چه از یک دفتر سنتی، دفتر خانه، آیفون خود یا در جاده کار می کنید، VPN یکی از بهترین راه ها برای محافظت از خود در برابر نقض داده ها در اینترنت، به ویژه هنگام استفاده از شبکه های وای فای عمومی. اما VPN ها چقدر موثر هستند و بهترین VPN برای شما چیست؟ معایب استفاده از VPN چیست؟ راهنمای اجرایی ما به تمام سوالات مربوط به VPN شما پاسخ خواهد داد — از جمله تعدادی که احتمالاً فکر نکرده اید بپرسید. حتما بخوانید:
VPN چیست؟
VPN مخفف Virtual Private Network است. هدف از VPN این است که هنگام برقراری ارتباط از طریق اینترنت، امنیت و حریم خصوصی برای شما فراهم کند. مشکل اینترنت اینجاست: ذاتاً ناامن است. زمانی که اینترنت برای اولین بار طراحی شد، اولویت این بود که بتوان بسته ها (تکه های داده) را تا حد امکان قابل اطمینان ارسال کرد. شبکه سازی در سراسر کشور و جهان نسبتاً جدید بود و گره ها اغلب از بین می رفتند. بیشتر پروتکلهای اصلی اینترنت (روشهای ارتباطی) بهجای ایمن کردن دادهها، برای عبور از شکست طراحی شدهاند. برنامههایی که شما عادت دارید از آنها استفاده کنید، اعم از ایمیل، وب، پیامرسانی، فیسبوک و غیره، همه بر روی آن اینترنت ساخته شدهاند. هسته پروتکل (IP). در حالی که برخی استانداردها توسعه یافته اند، همه برنامه های اینترنتی ایمن نیستند. بسیاری هنوز اطلاعات خود را بدون هیچ گونه حفاظت امنیتی یا حریم خصوصی ارسال می کنند. این امر هر کاربر اینترنتی را در برابر مجرمانی که ممکن است اطلاعات بانکی یا کارت اعتباری شما را سرقت کنند، دولت هایی که ممکن است بخواهند شهروندان خود را استراق سمع کنند و سایر کاربران اینترنتی که ممکن است بخواهند جاسوسی کنند آسیب پذیر می کند. برای طیف وسیعی از دلایل شوم بر روی شماست. یک VPN یک تونل خصوصی از طریق اینترنت باز ایجاد می کند. ایده این است که هر چیزی که ارسال می کنید در این کانال ارتباطی خصوصی کپسوله شده و رمزگذاری می شود تا — حتی اگر بسته های شما رهگیری شوند — نمی توانند رمزگشایی شوند. VPN ها ابزار قدرتمند و مهمی برای محافظت از خود و داده هایتان هستند، اما محدودیت هایی دارند.
VPN چگونه کار می کند؟
بیایید با ایده اولیه ارتباط اینترنتی شروع کنیم. فرض کنید پشت میز خود هستید و می خواهید به وب سایتی مانند ZDNet دسترسی داشته باشید. برای انجام این کار، کامپیوتر شما با ارسال چند بسته درخواستی را آغاز می کند. اگر در دفتری هستید، آن بستهها اغلب از طریق سوئیچها و روترهای شبکه محلی شما قبل از اینکه از طریق یک روتر به اینترنت عمومی منتقل شوند، عبور میکنند. هنگامی که در اینترنت عمومی قرار میگیرند، آن بستهها از طریق یک دسته رایانه عبور میکنند. یک درخواست جداگانه از یک سری از سرورهای نام برای ترجمه نام DNS ZDNet.com به آدرس IP انجام می شود. این اطلاعات به مرورگر شما بازگردانده می شود، که سپس درخواست را از طریق بسیاری از رایانه های موجود در اینترنت عمومی ارسال می کند. در نهایت، به زیرساخت ZDNet می رسد، که همچنین آن بسته ها را مسیریابی می کند، یک صفحه وب (که مجموعه ای از عناصر جداگانه است) را می گیرد و همه آن را برای شما ارسال می کند. هر درخواست اینترنتی معمولاً منجر به یک سری رویدادهای ارتباطی بین چندگانه می شود. نکته ها. روش کار VPN با رمزگذاری آن بسته ها در نقطه مبدا است، که اغلب داده ها و اطلاعات مربوط به آدرس IP مبدأ شما را پنهان می کند. سپس نرمافزار VPN در انتهای شما، آن بستهها را به سرور VPN در نقطهای از مقصد میفرستد و آن اطلاعات را رمزگشایی میکند. یکی از مهمترین مسائل در درک محدودیتهای VPN، درک نقطه پایانی سرور VPN است. در ادامه در مورد آن صحبت خواهیم کرد.
دو نوع اصلی VPN چیست؟
بسیاری از ما با مفهوم LAN، یک شبکه محلی آشنا هستیم. این شبکه خصوصی در یک مکان فیزیکی است – خواه یک خانه، یک ساختمان شرکتی یا یک محوطه دانشگاهی باشد. اما بسیاری از کسب و کارها از یک مکان خالی نمی شوند. آنها دارای شعبه ها، بخش ها و بخش هایی هستند که از نظر جغرافیایی پراکنده هستند. در بسیاری از موارد، هر یک از این دفاتر دارای شبکه های محلی نیز هستند. اما شبکه های محلی چگونه به یکدیگر متصل می شوند؟ برای برخی از راه حل های بسیار تخصصی، شرکت ها خطوط خصوصی را برای اتصال دفاتر اجاره می کنند. که می تواند بسیار گران باشد. در عوض، بیشتر شرکتها ترجیح میدهند شبکههای محلی خصوصی جدا شده را از طریق اینترنت عمومی به صورت جغرافیایی متصل کنند. برای محافظت از دادههای خود، VPNها را بین دفاتر راهاندازی میکنند و دادهها را هنگام عبور از اینترنت عمومی رمزگذاری میکنند. این یک VPN شرکتی یا سازمانی است، و مشخصه آن همان سازمانی است که هر دو نقطه پایانی VPN را کنترل میکند. اگر شرکت شما نقطه مبدا (مثلاً یک دفتر فروش) و نقطه پایانی (مانند یک سرور VPN در مرکز اصلی شرکت شما) را کنترل می کند، می توانید کاملاً مطمئن باشید (مگر اینکه اشکالی وجود داشته باشد) که داده های شما به طور ایمن منتقل می شوند. نوع دوم VPN یک VPN مصرف کننده است. این برای کسانی از شماست که در هتل ها یا کافی شاپ ها محاسبه می کنند و به برنامه های کاربردی وب مانند شبکه های اجتماعی، ایمیل، بانک ها یا سایت های خرید متصل می شوند. خدمات VPN مصرف کننده به اطمینان از محافظت از آن ارتباطات کمک می کند.
