شريط الاخبار

ماهي الشبكة الخاصة الافتراضية (VPN)؟

الشبكات الافتراضية الخاصة (Virtual Private Network) وتختصر عادةً بـ VPN، هي إحدى الوسائل المهمة للاتصال بالإنترنت بشكل آمن، حيث تقوم بالمحافظة على بيانات المستخدمين ونشاطاتهم مخفيةً ومشفرةً، وهي أفضل الطرق لحماية هويتكم والمعلومات التي تتداولونها على الإنترنت من تجسس مزودي خدمة الإنترنت والهاكرز. وتقوم الشبكات الخاصة الافتراضية بتشفير الاتصال بالإنترنت عبر إنشاء نفق وهمي (Tunnel) بين جهازكم ومزود خدمة الـ VPN. تمرّ جميع اتصالاتكم بما فيها تصفح المواقع وبرامج المحادثة والشبكات الاجتماعية عبر هذا النفق الوهمي الآمن، وتشفير هذا النفق لبياناتكم يعني عدم قدرة أي أحد على اعتراضها، سواء كان ذلك من طرف مزود خدمة الإنترنت أو الهاكرز أو حتى أطراف ثالثة (كالمخترقين).

كيف تعمل؟

عند الاتصال التقليدي بالإنترنت، تعبر البيانات من جهازكم إلى مزود خدمة الإنترنت في بلدكم ومن ثم إلى الإنترنت، وفي كل خطوة في هذا النوع من الاتصال تكون بياناتكم مكشوفة وبإمكان مزود الخدمة اعتراضها وكشف محتواها والتحكم بها.

أما عند الاتصال بالإنترنت عبر شبكة خاصة افتراضية، تكون بياناتكم مشفرة عندما تنطلق من جهازكم وتمر عبر مزود خدمة الإنترنت إلى مخدّم الـ VPN، ومن ثم إلى الإنترنت.

ولكون بياناتكم مشفرة، لا يستطيع مزود خدمة الإنترنت رصد حركتها.  .

بعد وصول البيانات إلى مخدّم الـ VPN يتم فك تشفيرها هناك ومن ثم تمريرها إلى الموقع الذي تريدون دخوله.

تجدر الإشارة إلى أنه عند الاتصال عبر VPN، إن لم تكونوا تستخدمون بروتوكول تشفير مثل https، فذلك يعني أن بياناتكم معرضة للكشف على مخدّم الـVPN الذي تتصلون به. لذلك عند تبادل معلومات حساسة ككلمات سر أو تعاملات بنكية، من الضروري التأكد من أن الموقع يعمل عبر بروتوكول https لضمان أمن بياناتكم من كافة الجهات.

الشبكات الخاصة الافتراضية: ما تقدّمه وما لا تقدّمه

كل خدمة على الإنترنت، مهما كانت جيّدة، لها بالطبع فوائد ومساوئ، بما في ذلك الشبكة الخاصة الافتراضية.

الفوائد:

–        تتيح لكم الوصول إلى شبكة الإنترنت عبر المخدّم المتَّصل به وكأنكم تتصلون من مكانه. على سبيل المثال، إن كان المخدّم في بريطانيا، فعند دخولكم عبر اتصال VPN سيبدو للمواقع أو الخدمات التي تتصفحونها كأنكم موجودين في بريطانيا وتقومون باستعمالها.

–        إمكانية اعتراض البيانات التي تتبادلونها شبه مستحيلة نظراً لكونها تقوم بنقل هذه البيانات عبر قناة (Tunnel) ويتم فك تشفير هذه البيانات على المخدّم لمعالجتها وتمريرها إلى شبكة الإنترنت.

المساوئ:

–        لا تؤمن مجهوليّة الاتصال بشكل كامل. لا يمكن للموقع الذي تزوره أن يعرف من أين اتصالك أتى، ولكن بإمكان الشركة المقدّمة لخدمة الـ VPN معرفة أصل اتصالك.

