, but I did not manage to write it any shorter without losing out on accuracy. Thank you so much for working through this. Feel free to validate all of my claims, and share the knowledge you have gained. You are awesome.

Amendments and Corrections

Since this article blew up in certain parts of the internet, I received more feedback than I could ever individually respond to. So, thank you very much to all of you who took the time to raise questions or provide feedback in a friendly manner. With the feedback I received throughout the day, I made some changes to the article, and I would like to add some additional points.

  • An earlier version of this post’s introduction claimed that VPNs “do absolutely nothing” for your privacy. Writing this was a mistake, especially since I contradicted myself later in this article. I reworded the introduction point and expanded the end a bit so that it is clear that VPNs can be used as one of many tools to help your privacy if you know how to use that tool.
  • In my list of valid use-cases for VPNs, earlier versions of this article missed the very thing VPNs were initially designed for: accessing private networks and resources within those networks. While I thought this post was clearly only addressing commercial VPNs, I have received multiple messages from people who got concerned about their company’s VPN, for example. I added commercial VPNs as an additional valid use-case, and I am sorry for the confusion this may have caused.
  • I received a lot of feedback from North American people explaining they have zero confidence in their ISPs, and some provided me with references of current legislature and previous data collection scandals with large ISPs. Although I used the top 3000 US domain list for my statistic, I am not living in North America, and in most European countries, ISPs acting as US ISPs did would be conducting illegal behavior. Because of that, I may have given that point not enough weight.
    I am still working through lots of information I received, and since I am not familiar with US contracts and US laws, which will take me a while. What I gathered so far is that while it is legal for ISPs to collect some connection data, they have to provide their customers with legally-binding Opt-Out mechanisms.
    While it is a terrible situation when you have to Opt-Out first, I need to do more research on this point, because I do not like writing stuff without solid knowledge. Generally speaking, though, I stand by what I wrote earlier: While ISPs might be the easier targets to dislike, they actually do have a lot more to lose than anonymous, overseas VPN companies. This is by no means a resolution to the dilemma of choosing which party you trust the most, but it may be something to keep in mind.
  • Some folks raised concerns that while I spend lots of words on explaining why using VPNs can be misleading, I did not provide alternatives to educate people on what they could do instead. This is correct, and although this was a deliberate decision, I do understand the criticism.
    There are a lot of things I could write about, Tor for example, that actually can be used as a very effective privacy-enhancing tool. However, I started this article with the intention of addressing VPN marketing claims and to explain those in a way that people with little to no technical understanding could grasp. While I would love to explain these alternatives in a similar fashion, doing so would turn this article from a very long text into a very long book. I simply do not have the resources to provide this information.
    I will, however, continue to collect feedback. If I stumble upon resources explaining these concepts in a complete, yet easy to understand fashion, I will add references here.
  • Drew DeVault wrote a very similar article, mentioning some of the alternatives to commercial VPNs. Readers with some level of technical expertise might find that a good starting point for further research.
  • I got approached by a person who wrote an article claiming that VPN review sites are rigged because they use VPNs affiliate programs and thus are mainly interested in maximizing their revenue. I looked at some numbers and could not find evidence for that, but I am linking my results anyway in case someone has similar thoughts.
  • If you got this far, you should also check out the 2017 article by Brian Krebs about commercial VPNs
    . I would also like to bring your attention to this lovely 2017 tweet from @SwiftOnSecurity. 🙂