أمان VPN: ما تحتاج إلى معرفته للبقاء آمنًا على الويب في عام 2023

الشبكة الافتراضية الخاصة (VPN) هي أهم جزء من وجود آمن على الإنترنت. لديهم وظيفة في الأمن والخصوصية ، مما يجعلك مجهول الهوية من ISP الخاص بك وإخفاء أي معلومات تعريف من المتلصصين على الشبكة.

من الناحية النظرية ، يجب أن تعمل جميع الشبكات الافتراضية الخاصة بهذه الطريقة ، ولكن هذا ليس هو الحال. نحن هنا لنقدم لك دليلًا لأمان VPN وما الذي يجب أن تبحث عنه عند اختيار مزود. في النهاية ، نأمل أن تعرف سبب نوصي مقدمي الخدمة مثل CyberGhost (اقرأ مراجعة CyberGhost) عبر ZenMate (اقرأ مراجعة ZenMate).

إذا كنت تريد الانتقال إلى الوضع السهل ، فيمكنك دائمًا قراءة دليلنا لأفضل موفري VPN. الخدمات التي نوصي بها لديها سجل حافل من التصفح الآمن والخاص. يمكنك تجاوز هذه المعرفة تمامًا والذهاب مع خيار هناك. لمزيد من الفضول بينكم ، لنبدأ من القمة.

ما هي VPN?

VPN يعني شبكة خاصة افتراضية ، وفهم المفهوم ليس بهذه الصعوبة. شبكتك المنزلية لها اتصال فعلي. إذا كان لديك ، على سبيل المثال ، ثلاثة أجهزة كمبيوتر متصلة جميعًا من خلال مفتاح الشبكة وليس بالإنترنت ، فستُعرف باسم الشبكة الخاصة.

الإنترنت ، من ناحية أخرى ، هي شبكة عامة حيث يمكن نقل الملفات من جهاز خاص إلى آخر.

اتصال بالإنترنت

يستعيد VPN هذا اللقب “الخاص” إلى شبكتك ، ولكن للاستخدام مع الإنترنت. أنت تُنشئ شبكة خاصة فعليًا ، ومن هنا جاء اسم “الشبكة الخاصة الافتراضية”. إنها شبكة ، اتصال بين الأجهزة ، إنها افتراضية حيث لا يوجد اتصال فعلي بالخادم البعيد وهي خاصة من خلال حماية كلمة المرور والتشفير.

اتصال آمن

في الأصل ، تم إنشاء الشبكات الافتراضية الخاصة كوسيلة للشركات للوصول إلى الأجهزة الأخرى عن بُعد. كنت ستخدع الآلة البعيدة بشكل أساسي لتعتقد أنها كانت على نفس الشبكة المادية. الآن وقد تطورت الشبكات الافتراضية الخاصة للاستخدام التجاري ، يمكن استخدامها لأغراض أخرى.

يمكنك الاتصال بخادم بعيد يرسل البيانات نيابة عنك ، مثل الخادم الوكيل. الفرق بين VPN و proxy ، مع ذلك ، هو أن الشبكات الافتراضية الخاصة توفر المزيد من الأمان مع التشفير وتتخذ إجراءات عشوائية على الخادم البعيد للتأكد من أنك مجهول.

بمجرد إخفاء IP الخاص بك وموقعك ، يمكنك تصفح الويب بأمان. تُستخدم الشبكات الافتراضية الخاصة اليوم بشكل شائع لاستعادة الخصوصية على الإنترنت وتجاوز الحجب الجغرافي السيء ، وهو عقبة توزيع شائعة للبرامج التلفزيونية والأفلام وخدمات البث التي تقيد الوصول إلى جزء معين من العالم.

كما أنها تستخدم للتجول عبر الإنترنت في البلدان التي لديها قوانين رقابة صارمة ، مثل تجاوز جدار الحماية العظيم للصين.

كيف تحميك VPN

قبل فهم مزايا استخدام VPN ، تحتاج إلى فهم العملية التي تتصل من خلالها بموقع ويب. كلما فتحت متصفحًا وأدخلت عنوان URL ، فأنت ترسل طلبًا إلى خادم ويب. يتلقى هذا الخادم الطلب ثم يعيد البيانات الخاصة بهذا الموقع الإلكتروني ، والتي بدورها تقوم بتحميلها داخل متصفح الويب الخاص بك.

