VPN چیست؟
(Virtual Private Network)VPN
VPN مخفف “شبکه خصوصی مجازی” است و فرصت ایجاد یک اتصال شبکه محافظت شده را هنگام استفاده از شبکه های عمومی توصیف می کند. VPN ها ترافیک اینترنت شما را رمزگذاری می کنند و هویت آنلاین شما را پنهان می کنند. این امر ردیابی فعالیت های آنلاین شما و سرقت داده ها را برای اشخاص ثالث دشوارتر می کند. رمزگذاری در زمان واقعی انجام می شود.
VPN چگونه کار می کند؟
یک VPN آدرس IP شما را با اجازه دادن به شبکه هدایت مجدد آن از طریق یک سرور راه دور مخصوص پیکربندی شده توسط میزبان VPN پنهان می کند. این بدان معناست که اگر به صورت آنلاین با VPN گشت و گذار کنید، سرور VPN منبع داده شما می شود. این بدان معناست که ارائه دهنده خدمات اینترنت شما (ISP) و سایر اشخاص ثالث نمی توانند ببینند که از کدام وب سایت ها بازدید می کنید یا چه داده هایی را به صورت آنلاین ارسال و دریافت می کنید. یک VPN مانند یک فیلتر عمل می کند که تمام داده های شما را به “بیهوده” تبدیل می کند. حتی اگر کسی به داده های شما دست پیدا کند، بی فایده خواهد بود.
مزایای اتصال VPN چیست؟
.اتصال امن:
اتصال VPN ترافیک داده شما را به صورت آنلاین پنهان می کند و از دسترسی خارجی محافظت می کند. هر کسی که به شبکه دسترسی دارد و می خواهد آن را ببیند می تواند داده های رمزگذاری نشده را مشاهده کند. با یک VPN، هکرها و مجرمان سایبری نمی توانند این داده ها را رمزگشایی کنند.
.رمزگذاری امن:
برای خواندن داده ها، به یک کلید رمزگذاری نیاز دارید. بدون آن، میلیونها سال طول میکشد تا یک کامپیوتر رمز را در صورت حمله brute force رمزگشایی کند. با کمک VPN، فعالیت های آنلاین شما حتی در شبکه های عمومی پنهان می شود.
.پنهان کردن مکان شما:
سرورهای VPN اساساً به عنوان پروکسی شما در اینترنت عمل می کنند. از آنجایی که دادههای موقعیت دموگرافیک از سروری در کشور دیگری میآیند، مکان واقعی شما نمیتواند تعیین شود. علاوه بر این، اکثر سرویس های VPN گزارش فعالیت های شما را ذخیره نمی کنند. از سوی دیگر، برخی از ارائه دهندگان، رفتار شما را ثبت می کنند، اما این اطلاعات را به اشخاص ثالث منتقل نمی کنند. این بدان معنی است که هرگونه سابقه بالقوه رفتار کاربر شما برای همیشه پنهان می ماند.
.دسترسی به محتوای منطقه ای:
محتوای وب منطقه ای همیشه از همه جا قابل دسترسی نیست. خدمات و وب سایت ها اغلب حاوی محتوایی هستند که فقط از نقاط خاصی از جهان قابل دسترسی است. اتصالات استاندارد از سرورهای محلی در کشور برای تعیین موقعیت مکانی شما استفاده می کنند. این به این معنی است که در هنگام سفر نمی توانید به محتوای خانه دسترسی داشته باشید و از خانه نمی توانید به محتوای بین المللی دسترسی پیدا کنید. با جعل موقعیت مکانی VPN، می توانید به یک سرور به کشور دیگری بروید و به طور موثر موقعیت مکانی خود را “تغییر دهید”.
.انتقال امن داده:
اگر از راه دور کار می کنید، ممکن است لازم باشد به فایل های مهم در شبکه شرکت خود دسترسی داشته باشید. به دلایل امنیتی، این نوع اطلاعات نیاز به یک اتصال امن دارد. برای دسترسی به شبکه، اغلب به اتصال VPN نیاز است. سرویس های VPN به سرورهای خصوصی متصل می شوند و از روش های رمزگذاری برای کاهش خطر نشت داده ها استفاده می کنند.
