۵ نکته‌ای که باید درباره شبکه‌های خصوصی مجازی بدانید

۳یک شبکه خصوصی مجازی یک تونل امن بین یک یا چند رایانه بر روی اینترنت است. این شبکه به رایانه‌های مذکور اجازه می‌دهد اگر بر روی یک شبکه محلی باشند به یکدیگر دسترسی داشته باشند. در گذشته، VPN ها توسط شرکت‌های مختلف و برای برقراری ارتباط امن از راه دور بین شعب مختلف استفاده می‌شد. کاربری دیگر نیز توسط کارمندان برای اتصال به شبکه محل کار بود؛ اما امروزه این شبکه‌های خصوصی مجازی خدمات مهمی برای مشتریان نیز محسوب می‌شوند، چرا که در زمان اتصال به شبکه‌های بی‌سیم عمومی از آن‌ها در برابر حملات محافظت می‌کنند.

VPN ها راهکاری مناسب برای تأمین امنیت و حریم خصوصی هستند
شبکه‌های بی‌سیم عمومی خطری جدی برای کاربران محسوب می‌شوند، چرا که مهاجمان در این شبکه‌ها می‌توانند با به‌کارگیری روش‌‌های مختلف به استراق سمع ترافیک کاربران پرداخته و یا حساب‌های کاربری آنان را بر روی وبگاه‌هایی که از پروتکل امنیتی HTTPS‌ استفاده نمی‌کنند به سرقت ببرند. به‌علاوه، برخی اپراتورهای شبکه وای‌فای آگاهانه تبلیغات را به ترافیک وب تزریق می‌کنند؛ این تبلیغات می‌توانند منجر به ردیابی ناخواسته شوند.

در برخی کشورها، دولت‌ها کاربرانی که به وبگاه‌های خاصی سر می‌زنند از نظر سیاسی تحت پیگرد قرار می‌دهند. این‌گونه عملیات‌ آزادی بیان را تهدید می‌کند. با استفاده از ارتباط VPN همه ترافیک شما به‌طور امنی از طریق کارگزاری که در جای دیگری از دنیا قرار دارد مسیریابی می‌شود. این فرآیند از رایانه شما در برابر ردیابی‌های محلی و نفوذهای احتمالی جلوگیری کرده و آدرس IP شما را از وبگاه‌ها و خدماتی که دسترسی داشته‌اید مخفی می‌کند.

همه VPN‌ها یکسان نیستند
انواع فناوری‌های VPN با توانایی‌های رمزنگاری متفاوت وجود دارند. برای مثال، پروتکل PPTP سریع بوده اما از سایر پروتکل‌هایی همچون IPSec و یا OpenVPN که از SSL/TLS استفاده می‌کنند به لحاظ امنیتی ضعیف‌تر است. به‌علاوه، در ارتباطات مبتنی بر TLS نوع الگوریتم رمزنگاری و طول کلید نیز مهم است.

درحالی‌که OpenVPN از ترکیبات مختلف رمز، پروتکل‌های تبادل کلید و الگوریتم‌های درهم‌سازی پشتیبانی می‌کند، رایج‌ترین پیاده‌سازی توسط ارائه‌دهندگان خدمات VPN برای ارتباطات OpenVPN رمزنگاری AES با تبادل کلید RSA و امضای SHA است. تنظیمات توصیه شده شامل رمزنگاری AES-۲۵۶ با یک کلید RSA است که حداقل ۲۰۴۸ بیت طول داشته و از تابع درهم‌سازی SHA-۲ به‌جای SHA-۱‌ استفاده می‌کند.

نکته شایان ذکر این است که VPN‌ها همراه با سربار هستند؛ هر چه رمزنگاری قوی‌تر باشد، تأثیر منفی بر روی سرعت ارتباط نیز بیشتر خواهد بود. انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده‌ مورد استفاده بستگی دارد.
نیازهای امنیتی کاربران عادی با شرکت‌ها متفاوت است. کاربران بیشتر می‌خواهند در برابر حملات استراق سمع احتمالی از خود محافظت کنند حال آن‌که در بیشتر موارد شرکت‌ها امنیت بیشتری را طلب می‌کنند.

