VPN چیست؟
با رشد بیزینس و کسب و کار، اغلب محل انجام کارهای یک شرکت به بیش از یک فروشگاه یا اداره گسترش پیدا میکند که ممکن است در مکانهای بسیار دور از یکدیگر باشند. برای ادامه فعالیت شرکت، شعبهها و کارکنانشان و همچنین کارکنانی که از راه دور فعالیت میکنند، به یک راه ارتباطی سریع، امن و قابل اتکا نیاز دارند تا بین این شبکهها اطلاعات رد و بدل کنند.
بهترین گزینه استفاده از شبکه اختصاصی مجازی VPN است.
یعنی آن رایانه از راه دور، در بستر شبکه اینترنت با استفاده از یک شبکه VPN به این شبکه محلی مد نظر ما متصل می شود. که مهمترین دلیل استفاده از این روش، امنیت آن است که داده ها در طول مسیر تا حد بالایی از سرقت در امان میمانند. این استفاده عالی از VPN هاست که برای برقراری ارتباطی امن بین رایانه ها و شبکه های رایانه ای استفاده میگردد.
اصولاً VPN یک شبکه اختصاصی است که از یک شبکه عمومی مانند اینترنت برای ایجاد یک کانال ارتباطی مخصوص بین چندین کاربر و دسترسی به اطلاعات بهره میبرد.
وی پی ان با ایجاد یک پروتکل تونلینگ یک ارتباط امن بین مبدا و مقصد را ایجاد می کند. این تونلینگ (که انواع مختلفی دارد) به معنی یک تونل فیزیکی نمی باشد بلکه به معنی رمزنگاری داده ها با الگوریتم خاص می باشدو یک فضای کاملاً امن را در اختیار کاربر قرار میدهد. مانند تصویر زیر:
بهره بردن VPN از شبکههای عمومی مسافت را بیمعنی میسازد، امنیت را بالا میبرد و دردسرهای استفاده از پروتکلهای مختلف را کاهش میدهد.
VPNهای فیلتر شکن و خطرات آنها
ممکن است شما نیز از این فیلترشکنها استفاده کرده باشید و خب نیازتان هم برطرف شده باشد اما اغلب افراد متاسفانه اهمیتی به امنیت اطلاعاتشان نداده و فکر میکنند که این فیلترشکنها و ویپیان ها خطری برایشان به حساب نمیآید.
ویپیان هایی که به عنوان فیلتر شکن عمل میکنند، با ایجاد یک تونل بین شما و سرور خریداری شده (یا رایگان) و رمزگذاری اطلاعات، باعث میشوند که درخواستهای ما برای فیلترهای مخابرات و شرکتهای ارائه دهنده خدمات اینترنتی (ISP) غیرقابل فهم بوده و بدون مشکل از آنها رد شود. سپس این درخواست را که دریافت کرده اند، به صورت عادی به وبسایت یا سرویس مورد درخواست شما ارسال میکنند. آن سرویس یا وبسایت هم پاسخ را برای سرور ویپیان میفرستد (چون آن را به عنوان درخواست دهنده میشناسد) و سرور ویپیان پاسخ را رمزگذاری کرده و باز هم با استفاده از تونلی، فیلترهای مخابرات و ISP را دور زده و در سمت کلاینت شما رمزگشایی میشود و به این ترتیب شما از وبسایت یا سرویس مورد نظر استفاده میکنید. مثل تصویر زیر:
اگر به تصویر بالا دقت کنید، خیلی راحت همه چیز دستتان میآید. اگر سرور ویپیان توسط یک هکر کنترل شود، وی بدون مشکلی به ارتباط بین شما و وبسایت مورد نظر دسترسی خواهد داشت. یعنی اگر درخواست ورود به حساب کاربریای را بدهید، چون رمز و نام کاربری همراه با درخواست ارسال میشوند، به راحتی میتواند آنها را مشاهده کند! توجه به این نکته ضروری است که اگر نگوییم همه سرورهای فیلتر شکن، بســــــــــــــــــیاری از آنها از این طریق اطلاعات شناسایی - هویتی (تنها وبسایت است که هویت شما را نشناخته و سرور ویپیان را به عنوان طرف مقابل میشناسد این درحالی است که خود سرور ویپیان بدون هیچ مشکلی شما را میشناسد!) و سایر اطلاعات حساس مثل رمزهای عبور، کوکی مرورگرتان، اطلاعات بانکی و ... استفاده کنندگان را میدزدند.
و نیز به همین وسیله با پورتهای باز رایانه به اطلاعات دورن رایانه شما دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی کاربر برای سرورهای خارجی میسر میشود.
از طرفی چون این سرویسها غیرقانونی هستند و مکانیزم کارشان به صورتی است که هویت صاحبشان مخفی است، امکان شکایت از آنها نیز اغلب وجود نخواهد داشت یعنی مثلاً اگر رمزتان دزدیده شد، دیگر دزدیده شده است و کار نه از دست پلیس و نه از دست خودتان بر نخواهد آمد. در این گونه مواقع بهتر است رمزتان را سریعاً عوض کنید.
توصیه
تا حد امکان از فیلترشکنها استفاده نکنید! اگر استفاده میکنید، به هیــــــــــــــچ وجه اطلاعات حساسی نظیر شماره کارت بانکی، رمز اینترنتی آن و ... را حتی تایپ هم نکنید چه برسد که آن را ارسال کنید. اگر مجبور هستید، مطمئن شوید که فقط به سایتهایی میروید که از پروتکل HTTPS بجای HTTP استفاده میکنند. در اینگونه سایتها اطلاعات بین شما و سایت رمزگذاری میشود یعنی حتی برای سرور ویپیان و فیلترشکن هم غیرقابل فهم خواهد بود. در غیر این صورت، مطمئن باشید که اطلاعاتتان توسط شخصی خوانده میشود!