بیشتر بخوانید: سرویس DMVPN چیست؟
چرا باید از اتصال VPN استفاده کنید؟
ISP شما معمولاً هنگام اتصال به اینترنت اتصال شما را تنظیم می کند. از طریق یک آدرس IP شما را ردیابی می کند. ترافیک شبکه شما از طریق سرورهای ISP شما هدایت می شود که می توانند هر کاری را که به صورت آنلاین انجام می دهید ثبت و نمایش دهند.
ISP شما ممکن است قابل اعتماد به نظر برسد، اما ممکن است سابقه مرور شما را با تبلیغکنندگان، پلیس یا دولت و/یا سایر اشخاص ثالث به اشتراک بگذارد. ISP ها همچنین می توانند قربانی حملات مجرمان سایبری شوند: اگر آنها هک شوند، داده های شخصی و خصوصی شما ممکن است به خطر بیفتد.
این امر به ویژه در صورتی که به طور منظم به شبکه های Wi-Fi عمومی متصل می شوید بسیار مهم است. شما هرگز نمی دانید چه کسی ممکن است بر ترافیک اینترنت شما نظارت داشته باشد و چه چیزی ممکن است از شما بدزدد، از جمله رمز عبور، داده های شخصی، اطلاعات پرداخت یا حتی کل هویت شما.
یک VPN خوب چه کاری باید انجام دهد؟
برای انجام یک یا چند کار باید به VPN خود تکیه کنید. خود VPN نیز باید در برابر سازش محافظت شود. اینها ویژگی هایی هستند که باید از یک راه حل جامع VPN انتظار داشته باشید:
.رمزگذاری آدرس IP شما:
وظیفه اصلی VPN مخفی کردن آدرس IP شما از ISP و سایر اشخاص ثالث است. این به شما امکان میدهد اطلاعات را به صورت آنلاین ارسال و دریافت کنید، بدون اینکه خطری برای دیدن آنها از سوی شما و ارائهدهنده VPN وجود داشته باشد.
.رمزگذاری پروتکل ها:
یک VPN همچنین باید از باقی گذاشتن ردیابی شما به عنوان مثال در قالب تاریخچه اینترنت، سابقه جستجو و کوکی ها جلوگیری کند. رمزگذاری کوکی ها از اهمیت ویژه ای برخوردار است زیرا از دسترسی اشخاص ثالث به اطلاعات محرمانه مانند داده های شخصی، اطلاعات مالی و سایر محتوای وب سایت ها جلوگیری می کند.
Kill switch:
اگر اتصال VPN شما به طور ناگهانی قطع شود، اتصال امن شما نیز قطع خواهد شد. یک VPN خوب می تواند این خرابی ناگهانی را تشخیص دهد و برنامه های از پیش انتخاب شده را خاتمه دهد و احتمال به خطر افتادن داده ها را کاهش دهد.
احراز هویت دو مرحلهای:
با استفاده از انواع روشهای احراز هویت، یک VPN قوی همه افرادی را که سعی در ورود به سیستم دارند بررسی میکند. به عنوان مثال، ممکن است از شما خواسته شود یک رمز عبور وارد کنید، پس از آن یک کد به دستگاه تلفن همراه شما ارسال میشود. این امر دسترسی اشخاص ثالث ناخوانده به اتصال امن شما را دشوار می کند.
تاریخچه VPN
از زمانی که انسان ها از اینترنت استفاده می کنند، جنبشی برای محافظت و رمزگذاری داده های مرورگر اینترنت وجود داشته است. وزارت دفاع ایالات متحده قبلاً در دهه 1960 در پروژه هایی که روی رمزگذاری داده های ارتباطات اینترنتی کار می کردند، مشارکت داشت.