VPN می‌تواند دیواره‌آتش و مسدود‌سازی‌های مبتنی بر موقعیت جغرافیایی را دور بزند
کاربران همچنین از VPN ها استفاده می‌کنند تا به محتواهای برخطی که در موقعیت مکانی آن‌ها قابل دسترسی نیست، دست یابند؛ البته این مهم به این بستگی دارد که چقدر مدیران محتوای مذکور بخواهند محدودیت‌ها را اعمال کنند. ارائه‌دهندگان خدمات VPN معمولاً کارگزارهایی را در کشورهای مختلف راه‌اندازی می‌کنند تا برای کاربران این امکان را فراهم سازند به‌راحتی بین آن‌ها سوئیچ کنند. برای مثال کاربران ممکن است برای دسترسی به محتوای BBC که در مکانی مسدود است از کارگزارهای انگلیسی استفاده کنند.
کاربران کشورهایی همچون چین و یا ترکیه که به دلایل سیاسی دولت به‌طور مرتب دسترسی به وبگاه‌هایی را مسدود می‌سازد معمولاً از VPN برای دور زدن چنین محدودیت‌هایی استفاده می‌کنند.

VPN های رایگان در برابر غیر رایگان
درحالی‌که شرکت‌های مختلف VPN های خود را با استفاده از ابزارهای شبکه‌ای خاص راه‌اندازی می‌کنند، کاربران معمولاً بازه وسیعی از انتخاب خدمات VPN رایگان و یا تجاری دارند. خدمات VPN رایگان معمولاً حاوی تبلیغات بوده و کاربر انتخاب‌های کمتری برای کارگزارها دارد. به‌علاوه سرعت اتصال در این نوع معمولاً پایین‌تر است چرا که کارگزارهای این خدمات معمولاً با درخواست‌های بیشتری مواجه هستند. البته برای یک کاربر عادی معمولاً همین نوع VPN کفایت می‌کند.

اشکال دیگر کارگزارهای VPN رایگان این است که احتمال مسدودشدن آدرس‌های IP آن‌ها بر روی وبگاه‌های مختلف بیشتر است: خدمات VPN رایگان به فراوانی توسط نفوذگران، ارسال‌کنندگان هرزنامه و کاربران مخرب استفاده می‌شوند.
خدمات VPN تجاری بر مبنای مدل‌های اشتراکی تعریف شده و سرعت بارگیری و یا محدودیت داده متفاوت دارند. برخی از آن‌ها می‌گویند هیچ‌گونه گزارشی را از فعالیت کاربران نگهداری نمی‌کنند تا بتوان با استفاده از آن‌ها کاربران را شناسایی کرد.

برخی از شرکت‌های ضدویروس هم خدمات VPN ارائه می‌دهند و این خدمات جایی بین نوع رایگان و نوع تجاری قرار می‌گیرند. در این موارد کاربران اگر از شرکت مذکور گواهی استفاده از ضدویروس داشته باشند از امکانات بهتری برای VPN می‌توانند استفاده کنند. به‌علاوه این نوع VPN ها تنظیمات امنیتی قابل قبولی دارند و نیازی نیست کاربران درباره تنظیم آن‌ها نگرانی داشته باشند.

VPN خود را بسازید
درنهایت این گزینه هم وجود دارد که کارگزار VPN خود را به‌طور خانگی راه‌اندازی کنید. البته راه بهتری هم وجود دارد که خدمات مذکور در معرض اینترنت قرار نگیرند. در ابتدای ماه جاری صدها هزار دستگاه اینترنت اشیاء که در معرض اینترنت بودند توسط نفوذگران مورد سوءاستفاده قرار گرفته و در حملات منع سرویس توزیع‌شده بهره‌برداری شدند.

قانون کلی این است که هر چه درگاه‌های کمتری بر روی مسیریاب باز باشند بهتر است. شما باید UPnP۱ را غیرفعال کنید، بدین‌ترتیب برای مثال دوربین IP شما از طریق اینترنت در معرض دسترسی همگان نخواهد بود.
امروزه برخی مسیریاب‌ها عملکرد VPN را در خود دارند بنابراین لازم نیست یک کارگزار VPN مجزا را در شبکه خود راه‌اندازی کنید. اگر مسیریاب شما این کار را انجام نمی‌دهد می‌توانید از یک رایانه کوچک مانند Raspberry Pi برای این کار استفاده کنید.

۱. Universal Plug and Play

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter