كيف تعرف ما إذا كانت خدمة VPN الخاصة بك آمنة؟ -Info Ace Tech

ينحصر المنطق الأساسي لتقنية VPN في تغطية آثار شخص ما عبر الإنترنت.تصنيفات VPN等متفوقموقع مقارنة VPNيوفر رؤى متعمقة حول خدمات VPN الشائعة للاختيار من بينها.

بشكل أساسي ، تعد VPN نفقًا آمنًا يستخدم لنقل البيانات المشفرة.يمكن أن يمنع مزود خدمة الإنترنت الخاص بك من التطفل على محفوظات الاستعراض وطلبات البحث على الويب وما إلى ذلك.بالإضافة إلى ذلك ، فإنه يحافظ على سرية عنوان IP الفعلي الخاص بك عن طريق استبداله بعنوان خادم VPN عند زيارة الموقع.يبدو أن النجوم محاذاة ، ولا يوجد ما يدعو للقلق.للأسف، ليست هذه هي القضية.

اليوم ، يستخدم مقدمو الخدمات التجارية بروتوكولات VPN التالية:

PPTPإنه الأكثر استخدامًا.إنه سريع وسهل التهيئة ، لكنه لا يوفر قدرًا من الأمان مثل المنتجات الأخرى.

L2TP+IPSec.ينفذ L2TP عمل "نقل" البيانات ، بينما يقوم IPSec بالتشفير.يحتوي هذا المزيج على تشفير أكثر موثوقية من PPTP ، ولا توجد أي ثغرات تقريبًا يكون PPTP عرضة لها.كما أنه يضمن سلامة الرسالة ومصادقة أقوى.

المسنجرآمن ومفتوح المصدر - فلا عجب أنه أحد البروتوكولات الأكثر شيوعًا.يتيح لك التحايل على العديد من الأقفال والقيود.الشيء الوحيد الذي يجب ملاحظته هو أنك بحاجة إلى برنامج عميل منفصل لاستخدامه.

SSTPيوفر قدرًا من الأمان مثل OpenVPN دون الحاجة إلى عميل منفصل.

من المتوقع أن يستخدم معظم الأشخاص خدمات VPN المجانية.تميل هذه الحلول إلى استخدام بروتوكولات PPTP و OpenVPN.إذا لم يكن لديك برنامج VPN منفصل مثبت على جهاز الكمبيوتر أو الجهاز اللوحي ، فأنت على الأرجح تستخدم PPTP.كما ذكر أعلاه ، هذا البروتوكول هو أقل بروتوكول متاح آمنًا.

سؤال ذو صلة تتطلب أنظمة الأمن والتقنيات التشغيلية مصدرًا واحدًا للحقيقة لمعالجة المخاطر

في هذه المرحلة ، سأشرح ما يحدث على مستوى المتصفح عند زيارة أحد مواقع الويب.في كل مرة تدخل فيها عنوان URL لموقع أو تنقر على رابط في شريط العنوان ، يتم تحويل اسم النطاق الأبجدي الرقمي إلى عنوان IP الخاص بالموقع ، وهو سلسلة مكونة من 32 رقمًا.يتكون النمط الشائع لعنوان IP من أربع مجموعات من الأرقام بين 0 و 255 ، مفصولة بنقاط ، مثل 175.164.0.9.هذا هو الهيكل العام لما يسمى بالإصدار الرابع من بروتوكول IP (IPv4).

في الوقت نفسه ، لا يعلم الجميع أنه لا يزال هناك إصدار 6 (IPvXNUMX) ، وتبدو عناوين IP مختلفة.它們由由冒號分隔的四個十六進製字符組成的八個字符串組成，例如，2001:0db7:74a2:0001:0000:6a3e:0170:8865。الشيء المهم هو أن بروتوكولات IPv4 و IPv6 غير متوافقة.

أرجوك تذكر، بعض شبكات VPN لا تدعم IPv6.

