موضوع مهم جدا لكل من يستخدم الانترنت عن ماهو ال VPN؟، كيف يعمل؟، لماذا نستخدمه؟، اضراره وفوائده؟، كيف يمكن أن يكون استخدامه طريقة سهلة للوصول لبياناتك الخاصة؟، ماهو أفضل VPN وماهي المعايير ؟، هل هو آمن؟.
الـ VPN هي طريقة تعتمد على بروتوكولات معينة لمساعدة الشبكات التي تملك IP Address خاصة بالمرور بداخل الشبكات العامة.
▫️ لماذا لا تستطيع العناوين الخاصة المرور بالشبكات العامة بدون VPN ؟
لأن العناوين الخاصة ليس مسموح لها بالمرور عبر الشبكات العامة مثل الانترنت.
▫️ ماذا سيحصل إذا شبكة قامت بإرسال Packet بعنوان خاص إلى الانترنت؟
أول راوتر سيتسلم هذا الـ Packet (وسيكون راوتر شركة الاتصالات)، سيقوم بمسحه، أول عمل Drop لهذا الـ Packet.
ماهي الشبكة الافتراضية الخاصة (VPN)؟
أحد طرق توفير الخصوصية أثناء تصفح الانترنت من خلال تشفير البيانات اثناء مروره في شبكة الانترنت بواسطة قناة اتصال خاصة بين جهازك وشبكة الانترنت مما يساهم في رفع مستوى الخصوصية و اخفاء هويتك اثناء التصفح.
ماهي طريقة الاتصال العادية بدون VPN ومستوى الامان فيها؟
عند طلب موقع مثل تويتر:
- يقوم جهازك بارسال الطلب الى الراوتر والذي بحفظ هذا الطلب في جدول مخصص.
- يوجه الطلب الي مزود الخدمة وعند وصول الطلب الى المزود يقوم بالتأكد هل الموقع محظور (لديه قائمة بالمواقع المحظورة).
- في حال كان الموقع محظوراً فسيتم رفض الطلب ويعود الي الراوتر ومنه الى المستخدم.
- في حال قبول الطلب وأن الموقع غير محظور فسيتم توجيه الطلب الى وصولا لسيرفر توتير وبعدها يعود الى المستخدم بطريقة عكسية.
هل هذا الامر آمن؟، ماهي الخطورة في الاتصال السابق؟
عدم تشفير الطلبات المرسلة من جهازك.لذلك يمكن لمزودي الخدمة ومن هم في الشبكة او اي مخترق للشبكة من الوصول لكل ما تقوم به أنشطة مثل تتبع المواقع التي تتصفحها كلمات المرور وبطاقاتك البنكية كذلك يمكنهم الوصول لاجهزة اخرى في شبكتك(هذا موضوع اخر).
كيف يعمل VPN؟
- يتم تحميل برنامج VPN في جهازك ثم اختيار دولة السيرفر المستخدم
- يقوم البرنامج بتشفير اي طلب مرسل للانترنت قبل خروجه من جهازك،انشاء قناة اتصال خاصة بينك وبين VPN شركات الاتصالات والمخترقين يعرفوا انك تستخدم VPN لكن لا يمكنه معرفة التفاصيل(الا في حال تم فك التشفير).
بهذه الطريقة هل الامر سهل على مزودي الخدمة لحجب مواقع شركات VPN من خلال حجب عناوينها؟
نظريا نعم ولكنه ليس عمليا لانه شركات VPN ان ايضا طورت اساليبها لتتجاوز حظر العناوين والبورتات المغلقة.
كما انه الشركات كثيرة و تقوم بتغيير عناوينها للحصول علي عنوان جديدة ويمكنها استخدام خدمات VPN لتغيير عناوينها.
امر اخر قامت به بعض مزودي الخدمة:فحص عميق لحزم البيانات (Deep packet inspection)لمعرفة تفاصيله لكن شركات VPN ايضا طورت من خدمات التشفير لديها ليصبح الامر اكثر تعقيدا.
