انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده مورد استفاده بستگی دارد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده مورد استفاده بستگی دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شبکه خصوصی مجازی یک تونل امن بین یک یا چند رایانه بر روی اینترنت است. این شبکه به رایانههای مذکور اجازه میدهد اگر بر روی یک شبکه محلی باشند به یکدیگر دسترسی داشتهباشند. در گذشته، VPN ها توسط شرکتهای مختلف و برای برقراری ارتباط امن از راه دور بین شعب مختلف استفاده میشد. کاربری دیگر نیز توسط کارمندان برای اتصال به شبکه محل کار بود؛ اما امروزه این شبکههای خصوصی مجازی خدمات مهمی برای مشتریان نیز محسوب میشوند، چرا که در زمان اتصال به شبکههای بیسیم عمومی از آنها در برابر حملات محافظت میکنند.
VPN ها راهکاری مناسب برای تأمین امنیت و حریم خصوصی هستند شبکههای بیسیم عمومی خطری جدی برای کاربران محسوب میشوند، چرا که مهاجمان در این شبکهها میتوانند با بهکارگیری روشهای مختلف به استراق سمع ترافیک کاربران پرداخته و یا حسابهای کاربری آنان را بر روی وبسایتهایی که از پروتکل امنیتی HTTPS استفاده نمیکنند به سرقت ببرند. بهعلاوه برخی اپراتورهای شبکه وایفای آگاهانه تبلیغات را به ترافیک وب تزریق میکنند؛ این تبلیغات میتوانند منجر به ردیابی ناخواسته شوند.
در برخی کشورها، دولتها کاربرانی که به وبسایتهای خاصی سر میزنند از نظر سیاسی تحت پیگرد قرار میدهند. اینگونه عملیات، آزادی بیان را تهدید میکند. با استفاده از ارتباط VPN همه ترافیک شما بهطور امنی از طریق کارگزاری که در جای دیگری از دنیا قرار دارد مسیریابی میشود. این فرآیند از رایانه شما در برابر ردیابیهای محلی و نفوذهای احتمالی جلوگیری کرده و آدرس IP شما را از وبسایتها و خدماتی که دسترسی داشتهاید مخفی میکند.
همه VPNها یکسان نیستند انواع فناوریهای VPN با تواناییهای رمزنگاری متفاوت وجود دارند. برای مثال، پروتکل PPTP سریع بوده اما از سایر پروتکلهایی همچون IPSec و یا OpenVPN که از SSL/TLS استفاده میکنند به لحاظ امنیتی ضعیفتر است. بهعلاوه در ارتباطات مبتنی بر TLS نوع الگوریتم رمزنگاری و طول کلید نیز مهم است.
درحالیکه OpenVPN از ترکیبات مختلف رمز، پروتکلهای تبادل کلید و الگوریتمهای درهمسازی پشتیبانی میکند، رایجترین پیادهسازی توسط ارائهدهندگان خدمات VPN برای ارتباطات OpenVPN رمزنگاری AES با تبادل کلید RSA و امضای SHA است. تنظیمات توصیه شده شامل رمزنگاری AES-256 با یک کلید RSA است که حداقل ۲۰۴۸ بیت طول داشته و از تابع درهمسازی SHA-2 بهجای SHA-1 استفاده میکند.
نکته شایان ذکر این است که VPNها همراه با سربار هستند؛ هرچه رمزنگاری قویتر باشد، تأثیر منفی بر روی سرعت ارتباط نیز بیشتر خواهدبود. انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده مورد استفاده بستگی دارد.
نیازهای امنیتی کاربران عادی با شرکتها متفاوت است. کاربران بیشتر میخواهند در برابر حملات استراق سمع احتمالی از خود محافظت کنند حال آنکه در بیشتر موارد شرکتها امنیت بیشتری را طلب میکنند.
