وی پی ان ها آنقدر که شما فکر می‌کنید امن نیستند

وی پی ان ها، آنقدرها که در تبلیغات آنها اغراق شده، امن نیستند. اما چرا نباید آنطور که توقع داریم، به این شبکه ظاهرا ایمن، دلخوش باشیم؟

اینترنت امروزه به مکانی بسیار امن‌تر از گذشته تبدیل شده است. تمامی سرویس‌های آنلاین از خدمات بانکی گرفته تا خرید اینترنتی و پلتفرم‌های رسانه‌های اجتماعی، رمزگذاری شده‌اند. با این وجود، حفظ حریم خصوصی در فضای مجازی، حتی با در نظر گرفتن خدمات وی پی ان نیز، نسبت به گذشته کم‌رنگ‌تر شده است. تبلیغ‌کنندگان اینترنتی، کاربران را در سراسر وب دنبال می‌کنند و فعالیت‌های آنها را در دستگاه‌های مختلف مورد رصد قرار می‌دهند.

داده‌های جمع‌آوری شده از این استخراج نیز در نهایت برای تبلیغات هدفمند استفاده می‌شود یا به کارگزاران فروخته می‌شود. خوشبختانه، راه‌هایی وجود دارند که می‌توانید برخی از شخصی‌سازی‌های تبلیعات را متوقف کنید. اینجاست که وی پی ان وارد عمل می‌شود. این سرویس‌ها به تجارتی چند میلیارد دلاری تبدیل شده‌اند که بر اساس وعده‌های جسورانه ایمنی و افزایش امنیت در برابر چشمان کنجکاو دیگران، ساخته شده‌اند. در تبلیغات انواع وی پی ان، معمولا وعده وبگردی به‌طور ناشناس و امن داده شده تا از کاربران در برابر هکرهای مخرب محافظت کند.

اما خدمات وی پی ان، با وجود مزایایی که دارد، آن راه حل فوق امن و جادویی که شرکت‌های ارائه‌دهنده ادعا می‌کنند، نیست. به‌طوری‌که حتی وی پی ان های تجاری می‌توانند به طور فعال، امنیت و حریم خصوصی را از چند منظر به خطر بیندازند. در واقع، فارغ از چند سناریو، ممکن است هرگز نیازی به استفاده از سرویس VPN نداشته باشید.

شبکه VPN چگونه کار می‌کند؟

شبکه‌های خصوصی مجازی (VPN) با ایجاد یک تونل برای ترافیک اینترنت شما کار می‌کنند. در یک طرف این تونل، دستگاه کاربر قرار گرفته و طرف دیگر به سوی سرور‌هایی باز می‌شود که شرکت خدمات وی پی ان در آن کار می‌کند. این سرورها ممکن است در نقطه دیگری از کشور یا جهان واقع شده باشند. ترافیک انتقال یافته از طریق این تونل، از ارائه‌دهنده خدمات اینترنت شما (ISP) محافظت خواهد کرد و با پنهان کردن آدرس IP واقعی شما، باعث می‌شود تا گیرنده صرفا مکان سرور وی پی ان را مشاهده کند.

پیش از آنکه راه‌حل‌های تجاری وارد بازار شوند، وی پی ان ها اغلب در محیط‌های شرکتی و مدرسه استفاده می‌شدند. این سرویس‌ها به کارمندان و دانش‌آموزان اجازه می‌دهند تا از  طریق تونل‌های امن به شبکه شرکت یا مدرسه متصل شوند و از اطلاعات حساس و حساب‌های کاربری در برابر اینترنت محافظت کنند. سرویس‌های VPN مصرف‌کننده مدرن نیز بر اساس همان اصل کار می‌کنند، اما به جای نگهداری داده‌ها در یک شبکه امن، کل حجم ترافیک شبکه شما را از طریق یک تونل به سرورهای خود هدایت کرده و سپس آن‌را به اینترنت عمومی ارسال می‌کنند. متاسفانه، این مسیر انحرافی لزوما نیازهای مبتنی بر حریم خصوصی یا امنیتی شما را برآورده نمی‌کنند و فرآیند تونل‌زنی حتی ممکن است برخی اوقات برای دستگاه‌ها به‌درستی کار نکند.