حركة المرور على الإنترنت

يحدث هذا في غضون أجزاء من الثانية ، لذلك ليس من المستغرب أن المستخدم العادي لن يفكر في الأمر مرة أخرى. أثناء إرسال هذا الطلب ، على الرغم من ذلك ، يأخذ مزود خدمة الإنترنت (ISP) سجلاً بعنوان URL الذي تحاول الوصول إليه وعنوان IP الخاص بك.

في حالة قيامك بشيء لا يجب أن تفعله ، مثل قرصنة حقوق الطبع والنشر أو غيرها من المساعي ، فإن مزود خدمة الإنترنت لديه سجل لها. إذا كانت هذه هي لعبتك ، فتأكد من الاطلاع على أفضل VPN لدينا للتورنت.

بعيدًا عن محاولة تنزيل زوجين من الأفلام ، فإن حقيقة أن مزود خدمة الإنترنت الخاص بك يمكنه تسجيل جميع بيانات التصفح الخاصة بك هو مصدر قلق كبير للخصوصية. في الولايات المتحدة ، هناك مخاوف بشأن مشاركة هذه السجلات مع وكالة الأمن القومي كجزء من مشروع PRISM ، وهناك المزيد من المخاوف الرئيسية في الخارج (ما عليك سوى إلقاء نظرة على الصين).  

هناك طبقتان من الحماية تستخدمهما VPN للحماية من هذا النوع من التطفل.

حفر الأنفاق

النفق ، في الأساس ، هو نفق افتراضي تنتقل بياناتك عبره حتى لا يتمكن مزود خدمة الإنترنت أو أي عيون أخرى من رؤيته. يتم إرسال جميع البيانات التي تعمل من جهازك وإليه في حزم بيانات. تتضمن الحزم الطلب الذي ترسله والبروتوكول وعنوان IP الخاص بالمرسل.

يضع VPN حزمة بيانات داخل حزمة بيانات أخرى. تُعرف العملية بالتغليف ، وهي المستوى الأول من الأمان الذي تستخدمه VPN لإبقائك مجهولاً.

نفق VPN

الاستعارة السهلة والمستخدمة على نطاق واسع للتغليف هي التفكير فيها مثل البريد. ستكون حزمة البيانات عبارة عن رسالة نأمل أن لا ترسلها بنفسها. ستستخدم مظروفًا لإخفاء محتويات الرسالة من شركة البريد. المغلف ، في هذه الحالة ، هو الحزمة الثانية التي تستخدمها VPN لحماية الحزمة الأولى.

يستخدم VPN خادم الوصول عن بعد الذي تتصل به عند استخدام VPN. سيوفر جهاز الكمبيوتر الخاص بك بيانات الاعتماد المطلوبة لتسجيل الدخول إلى هذا الخادم. يحتوي الكمبيوتر الذي تستخدمه على برنامج عميل يُستخدم لإنشاء هذا الاتصال النفقي. بمجرد الانتهاء من ذلك ، ستظهر جميع أنشطة المتصفح كما لو كانت واردة من الخادم البعيد وليس من جهازك.

النفق هو الطبقة الأولى من الأمان والوظيفة الأساسية للشبكة الافتراضية الخاصة. ومع ذلك ، هناك المزيد من تدابير الحماية.

التشفير

وثيقة مشفرة

تقوم شبكات VPN بتشفير حزم البيانات التي ترسلها إلى الخادم البعيد لإضافة شكل إضافي من الأمان وإخفاء الهوية. يتم تشفير بياناتك محليًا ، وإرسالها إلى الخادم البعيد عبر نفق ثم فك تشفيرها.

يستخدم أفضل مزودي VPN ، مثل ExpressVPN (اقرأ مراجعة ExpressVPN) تشفير 256-bit AES. إنها طريقة التشفير القياسية في الصناعة التي من المستحيل تقريبًا كسرها. يمكن لمفتاح 256 بت بصق مجموعات ممكنة 1.1 × 1077.