VPN دیواره آتش و مسدودسازیهای مبتنی بر موقعیت جغرافیایی را دور میزند کاربران همچنین از VPN ها استفاده میکنند تا به محتواهای برخطی دست یابند که در موقعیت مکانی آنها قابل دسترسی نیست؛ البته به این بستگی دارد که مدیران محتوای مذکور بخواهند محدودیتها را چقدر اعمال کنند. ارائهدهندگان خدمات VPN معمولاً کارگزارهایی را در کشورهای مختلف راهاندازی میکنند تا برای کاربران این امکان را فراهم سازند بهراحتی بین آنها سوئیچ کنند. برای مثال کاربران ممکن است برای دسترسی به محتوای BBC که در مکانی مسدود است از کارگزارهای انگلیسی استفاده کنند.
کاربران کشورهایی همچون چین و ترکیه که دولتشان به دلایل سیاسی بهطور مرتب دسترسی به وبسایتهایی را مسدود میسازد معمولاً از VPN برای دور زدن چنین محدودیتهایی استفاده میکنند.
VPN های رایگان در برابر غیر رایگان درحالیکه شرکتهای مختلف VPN های خود را با استفاده از ابزارهای شبکهای خاص راهاندازی میکنند، کاربران معمولاً بازه وسیعی از انتخاب خدمات VPN رایگان و یا تجاری دارند. خدمات VPN رایگان معمولاً حاوی تبلیغات بوده و کاربر انتخابهای کمتری برای کارگزارها دارد. بهعلاوه سرعت اتصال در این نوع معمولاً پایینتر است، چرا که کارگزارهای این خدمات معمولاً با درخواستهای بیشتری مواجه هستند. البته برای یک کاربر عادی معمولاً همین نوع VPN کفایت میکند.
اشکال دیگر کارگزارهای VPN رایگان این است که احتمال مسدودشدن آدرسهای IP آنها بر روی وبسایتهای مختلف بیشتر است: خدمات VPN رایگان به فراوانی توسط نفوذگران، ارسالکنندگان هرزنامه و کاربران مخرب استفاده میشوند.
خدمات VPN تجاری بر مبنای مدلهای اشتراکی تعریف شده و سرعت بارگیری و یا محدودیت داده متفاوت دارند. برخی از آنها میگویند هیچگونه گزارشی را از فعالیت کاربران نگهداری نمیکنند تا بتوان با استفاده از آنها کاربران را شناسایی کرد.
برخی از شرکتهای ضدویروس هم خدمات VPN ارائه میدهند و این خدمات جایی بین نوع رایگان و نوع تجاری قرار میگیرند. در این موارد کاربران اگر از شرکت مذکور گواهی استفاده از ضدویروس داشتهباشند میتوانند از امکانات بهتری برای VPN استفاده کنند. بهعلاوه این نوع VPN ها تنظیمات امنیتی قابل قبولی دارند و نیازی نیست کاربران درباره تنظیم آنها نگرانی داشتهباشند.
VPN خود را بسازید درنهایت این گزینه هم وجود دارد که کارگزار VPN خود را بهطور خانگی راهاندازی کنید. البته راه بهتری هم وجود دارد که خدمات مذکور در معرض اینترنت قرار نگیرند. در ابتدای ماه جاری صدها هزار دستگاه اینترنت اشیاء که در معرض اینترنت بودند توسط نفوذگران مورد سوءاستفاده قرار گرفته و در حملات منع سرویس توزیعشده بهرهبرداری شدند.
قانون کلی این است که هرچه درگاههای کمتری بر روی مسیریاب باز باشند بهتر است. شما باید UPnP را غیرفعال کنید، بدینترتیب برای مثال دوربین IP شما از طریق اینترنت در معرض دسترسی همگان نخواهدبود.
امروزه برخی مسیریابها عملکرد VPN را در خود دارند، بنابراین لازم نیست یک کارگزار VPN مجزا را در شبکه خود راهاندازی کنید. اگر مسیریاب شما این کار را انجام نمیدهد میتوانید از یک رایانه کوچک مانند Raspberry Pi برای این کار استفاده کنید.