سرویس VPN مصرف کننده چه می کند؟
یک سرویس VPN مصرفکننده اساساً یک ارائه نرمافزار بهعنوان یک سرویس (SaaS) است. سرویس VPN یک تونل امن بین دستگاه محاسباتی شما (اعم از لپ تاپ، تلفن یا تبلت) و مرکز داده ارائه دهنده فراهم می کند. درک این موضوع مهم است. خدمات VPN مصرف کننده از انتقال شما از موقعیت مکانی شما به مکان آنها محافظت می کند، نه از مکان شما به برنامه مقصدی که استفاده می کنید. اگر به آن فکر کنید، منطقی است: یک سرویس VPN مصرفکننده توسط شرکتی کاملاً متفاوت از مثلاً فیسبوک یا بانک شما اداره میشود. سرویس VPN برنامهای را در اختیار شما قرار میدهد که در دستگاه محلی خود اجرا میکنید، که دادههای شما را رمزگذاری میکند. ، و به شکل رمزگذاری شده خود از طریق یک تونل به زیرساخت ارائه دهنده خدمات VPN سفر می کند. در آن مرحله، دادهها رمزگشایی میشوند و در مسیر خود ارسال میشوند. دو چیز در اینجا اتفاق میافتد: اول، اگر از اتصال https استفاده میکنید، دادههای شما توسط مرورگر و سپس برنامه VPN رمزگذاری میشوند. داده های شما تنها یک بار در مرکز داده VPN رمزگشایی می شود و رمزگذاری اصلی ارائه شده توسط مرورگر دست نخورده باقی می ماند. آن داده های رمزگذاری شده سپس به برنامه مقصد می روند، مانند بانک شما. دومین اتفاقی که می افتد این است که برنامه وب که با آن صحبت می کنید آدرس IP شما را نمی بیند. در عوض، آدرس IP متعلق به سرویس VPN را می بیند. این به شما اجازه می دهد تا سطحی از شبکه های ناشناس را داشته باشید. این جعل IP همچنین برای فریب برنامهها استفاده میشود تا فکر کنند شما در منطقهای متفاوت یا حتی کشوری متفاوت از کشوری که در آن هستید قرار دارید. دلایلی (چه غیرقانونی و چه قانونی) برای انجام این کار وجود دارد. کمی در مورد آن بحث خواهیم کرد.
چه زمانی باید از VPN استفاده کنم؟
آیا باید به این ارائه دهنده VPN اعتماد کنم؟ بیشتر اوقات، نمیتوانید و نباید انجام دهید. ما قبلاً در مورد استفاده از VPN هنگام اتصال دفاتر بحث کردهایم. هر زمان که دو شبکه محلی دارید که نیاز به پیوند از طریق اینترنت عمومی دارید، باید از فناوری VPN یا روشی معادل حفاظت از سازمان استفاده کنید. در این مورد، نرم افزار VPN احتمالاً در یک روتر، یک سرور یا یک دستگاه سخت افزاری اختصاصی سرور VPN اجرا می شود. ما در مورد دو مورد استفاده در بالا برای خدمات VPN مصرف کننده صحبت کردیم: محافظت از داده های شما و جعل موقعیت مکانی شما. بعداً درباره جعل موقعیت مکانی بیشتر صحبت خواهیم کرد، بنابراین بیایید فعلاً روی محافظت از دادهها تمرکز کنیم. وقتی از خانه یا محل کار دور هستید و به اینترنت وصل میشوید، اغلب از طریق Wi-Fi ارائه شده این کار را انجام خواهید داد. کنار هتل یا رستوران، کتابخانه یا کافی شاپی که در آن لحظه مشغول کار هستید. گاهی اوقات، وای فای یک رمز عبور دارد. در مواقع دیگر کاملاً باز خواهد بود. در هر دو صورت، شما نمی دانید چه کسی دیگری به آن شبکه دسترسی دارد. بنابراین، نمیدانید چه کسی ممکن است ترافیک اینترنت، سابقه مرور یا فعالیت آنلاین شما را جاسوسی کند. توصیه میکنم هنگام استفاده از شبکه Wi-Fi دیگران همیشه از VPN استفاده کنید. در اینجا یک قانون کلی خوب وجود دارد: اگر از محل کار یا خانه دور هستید و از وای فای شخص دیگری استفاده می کنید (حتی از وای فای یکی از اعضای خانواده یا یک دوست، زیرا هرگز نمی دانید که آیا آنها به خطر افتاده اند یا خیر) ، از VPN استفاده کنید. اگر به سرویسی دسترسی دارید که دارای اطلاعات شناسایی شخصی است، بسیار مهم است. به یاد داشته باشید، پشت صحنه چیزهای زیادی اتفاق میافتد، و شما واقعاً نمیدانید که آیا یک یا چند برنامه شما در پسزمینه احراز هویت میشوند و اطلاعات شما را در معرض خطر قرار میدهند. دلیل دیگری که ممکن است استفاده از VPN را انتخاب کنید این است که چیزی برای پنهان کردن دارید. . این فقط مربوط به افرادی نیست که کارهایی را انجام می دهند که نباید انجام دهند. گاهی اوقات مردم واقعاً نیاز به پنهان کردن اطلاعات دارند. برای مثال، شخصی را در نظر بگیرید که نگران است کارفرما به دلیل تمایلات جنسی یا وضعیت پزشکی خود علیه او تبعیض قائل شود. مثال دیگر شخصی است که باید آنلاین شود اما نگران افشای اطلاعات موقعیت مکانی برای شخصی در زندگی خود است که ممکن است یک تهدید باشد. و البته، افرادی در کشورهای محدود کننده وجود دارند که باید فعالیت خود را صرفاً پنهان کنند دسترسی به اینترنت بدون جریمه های بالقوه سنگین.