كيف يؤثر ذلك على أمنك على الإنترنت؟لنفترض أن شخصًا ما يريد معرفة من أنت وتحديد مكان وجودك.يمكنهم إنشاء موقع تصيد مشابه لخدمة محفظة العملات المشفرة الشائعة - على سبيل المثال blockchain.info - وتعيين عنوان IPv6 له.إذا كان VPN الخاص بك لا يدعم بروتوكول IPv6 وقمت بزيارة الموقع ، فسيرى مالكه عنوان IP الحقيقي الخاص بك.وبالمثل ، سيعرف مزود خدمة الإنترنت أنك قمت بزيارة صفحة الويب تلك.

سواء كنت تستخدم VPN أم لا ، يجب عليك توخي الحذر عند تصفح الإنترنت.تجنب النقر فوق الروابط المستلمة من روابط مشبوهة من مصادر موثوقة ، وإلا فقد تعرض خصوصيتك للخطر أو تصاب بشفرات ضارة.

لضمان عدم الكشف عن هويتك ، يرجى معرفة بروتوكول VPN الذي تستخدمه وما إذا كانت الخدمة تدعم كلاً من IPv4 و IPv6.

سؤال ذو صلة بيان الامتثال HIPAA

إذا كنت تهتم بالخصوصية وتستخدم خدمات VPN أثناء تصفح الإنترنت ، لأنفي WebRTC(اتصال الشبكة في الوقت الفعلي)وجدضخمخرق أمني، قد لا يزال عدم الكشف عن هويتك في خطر.هذه وظيفة مضمنة في متصفح الويب ، والتي تدعم مكالمات الصوت والفيديو بدون أي مكونات إضافية تابعة لجهات خارجية.

قبل بضع سنوات ، اكتشفت مجموعة من الباحثين عيبًا خطيرًا في المعيار يمكن أن يكشف عن تفاصيل حساسة لمستخدمي VPN.على وجه التحديد ، يسمح لمواقع الويب بعرض عناوين IP الفعلية للزوار ، حتى إذا كانوا يتصفحون مع تمكين VPN.يمثل هذا الخطأ مشكلة في متصفحات الويب الرئيسية (بما في ذلك Chrome و Firefox و Opera) ، ويبدو أنه يؤثر فقط على نظام التشغيل Windows.

لذلك ، يمكن للمعلنين وخدمات الوسائط والوكالات الحكومية ببساطة استخدام بضعة أسطر من التعليمات البرمجية لتقديم طلبات إلى خوادم STUN (أداة NAT Traversal Utility) ، والتي ستعيد عنوان IP الحقيقي الخاص بك.على الرغم من عدم وجود تقارير رسمية عن الخدمات عبر الإنترنت التي تستخدم تسريبات WebRTC ، إلا أن هذا لا يزال يمثل مشكلة - ما لم تكن بالطبع تستخدم حل VPN آمنًا وأحدث متصفح.

للتحقق مما إذا كنت قد تأثرت بهذا الفشل ، يرجى التفكير في الوصول إلى خدمة ipleak.net أثناء الاتصال بشبكة VPN ، وسوف تتحقق مما إذا كان عنوان IP المعروض على الموقع يطابق عنوان IP الحقيقي الخاص بك.

هناك مشكلة أخرى تتعلق بالتسجيل.تستخدم معظم خدمات VPN "عدم التسجيل" كجزء من إستراتيجيتها التسويقية.بالطبع ، لا تريد أن يقوم أي طرف (بما في ذلك مزود VPN الخاص بك) بتسجيل أنشطتك عبر الإنترنت.لسوء الحظ ، قد تكون هذه ادعاءات مضللة.

سؤال ذو صلة مشاكل وتهديدات أمان WordPress - كيف تحمي نفسك

يحتفظ بعض البائعين بسجلات فقط لحل حالات فشل الاتصال ، أو معالجة طلبات DNS ، أو منع إساءة الاستخدام ، أو تقييد حسابات VPN بناءً على اشتراكك ، بينما قد يقوم البائعون الآخرون بذلك من أجل المراقبة الشاملة.

لذلك ، من الجيد بالتأكيد العثور على مرجع على موقع الويب الخاص بموفر خدمة VPN يشرح أنواع المعلومات التي يجمعونها عن المستخدمين وما يفعلونه بالضبط بهذه المعلومات.إذا احتفظوا بالكثير من البيانات ، فقد لا تكون خصوصيتك سليمة.