فوائد استخدام VPN؟
- المحافظة خصوصية البيانات كالمواقع التي تتصفحها،كلمات المرور والبطاقات البنكية وغيرها اثناء التصفح
- تجاوز حجب بعض المواقع مثلا الصين،تركيا،ايران تحجب مواقع مثل يوتيوب.بعض الشركات تضع قيود على المستخدمين وتحجب بعض الخدمات عنهم وتطالب بدفع رسوم من المستخدمين.
- تخطي الرقابة على الانترنت من خلال تشفير و إخفاء عنوان IP الخاص بك
- المحافظة على البيانات من الهاكر والمخترقين خصوصا عند استخدام شبكات الاتصالات العامة كالمقاهي والمطارات مثلاً.
- الوصول لشبكة خاصة قد تكون بعيدة مثل اتصال بين فرعين لشركة ما في مدينيتين مختلفين .
سلبيات VPN :
١- يمكن للشركات المقدمة للخدمة (خصوصا البرامج المجانية) الوصول لكافة بياناتك (المواقع التي تتبعها، الارقام السرية البطاقات البنكية وغيرها ) بعض الشركات يمنح البيانات لطرف ثالث لاغراض مختلفة.وحتى في حال اختراق الشركة قد يتم الوصول لبيانات المستخدمين .
٢- البرامج نفسها قد تكون مصابة بفيروسات وبرامج ضارة او حتى ضعيفة التشفير.
٣- قد تسبب بطء في الاتصال وتحميل البيانات.
ما هي معايير اختيار VPN ؟
1- الدولة التي تقدم منها الخدمة لانه بعض الدول يمكنها الوصول لبيانات الشركات وهي ملزمة وفقا للقوانين بتسليم ومشاركة البيانات مع الدولة.لذلك انتبه فلربما سلمت كل شئ لهم بسهولة.
2- هل تقوم الشركة بتخزين سجلات المستخدمين بعض الشركات قد تقوم بذلك؟
3- معرفة التقنيات والبروتوكولات المستخدمة
4- لابد معرفة المزيد عن المزود ومعرفة طريقة عملها و اي مشاكل سابقة،تقوم ببيع البيانات لشركات اعلانية وهل توفر خدمات ضد برامج التجسس والفيروسات في بعض المواقع.
5- السعر.
6- لابد من متابعة اخبار الشركة باستمرار طوال فترة استخدامك.
ماهي الخيارات المتاحة ل VPN وما هو الافضل:
١- برامج مجانية (لا ينصح بها اطلاقاً) لانه قد تكون وسيلة سهلة للوصول لبياناتك فكثير من الشركات تقوم ببيع البيانات لجهات اخرى كما ان بعض الشركات وبسبب ان الخدمة مجانية فحتى جودة الخدمات قد تكون ليست جيدة وقد يتعرض بعضها للاختراق.
٢- توفر اغلب المتصفحات اضافة VPN كخدمة .
٣- خدمات مدفوعة وهذا قد يكون جيد لكن لابد من القراءة عنها ومتابعة اخبارها باستمرار ومعرفة هل تقدم خدمات مكافحة للبرامج الضارة والتجسس في بعض المواقع.
٤-الخيار الافضل هو خدمة VPN خاصة بك (يوجد دروس كثيرة) وهو سهل جدا وغير مكلف .
كيف يمكن انشاء VPN خاص بك ؟
هناك دروس كثيرة بالعربي منها شرح الاخ: @f_aswadi
هل استخدام VPN آمن؟
بشكل عام الانترنت غير امن ١٠٠٪ وما هو آمن اليوم قد لا يكون كذلك غدا، ولكن نعم VPN يرفع درجة الحماية لكن كل ذلك يعتمد على امور مختلفة منها نوع الخدمة المستخدمة والمعايير السابقة ولابد من تذكر ان الجهة المقدمة لها امكانية الوصول لبياناتك.
تذكر أن: ايضا استخدام برامج اخرى حتى مع استخدام VPN قد يساهم في الوصول لبعض المعلومات عنك مثلاً تفعيل خاصية تحديد المواقع لاستخدام قوقل ماب فهنا من السهل لقوقل معرفة مكانك وهكذا.