پیشینیان VPN
تلاش آنها منجر به ایجاد ARPANET (شبکه آژانس پروژه های تحقیقاتی پیشرفته)، یک شبکه سوئیچینگ بسته شد که به نوبه خود منجر به توسعه پروتکل کنترل انتقال / پروتکل اینترنت (TCP/IP) شد.
TCP/IP چهار سطح داشت: پیوند، اینترنت، حمل و نقل و برنامه. در سطح اینترنت، شبکهها و دستگاههای محلی میتوانند به شبکه جهانی متصل شوند – و اینجاست که خطر قرار گرفتن در معرض آشکار شد. در سال 1993، تیمی از دانشگاه کلمبیا و آزمایشگاه های AT&T بل سرانجام موفق شدند نوعی اولین نسخه از VPN مدرن را ایجاد کنند که به نام swIPe شناخته می شود: پروتکل رمزگذاری IP نرم افزار.
در سال بعد، Wei Xu شبکه IPSec را توسعه داد، یک پروتکل امنیتی اینترنتی که بسته های اطلاعاتی را که به صورت آنلاین به اشتراک گذاشته شده است، احراز هویت و رمزگذاری می کند. در سال 1996، یکی از کارمندان مایکروسافت به نام گوردیپ سینگ پال یک پروتکل تونل زنی همتا به همتا (PPTP) ایجاد کرد.
همچنین بخوانید: سرویس DMVPN چیست؟
VPN های اولیه
همزمان با توسعه PPTP Singh-Pall، اینترنت در حال افزایش بود و نیاز به سیستم های امنیتی پیشرفته و آماده برای مصرف کننده پدیدار شد. در آن زمان، برنامه های ضد ویروس قبلاً در جلوگیری از آلوده کردن سیستم رایانه ای بدافزارها و جاسوس افزارها مؤثر بودند. با این حال، مردم و شرکتها نیز شروع به درخواست نرمافزار رمزگذاری کردند که بتواند تاریخچه مرور آنها را در اینترنت پنهان کند.
بنابراین اولین VPN در اوایل دهه 2000 شروع شد، اما تقریباً به طور انحصاری توسط شرکت ها استفاده می شد. با این حال، پس از سیل نقض های امنیتی، به ویژه در اوایل دهه 2010، بازار مصرف کننده VPN ها شروع به رشد کرد.
VPN ها و استفاده فعلی آنها
طبق GlobalWebIndex، تعداد کاربران VPN در سراسر جهان بین سالهای 2016 تا 2018 بیش از چهار برابر شده است. در کشورهایی مانند تایلند، اندونزی و چین که استفاده از اینترنت محدود و سانسور شده است، از هر پنج کاربر اینترنت، یک نفر از VPN استفاده میکند. در ایالات متحده آمریکا، بریتانیا و آلمان، نسبت کاربران VPN در حدود 5٪ کمتر است، اما در حال رشد است.
یکی از بزرگترین محرکهای پذیرش VPN در سالهای اخیر، افزایش تقاضا برای محتوا با محدودیتهای دسترسی جغرافیایی بوده است. به عنوان مثال، سرویسهای پخش ویدیو مانند نتفلیکس یا یوتیوب، ویدیوهای خاصی را فقط در برخی کشورها در دسترس قرار میدهند. با VPN های معاصر، می توانید آدرس IP خود را به گونه ای رمزگذاری کنید که به نظر می رسد از کشور دیگری در حال گشت و گذار هستید و به شما امکان می دهد از هر کجا به این محتوا دسترسی داشته باشید.
در اینجا نحوه گشت و گذار ایمن با VPN آورده شده است
یک VPN رفتار گشت و گذار شما را رمزگذاری می کند، که فقط با کمک یک کلید قابل رمزگشایی است. فقط رایانه شما و VPN این کلید را می دانند، بنابراین ISP شما نمی تواند تشخیص دهد که کجا در حال گشت و گذار هستید. VPN های مختلف از فرآیندهای رمزگذاری متفاوتی استفاده می کنند، اما به طور کلی در سه مرحله عمل می کنند:
هنگامی که آنلاین شدید، VPN خود را راه اندازی کنید. VPN به عنوان یک تونل امن بین شما و اینترنت عمل می کند. ISP شما و سایر اشخاص ثالث نمی توانند این تونل را شناسایی کنند.
