مقالات امنیت سایبری

آشنایی با اصطلاح های وی‌پی‌ان

(VPN) Virtual Private Network

 

در این مطلب، برخی از پرکاربردترین اصطلاح های وی‌پی‌ان که به شناخت بیشتر و همچنین تصمیم گیری بهتر برای انتخاب یک سرویس VPN جدید کمک می کند، بیان شده است.

وی‌ پی ‌ان (VPN) یا Virtual Private Network، یک شبکه خصوصی مجازی است که با هدف ایجاد ارتباطی امن و خصوصی در محیط اینترنت، آی پی کاربر را مخفی کرده و داده های او را از یک تونل رمزنگاری شده عبور می دهد. از این رو امکان ردیابی فعالیت های کاربر در فضای آنلاین، دیگر کار چندان راحتی نخواهد بود.

استفاده از وی پی ان مخصوصاً در این شرایط همه گیری بیماری کرونا، به کارمندان دورکار که باید در یک محیط امن به اینترنت محل کار خود دسترسی داشته باشند، توصیه می شود. از جمله کاربردهای وی پی ان می توان به دور زدن فیلترینگ اینترنت و محدودیت‌های جغرافیایی در سرویس‌های پخش زنده اینترنتی یا استریمینگ مثل نت فلیکس، محافظت از حریم خصوصی کاربران در هنگام استفاده از سرویس اشتراک فایل تورنت و همچنین مخفی کردن فعالیت‌های اینترنتی در محیط‌های عمومی مانند خوابگاه‌های دانشجویی اشاره کرد.

در شبکه های وای فای عمومی و مواقعی که سیستم عامل یا برنامه های کاربردی کاربر به روز نیستند، استفاده از VPN محیط امنی را برای انتقال اطلاعات ورود به حساب های کاربری ایجاد می کند.

در این مطلب، برخی از پرکاربردترین اصطلاح های وی‌پی‌ان که به شناخت بیشتر و همچنین تصمیم گیری بهتر برای انتخاب یک سرویس VPN جدید کمک می کند، بیان شده است.

رمزنگاری

اطلاعات را می توان با استفاده از یک الگوریتم کدگذاری، به نحوی که ناخوانا شده و بدون نظم و ترتیب خاصی به نظر برسند، رمزنگاری کرد. در مقصد نیز برای رمزگشایی آنها از یک کلید رمز استفاده می شود.

در وی‌ پی ‌ان‌ها از روش‌های رمزنگاری متفاوتی که هر کدام مزایای خاص خود را دارند، استفاده می شود. یکی از الگوریتم های رمزنگاری که بیشتر ارایه دهندگان وی پی ان از آن استفاده می کنند، AES-256 است که به آن استاندارد رمزنگاری پیشرفته نیز گفته می شود.

 

پنج چشم (Five Eyes)

توافقنامه پنج چشم که توافقی منعقد شده بین کشورهای آمریکا، بریتانیا، استرالیا، نیوزلند و کانادا است برای اشتراک گذاری اطلاعات و نظارت گسترده بر اینترنت منعقد شده است. توافقنامه های بین المللی 9 چشم و 11 چشم نیز سال ها بعد برای تعمیم این پیمان با کشورهای دیگر بسته شدند. لازم به ذکر است در صورتی که ارایه دهنده سرویس وی پی ان، مستقر در یکی از این کشورها باشد باید از قوانین این گروه برای به اشتراک گذاری اطلاعات پیروی کند.

 

ژئوبلاکینگ یا مسدودسازی جغرافیایی

در فرایند ژئوبلاکینگ، دسترسی کاربران به محتواهای آنلاین بر اساس موقعیت جغرافیایی آنها تعیین می شود. یعنی برای کاربرانی که در یک منطقه جغرافیایی قرار دارند، قابلیت دسترسی به یک محتوا یا سرویس خاص وجود دارد در صورتی که آن سرویس برای سایر کاربران امکان پذیر نخواهد بود. یکی از کاربردهای وی پی ان، قابلیت فیلتر کردن محدودیت های ژئوبلانکینگ سرویس های پخش زنده اینترنتی همچون نت فلیکس است. در این صورت، کاربران از هر کشوری امکان دسترسی به سرویس های این چنینی را خواهند داشت.

تعداد آدرس های آی پی

هر چقدر تعداد آدرس های آی پی در یک ارایه دهنده سرویس وی پی آن بیشتر باشد، آن سرویس سرعت بالاتری دارد زیرا کاربران زیادی از یک آدرس آی پی به صورت مشترک استفاده نمی کنند. بنابراین تشخیص و تفکیک هویت یک کاربر از دیگران، سخت تر هم می شود.

ip address

حوزه قضایی

ارایه دهندگان سرویس وی‌پی‌ان باید از قوانین کشوری که در آن هستند، پیروی کنند. به عنوان مثال، وی پی ان هایی که سرویس دهندگان آنها خارج از محدوده کشورهای توافقنامه های 5 چشم یا 14 چشم هستند، ملزم به پیروی از این سیاست ها نیستند.