مالفرق بين البروكسي و VPN؟
البروكسي هو مخدّم يعمل كوسيط بين الطلبات التي يرسلها المستخدمون، والرد على هذه الطلبات من قبل مخدّمات المواقع
يقوم المستخدم بالاتصال بمخدّم البروكسي ويقوم بإرسال طلب لأحد المواقع (تحميل ملف،تسجيل دخول،فتح الموقع فقط)
وباتصال المستخدم بمخدّم بروكسي، عوضاً عن إرسال الطلب مباشرة من المستخدم للموقع، يتم إرسال الطلب إلى مخدّم البروكسي، ويقوم المخدّم بمعالجة هذا الطلب ويرسله للموقع المطلوب، ثم يقوم بتمرير الرد من الموقع للمستخدم وتم اختراع مخدّمات البروكسي لبناء هيكلية وتغليف للأنظمة الموزعة
الأنظمة الموزعة هي (الأنظمة والتطبيقات التي تعتمد على عدد من المخدّمات)
ولكن في الوقت الحالي، معظم مخدّمات البروكسي الموجودة في العالم هي مخدّمات بروكسي للويب، التي توفر وصولاً للمحتوى الموجود على الإنترنت للأشخاص الذي لديهم مشاكل في الاتصال بهذه المواقع مثل الحجب والرقابة.
أنواع البروكسي :
يوجد عدة أنواع من مخدّمات البروكسي ولها استخدامات عديدة، وهذه الأنواع هي:
بوابة (Gateway)
البوابة هي مخدّم بروكسي يقوم بمعالجة الطلبات والردود عليها دون إجراء أي تعديل على الطلب.
مخدّم بروكسي للتمرير (Forward Proxy)
يقوم هذا النوع من البروكسي أيضاً بمعالجة الطلبات،ولكن يتم تحديده لمعالجة طلبات خاصة بمجموعة من المستخدمين
يتم استخدامه لإرسال جميع الطلبات من مكان واحد (وقد يتم جمع سجلات عن هذه الطلبات قد تكون الرقابة إحداها، أو لجمع معلومات الاتصال بالشبكة)
مخدم بروكسي عكسي (Reverse Proxy)
هذا النوع من البروكسي يتم استخدامه كواجهة لتغليف الهدف الحقيقي للمخدّم الأساسي، ويهدف هذا النوع إلى حماية الوصول إلى المخدّم الرئيسي الذي قد يكون موجوداً على شبكة خاصة (Private network)، يتم استخدام هذا النوع أيضاً لتوزيع الضغط على المخدّمات، قد يستخدم هذا النوع أيضاً للمصادقة (Authentication) والتشفير (ِEncryption) والتخزين المؤقت (Caching).
وبشكل عام استخدام البروكسي العكس هدفه الأساسي حماية المخدمات الرئيسية من الوصول لها من قبل أشخاص أو أطراف موجودين خارج الشبكة.
مخدّمات بروكسي الإنترنت
بروكسي الإنترنت يقوم بتحويل البيانات المرسلة من خلال طلبات HTTP (وبعض المخدمات تتيح إرسال طلبات HTTPS) إلى الموقع المراد زيارته.
ولهذا البروكسي أيضاً عدة أنواع وهي:
بروكسي SOCKS
وهو النوع الأكثر انتشاراً حيث يقوم المستخدم بإدخال إعداداته (عنوان البروكسي والمنفذ المستخدم) في المتصفح، ويقوم البروكسي بتحويل المحتوى بين المستخدم والموقع المستهدف. وينقسم هذا النوع من البروكسي إلى تصنيفين:
- - Transparent Proxy
- - Non-transparent Proxy
Transparent Proxy: حيث يقوم هذا النوع بمعالجة طلبات HTTP فقط.
Non-transparent Proxy: أما هذا النوع فقادر على معالجة بروتوكولات أخرى من الطلبات مثل HTTPS وليس محصوراً بـ HTTP فقط.
بروكسي CGI
هذا النوع من البروكسي لا يتطلب من المستخدم إدخال أية إعدادات، حيث يتم استضافة هذا البروكسي على رابط معين، ويقوم المستخدم بزيارة هذا الرابط، ومن خلاله يقوم بإدخال الموقع الذي يريد زيارته، حيث يقوم هذا البروكسي بمعالجة الطلب وإظهاره للمستخدم مباشرة.
