وی پی ان ها، آنقدرها که در تبلیغات آنها اغراق شده، امن نیستند. اما چرا نباید آنطور که توقع داریم، به این شبکه ظاهرا ایمن، دلخوش باشیم؟
اینترنت امروزه به مکانی بسیار امنتر از گذشته تبدیل شده است. تمامی سرویسهای آنلاین از خدمات بانکی گرفته تا خرید اینترنتی و پلتفرمهای رسانههای اجتماعی، رمزگذاری شدهاند. با این وجود، حفظ حریم خصوصی در فضای مجازی، حتی با در نظر گرفتن خدمات وی پی ان نیز، نسبت به گذشته کمرنگتر شده است. تبلیغکنندگان اینترنتی، کاربران را در سراسر وب دنبال میکنند و فعالیتهای آنها را در دستگاههای مختلف مورد رصد قرار میدهند.
دادههای جمعآوری شده از این استخراج نیز در نهایت برای تبلیغات هدفمند استفاده میشود یا به کارگزاران فروخته میشود. خوشبختانه، راههایی وجود دارند که میتوانید برخی از شخصیسازیهای تبلیعات را متوقف کنید. اینجاست که وی پی ان وارد عمل میشود. این سرویسها به تجارتی چند میلیارد دلاری تبدیل شدهاند که بر اساس وعدههای جسورانه ایمنی و افزایش امنیت در برابر چشمان کنجکاو دیگران، ساخته شدهاند. در تبلیغات انواع وی پی ان، معمولا وعده وبگردی بهطور ناشناس و امن داده شده تا از کاربران در برابر هکرهای مخرب محافظت کند.
اما خدمات وی پی ان، با وجود مزایایی که دارد، آن راه حل فوق امن و جادویی که شرکتهای ارائهدهنده ادعا میکنند، نیست. بهطوریکه حتی وی پی ان های تجاری میتوانند به طور فعال، امنیت و حریم خصوصی را از چند منظر به خطر بیندازند. در واقع، فارغ از چند سناریو، ممکن است هرگز نیازی به استفاده از سرویس VPN نداشته باشید.
شبکه VPN چگونه کار میکند؟
شبکههای خصوصی مجازی (VPN) با ایجاد یک تونل برای ترافیک اینترنت شما کار میکنند. در یک طرف این تونل، دستگاه کاربر قرار گرفته و طرف دیگر به سوی سرورهایی باز میشود که شرکت خدمات وی پی ان در آن کار میکند. این سرورها ممکن است در نقطه دیگری از کشور یا جهان واقع شده باشند. ترافیک انتقال یافته از طریق این تونل، از ارائهدهنده خدمات اینترنت شما (ISP) محافظت خواهد کرد و با پنهان کردن آدرس IP واقعی شما، باعث میشود تا گیرنده صرفا مکان سرور وی پی ان را مشاهده کند.
پیش از آنکه راهحلهای تجاری وارد بازار شوند، وی پی ان ها اغلب در محیطهای شرکتی و مدرسه استفاده میشدند. این سرویسها به کارمندان و دانشآموزان اجازه میدهند تا از طریق تونلهای امن به شبکه شرکت یا مدرسه متصل شوند و از اطلاعات حساس و حسابهای کاربری در برابر اینترنت محافظت کنند. سرویسهای VPN مصرفکننده مدرن نیز بر اساس همان اصل کار میکنند، اما به جای نگهداری دادهها در یک شبکه امن، کل حجم ترافیک شبکه شما را از طریق یک تونل به سرورهای خود هدایت کرده و سپس آنرا به اینترنت عمومی ارسال میکنند. متاسفانه، این مسیر انحرافی لزوما نیازهای مبتنی بر حریم خصوصی یا امنیتی شما را برآورده نمیکنند و فرآیند تونلزنی حتی ممکن است برخی اوقات برای دستگاهها بهدرستی کار نکند.