آیا خدمات رایگان VPN خوب هستند؟
چند سرویس VPN رایگان وجود دارد، اما من از همه VPN های رایگان اجتناب می کنم. چرا؟ تهیه زیرساخت برای راه اندازی سرویس VPN، از لوله های شبکه گرفته تا سرورها، هزینه زیادی دارد. این زیرساخت باید به نحوی پرداخت شود. اگر هزینههای کاربر برای آن پرداخت نشود، تبلیغات، جمعآوری دادهها یا دلایلی بدتر احتمالاً پرداخت میشود. دلیل دیگری برای استفاده نکردن از یک سرویس رایگان وجود دارد و این یکی بسیار ترسناکتر است: ارائهدهندگان بدافزار و سازمانهای جنایی تنظیم کردهاند. سرویسهای VPN رایگان که نه تنها از شما محافظت نمیکنند، بلکه فعالانه دادههای شخصی را جمعآوری میکنند و یا از آن استفاده میکنند یا به بالاترین پیشنهاد میفروشند. به جای محافظت از شما، غارت می شوید.
بهترین راه برای انتخاب سرویس VPN چیست؟
اگر بخواهیم منصفانه باشیم، همه خدمات VPN پرداختی نیز مشروع نیستند. مهم است که در مورد انتخاب خود دقت کنید. من یک فهرست راهنمای همیشه بهروز از ارائهدهندگان VPN با کیفیت را گردآوری کردهام. برخی بهتر از دیگران هستند (و این در رتبه بندی آنها منعکس می شود). اما همه شرکتهای قانونی هستند که خدمات باکیفیتی ارائه میکنند. فراتر از فهرست راهنمای من، همیشه خوب است که نام یک شرکت یا محصول را در گوگل جستجو کنم و نظرات کاربران را بخوانید. اگر می بینید که تعداد زیادی از شکایات قدیمی یا شکایات جدید ناگهان ظاهر می شوند، ممکن است تغییری در مدیریت یا سیاست ها صورت گرفته باشد. وقتی به دنبال سرویسی هستم، همیشه تصمیم خود را تا حدی بر اساس بررسیهای حرفهای و تا حدی بر اساس لحن نظرات کاربران استوار میکنم. در نهایت، حتماً سرویسی با قابلیتهایی انتخاب کنید که نیازهای شما را برآورده کند. ممکن است به یک یا چند ویژگی که فقط توسط برخی خدمات ارائه شده است نیاز داشته باشید. بنابراین، هنگام تصمیم گیری، به نیازهای خود فکر کنید.
آیا VPN می تواند حریم خصوصی من را تضمین کند؟
اوه، خیر. یک VPN میتواند به شما کمک کند هنگام اتصال بین رایانه و وبسایت تحت تعقیب قرار نگیرید. اما خود وب سایت کاملاً قادر به نقض جدی حریم خصوصی است. به عنوان مثال، یک VPN نمیتواند از شما در برابر یک وبسایت که یک کوکی ردیابی تنظیم میکند که به سایر وبسایتها درباره شما اطلاع میدهد، محافظت کند. VPN نمیتواند از شما در برابر وبسایتی که اطلاعات مربوط به محصولات مورد علاقه شما را ضبط میکند محافظت کند. VPN نمیتواند از شما در برابر وبسایتی که آدرس ایمیل شما را به کارگزاران فهرست میفروشد محافظت کند. Yada, yada, yada.A VPN به محافظت از شما در موقعیتهایی که در بخشهای قبلی بحث کردیم کمک میکند. اما انتظار نداشته باشید که VPN یک سپر حریم خصوصی جادویی باشد که هر کاری را که انجام می دهید خصوصی و محرمانه نگه می دارد. راههای بسیار زیادی وجود دارد که میتوان حریم خصوصی شما را به خطر انداخت، و یک VPN تنها کمکی جزئی خواهد بود.
آیا نرم افزار VPN کامپیوتر من را کند می کند؟
این شاید قطعی باشد. نکته اینجاست: در گذشته، فرآیند رمزگذاری و رمزگشایی بسته ها بر عملکرد CPU تأثیر می گذارد. اکثر CPUهای فعلی اکنون به اندازه کافی سریع هستند که اکثر الگوریتم های رمزنگاری می توانند بدون تأثیر زیادی بر عملکرد پردازنده اجرا شوند. با این حال، عملکرد شبکه کاملاً چیز دیگری است. ابتدا، به خاطر داشته باشید که اگر از VPN استفاده می کنید، احتمالاً از آن در یک مکان عمومی استفاده می کنید. این سرویس Wi-Fi عمومی احتمالاً از نظر عملکرد بین «مه» و غیرقابل استفاده است. بنابراین، فقط این واقعیت که شما از راه دور روی یک شبکه متوسط کار می کنید، عملکرد را کاهش می دهد. اما اگر به یک VPN در کشور دیگری متصل شوید، ارتباط بین کشورها نیز احتمالاً عملکرد شبکه را کاهش می دهد. مکانهای سرور مهم است. قانون کلی من استفاده از VPN داخلی و اتصال به سرورهایی است که تا حد امکان به مکان من نزدیک است. گفته میشود، من شبهای خوب و شبهای بدی را پشت سر گذاشتهام که آنلاین شدهام. در سفر اخیرم متوجه شدم که شبکه اکثر هتل ها بعد از ساعت 9 شب غیر قابل استفاده می شود. تئوری من این است که بسیاری از مهمانان در آن زمان نتفلیکس را تماشا می کردند و لوله های هتل ها را کاملا مسدود می کردند.
