واقعا VPN از حریم خصوصی شما محافظت می‌کند یا دروازه‌ای برای دسترسی به اطلاعات شما است؟

هر سال شاهد عرضه نرم‌افزارهای وی‌پی‌ان بیشتری هستیم. گویی یک مسابقه و رقابت برای انتشار نرم‌افزارهای وی‌پی‌ان شکل گرفته است.

همه این نرم‌افزارهای وی‌پی‌ان هم مدعی هستند از حریم خصوصی کاربران محافظت می‌کنند و امکان ردگیری فعالیت‌های آنلاین کاربران توسط سایت‌ها و نرم‌افزارهای دیگر وجود نخواهد داشت.

در حقیقت، یکی از دلایل استقبال مردم از نرم‌افزارهای VPN به مسئله حریم خصوصی برمی‌گردد. آن‌ها دوست ندارند ردیابی شوند و هر کلیک و لایک آن‌ها زیر نظر گرفته شود. وی‌پی‌ان‌ها می‌گویند مانعی برای نفوذ به حریم خصوصی کاربران هم هستند.

بازاریاب‌های نرم‌افزاری از این فرصت نهایت استفاده را می‌برند که در نتیجه آن هجوم انواع وی‌پی‌ان‌ها به سوی کاربران است. برخی آمارهای جهانی از تعداد نصب وی‌پی‌ان در سال‌های اخیر باورنکردنی و تعجب‌آور است.

اما آیا هر نرم‌افزار وی‌پی‌انی امن و قابل اعتماد است؟ و آن‌طور که وعده کرده از حریم خصوصی کاربران محافظت می‌کند؟ مطالعات اخیر برخی شرکت‌ها نشان می‌دهد که این‌طور نیست و بسیاری از برنامه‌های VPN قابل اعتماد نیستند و بدتر از آن به برخی بدافزارها آلوده شدند.

یعنی علاوه بر اینکه از حریم خصوصی کاربران محافظت نمی‌کند و کارکرد اصلی خود را ندارند؛ بلکه دروازه‌ای برای دسترسی به اطلاعات، فایل‌ها و داده‌های شخصی و خصوصی کاربران هستند.

ما با طرح ۶ پرسش زیر می‌خواهیم رویکرد جدی‌تری نسبت به وی‌پی‌ان‌ها مطرح کنیم و اینکه کدام وی‌پی‌ان واقعا از حریم خصوصی کاربران محافظت می‌کند و بهترین وی‌پی‌ان‌ها چه ویژگی‌هایی دارند؟

۱- بررسی مکانیزم محافظت از داده‌ها

تحقیق اخیری که توسط موسسه CSIRO انجام شده است؛ نشان می‌دهد برخی از نرم‌افزارهای وی‌پی‌ان فاقد سیاست‌ها و مکانیزم‌های امنیتی و حفاظتی برای حریم خصوصی کاربران هستند. یعنی هیچ‌گونه مکانیزم رمزنگاری استفاده نمی‌کنند.

بنابراین؛ باید بررسی شود یک وی‌پی‌ان واقعا از رمزنگاری اطلاعات استفاده می‌کند یا خیر. معمولا در سندهای حریم خصوصی و جزییات فنی نرم‌افزارها مشخص شده اطلاعات کاربران رمزنگاری و محافظت می‌شوند یا خیر!

۲- شناسایی مجوزهای امن و خطرناک

هر نرم‌افزار جدیدی که روی سیستم شما نصب می‌شود؛ نیاز به مجوزهایی دارد. برخی نرم‌افزارهای وی‌پی‌ان از شما دریافت مجوزهایی دارند که غیرضروری است و به طور مستقیم امنیت و حریم خصوصی شما را به خطر می‌اندازند.

مثلا در هنگام نصب یک وی‌پی‌ان روی گوشی از شما مجوز دسترسی به شماره تلفن‌ها، فضای ذخیره‌سازی خارجی، شبکه موبایل، موقعیت مکانی و … را دارند. بسیاری از این مجوزها غیرضروری هستند و فقط امنیت کاربر را به خطر می‌اندازند.

۳- بررسی دقیق سیاست‌های ثبت‌نام

بسیاری از وی‌پی‌ان‌ها تمایل دارند اطلاعات را در سطح وسیعی ذخیره‌سازی کنند. احتمالا ذخیره‌سازی اطلاعات در این سطح برای فروش اطلاعات یا اشتراک‌گذاری آن‌ها با شرکت‌های بازاریابی، تبلیغاتی و موسسه‌های ثالث است.