وی پی ان همیشه نمیتواند بستری امن برای ترافیک شبکه باشد
دادههای شما ممکن است از تونل VPN به بیرون درز کند و آدرس IP و جستارهای DNS شما را آشکار کند. این ایراد امنیتی «نشت DNS» نام دارد که در آن به جای تغییر مسیر درخواستها به سرورهای ارائه شده وی پی ان، درخواستهای DNS مستقیما به ISP شما ارسال میشوند. دیاناس سیستمی است که آدرسهای IP مربوط به وبسایتها را به کامپیوتر شما منتقل میکند. بنابراین، گزارشهای درخواستهای DNS در واقع میتوانند نشاندهنده وبسایتهایی باشند که مورد بازدید قرار میدهید. همچنین این مورد، در صورتیکه سیستمعامل، درخواستی را به خارج از تونل ارسال کند نیز ممکن است با آدرس IP شما اتفاق بیفتد.
در این میان، دستگاههای مجهز به سیستمعامل IOS اپل، به طور ویژهای در برابر این دور زدن، آسیبپذیر هستند. در حالت عادی، پس از ایجاد یک تونل، تمام اتصالات موجود بازنشانی میشوند و سپس از طریق VPN رمزگذاری خواهند شد. اما به نقل از ProtonVPN که اولین بار در سال 2020 این مشکل را گزارش کرد و اخیرا در ماه آگوست برای رفع آن یک آپدیت منشر کرده، آیفونها یا آیپدها به وی پی ان ها اجازه نمیدهند تا اتصالات برقرار شده را تونل کنند. این ایراد میتواند باعث نشت آدرس IP واقعی شما برای چند دقیقه یا حتی ساعتها شود.
به گفته این سرویس، از آنجاییکه این دستور در خود سیستمعامل تعریف شده، هر برنامهای قادر است وی پی ان را دور بزند و تنها اپل، به عنوان سازنده اکوسیستم، میتواند راهحلی را برای آن ارائه دهد که البته تا الان هیچ مورد مناسبی برای آن منتشر نشده است. حتی اگر وی پی ان همانطور که انتظار میرود، کار کند نیز هیچ تضمینی برای امن بودن آن و حفظ حریم خصوصی وجود ندارد. از آنجا که تونل به سرورهای VPN باز میشوند، بنابراین ارائهدهنده آن میتواند هرکاری که به صورت آنلاین انجام میدهید را مشاهده و رصد کند.
وی پی ان ها میتوانند حریم خصوصی آنلاین شما را به خطر بیاندازند
در حالیکه اکثر سرویسهای VPN تجاری با وعده عدم امکان ردیابی فعالیت کاربر عرضه شدهاند، هیچ راهی برای تایید این اعا وجود ندارد. در واقع، شما صرفا اعتماد خود را از یک سرویس ISP به دیگر سرویس وی پی ان تغییر دادهاید. برخی از شرکتهای محبوب وی پی ان، با وجود سیاستهای احتمالی عدم ورود به سیستم، در صورت درخواست مقامات، گزارشی از فعالیتهای کاربران را تحویل میدهند. به نقل از پایگاه CR Digital Labs، برنامههای وی پی ان همچنین میتوانند با ورود به سیستم، به جمعآوری دادههای کاربران بپردازند.
در این میان، دولت هند شرکتهای خدمات تجاری وی پی ان را مجبور کرده تا گزارشهای استفاده مرتبط با هویت واقعی کاربران را ذخیره کنند. دولتهای دیگر نیز در این راستا، سیاستهایی در قبال حفظ دادههای کاربران اتخاذ کردهاند. برنامههای وی پی ان میتوانند شما را در برابر ردیابی تبلیغکنندگان ایمن نگه دارند. با اینکه آنها میتوانند آدرس IP شما را پنهان کنند، اما جمعآوری دادههای مدرن بسیار پیچیدهتر از این فرآیند ساده است. به هر روی، آدرسهای آیپی نمیتوانند موقعیت مکانی شما را مشخص کنند. ردیابی بر اساس آدرسهای IP، تنها زیرساخت ISP شما را مشخص خواهد کرد که اغلب کیلومتر دورتر از منطقه شما قرار دارد.
در عوض، شرکتها، کوکیهایی را بر روی دستگاه شما به جا میگذارند که فعالیتهای شما را در سراسر وب ردیابی میکنند. این روش، اثرانگشت منحصر به فردی را برای ارائه تبلیغات هدفمند در سراسر دستگاهها ایجاد کرده و مکان را از طریق GPS ردیابی میکنند. مجموعه دادههای جمعآوری شده، یک نمایه تبلیغاتی بسیار دقیق ایجاد میکند که به شما پیوند داده شده است. شرکتهای VPN همچنین باید با اشخاص ثالث در تعامل باشند تا برای مثال، اعلانها را مدیریت کنند تا اختلالی در هنگام پردازش پرداخت ایجاد نشود. برای رفع این موانع، آنها باید اطلاعات شما را با دیگر طرفها نیز به اشتراک بگذارند. با اینکه برخی از ارائهدهندگان خدمات وی پی ان، در سیاستهای اشتراکگذاری خود شفافتر از سایرین عمل میکنند؛ اما در نهایت، اکثر آنها به اشخاص ثالث اجازه دسترسی به دادههای کاربر را خواهند داد.