–        بإمكان الشركة المقدّمة للخدمة مراقبة حركتك

ممّ تتألف الشبكات الخاصة الافتراضية

تتألف الشبكات الخاصة الافتراضية من مخدّم أو مجموعة من المخدّمات الموزّعة في أنحاء العالم (حسب الشركة وأماكن انتشارها)، وتتصل هذه المخدّمات بشبكة الإنترنت.

كل مخدّم يحتوي على رقم IP فريد خاص به، ووفقاً لإعدادات الشركة وسياسات وخدماتها، فإن عملية الدخول تنقسم إلى حالتين:

–        الدخول المتعدد: تسمح لعدة مستخدمين (قد يصل العدد إلى المئات) بالدخول إلى هذه المخدّمات، والاستفادة من اتصال الـ VPN عبرها، ولكن في حال لم يكن المخدّم بمواصفات عالية، فإن سرعة الاتصال ستتأثر بالطبع.

–        الدخول الفريد: تسمح هذه الطريقة بالدخول لمستخدم واحد فقط، ومن فوائدها أن المستخدم يضمن بأن لا يوجد أحد غيره على هذه الشبكة وبالتالي يستفيد من سرعة الاتصال العالية، إضافة إلى حصوله على عنوان بروتوكول إنترنت فريد (Unique IP).

ما بين الدخول الفريد ذي السرعة العالية، وبين الدخول المتعدد ذي السرعة المنخفضة، تتأثر أسعار هذه الخدمات بالطبع، فالدخول الفريد تكلفة الاشتراك به أكبر، بينما الدخول المتعدد تتراوح أسعاره بين المنخفض والمجاني.

–       هل تقوم بتشفير البيانات؟ وما هي الخوارزميات المستخدمة في ذلك؟

على الرغم من أن البروتوكولات تدعم تشفير البيانات، ولكن كلمة “تشفير”

 بحد ذاتها غير كافية. بالإضافة إلى دعمها التشفير، تأكدوا من أن يكون معيار التشفير المستخدم هو AES-256 وذلك لكونه عصيّاً على الاعتراض وفك التشفير من قبل أطراف ثالثة أو مخترقين.

محاذير متعلّقة باستخدام الـ VPN

استخدام VPN لا يعني أنكم آمنين تماماً: على الرغم من أن استعمال VPN يوفّر تشفيراً للبيانات وإخفاء هويّتكم عن المواقع، ولكن ذلك لا يعني أن جهازكم بكامله في أمان تام. لا تهملوا المعايير الأخرى لأمن أجهزتكم، مثل تنصيب آخر التحديثات الخاصة بنظام التشغيل لديكم واستعمال مضاد فيروسات جيّد وإبقائه محدثاً دائماً.

إذا أرسل أحد المخترقين ملفاً خبيثاً إليكم وقمتم بفتحه، سيتمكن من السيطرة التامة على جهازكم وسرقة بياناتكم على الرغم من استخدامكم VPN.

تفادوا إساءة الاستخدام: اتصال VPN اليوم ليس حكراً على المستخدم العادي، بل يعتمد اليوم معظم المخترقين على خدمات VPN لعدم الكشف عن هويّتهم، وتقوم العديد من الشركات بحظر اشتراكهم لديها لدى اكتشافها أنهم يسيئون استعمال خدماتها. تفادوا أن تقوموا بأمر مماثل، إضافة إلى تفادي التحميل من مواقع “تورنت” في حال كانت الشركة تحظره لضمان ألّا يتوقف اشتراككم.

الهواتف الذكية: تعمل خدمات VPN (بروتوكول PPTP وL2TP على وجه التحديد) على معظم الهواتف الذكية، ولكن بالنسبة إلى بروتوكول OpenVPN فإنه على بعض الأجهزة يتطلب عمله إجراء عملية “روت” للجهاز. وكما نوهنا في مقالات سابقة، فإن ذلك قد يعرّض الجهاز إلى فتح بعض الثغرات فيه، علماً أنه اعتباراً من النسخة “4” لنظام التشغيل “أندرويد”، فإن OpenVPN لا يتطلب عملية “روت” ويعمل دونها.

Hits: 19

error: مرحبا بكم في جهاز الاستخبارات العسكرية الفلسطينية