آیا ارائه دهندگان خدمات VPN استفاده را محدود می کنند و چگونه؟
بعضی ها انجام میدهند. بعضی ها این کار را نمی کنند. به آن دایرکتوری که قبلاً اشاره کردم نگاه کنید، زیرا این یکی از عواملی است که ممکن است یک سرویس امتیازاتی را از دست بدهد. برخی از سرویسهای VPN مجموع دادههایی را که میتوانید ارسال و دریافت کنید، در یک جلسه اتصال یا بیش از یک ماه محدود میکنند. سایر سرویسهای VPN سرعت دادهها را محدود میکنند و عملاً مقدار کمتری از لوله خود را با شما به اشتراک میگذارند. این امر میتواند تجربه مرور شما را تا حد خزیدن کند کند یا کاملاً مانع از تماشای پخش ویدیو از طریق سرویسهای پخش شود. معمولاً این سرویسهای رایگان هستند که استفاده شما را از این طریق کاهش میدهند. برخی از سرویسهای پولی یک آزمایشی ارائه میدهند، که در آن میتوانید قبل از اینکه از شما خواسته شود بهعنوان مشتری پرداختکننده ثبتنام کنید، تا سقف مشخصی داده ارسال کنید. این در واقع بسیار جالب است زیرا به شما این فرصت را می دهد که عملکرد سرویس خود را قبل از پرداخت امتحان کنید، اما همچنین به فروشنده این فرصت را می دهد که برای اجرای سرویس پول لازم را کسب کند. بسیاری از خدمات VPN ادعا می کنند که به شما خدمات نامحدودی ارائه می دهند. اگر هزینه آنها را بپردازید و سرعت شما را کاهش ندهد، انتقال داده است. به طور کلی، این درست است، اما من اخطار استاندارد "پهنای باند نامحدود" خود را به شما می دهم: تجربه من این بوده است که وقتی فروشنده می گوید چیزی "نامحدود" است، تقریباً همیشه محدود است. در جایی، یادداشتی در چاپ دقیق یا شرایط خدمات وجود خواهد داشت که به فروشنده اجازه می دهد شما را به نحوی محدود کند. خواندن آن توافقنامه ها سودمند است.
VPN ها چقدر خصوصی هستند؟ آیا آنها هر کاری را که من انجام می دهم ثبت می کنند؟
در فهرست VPN خود، دو نوع گزارش را ردیابی کردم. اولین مورد این است که آیا آنها ترافیک، درخواست های DNS و آدرس های IP را ثبت می کنند. این چیزهای بسیار بدی است اگر یک سرویس VPN این را ثبت کند، اطلاعاتی را که ممکن است انتخاب کنید مخفی کنید، مانند سایتهایی که بازدید میکنید، مکانهایی که در آن هستید، و احتمالاً حتی اطلاعاتی که ممکن است ارسال کنید، در اختیار خواهند داشت. اگرچه استفاده از این خدمات همچنان از شما در برابر Wi- محافظت میکند. جاسوسان Fi در هتل یا رستوران شما، من نمی توانم ثبت نام در هیچ سرویسی را که DNS، ترافیک یا ثبت IP انجام می دهد توصیه کنم. گزینه های بهتر و خصوصی تری وجود دارد. نوع دوم ورود به سیستم خوش خیم تر است. سرویسهای VPN که استفاده از پهنای باند و دادههای مُهر زمانی اتصال را ثبت میکنند معمولاً این کار را برای تنظیم سیستمهای خود یا مدیریت هرگونه سوءاستفاده از خدماتشان انجام میدهند. من نگرانی کمتری با سرویسهایی دارم که صرفاً استفاده از پهنای باند را نظارت میکنند، تا زمانی که هیچکدام را ذخیره نکنند. مشخصات با این اوصاف، ما به خدماتی که هیچ گزارشی را انجام نمی دهند، امتیازهای برتر دادیم. وقتی یک سرویس VPN را انتخاب میکنم، این خدماتی هستند که برای استفاده انتخاب میکنم.
تغییرات بی طرفی شبکه چه معنایی برای استفاده از VPN من دارد؟
بی طرفی شبکه به شدت در ایالات متحده مورد انتقاد قرار گرفته است. کمیسیون ارتباطات فدرال (FCC) بسیاری از حمایتهای مصرفکننده در برابر ارائهدهندگان خدمات اینترنتی (ISP) را که دادههای ترافیک را جمعآوری میکنند و آن دادهها را به تبلیغکنندگان میفروشند، حذف کرده است. این می تواند بد باشد. من خیلی نگران نیستم که Comcast اشتیاق مخفیانه من به ماشین های عضلانی را کشف کند و من تبلیغات بیشتری برای کیت های سفارشی سازی ماشین دریافت کنم. ممکن است آزاردهنده باشد، اما من کاری انجام نمی دهم که بخواهم پنهان کنم. اگر ISPها شروع به درج تبلیغات خود به جای تبلیغات، مثلاً ZDNet کنند، ممکن است مشکل ایجاد شود. این میتواند درآمدی را که وبسایتها را زنده نگه میدارد قطع کند، و میتواند پیامدهای بسیار جدی داشته باشد. در مورد استفاده شخصی و اینکه آیا باید از VPN در خانه به دلیل بیطرفی بودن شبکه استفاده کنید، فکر نمیکنم ما آنجا باشیم… هنوز . مطمئناً اگر روی اطلاعات محرمانه کار می کنید و به محل کار متصل می شوید، باید از VPN استفاده کنید. اما ما هنوز هیچ مدرکی دال بر سرزده بودن ISP ها ندیده ایم که VPN های همیشه روشن در خانه مورد نیاز باشند. با این راهنما همراه باشید زیرا اگر تغییر کرد، به شما اطلاع خواهیم داد.