حتما پیش از نصب و استفاده از یک وی‌پی‌ان باید سیاست‌های ثبت‌نامی آن‌ها را مطالعه کنید. کاری که غالب کاربران انجام نمی‌دهند و سریعا می‌خواهند یک وی‌پی‌ان را نصب و استفاده کنند.

برخی وی‌پی‌ان‌ها به صراحت در موافقت‌نامه خودشان ذکر کردند که بهای استفاده رایگان از این نرم‌افزار، اشتراک‌گذاری برخی اطلاعات با موسسات دیگر است. این‌گونه نرم‌افزارها را نباید اصلا نصب کرد.

گاهی اوقات یک وی‌پی‌ان عملکردی فراتر از اشتراک‌گذاری اطلاعات برای بازاریابی و تبلیغات دارد و به صراحت می‌گوید از داده‌های شما استفاده‌های دیگری دارد. اگر نرم‌افزاری خط‌ مشی خود را ذکر نکرده است یا محل درآمدهای او نامشخص است؛ باید بدان شک داشت.

۴- آزمایش یک آنتی‌ویروس استاندارد

همان‌طور که اشاره شد؛ برخی از نرم‌افزارهای وی‌پی‌ان موجود در بازار که اتفاقا آمار نصب بسیار بالایی هم دارند؛ به نرم‌افزارهای مخرب و جاسوسی آلوده شده‌اند. چندین گزارش و تحقیق منتشر شده نشان می‌دهد درصدی از وی‌پی‌ان‌ها حاوی بد‌افزار هستند.

آنتی‌ویروس‌ها همان کارکرد وی‌پی‌ان‌ها را دارند. البته، در بحث‌های پنهان‌سازی حریم خصوصی کمی ضعیف‌تر عمل می‌کنند. بهتر است از یک وی‌پی‌ان همراه با آنتی‌ویروس یا یک آنتی‌ویروس دارای ویژگی‌های محافظت از حریم خصوصی استفاده کنید.

۵- بررسی پروتکل STP

سعی کنید پروتکل استفاده شده توسط وی‌پی‌ان برای برقراری ارتباط میان دستگاه شما با سرور راه دور را پیدا کنید. یافتن این پروتکل می‌تواند نقاط ضعف یا وقت وی‌پی‌ان را مشخص کند.

غالب این نرم‌افزارها از پروتکل OpenVPN استفاده می‌کنند ولی نرم‌افزارهای امن‌تر سراغ پروتکل‌هایی مانند IKEv2 و L2TP یا SSTP می‌روند.

برای شناسایی و بررسی پروتکل مورد استفاده هر وی‌پی‌ان، صفحه Technical details یا Features آن را مطالعه کنید. همین‌طور، می‌توانید سراغ صفحه اصلی معرفی این وی‌پی‌ان روی وب بروید.

۶- استفاده از سرورهای DNS

یکی از مکانیزم‌های وی‌پی‌ان‌ها به این صورت است که هر درخواست کاربر را رمزنگاری کرده و برای یک سرور با آدرس آی‌پی مشخصی ارسال می‌کنند. این درخواست در سرور مقصد بررسی شده و با آدرس کاربر تطابق داده می‌شود. این کار توسط یک سرور DNS صورت می‌گیرد.

یک وی‌پی‌ان امن باید بتواند آدرس آی‌پی کاربر را ماسک کند و از یک سرور DNS واقعی سود ببرد. برخی وی‌پی‌ان‌ها فقط در ظاهر نشان می‌دهند دارای یک سرور DNS هستند ولی در عمل اطلاعات و آدرس آی‌پی کاربر را بدون هیچ‌گونه رمزنگاری یا ترجمه آدرس آی‌پی منتقل می‌کنند.

به هر حال، وی‌پی‌ان‌ها همان‌قدر که می‌توانند حریم خصوصی کاربران را محافظت کنند؛ این روزها خطرناک و آلوده به انواع بدافزارها و جاسوس‌افزارها هستند. در ساده‌ترین حالت، می‌توانند اطلاعات کاربران را با شرکت‌های ثالث دیگر به اشتراک بگذارند.

پس، نصب و استفاده از هر وی‌پی‌انی لزوما امنیت شما را تامین نمی‌کند و روشی برای فرار از ردیابی‌های آنلاین نیست!

منبع