وی پی ان همیشه نمی‌تواند بستری امن برای ترافیک شبکه باشد

داده‌های شما ممکن است از تونل VPN به بیرون درز کند و آدرس IP و جستارهای DNS شما را آشکار کند. این ایراد امنیتی «نشت DNS» نام دارد که در آن به جای تغییر مسیر درخواست‌ها به سرورهای ارائه شده وی پی ان، درخواست‌های DNS مستقیما به ISP شما ارسال می‌شوند. دی‌ان‌اس سیستمی است که آدرس‌های IP مربوط به وب‌سایت‌ها را به کامپیوتر شما منتقل می‌کند. بنابراین، گزارش‌های درخواست‌های DNS در واقع می‌توانند نشان‌دهنده وب‌سایت‌هایی باشند که مورد بازدید قرار می‌دهید. هم‌چنین این مورد، در صورتی‌که سیستم‌عامل، درخواستی را به خارج از تونل ارسال کند نیز ممکن است با آدرس IP شما اتفاق بیفتد.

در این میان، دستگاه‌های مجهز به سیستم‌عامل IOS اپل، به طور ویژه‌ای در برابر این دور زدن، آسیب‌پذیر هستند. در حالت عادی، پس از ایجاد یک تونل، تمام اتصالات موجود بازنشانی می‌شوند و سپس از طریق VPN رمزگذاری خواهند شد. اما به نقل از ProtonVPN که اولین بار در سال 2020 این مشکل را گزارش کرد و اخیرا در ماه آگوست برای رفع آن یک آپدیت منشر کرده، آیفون‌ها یا آیپدها به وی پی ان ها اجازه نمی‌دهند تا اتصالات برقرار شده را تونل کنند. این ایراد می‌تواند باعث نشت آدرس IP واقعی شما برای چند دقیقه یا حتی ساعت‌ها شود.

به گفته این سرویس، از آنجایی‌که این دستور در خود سیستم‌عامل تعریف شده، هر برنامه‌ای قادر است وی پی ان را دور بزند و تنها اپل، به عنوان سازنده اکوسیستم، می‌تواند راه‌حلی را برای آن ارائه دهد که البته تا الان هیچ مورد مناسبی برای آن منتشر نشده است. حتی اگر وی پی ان همان‌طور که انتظار می‌رود، کار کند نیز هیچ تضمینی برای امن بودن آن و حفظ حریم خصوصی وجود ندارد. از آنجا که تونل به سرورهای VPN باز می‌شوند، بنابراین ارائه‌دهنده آن می‌تواند هرکاری که به صورت آنلاین انجام می‌دهید را مشاهده و رصد کند.

وی پی ان ها می‌توانند حریم خصوصی آنلاین شما را به خطر بیاندازند

در حالی‌که اکثر سرویس‌های VPN تجاری با وعده عدم امکان ردیابی فعالیت کاربر عرضه شده‌اند، هیچ راهی برای تایید این اعا وجود ندارد. در واقع، شما صرفا اعتماد خود را از یک سرویس ISP به دیگر سرویس وی پی ان تغییر داده‌اید. برخی از شرکت‌های محبوب وی پی ان، با وجود سیاست‌های احتمالی عدم ورود به سیستم، در صورت درخواست مقامات، گزارشی از فعالیت‌های کاربران را تحویل می‌دهند. به نقل از پایگاه CR Digital Labs، برنامه‌های وی پی ان هم‌چنین می‌توانند با ورود به سیستم، به جمع‌آوری داده‌های کاربران بپردازند.

در این میان، دولت هند شرکت‌های خدمات تجاری وی پی ان را مجبور کرده تا گزارش‌های استفاده مرتبط با هویت واقعی کاربران را ذخیره کنند. دولت‌های دیگر نیز در این راستا، سیاست‌هایی در قبال حفظ داده‌های کاربران اتخاذ کرده‌اند. برنامه‌های وی پی ان می‌توانند شما را در برابر ردیابی تبلیغ‌کنندگان ایمن نگه دارند. با اینکه آنها می‌توانند آدرس IP شما را پنهان کنند، اما جمع‌آوری داده‌های مدرن بسیار پیچیده‌تر از این فرآیند ساده است. به هر روی، آدرس‌های آی‌پی نمی‌توانند موقعیت مکانی شما را مشخص کنند. ردیابی بر اساس آدرس‌های IP، تنها زیرساخت ISP شما را مشخص خواهد کرد که اغلب کیلومتر دورتر از منطقه شما قرار دارد.

در عوض، شرکت‌ها، کوکی‌هایی را بر روی دستگاه شما به جا می‌گذارند که فعالیت‌های شما را در سراسر وب ردیابی می‌کنند. این روش، اثرانگشت منحصر به فردی را برای ارائه تبلیغات هدفمند در سراسر دستگاه‌ها ایجاد کرده و مکان را از طریق GPS ردیابی می‌کنند. مجموعه داده‌های جمع‌آوری شده، یک نمایه تبلیغاتی بسیار دقیق ایجاد می‌کند که به شما پیوند داده شده است. شرکت‌های VPN هم‌چنین باید با اشخاص ثالث در تعامل باشند تا برای مثال، اعلان‌ها را مدیریت کنند تا اختلالی در هنگام پردازش پرداخت ایجاد نشود. برای رفع این موانع، آنها باید اطلاعات شما را با دیگر طرف‌ها نیز به اشتراک بگذارند. با اینکه برخی از ارائه‌دهندگان خدمات وی پی ان، در سیاست‌های اشتراک‌گذاری خود شفاف‌تر از سایرین عمل می‌کنند؛ اما در نهایت، اکثر آنها به اشخاص ثالث اجازه دسترسی به داده‌های کاربر را خواهند داد.