دستگاه شما اکنون در شبکه محلی VPN است و آدرس IP شما را می توان به آدرس IP ارائه شده توسط سرور VPN تغییر داد.
اکنون می توانید به دلخواه در اینترنت گشت و گذار کنید، زیرا VPN از تمام داده های شخصی شما محافظت می کند.
چه نوع VPN هایی وجود دارد؟
انواع مختلفی از VPN ها وجود دارد، اما قطعا باید با سه نوع اصلی آشنا باشید:
SSL VPN
اغلب همه کارکنان یک شرکت به لپتاپ شرکتی دسترسی ندارند که بتوانند از آن برای کار در خانه استفاده کنند. در طول بحران کرونا در بهار 2020، بسیاری از شرکت ها با مشکل کمبود تجهیزات کافی برای کارکنان خود مواجه شدند. در چنین مواردی، اغلب به استفاده از یک دستگاه خصوصی (کامپیوتر، لپ تاپ، تبلت، تلفن همراه) متوسل می شود. در این مورد، شرکتها به راهحل SSL-VPN که معمولاً از طریق جعبه سختافزاری مربوطه پیادهسازی میشود، بازمیگردند.
پیش نیاز معمولاً یک مرورگر با قابلیت HTML-5 است که برای فراخوانی صفحه ورود شرکت استفاده می شود. مرورگرهای با قابلیت HTML-5 تقریباً برای هر سیستم عاملی در دسترس هستند. دسترسی با نام کاربری و رمز عبور محافظت می شود.
VPN سایت به سایت
VPN سایت به سایت اساساً یک شبکه خصوصی است که برای مخفی کردن اینترانت های خصوصی طراحی شده و به کاربران این شبکه های امن امکان دسترسی به منابع یکدیگر را می دهد.
VPN سایت به سایت در صورتی مفید است که چندین مکان در شرکت خود داشته باشید که هر کدام دارای شبکه محلی (LAN) خاص خود هستند که به WAN (شبکه گسترده) متصل هستند. VPN های سایت به سایت نیز در صورتی مفید هستند که دو اینترانت مجزا داشته باشید که بین آنها بخواهید فایل هایی را بدون دسترسی کاربران از یک اینترانت به دیگری ارسال کنید.
VPN های سایت به سایت عمدتاً در شرکت های بزرگ استفاده می شوند. آنها برای پیاده سازی پیچیده هستند و انعطاف پذیری مشابه SSL VPN ها را ارائه نمی دهند. با این حال، آنها موثرترین راه برای اطمینان از ارتباط در داخل و بین بخش های بزرگ هستند.
VPN مشتری به سرور
اتصال از طریق سرویس گیرنده VPN را می توان به گونه ای تصور کرد که گویی کامپیوتر خانگی خود را با یک کابل داخلی به شرکت متصل می کنید. کارمندان می توانند از دفتر خانه خود از طریق اتصال ایمن وارد شبکه شرکت شوند و طوری رفتار کنند که انگار در دفتر نشسته اند. با این حال، ابتدا باید یک سرویس گیرنده VPN روی رایانه نصب و پیکربندی شود.
این شامل عدم اتصال کاربر به اینترنت از طریق ISP خود، بلکه برقراری ارتباط مستقیم از طریق ارائه دهنده VPN خود است. این اساساً مرحله تونل سفر VPN را کوتاه می کند. به جای استفاده از VPN برای ایجاد یک تونل رمزگذاری برای پنهان کردن اتصال اینترنتی موجود، VPN می تواند به طور خودکار داده ها را قبل از اینکه در دسترس کاربر قرار گیرد رمزگذاری کند.