آیا استفاده از VPN قانونی است؟
که بستگی دارد. استفاده از VPN در اکثر کشورها قانونی است، اما طبق گفته ارائه دهنده VPN CyberGhost، استفاده از VPN در امارات متحده عربی، ترکیه، چین، ایران، کره شمالی، عربستان سعودی و روسیه غیرقانونی است. ولادیمیر پوتین اخیرا استفاده از VPN را در روسیه ممنوع کرده است. همچنین، توجه داشته باشید که به اصطلاح سرور پروکسی جایگزین VPN ها در بسیاری از کشورها نیز غیرقانونی است، که هر شکلی از جعل IP را غیرقانونی می دانند، نه فقط خدماتی که به عنوان VPN برچسب گذاری شده اند. محدودیت ها و مجازات ها نیز متفاوت است. چین به VPN های تایید شده خاصی اجازه می دهد. در امارات متحده عربی، اگر از VPN استفاده میکنید، ممکن است به زندان بروید یا حداقل بیش از 100000 دلار جریمه شوید. قبل از بازدید از کشوری حتماً در این مورد تحقیق کنید. بسیاری از مسافران به اشتباه بر این باورند که فقط به دلیل اینکه شهروند نیستند، و تنها کاری که انجام می دهند این است که به یک سیستم شرکتی مرتبط شوند، باید بتوانند بدون محدودیت از نرم افزار VPN استفاده کنند. این یک اشتباه است. نکته اصلی: قبل از اتصال، قوانین کشوری را که در آن هستید بررسی کنید. همچنین ایده خوبی است که با ارائه دهنده VPN خود چک کنید، هم برای اینکه بفهمید آیا مشکلی وجود دارد یا خیر و اینکه آیا از اتصال کشوری که بازدید می کنید پشتیبانی می کند یا خیر.
اگر هتل من اتصال اینترنت سیمی دارد، آیا باید از VPN استفاده کنم؟
آره. تقریباً بعید است که هر اتاق در یک زیرشبکه اختصاصی باشد، بنابراین این بدان معناست که بستهها در شبکهای که سایر مهمانها به اشتراک گذاشتهاند در حال حرکت هستند. علاوه بر این، شما هرگز نمی دانید که آیا شخصی در دفتر اصلی یک بسته sniffer را با هدف استخراج اطلاعات مهمان راه اندازی کرده است یا خیر. بنابراین، بله، از VPN استفاده کنید، حتی اگر یک اتصال سیمی سخت به دیوار وجود داشته باشد.
آیا یک سرویس VPN به من کمک می کند تا به طور ایمن به شبکه اداری خود متصل شوم؟
اگر میخواهید به شبکه شرکتی داخلی خود متصل شوید، به احتمال زیاد یک برنامه VPN توسط بخش فناوری اطلاعات به شما اختصاص داده میشود. این به شما امکان می دهد بین دستگاه محلی خود و سروری که متعلق به شرکت شما است و اداره می شود یک ارتباط نقطه به نقطه برقرار کنید. اما اگر شرکت شما مبتنی بر ابر است و به برنامه های SaaS مانند Salesforce یا Google متصل می شوید، احتمالاً باید از یک سرویس VPN استفاده کنید زیرا در واقع به شرکت خود وصل نمیشوید، بلکه به یک برنامه عمومی ابری متصل میشوید. اگر بخش فناوری اطلاعات شما به طور خاص یک سرویس VPN را شناسایی نمیکند، باید برای دسترسی به برنامههای ابری عمومی آنها از آن استفاده کنید، قطعاً به ما نگاه کنید. فهرست راهنمای VPN و یکی از ارائه دهندگان خدمات با رتبه بالاتر را انتخاب کنید.
آیا می توانم با یک برنامه VPN فرار کنم یا باید روتر / پل / دانگل خودم را بیاورم؟
بیایید در مورد اینکه چه اتفاقی می افتد وقتی از یک برنامه VPN در رایانه یا دستگاه تلفن همراه خود استفاده می کنید صحبت کنیم. هر برنامه VPN به یک اتصال شبکه موجود نیاز دارد تا بتواند به ارائه دهنده خدمات VPN متصل شود. این به این معنی است که حتی اگر برنامه VPN خود را طوری تنظیم کنید که هنگام بوت شدن دستگاه شما به طور خودکار راه اندازی شود، دوره ای وجود خواهد داشت که رایانه شما مستقیماً به اینترنت متصل می شود نه از طریق VPN. برخی از خدمات پس زمینه می توانند اطلاعات را در آن اتصال اولیه و ناامن ارسال کنند. قبل از بارگیری VPN اگر بخواهیم منصفانه باشیم، این خطر برای اکثر پروفایل های استفاده نسبتاً ناچیز است. اگر به طور خودکار با سرور شرکت خود ارتباط برقرار می کنید، می خواهید با تیم فناوری اطلاعات خود در مورد اینکه چگونه می خواهند شما را تنظیم کنید بررسی کنید. اگر به سطح حفاظتی بیشتری علاقه دارید، ابزارهای جذابی به نام سخت افزار کوچک وجود دارد. فایروال ها این دستگاه ها از حدود 30 تا 70 دلار متغیر هستند و از طریق یک پورت شبکه یا یک اسلات USB به لپ تاپ شما متصل می شوند. آنها اتصال اولیه شبکه را برقرار می کنند و بنابراین ارتباط رایانه شما همیشه قبل از تماس با اینترنت مسدود می شود.