چرا استفاده از وی پی ان امن نیست؟

ارائه‌دهندگان وی پی ان، هم‌چنین وعده داده‌اند که ترافیک شبکه شما را رمزگذاری کنند. این ادعا با وجود آنکه دروغ نیست، اما رمزگذاری آن به گونه‌ای نیست که شما فکر می‌کنید. با اینکه داده‌های ارسال شده در سراسر تونل واقعا رمزگذاری می‌شوند، اما به محض خروج از تونل، وارد فضای عمومی وب خواهند شد. بنابراین، در حالی‌که آنها امن هستند، اگر نقطه پایانی بعدی در اینترنت عمومی رمزگذاری نشده باشند، بسته‌ها رمزگشایی خواهند شد.

خوشبختانه، به ندرت با یک اتصال رمزگذاری نشده در وب طرف هستیم. به یاد داشته باشید که اینترنت بسیار امن از گذشته است. امروزه بیش از 98% از وب‌سایت‌ها رمزگذاری شده‌اند. در واقع، گوگل نیز برای افزایش امنیت، رتبه وب‌سایت‌هایی که در این دسته قرار ندارند را کاهش می‌دهد. وقتی مرورگر شما قفلی را در کنار آدرس URL نمایش می‌دهد، یعنی وب‌سایت مورد بازدید با پروتکل HTTPS ایمن شده است. بنابراین، چه از اتصال VPN استفاده کنید یا خیر، داده‌هایی که ارسال می‌کنید تنها توسط سرور مورد نظر قابل خواندن خواهد بود.

از آنجا که سرویس‌های امنیتی وی پی ان، تنها به پنهان کردن آدرس IP شما بسنده می‌کنند، نمی‌توانند از شما در برابر حملات فیشینگ، بدافزارها، لینک‌ها مخرب یا هک‌هایی که به روش مهندسی اجتماعی انجام می‌شوند، محافظت کنند. علاوه بر این، شرکت‌های بزرگ VPN میزبان داده‌های خصوصی بسیاری هستند که آنها را به هدفی برای عناصر تبهکار تبدیل می‌کند. چنانکه امروزه میلیون‌ها مورد از سوابق لو رفته کاربران در سراسر وب شناور هستند و رخنه‌های VPN نیز هر روز به شکل جدیدی خود را نشان می‌دهند.

چه زمان باید از VPN استفاده کنیم؟

با اینکه تبلیغات ارائه‌دهندگان VPN ممکن است بیش از کارایی آنها، اغراق‌آمیز باشند، اما خدمات تجاری وی پی ان هدفی خاص را دنبال می‌کنند. یک سازمان می‌تواند از آن برای برقراری ارتباط امن و بدون افشای داده‌ها خود در وب عموم استفاده کند. هم‌چنین در این سرویس، تنها کاربرانی که دارای تنظیمات VPN مناسب هستند، می‌توانند به شبکه متصل شوند. اگر به ISP خود بی‌اعتماد هستید، سرویس وی‌پی‌ان می‌تواند از شما در برابر حملات موسوم به “man-in-the-middle” (مرد میانی) محافظت کند.

بسته‌های ارسال شده داده از طریق اتصال باز وای‌فای در یک فرودگاه یا کافی‌شاپ، به‌طور بالقوه می‌تواند ربوده و تجزیه و تحلیل شوند. با اینکه این دسته از اتصالات، امروزه دیگر چندان رایج نیستند، اما برنامه‌های VPN می‌توانند یک لایه امنیتی اضافی در برابر شبکه‌های عمومی Wi-Fi ایجاد کنند. در این میان، برخی از ارائه‌دهندگان خدمات اینترنتی نیز دسترسی به وب‌سایت‌ها و برنامه‌های خاص را مسدود می‌کنند. بنابراین، شما می‌توانید با استفاده از اتصال VPN به وسیله انتخاب یک سرور در منطقه قابل اجرا، این محدودیت را دور بزنید. صرف‌نظر از این، در نهایت هم‌چنان ردپایی باقی می‌ماند که دولت‌ها و شرکت‌ها می‌توانند آنها را پیگیری کنند.