این یک شکل رایج از VPN است که به ویژه برای ارائه دهندگان WLAN عمومی ناامن مفید است. از دسترسی اشخاص ثالث و به خطر انداختن اتصال شبکه جلوگیری میکند و دادهها را تا حد امکان به ارائهدهنده رمزگذاری میکند. همچنین از دسترسی ISPها به دادههایی که به هر دلیلی رمزگذاری نشده باقی میمانند و هرگونه محدودیت در دسترسی به اینترنت کاربر را دور میزند، جلوگیری میکند (به عنوان مثال، اگر دولت آن کشور دسترسی به اینترنت را محدود کند).
مزیت این نوع دسترسی VPN کارایی بیشتر و دسترسی جهانی به منابع شرکت است. به شرطی که یک سیستم تلفن مناسب در دسترس باشد، کارمند می تواند به عنوان مثال با یک هدست به سیستم متصل شود و طوری رفتار کند که گویی در محل کار شرکت خود است. به عنوان مثال، مشتریان شرکت حتی نمی توانند تشخیص دهند که کارمند در شرکت سر کار است یا در دفتر خانه خود.
چگونه VPN را روی کامپیوتر خود نصب کنم؟
قبل از نصب VPN، مهم است که با روش های مختلف پیاده سازی آشنا شوید:
مشتری VPN
نرم افزار باید برای مشتریان VPN مستقل نصب شود. این نرم افزار به گونه ای پیکربندی شده است که نیازهای نقطه پایانی را برآورده کند. هنگام راه اندازی VPN، نقطه پایانی پیوند VPN را اجرا می کند و به نقطه پایانی دیگر متصل می شود و تونل رمزگذاری را ایجاد می کند. در شرکت ها معمولاً این مرحله نیاز به وارد کردن رمز عبور صادر شده توسط شرکت یا نصب گواهی مناسب دارد. با استفاده از رمز عبور یا گواهی، فایروال می تواند تشخیص دهد که این یک اتصال مجاز است. سپس کارمند با استفاده از مدارکی که برای او شناخته شده است، خود را شناسایی می کند.
پسوند مرورگر
افزونه های VPN را می توان به اکثر مرورگرهای وب مانند Google Chrome و Firefox اضافه کرد. برخی از مرورگرها، از جمله Opera، حتی پسوندهای VPN یکپارچه خود را دارند. برنامههای افزودنی، تعویض سریع و پیکربندی VPN خود را در حین گشت و گذار در اینترنت برای کاربران آسانتر میکنند. با این حال، اتصال VPN فقط برای اطلاعاتی که در این مرورگر به اشتراک گذاشته شده است معتبر است. استفاده از مرورگرهای دیگر و سایر استفادههای اینترنتی خارج از مرورگر (مانند بازیهای آنلاین) توسط VPN قابل رمزگذاری نیست.
در حالی که افزونه های مرورگر به اندازه مشتریان VPN جامع نیستند، ممکن است گزینه مناسبی برای کاربران گاه به گاه اینترنت باشند که خواهان یک لایه امنیتی اضافی اینترنت هستند. با این حال، آنها ثابت کرده اند که بیشتر در معرض نقض هستند. همچنین به کاربران توصیه میشود که یک برنامه افزودنی معتبر انتخاب کنند، زیرا جمعآوران داده ممکن است سعی کنند از پسوندهای جعلی VPN استفاده کنند. جمع آوری داده ها مجموعه ای از داده های شخصی است، مانند کاری که استراتژیست های بازاریابی برای ایجاد یک نمایه شخصی از شما انجام می دهند. سپس محتوای تبلیغاتی به صورت شخصی برای شما طراحی می شود.
روتر VPN
اگر چندین دستگاه به یک اتصال اینترنتی متصل شده باشند، ممکن است اجرای VPN به طور مستقیم بر روی روتر آسان تر از نصب VPN جداگانه در هر دستگاه باشد. اگر میخواهید از دستگاههایی با اتصال اینترنت که پیکربندی آنها آسان نیست، مانند تلویزیونهای هوشمند، محافظت کنید، VPN روتر بسیار مفید است. آنها حتی می توانند به شما در دسترسی به محتوای محدود جغرافیایی از طریق سیستم های سرگرمی خانگی کمک کنند.