 

 کلید مرگ

این ویژگی که در بیشتر وی پی ان ها وجود دارد؛ در صورت قطع اتصال کاربر، اتصال سیستم وی به اینترنت را نیز قطع خواهد کرد. بنابراین اطلاعات او توسط دیگران قابل مشاهده نخواهد بود.

 

نشت اطلاعات

همان طور که می دانید یکی از اصلی ترین وظایف وی پی ان، پنهان کردن آدرس آی پی کاربر است. در صورتی که یک سرویس دهنده وی پی ان با مشکل مواجه شود آدرس آی پی، اطلاعات هویتی یا داده های رمزگشایی شده کاربران در اختیار یک سایت، اعضای یک شبکه یا شرکت ارایه دهنده خدمات اینترنتی (ISP) قرار خواهد گرفت. چهار نوع نشت اطلاعاتی که در این مواقع اتفاق می افتد شامل IPv4، IPv6، DNS و WebRTC است. به عنوان مثال در نشت DNS، آدرس آی پی واقعی کاربر در اختیار سایت میزبان قرار خواهد گرفت.

 

ثبت گزارش (لاگ)

معمولاً به منظور ارزیابی نیاز شبکه ای ارایه دهندگان سرویس وی پی ان، اطلاعاتی همچون نوع سیستم عامل کاربر، نوع ارتباط آن، مدت زمان ارتباط و نحوه اتصال (رایانه یا تلفن همراه) ثبت شده و برای مدت زمان کوتاهی نگهداری می شود. با این حال، اطلاعات هویتی کاربر که شامل آدرس آی پی یا وب سایت های بازدید شده توسط وی هستند نباید به هیچ عنوان ثبت و ذخیره شوند.

 

مبهم سازی

با استفاده از فن مبهم سازی، ترافیک عبوری از وی پی ان مانند ترافیک معمولی به نظر خواهد رسید. بنابراین کاربران در کشورهایی که استفاده از وی پی ان در آنها ممنوع است، با به کارگیری این تکنیک می توانند به وب سایت ها و سرویس های پخش زنده اینترنتی که دسترسی به آنها برایشان مسدود است، دسترسی کامل داشته باشند. این فن یکی از مهم ترین اصطلاح های وی‌پی‌ان می باشد.

 

پروتکل Perfect Forward Secrecy

یکی از روش های رمزنگاری که موجب افزایش امنیت کاربران می شود، استفاده از پروتکل “Perfect Forward Secrecy” است. ارایه دهندگان سرویس وی پی ان به منظور جلوگیری از رمزگشایی اطلاعات توسط هکرها و سازمان های اطلاعاتی باید از این پروتکل استفاده کنند.

پروکسی

از سرویس پروکسی برای فیلتر کردن محدودیت های جغرافیایی استفاه می شود. یعنی این سرویس، بین آدرس آی پی کاربر و وب سایتی که او قصد مشاهده آن را دارد، قرار گرفته و آدرس آی پی وی را مخفی می کند تا چنین به نظر برسد که آی پی کاربر، متعلق به آن سرویس است. با این حال چون پروکسی ها رمزنگاری نمی شوند، به عنوان راهکارهایی موقت که چندان هم از حریم خصوصی محافظت نمی کنند، در نظر گرفته می شوند.

 

تعداد سرورها

هر چه تعداد سرورهایی که در یک شبکه وی پی ان قرار دارند بیشتر باشد، سرعت آن سرویس نیز برای ارایه خدمات بیشتر است.

 

تقسیم تونل

تقسیم تونل به این معنی است که یک وی پی ان، همزمان به دو بخش یا دو تونل تقسیم می شود. به این صورت که یکی از تونل های وی پی ان برای محافظت از فعالیت های کاربر در اینترنت و تونل دیگر برای حفاظت از فعالیت های انجام شده توسط برنامه های کاربردی نصب شده بر روی گوشی یا اینترنت استفاده می شود. اگرچه استفاده از قابلیت تقسیم تونل برای وی پی ان ها الزامی نیست ولی وجود آن به منظور حفظ امنیت بیشتر در رابطه با حریم خصوصی کاربران، همچنان توصیه می شود.

 

تور

تور با رمزنگاری داده ها و عبور آنها از نقاطی به نام نود، ارتباطات اینترنتی را به صورت کامل مخفی می کند. بعضی از وی پی ان ها چنین سرویسی را برای کاربران خود فراهم می کنند.

نتیجه گیری

تا اینجا که با انواع اصطلاح های وی‌پی‌ان آشنا شدیم و سعی کنیم آنها را بخاطر بسپاریم. هرکدام از این مزایا برای ما مناسب هستند و میتوانند برای ما مفید باشند.

منبع: cnet

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0