آیا باید از VPN در تلفن یا رایانه لوحی خود استفاده کنم؟
هر دو اندروید و iOS دارای قابلیتهای اولیه VPN هستند تا به شما امکان اتصال ایمن به شبکههای شرکتی خود را بدهند. سازمان فناوری اطلاعات شما به طور کلی به شما توصیه می کند که چه زمانی باید از این ویژگی استفاده کنید، اما همانطور که گفتیم، زمانی که از خانه یا محل کار خود دور هستید، و به خصوص اگر از یک اتصال Wi-Fi عمومی و باز استفاده می کنید، باید این کار را انجام دهید. در صورت اتصال به برنامه های کاربردی وب مانند ایمیل یا فیس بوک، باید از یک سرویس VPN استفاده کنید — به خصوص اگر از طریق یک شبکه Wi-Fi باز وصل می شوید. اکثر سرویس های VPN خوب هم به مشتریان iOS و هم اندروید ارائه می دهند.
اگر تلفن خود را از طریق LTE وصل کنم، آیا به VPN نیاز دارم؟
که بستگی دارد. یک بار دیگر، بخش فناوری اطلاعات شرکت شما خط مشی خود را برای اتصال مستقیم به شبکه شرکتی به شما اعلام می کند. معمولاً برای این کار از سرویس گیرنده VPN تعبیه شده در سیستم عامل دستگاه خود استفاده می کنید. اما نکته اینجاست: بستگی به میزان اعتماد شما به شرکت مخابراتی خود، جایی که در جهان دارید و میزان امنیت که می خواهید داشته باشید، دارد. عموماً میتوان به اپراتورها (بهرغم بیطرفی شبکه) برای ایجاد اتصال ایمن از تلفن شما به شبکه خود در ایالات متحده اعتماد کرد. با این وجود، میتوان با حمله «مرد میانی»، سرویس تلفن بیسیم را به خطر انداخت. این وضعیت زمانی اتفاق میافتد که یک بازیگر بدخواه دستگاهی را قرار میدهد که گوشی شما را گیج میکند و باعث میشود تلفن شما به شبکه تلفنی متصل شود، اما در واقع، این دستگاهی است که برای جاسوسی طراحی شده است. در خارج از ایالات متحده، بستگی به این دارد که چه چیزی کشوری که در آن هستید. اگر واقعاً نگران امنیت هستید، به سادگی از آوردن هر وسیله ای به کشور خارجی که قصد دارید بعد از سفر از آن استفاده کنید، خودداری کنید. این دستگاهها میتوانند در کشور یا در طول بازرسیهای گمرکی به خطر بیفتند. به همین ترتیب، اگر از طریق شرکت مخابراتی محلی یک کشور وصل میشوید، آن شرکت مخابراتی ممکن است ترافیک شما را رهگیری کند، بهویژه اگر شما بومی آن کشور نیستید. در این شرایط، اگر باید دوباره به برنامهها و خدمات در خانه متصل شوید، استفاده از VPN به معنای واقعی کلمه حداقل کاری است که میتوانید انجام دهید. همچنین، به خاطر داشته باشید که اگر از هات اسپات تلفن خود برای اتصال رایانه خود به اینترنت استفاده می کنید، می خواهید از VPN در رایانه خود نیز استفاده کنید. در نهایت، همانطور که قبلاً در این راهنما به آن پرداختیم، لازم است به شما یادآوری کنیم که برخی کشورها استفاده از VPN را غیرقانونی می دانند. اگر قصد سفر دارید، حتما قوانین محلی را به طور کامل تحقیق کنید.
چه اتفاقی می افتد اگر اتصال VPN در حالی که من از راه دور استفاده می کنم خراب شود؟
خیلی به این بستگی دارد که از چه VPN استفاده می کنید، چگونه تنظیم شده است و به کجا متصل می شوید. با این حال، بیایید به محتمل ترین سناریو نگاه کنیم. به یاد بیاورید که وقتی آنلاین هستید و از طریق VPN به یک برنامه اینترنتی متصل می شوید، چند چیز در حال رخ دادن است: داده های شما از رایانه شما به سرویس VPN توسط VPN رمزگذاری می شود. داده های شما از سرویس VPN به برنامه اینترنتی ممکن است از طریق https رمزگذاری شوند یا نباشند، اما سرویس VPN آن را رمزگذاری نمی کند. و آدرس IP شما جعل شده است. برنامه آنلاین آدرس IP سرویس VPN را می بیند، نه لپ تاپ شما. وقتی اتصال VPN قطع می شود، ممکن است اتصال خود را از دست بدهید. اما از آنجایی که اینترنت در مسیریابی خرابی ها بسیار خوب است، آنچه که احتمال وقوع آن بیشتر است این است که رایانه شما به سادگی با دور زدن سرویس VPN، دوباره به برنامه اینترنتی متصل می شود. این بدان معناست که – در صورت خرابی – آدرس IP محلی شما ممکن است "نشت کند" و توسط برنامه اینترنتی وارد سیستم شود و داده های شما ممکن است برای هکرهای Wi-Fi محلی در هتل شما یا هر جایی که در حال انجام محاسبات خود هستید باز شود. یک راه حل منطقی قوی برای آن مشکل وجود دارد، و این مرحله بعدی است.
