لقد اشتريت خدمة VPN جديدة بعد بحث طويل. يقول الإنترنت أن VPN لديك هي الأفضل عندما يتعلق الأمر بحماية خصوصيتك. لكن لا يجب أن ترتاح هنا. أول شيء يجب عليك فعله هو أن تأخذ VPN لاختبار القيادة لترى ما إذا كانت تستحق هذه السمعة.
سوف أطلعك على ما أعنيه بالضبط من خلال اختبار VPN ولماذا من الضروري ضمان أقصى قدر من الخصوصية - طوال الوقت.
لماذا يجب عليك اختبار VPN
تم تصميم الشبكات الافتراضية الخاصة لتمنحك وصولاً خاصًا إلى الإنترنت. يقوم النفق الافتراضي الذي تقوم بإنشائه بين جهازك وخادم بعيد بتغليف البيانات التي تمر عبره. تمامًا مثل النفق الذي يخفي القطار العابر من العالم الخارجي ، تخفي VPN بياناتك من مزود خدمة الإنترنت (ISP). علاوة على ذلك ، فإن جزء التشفير من VPN يخلط البيانات ؛ فقط خادم VPN لديه المفتاح لفك تشفير البيانات الواردة.
ولكن مثل الثقب في قارب ، يمكن لـ VPN تسريب هويتك ونشاطك إذا لم يتم إعدادها بشكل صحيح. هذا هو السبب في أن خدمات VPN تبذل قصارى جهدها للإعلان عن أن VPN الخاصة بها آمنة من تسريبات IP وتسريبات DNS. لكن كما هو الحال مع أي إعلان ، يجب أن تأخذه بملعقة من الشك.
فهم كيفية عمل الاتصال عبر الإنترنت
عندما نتحدث عن "الهوية" الرقمية فإننا نشير إلى عنوان IP. يعد عنوان IP أحد أساسيات الشبكة ويسمح بالاتصال بين الأجهزة. لكل جهاز متصل الآن عنوان IP عام فريد ويشير إلى مزود خدمة الإنترنت. عنوان IP هو ما يسمح لمزود خدمة الإنترنت بإعادة طلب (مثل فتح صفحة ويب) إليك بدلاً من شخص آخر على شبكته. لذلك ، يعرف مزود خدمة الإنترنت من أنت على الشبكة ، وبما أنه يتعامل مع طلبات الإنترنت الخاصة بك ، فهو يعرف مواقع الويب التي تزورها.
خادم VPN هو وكيل لاتصالاتك عبر الإنترنت. بدلاً من مزود خدمة الإنترنت ، يقوم خادم VPN بجلب جميع صفحات الويب التي تطلبها ، أو أي بيانات ترسلها ذهابًا وإيابًا. نظرًا لأن موقع الويب يتصل بخادم VPN وليس بك مباشرةً ، فإنه يسمح لك بإخفاء عنوان IP.
بالعودة إلى الجزء المتعلق بـ ISP ، يمنع التشفير من فحص المحتويات ورأس IP للمصدر والوجهة على حزم البيانات.
مثل عدم انتظام ضربات القلب ، من المحتمل أن تفشل VPN في إخفاء أنشطتك ، مما يؤدي إلى ما يُعرف باسم "التسرب".
تسرب IP
كما أوضحت أعلاه ، عنوان IP هو هويتك الرقمية ، والتي يتم تبادلها بواسطة عنوان IP لخادم VPN بمجرد الاتصال.
ضع في اعتبارك أن عنوان IP هذا ليس هو العنوان الذي تراه في إعدادات شبكة جهازك - إنه عنوان IP خاص يعينه جهاز التوجيه الخاص بك. تمامًا مثل كيفية استخدام مزود خدمة الإنترنت لعنوان IP لتمييزك على الشبكة ، يقوم جهاز التوجيه الخاص بك بتعيين عنوان IP لك لتحديد هويتك من بين مختلف الأجهزة الأخرى المتصلة به.