البيانات المرسلة إلى الخادم فقط مشفرة ، على الرغم من أنها تحتوي على وحدة فك الترميز المناسبة لجعل بياناتك قابلة للوصول. بمجرد إرسال البيانات من الخادم البعيد إلى موقع الويب الذي تحاول الوصول إليه ، فلن يتم تشفيره حيث لا يحتوي موقع الويب المتلقي على مفتاح فك تشفير تلك البيانات.

عند هذه النقطة ، ومع ذلك ، يتم إخفاء عنوان IP الخاص بك وهويتك تمامًا.

تشفير AES-256 هو واحد من العديد من طرق المصادقة التي يدعمها بروتوكول OpenVPN الذي توصي به ExpressVPN عند تثبيته. هناك مجموعة متنوعة من بروتوكولات VPN المختلفة ، على الرغم من ذلك ، بعضها أسرع وبعضها أكثر أمانًا.

بروتوكولات VPN

بروتوكولات VPN

جزء أساسي من فهم أمان VPN هو تعلم البروتوكولات الشائعة التي تستخدمها الشبكات الافتراضية الخاصة والفرق بينها. في حين أن اتصال VPN التلقائي يجب أن يبقيك مجهولاً ، فإن بعض موفري الخدمة يستخدمون بروتوكولًا أكثر أمانًا من غيرهم.

OpenVPN

OpenVPN هو بروتوكول VPN مفتوح المصدر معروف بكونه سريعًا ولديه أمان ممتاز. إنه مبني على اتصال آمن SSL / TLS ، بنفس الطريقة التي يتحقق بها متصفحك من موقع ويب بشهادة SSL.

إنه خيار الذهاب للعديد من مزودي VPN لأنه يمكن أن يدعم نظام التشغيل تقريبًا ، ولديه سرعات مناسبة للخروج من البوابة ويدعم التشفير من الدرجة الأولى. قد لا يكون أفضل بروتوكول يمكن استخدامه في كل مهمة ، ولكنه نادرًا ما يكون بروتوكولًا سيئًا.

OpenVPN هو بروتوكول رائع لاستخدامه لتجاوز الحجب الجغرافي. إنه قابل للتكوين بشكل كبير ويمكن استخدامه على أي منفذ ، مما يعني أنه يمكنك تجاوز معظم قيود الشبكة وجدران الحماية دون وجود عوائق.

SSTP

SSTP ، أو بروتوكول نفق مأخذ التوصيل الآمن ، مملوك لشركة Microsoft ، وبالتالي فهو متاح فقط لنظام التشغيل Windows. على الرغم من ذلك ، فهو واحد من أكثر بروتوكولات VPN المتاحة أمانًا ، إلى جانب OpenVPN.

الاثنان متشابهان جدا. ينقل SSTP البيانات عبر قناة SSL ، ومن هنا جاء الاسم. يستخدم SSL عبر منفذ TCP 443 ، لذلك من غير المحتمل أن يتم حظره بواسطة جدار الحماية أيضًا.

PPTP

بروتوكول النفق من نقطة إلى نقطة هو أقدم بروتوكول VPN لا يزال قيد الاستخدام. تم تطويره بواسطة Microsoft ، وعلى الرغم من وجود بعض الثغرات الأمنية الرئيسية ، إلا أن PPTP لا يزال يحتل مكانه.

إن PPTP قديم ، ومثل معظم التقنيات الأقدم ، فهو بسيط ، على الأقل مقارنة اليوم. هذا يجعلها سريعة جدًا ، وهي ميزة كبيرة على بروتوكولات VPN الأخرى. إنه خيار مثالي لمهام نقل البيانات العالية ، مثل البث ، والأجهزة القديمة ذات الأجهزة الضعيفة.

وعادة ما يستخدم بروتوكول مصادقة MS-CHAP-v1 غير الآمن. لقد تم اختراقه عدة مرات منذ تقديمه. يعد PPTP خيارًا جيدًا للمهام التي يكون فيها الأمان غير ذي صلة ، مثل بث Netflix (حسب البلد الذي تعيش فيه بالطبع).