سوئیچ kill VPN چه کاری انجام می دهد؟
به زبان ساده؛ یک سوئیچ kill VPN اگر تشخیص دهد که اتصال VPN شما شکست خورده است، اتصال اینترنت شما را از بین می برد. به طور کلی دو نوع سوئیچ کشتن VPN وجود دارد. اولین مورد در برنامه مشتری VPN در رایانه شما اجرا می شود، بنابراین اگر اتصال VPN در حین اجرا شدن برنامه مشتری VPN قطع شود، آن برنامه مشتری VPN می تواند اتصال اینترنت رایانه یا دستگاه تلفن همراه را خاموش کند. . با این حال، اگر اتصال VPN شما به دلیل از کار افتادن خود برنامه مشتری VPN ناموفق باشد، ممکن است سوئیچ kill کار نکند و IP و داده های شما ممکن است به اینترنت نشت کند. نوع دوم سوئیچ kill VPN در سطح سیستم عامل است. اینها معمولاً سیستمهای سطح راننده هستند که چه برنامه VPN در حال اجرا باشد یا نه اجرا میشوند. به این ترتیب، محافظت کمی از فعالیتهای موجسواری شما فراهم میکنند. با توجه به اینکه بسیاری از محصولات VPN که در فهرست راهنمای خود بررسی کردیم، از سوئیچ kill پشتیبانی میکنند، توصیه میکنیم یک کلاینت با ویژگی kill switch انتخاب کنید. اگر اتصال خود را از دست بدهید ممکن است اندکی ناراحتی ایجاد کنید، اما این بیش از آن است که با امنیت اضافی جبران شود.
همه آن نام های پروتکل به چه معنا هستند و کدام یک را باید انتخاب کنم؟
اگر برای یک سرویس VPN خرید کرده اید، بدون شک با نام های مختلفی مانند SSL، OpenVPN، SSTP، L2TP/IPSec، PPP، PPTP، IKEv2/IPSec، SOCKS5 و غیره مواجه شده اید. اینها همه پروتکل های ارتباطی هستند. آنها اساساً نام روشی هستند که به وسیله آن ارتباطات شما رمزگذاری شده و برای تونل زدن به ارائهدهنده VPN بستهبندی میشود. بحثهای زیادی در مورد اینکه کدام پروتکل VPN بهتر است، بین ناظران امنیتی وجود دارد. برخی از پروتکل ها (مانند PPP و نوع تونل زنی آن، PPTP) قدیمی و در معرض خطر هستند. سایرین، مانند SSTP، متعلق به یک شرکت یا شرکت دیگر هستند. توصیه من — و پروتکلی که اغلب برای استفاده انتخاب می کنم — OpenVPN است. OpenVPN یک اجرای غیر اختصاصی و منبع باز پروتکل لایه ارتباطی VPN است. این به خوبی درک شده، به خوبی مورد توجه قرار گرفته است، به طور کلی کاملا امن، و قوی است. همچنین، از مزایای ارتباط از طریق پورت 443، که پورت استاندارد برای ارتباط https است، برخوردار است، به این معنی که تقریباً تمام فایروالها به ترافیک OpenVPN اجازه میدهند — و اکثر آنها حتی نمیتوانند تشخیص دهند که VPN در حال استفاده است. بله. ، مطمئناً گزینه های پروتکل دیگری نیز وجود دارد، حتی برخی که ممکن است در شرایط خاص مناسب تر از OpenVPN باشند. اما اگر اینطور است، یا قبلاً این تصمیم را گرفته اید یا سازمان فناوری اطلاعات شما پروتکل خاصی را که باید از آن استفاده کنید، مشخص کرده است. با این حال، به عنوان پیش فرض، اگر مطمئن نیستید که به دنبال چه چیزی باشید، به دنبال OpenVPN باشید.
وقتی یک سرویس VPN در مورد اتصالات همزمان صحبت می کند به چه معناست؟
اصطلاح "اتصالات همزمان" به طور کلی به تعداد دستگاه هایی اطلاق می شود که می توانند به سرویس VPN متصل شوند و به طور همزمان با اینترنت صحبت کنند. برای مثال، وقتی در سراسر کشور رانندگی میکردم و شبها در اتاق هتلم کار میکردم، اغلب مکبوک پرو و آیپد خود را به اینترنت متصل میکردم. من از مکبوک پرو برای نوشتن استفاده میکردم، آیپد را برای جستجو و یافتن باز نگه میداشتم. اطلاعات پشتیبانی هر دوی اینها در یک زمان به اینترنت متصل بودند. این امکان پذیر بود زیرا سرویس VPN که من از آن استفاده میکردم اجازه میداد تا حداکثر سه اتصال را به طور همزمان باز کند. این همچنین یک راه خوب برای ارائه پشتیبانی برای بیش از یک عضو خانواده در یک اشتراک واحد است. به طور کلی، هیچ دلیل خوبی برای یک ارائه دهنده VPN وجود ندارد که کمتر از دو یا سه اتصال را مجاز کند. اگر ارائه دهنده شما فقط به یکی اجازه می دهد، فروشنده دیگری را پیدا کنید. به فروشندگانی که سه یا چند اتصال را مجاز کردهاند، امتیاز اضافی در فهرست راهنمای VPN خود قائل شدیم.