چرا استفاده از وی پی ان امن نیست؟
ارائهدهندگان وی پی ان، همچنین وعده دادهاند که ترافیک شبکه شما را رمزگذاری کنند. این ادعا با وجود آنکه دروغ نیست، اما رمزگذاری آن به گونهای نیست که شما فکر میکنید. با اینکه دادههای ارسال شده در سراسر تونل واقعا رمزگذاری میشوند، اما به محض خروج از تونل، وارد فضای عمومی وب خواهند شد. بنابراین، در حالیکه آنها امن هستند، اگر نقطه پایانی بعدی در اینترنت عمومی رمزگذاری نشده باشند، بستهها رمزگشایی خواهند شد.
خوشبختانه، به ندرت با یک اتصال رمزگذاری نشده در وب طرف هستیم. به یاد داشته باشید که اینترنت بسیار امن از گذشته است. امروزه بیش از 98% از وبسایتها رمزگذاری شدهاند. در واقع، گوگل نیز برای افزایش امنیت، رتبه وبسایتهایی که در این دسته قرار ندارند را کاهش میدهد. وقتی مرورگر شما قفلی را در کنار آدرس URL نمایش میدهد، یعنی وبسایت مورد بازدید با پروتکل HTTPS ایمن شده است. بنابراین، چه از اتصال VPN استفاده کنید یا خیر، دادههایی که ارسال میکنید تنها توسط سرور مورد نظر قابل خواندن خواهد بود.
از آنجا که سرویسهای امنیتی وی پی ان، تنها به پنهان کردن آدرس IP شما بسنده میکنند، نمیتوانند از شما در برابر حملات فیشینگ، بدافزارها، لینکها مخرب یا هکهایی که به روش مهندسی اجتماعی انجام میشوند، محافظت کنند. علاوه بر این، شرکتهای بزرگ VPN میزبان دادههای خصوصی بسیاری هستند که آنها را به هدفی برای عناصر تبهکار تبدیل میکند. چنانکه امروزه میلیونها مورد از سوابق لو رفته کاربران در سراسر وب شناور هستند و رخنههای VPN نیز هر روز به شکل جدیدی خود را نشان میدهند.
چه زمان باید از VPN استفاده کنیم؟
با اینکه تبلیغات ارائهدهندگان VPN ممکن است بیش از کارایی آنها، اغراقآمیز باشند، اما خدمات تجاری وی پی ان هدفی خاص را دنبال میکنند. یک سازمان میتواند از آن برای برقراری ارتباط امن و بدون افشای دادهها خود در وب عموم استفاده کند. همچنین در این سرویس، تنها کاربرانی که دارای تنظیمات VPN مناسب هستند، میتوانند به شبکه متصل شوند. اگر به ISP خود بیاعتماد هستید، سرویس ویپیان میتواند از شما در برابر حملات موسوم به “man-in-the-middle” (مرد میانی) محافظت کند.
بستههای ارسال شده داده از طریق اتصال باز وایفای در یک فرودگاه یا کافیشاپ، بهطور بالقوه میتواند ربوده و تجزیه و تحلیل شوند. با اینکه این دسته از اتصالات، امروزه دیگر چندان رایج نیستند، اما برنامههای VPN میتوانند یک لایه امنیتی اضافی در برابر شبکههای عمومی Wi-Fi ایجاد کنند. در این میان، برخی از ارائهدهندگان خدمات اینترنتی نیز دسترسی به وبسایتها و برنامههای خاص را مسدود میکنند. بنابراین، شما میتوانید با استفاده از اتصال VPN به وسیله انتخاب یک سرور در منطقه قابل اجرا، این محدودیت را دور بزنید. صرفنظر از این، در نهایت همچنان ردپایی باقی میماند که دولتها و شرکتها میتوانند آنها را پیگیری کنند.