البروكسي الملحق (Suffix Proxy)
وهو شبيه ببروكسي CGI ولكن عوضاً عن الدخول إلى الموقع وإدخال العنوان.
(مثال: في بروكسي CGI يتم الدخول إلى موقع فيس بوك عبر الدخول أولاً إلى موقع بروكسي مثل
http://webproxy.com
حيث يظهر حقل للمستخدم يقوم فيه بإدخال عنوان موقع فيسبوك).
ولكن في البروكسي من نوع Suffix، فإن المستخدم يقوم بإدخال عنوان
http://facebook.com.suffixproxy.com
(يعني يتم إدخال اسم الموقع المراد زيارته قبل
http://suffixproxy.com
ويقوم هذا البروكسي بنفس وظيفة بروكسي CGI ولكن يختلف في طريقة إدخال العنوان.
هذه الأنواع السابقة من البروكسي قد تؤمن للمستخدم إمكانية التحايل على الرقابة وفتح المواقع المحجوبة، ولكنها لا تحمي هويتهم وتؤمن لهم المجهولية، لاستخدام بروكسي يقوم بتأمين مجهولية الهوية والأمان.
بإمكان المستخدمين الاعتماد على كل من:
بروكسي "تور" (TOR)
وهو برنامج يقوم المستخدم بتنصيبه على جهازه والدخول من خلال المتصفح الخاص به (ننصح بإستخدام المتصفح الخاص بـ "تور" لانه تم إعداده لتأمين أعلى درجات الأمان)
بروكسي I2P
وهو نوع من البروكسي يشبه "تور" في الية عمله والتقنيات المستخدمة فيه.
الفرق بين vpn والبروكسي
خدمة VPN متفوقة بشكل كبير على Proxy في كل شيء تقريباً فهي تتيح للمستخدم إخفاء هويته بالكامل وتعطيه مجهولية تامة أثناء الاتصال وتحمي بياناته على الإنترنت لأنها تقوم بتشفير الاتصال بين المستخدم ووجهته النهائية على عكس Proxy
وتقوم باستبدال اتصاله من مزود خدمة الإنترنت الخاص به باتصال آخر بأحد سيرفرات مزود خدمة VPN
وهذه الميزات التي توفرها خدمة VPN ليست فقط محصورة في تصفح الإنترنت بل تشمل أيضا جميع البرامج والتطبيقات التي تستخدمها، بالإضافة إلى السرعة التي توفرها خدمة VPN مقارنةً بسرعة Proxy فرق شاسع.
السبب الوحيد الذي يجعل اغلب المستخدمين يستخدموا Proxy عوضاً عن خدمة VPN هو السعر، حيث ان اغلب البروكسيات مجانية ومفتوحة وقد تكون مدفوعة لكن رخيصة مقارنة بخدمة VP، وبالتالي تُعد خدمة VPN وسيلة أكثر فعالية في حماية هوية المستخدمين وإخفاء IP Address الخاص بهم وتوفير المجهولية لهم وحماية بياناتهم، وأيضاً تخطي الحجب الذي يفرضه مزودي خدمة الإنترنت.
خاتمة:
لكن بس بنهايه الامر الـVPN يعود لمقدم هالخدمه وهو شركه ومركزيه! وهذا كارثي ويعتمد عالثقه ويهدد الخصوصيه خصوصاً اذا تم طلب معلومات احد الاشخاص من قبل احد الحكومات! لذلك وُجد شيء هاليومين اسمه DVPN ابحث عنه وبتنبهر.
اعتذر عن الاطالة والامر فيه تفاصيل كثيرة جدا صعب تغطيتها مثل الانواع المخصصة للافراد او الشركات وطريقة التشفير وغيرها.
فاذا رأيت الموضوع مفيد فيرجى مشاركة الموضوع ليستفيد غيرك
بواسطة: د.عدوان العوني
@Abufahad089
حساب شخصي |مهتم بإنترنت الأشياء (IoT) | تعزيز مفهوم المدن الذكية| #المدن_الذكية|#إنترنت_الاشياء_بالعربي @IOTAR4
| مهتم بنشر ثقافة القراءة| #تلخيص_كتاب|