چه زمانی باید IP پویا یا استاتیک را انتخاب کنم؟
به هر دستگاه متصل به اینترنت عمومی یک آدرس IP اختصاص داده می شود. این مانند یک شماره تلفن برای هر دستگاه است. برای اینکه بتوان به اینترنت متصل شد، هر دستگاه به چنین آدرسی نیاز دارد. اصطلاح "آدرس IP پویا" به این معنی است که وقتی یک دستگاه به اینترنت متصل می شود، یک آدرس IP گرفته شده از مجموعه ای از آدرس های موجود به آن داده می شود. در حالی که امکان دریافت آدرس IP یکسان در چندین اتصال وجود دارد، به طور کلی، هر بار که متصل می شوید، آدرس متفاوتی دریافت خواهید کرد. شما یک سرویس VPN می خواهید که آدرس های IP پویا را ارائه دهد. در فهرست راهنمای خود، تعداد آدرسهای IP را که هر سرویس ارائه میدهد فهرست میکنیم. با استفاده از سرویسی با آدرسهای IP موجود بیشتر، شانس دریافت IP تکراری بسیار کم است. استفاده از IP پویا دارای معایب جزئی است. اگر شخصی که قبلاً آدرس IP به شما اختصاص داده شده بود، در سرویسی که استفاده میکنید، کار زشتی انجام داده است، ممکن است آدرس IP ممنوع شود. معمولا، ارائه دهندگان VPN در مورد بررسی آدرس های IP خود در برابر لیست سیاه محتاط هستند، بنابراین احتمال اینکه این مشکل برای شما باشد بسیار کم است. در مقابل، آدرس IP ثابت آدرسی است که به شما و فقط شما اختصاص داده شده است. اغلب، اگر سروری را اجرا می کنید، این مورد نیاز است. معمولاً آدرسهای IP استاتیک در موقعیتهای شرکتی استفاده میشوند و معمولاً برای دسترسی از راه دور عمومی، مانند هتل یا کافیشاپ، کاربردی نیستند. آدرس IP پویا جدید برای هر جلسه VPN که شروع می کنید.
وقتی یک سرویس VPN در مورد تعویض سرور صحبت می کند به چه معناست؟
همانطور که در بخش قبل اشاره کردیم، معمولاً هنگام اتصال به یک سرویس VPN، یک آدرس IP پویا از مجموعه ای از آدرس ها به شما اختصاص داده می شود. اما این آدرس ها کجا هستند؟ آنها به سرورهایی متصل هستند که معمولاً در سرتاسر جهان قرار دارند. اکثر خدمات VPN به شما امکان می دهند به مکان های سرور در بسیاری از کشورهای مختلف متصل شوید. در فهرست راهنمای VPN ما، تعداد سرورهایی که سرویس نگهداری میکند و تعداد کشورها فهرست میکنیم. بهطور پیشفرض، معمولاً سروری به شما اختصاص داده میشود که در کشور خود قرار دارد. با این حال، اگر میخواهید موقعیت مکانی خود را مبهم کنید، ممکن است بخواهید به سروری که در کشور دیگری قرار دارد متصل شوید. تعویض سرور یک ویژگی است — که توسط اکثر ارائه دهندگان خدمات VPN ارائه می شود — که به شما امکان می دهد منطقه یا کشور خود را تغییر دهید. دوباره قصد اتصال به. اکثر ارائه دهندگان به شما اجازه می دهند هر چند وقت یکبار که می خواهید سوئیچ کنید (اگرچه معمولاً باید اتصال را قطع کنید، سپس پیکربندی خود را تغییر دهید و دوباره وصل شوید). اگر میخواهید موقعیت مکانی خود را مخفی کنید یا در سروری که در حال حاضر از آن استفاده میکنید با مشکلات ارتباطی مواجه شدهاید، ممکن است مفید باشد…
آیا می توانم از VPN برای جعل مکان یا کشور مبدا خود استفاده کنم؟
از آنجایی که سرور VPN که به آن متصل هستید آدرس IP خود را به هر برنامه وب که استفاده میکنید ارائه میکند، با انتخاب سروری که در کشور دیگری قرار دارد، میتوانید اتصال خود را به گونهای نشان دهید که گویی در کشور دیگری هستید. این ممکن است در مناطق خاصی غیرقانونی باشد، بنابراین هنگام انجام این کار احتیاط کنید. در آزمایش من، برخی از ارائه دهندگان VPN با موفقیت توانستند کشور مبدأ خود یا این واقعیت را که VPN هستند پنهان کنند، اما برخی دیگر اینطور نبودند. احتمالاً می خواهید چند آزمایش انجام دهید. از سرویسهایی که من در آنها آزمایش عمیق انجام دادم، NordVPN و Hotspot Shield با موفقیت توانستند منشا VPN خود را پنهان کنند، در حالی که StrongVPN و CyberGhost اینطور نبودند.
آیا می توانم از VPN برای تماشای یک برنامه یا ویدیوی سیاه شده استفاده کنم؟
گاهی اوقات امکان تماشای یک رویداد ورزشی خاموش یا نمایش دیگر وجود دارد، اگرچه ما مطمئناً نمیتوانیم این کار را به شما توصیه کنیم. جعل موقعیت مکانی شما برای دور زدن محدودیتهای پخش ممکن است شما را در آب داغ قرار دهد. همچنین، آگاه باشید که برخی از پخشکنندهها روشهای پیچیدهتری را برای تعیین اینکه آیا آدرس IP که نشان میدهید همان آدرس IP است که در آن قرار دارید توسعه دادهاند. The VPN may be able to protect your original IP address from being seen. Still, there are characteristics of proxy communications (like a slightly longer time to transfer packets) that can be used to identify users who are trying to bypass watching restrictions.
Is it true that a VPN is completely unhackable?
No. No. Did I mention… no. Nothing is unhackable. As evidence…In January 2018, Cisco Systems (a very highly respected maker of internet communications hardware) revealed that a critical bug was found in its ASA (Adaptive Security Appliance) software that could allow hackers to execute code remotely.This is a bug in enterprise-level VPN systems used by corporations, so it's severe, indeed. Fortunately, responsible IT administrators can patch their systems to fix the bug. However, it goes to show how no system can be truly deemed absolutely secure.Another example was a bug in Hotspot Shield, a popular VPN service. This bug allowed a hacker to expose private information, including originating IP. Hotspot Shield issued an update, which gives us an excuse to remind you that you should always install updates, especially on your VPN client software.
See also:You can follow my day-to-day project updates on social media. Be sure to follow me on Twitter at @DavidGewirtz, on Facebook at Facebook.com/DavidGewirtz, on Instagram at Instagram.com/DavidGewirtz, and on YouTube at YouTube.com/DavidGewirtzTV.