مع كيفية تعامل Netflix مع الشبكات الافتراضية الخاصة ، على الرغم من ذلك ، لن نفكر في أنه يمكنك بالفعل الوصول إليها باستخدام PPTP.

الجانب السلبي ، على الأقل عند مقارنته بـ OpenVPN ، هو أنه Windows فقط وليس مفتوح المصدر. طالما أنك من مستخدمي Microsoft ، فلا ضرر من تجربتها حيث يجب أن يكون لديك مستوى حماية مماثل كما لو كنت تستخدم OpenVPN.

L2TP / IPsec

هذا “البروتوكول” هو في الواقع بروتوكولان شائع الاستخدام معًا. تم إدخال L2TP أو بروتوكول نفق الطبقة الثانية في عام 1999 كترقية L2F و PPTP. يوفر تشفيرًا ضعيفًا وحده ، لذلك غالبًا ما يتم إقرانه مع IPsec لاتصال أكثر أمانًا.  

IPsec هو بروتوكول أمان شامل يقوم بتوثيق وتشفير كل حزمة بيانات على حدة. عند استخدامه معًا ، يكون L2TP و IPsec أكثر أمانًا بكثير من PPTP بينما لا يزال لديهم بعض مزايا السرعة. لا يزال أبطأ من OpenVPN.

يحتوي زوج البروتوكول هذا أيضًا على بعض المشكلات المتعلقة بجدران الحماية نظرًا لأنه يستخدم منفذ UDP 500 ، وهو منفذ معروف أن العديد من جدران الحماية تمنعه.

IKEv2

الإصدار 2 من Internet Key Exchange ليس بروتوكول VPN ، ولكن العديد من تطبيقات VPN تسرده كبروتوكول واحد. إنها نسخة منفصلة من مجموعة L2TP / IPsec التي تحتوي على مستوى أعلى من التشفير ، وبالتالي فهي أكثر أمانًا.

وهو يدعم ما يصل إلى تشفير AES-256 ويدعم مجموعة متنوعة من أنظمة التشغيل ، بما في ذلك iOS. بالإضافة إلى ذلك ، لديه سجل حافل من الاتصال الآمن والموثوق ، وإعادة الاتصال بسرعة كبيرة في حالة إسقاطك من الخادم.

إنه قريب من OpenVPN ويمكنك استخدامه إما إذا كان أحدهم يسبب مشاكل. إنه أسرع وأكثر أمانًا من PPTP ، بناءً على IPsec من أجل “بروتوكول” قريب ولكن ليس جيدًا مثل OpenVPN.

معالجة سجل VPN

كل الجهود التي يبذلها مزود VPN ستذهب سدى إذا كان لا يزال هناك سجلات لنشاطك. أنت ببساطة تنقله من شركة إلى أخرى. يتخذ موفري VPN الجيدين خطوات لإخفاء هويتك على خوادمهم البعيدة ولا يسجلون أيًا من أنشطتك الواردة.

قد تعتقد أن هذا سيكون منطقيًا ، ولكن بعض موفري VPN يحتفظون في الواقع بسجلات لأنشطتك. على سبيل المثال ، يشير Hotspot Shield إلى أنه يمكنه جمع عنوان IP الخاص بك لتحديد موقعك ومشاركته مع الوكالات الحكومية في سياسة الخصوصية الخاصة به (اقرأ مراجعة Hotspot Shield).

مشفر-سرقة المستندات

من ناحية أخرى ، يعد NordVPN الخيار الأكثر أمانًا الذي وجدناه في اختبار VPN الخاص بنا. وتحتفظ بسياسة صارمة لعدم الاحتفاظ بالسجلات تعني أنه حتى لو طلبت وكالة حكومية ، لن يكون لدى NordVPN أي سجلات لتسليمها.

كما أنه يستخدم أفضل أمان في فئته مع تشفير AES-256 على جميع الاتصالات ودعم OpenVPN و PPTP و L2TP / IPsec و IKEv2 / IPsec. يستخدم NordVPN عددًا قليلاً من خوادم قفزة مزدوجة لطبقة حماية إضافية. هذه الخوادم هي أسباب كبيرة لاختيارها على أفضل VPN لدينا لقائمة الصين. يمكنك قراءة المزيد عنه في مراجعة NordVPN.