نصب روتر VPN آسان است، همیشه امنیت و حریم خصوصی را فراهم می کند و از به خطر افتادن شبکه شما در هنگام ورود دستگاه های ناامن جلوگیری می کند. با این حال، اگر روتر شما رابط کاربری خود را نداشته باشد، ممکن است مدیریت آن دشوارتر باشد. این می تواند منجر به مسدود شدن اتصالات ورودی شود.
پیشنهاد می کنیم: تفاوت بین VPN و پروکسی چیست ؟
VPN شرکت
VPN شرکت یک راه حل سفارشی است که نیاز به راه اندازی شخصی و پشتیبانی فنی دارد. VPN معمولا توسط تیم فناوری اطلاعات شرکت برای شما ایجاد می شود. به عنوان یک کاربر، شما هیچ نفوذ مدیریتی از خود VPN ندارید و فعالیت ها و انتقال داده های شما توسط شرکت شما ثبت می شود. این به شرکت اجازه می دهد تا ریسک احتمالی نشت داده ها را به حداقل برساند. مزیت اصلی VPN شرکتی، اتصال کاملاً ایمن به اینترانت و سرور شرکت است، حتی برای کارمندانی که خارج از شرکت با استفاده از اتصال اینترنتی خود کار می کنند.
آیا می توانم از VPN در تلفن هوشمند یا سایر دستگاه های خود نیز استفاده کنم؟
بله، تعدادی گزینه VPN برای گوشی های هوشمند و سایر دستگاه های متصل به اینترنت وجود دارد. اگر از آن برای ذخیره اطلاعات پرداخت یا سایر داده های شخصی یا حتی برای گشت و گذار در اینترنت استفاده می کنید، یک VPN می تواند برای دستگاه تلفن همراه شما ضروری باشد. بسیاری از ارائه دهندگان VPN راه حل های تلفن همراه را نیز ارائه می دهند – بسیاری از آنها را می توان مستقیماً از Google Play یا Apple App Store دانلود کرد، مانند Kaspersky VPN Secure Connection.
آیا یک VPN واقعاً بسیار امن است؟
توجه به این نکته ضروری است که VPN ها مانند نرم افزار آنتی ویروس جامع عمل نمی کنند. در حالی که آنها از IP شما محافظت می کنند و تاریخچه اینترنت شما را رمزگذاری می کنند، اتصال VPN از رایانه شما در برابر نفوذ خارجی محافظت نمی کند. برای این کار حتما باید از نرم افزارهای آنتی ویروس مانند Kaspersky Internet Security استفاده کنید. زیرا استفاده از VPN به تنهایی از شما در برابر تروجان ها، ویروس ها، ربات ها یا سایر بدافزارها محافظت نمی کند.
هنگامی که بدافزار راه خود را به دستگاه شما پیدا کرد، می تواند داده های شما را بدزدد یا به آنها آسیب برساند، چه از VPN استفاده کنید یا نه. بنابراین مهم است که از VPN به همراه یک برنامه آنتی ویروس جامع برای اطمینان از حداکثر امنیت استفاده کنید.
انتخاب یک ارائه دهنده امن VPN
همچنین مهم است که یک ارائه دهنده VPN را انتخاب کنید که بتوانید به آن اعتماد کنید. در حالی که ISP شما نمی تواند ترافیک اینترنت شما را ببیند، ارائه دهنده VPN شما می تواند. اگر ارائه دهنده VPN شما در معرض خطر است، شما نیز در خطر هستید. به همین دلیل، بسیار مهم است که یک ارائه دهنده VPN قابل اعتماد را انتخاب کنید تا هم از پنهان بودن فعالیت های اینترنتی خود اطمینان حاصل کنید و هم از بالاترین سطح امنیت اطمینان حاصل کنید.
دیدگاهتان را بنویسید