عند اختيار موفر VPN ، يجب إلقاء نظرة على سياسة الخصوصية لمعرفة كيفية تعامله مع السجلات. إذا كنت بحاجة إلى TL ؛ DR بشأن الخصوصية ، فما عليك سوى قراءة مراجعات VPN الخاصة بنا لمعرفة كيفية تعامل الموفر مع بياناتك.

Killswitches & تسرب DNS

هناك جزءان مهمان آخران من أمان VPN لن يتناسبان تمامًا مع أي أقسام أخرى: التسريبات وقتل المفاتيح.

بدءًا من أبسط الاثنين ، فإن killswitch هي ميزة أمان تسمح لك بقطع اتصالك بالإنترنت في حالة قطع الاتصال من الخادم البعيد. بهذه الطريقة ، لن يتم الإمساك بك مع ملابسك.

يقدم الكثير من مزودي VPN أمرًا ساحقًا ، ولكن بعض الخيارات الأكثر متوسطة في السوق لا تفعل ذلك. PIA و AirVPN و IPVanish و ExpressVPN ليست سوى عدد قليل من العديد من مقدمي الخدمات الذين يقدمون مفتاح قتل. اقرأ تقييمات PIA و AirVPN و IPVanish لمعرفة المزيد عن هؤلاء المزودين.

التسريبات هي مشكلة خطيرة عند استخدام VPN. التسربان الرئيسيان اللذان ستواجههما هما تسريبات IP وتسريبات DNS. تحدث تسريبات IP عندما تكون متصلاً بشبكة VPN ، ولكن عنوان IP الخاص بك لا يزال يشير إلى موقعك.

في معظم الحالات ، يكون تسرب IP هو سبب خطأ WebRTC. يجب أن تقوم الشبكات الافتراضية الخاصة التي تعمل في ملحقات المستعرض بتعطيل WebRTC عند تمكين الملحق ، ولكن يمكنك الذهاب إليه وتعطيله بنفسك باستخدام ملحق آخر.

تحدث تسريبات نظام أسماء النطاقات (DNS) عند الاتصال بخوادم نظام أسماء النطاقات للشبكة الافتراضية الخاصة (VPN) ولكن متصفح الويب يرسل الطلب مباشرة إلى مزود خدمة الإنترنت على أي حال. DNS ، نظام اسم المجال ، هو الذي يسمح لعناوين IP والمجالات بالعمل. عندما تكتب عنوان URL في متصفح الويب ، يترجم DNS عنوان IP وعنوان IP الخاص بالخادم حتى يتمكن الاثنان من الاتصال.

تسرب DNS

عند الاتصال بشبكة VPN ، يجب إعادة توجيه حركة المرور الخاصة بك إلى DNS مجهول. ومع ذلك ، في بعض الحالات ، سيقوم متصفح الويب الخاص بك بإرسال الطلب مباشرة من خلال DNS الخاص بـ ISP. هذا تسرب DNS.

نحن نختبر تسريبات IP و DNS في كل من مراجعات VPN الخاصة بنا ، حتى تتمكن من قراءة تلك لمعرفة ما الذي يجعل القطع وأيها يتخلف. هناك طرق قليلة لفحص نفسك. يمكنك معرفة ما إذا كان هناك تسرب IP عن طريق البحث عن عنوان IP الخاص بك ومعرفة ما إذا تم تغييره أم لا ، والتحقق من DNS الخاص بك باستخدام dnsleaktest.com أو ipleak.org.

افكار اخيرة

الأمن هو الشاغل الرئيسي عند استخدام VPN. يمكن لمزود الخدمة رؤية كل ما يراه موفر خدمة الإنترنت (أو جهة حكومية) عادةً ، مما يعني أن بعض الثقة والصداقة يجب أن تكون في مكانها قبل أن تذهب للتحقق.

خارج الثقة ، توفر البروتوكولات والتشفير المعياري للصناعة طبقة من الدعم لأي شخص يتربص خارج نفقك الافتراضي.

هل تستخدم VPN؟ إذا كان كذلك؛ أيهما؟ أخبرنا في التعليقات أدناه ، وكالعادة ، شكرًا للقراءة.