NAT (ترجمة عنوان الشبكة) هو جزء من جهاز التوجيه الذي يحول عنوان IP الخاص إلى عنوان IP عام. عنوان IP العام ضروري لتصفح الإنترنت.
يعني تسريب IP أن الاتصال بخادم VPN قد فقد مؤقتًا. كانت تلك الفترة الزمنية الصغيرة كافية للكشف عن هويتك لمزود خدمة الإنترنت أو للخدمة التي تحاول إلغاء حظرها. على سبيل المثال ، إذا كنت تحاول إلغاء حظر Disney + في الفلبين، فأنت بحاجة إلى التأكد من عدم كشف عنوان IP الأصلي الخاص بك.
يمكنك التحقق بنفسك من أي تسريبات ، وإليك الطريقة:
- انتقل إلى ipleak.net
- دع الاختبار يعمل بنفسه. قم بتدوين النتائج وبلدك ومنطقتك وعنوان IP.
- اتصل الآن بخدمة VPN الخاصة بك. أي خادم سوف يفعل ؛ نحتاج فقط إلى التحقق من وجود أي تسريبات.
- قم بتشغيل الاختبار على ipleak.net مرة أخرى وليس أسفل النتائج. إذا تغيرت التفاصيل إلى المنطقة التي تتصل بها ، فإن VPN تخفي هويتك بنجاح.
استمر في إجراء الاختبار من حين لآخر. لأنه على الرغم من أنه قد لا يتم تسريبه في تلك اللحظة بالذات ، إلا أنه لا يزال بإمكانه القيام به في المستقبل - خاصة مع التحديثات المستقبلية.
كيفية اختبار VPN لتسريبات DNS
تسريب DNS مشابه لتسرب IP. يسلب نشاطك. ولكن لفهم كيف يضر تسريب DNS بالخصوصية ، دعونا نفهم أولاً كيف يعمل DNS.
Domain Nآمي Sيعمل earch كمستودع هائل للمجالات العامة على الإنترنت. فكر في الأمر على أنه دليل هاتف للإنترنت. أيًا كان العنوان المضاف الذي تريد الاتصال به ، عليك التحقق من دليل الهاتف بحثًا عن الرقم.
الحاجة إلى DNS لأننا نستخدم أسماء أبجدية رقمية بدلاً من عناوين IP للاتصال. تذكر أنني قلت أن كل شيء على الإنترنت له عنوان IP؟ هذا صحيح بالنسبة لمواقع الويب أيضًا. تتم استضافة مواقع الويب على أجهزة كمبيوتر تقوم بتعيين عنوان IP لموقع ويب معين. لذلك ، متى اتصلت بـ topvpnservice.com، يبحث خادم DNS عن اسم المجال ويعيد عنوان IP ذي الصلة.
يسمح هذا الأسلوب للناس بتذكر الأسماء بدلاً من الأرقام العددية. ويصعب تذكر عناوين IPv6.
يستخدم موفر خدمة الإنترنت خادم DNS لتلبية طلباتك. عند الاتصال بخدمة VPN ، فإنها تستخدم خادم DNS الخاص بها. إليك المكان الذي يمكنك أن تدرك فيه كيف تحافظ VPN على خصوصية أنشطتك. فهو لا يخفي هويتك من الخادم الوجهة فحسب ، بل إنه يغلف بياناتك أيضًا في التشفير ، ويتركها لخادم VPN لفك تشفير استعلام DNS ومعالجته.
يحدث تسرب عندما يرسل جهازك استعلام DNS إلى خادم DNS الافتراضي لمزود خدمة الإنترنت بدلاً من محلل خادم VPN. عادة لا يتم تشفير استعلامات DNS. يمكن لمزود خدمة الإنترنت أن يبحث داخل الاستعلام ويسجل نشاطك على الإنترنت بالكامل ، ومواقع الويب التي تزورها ، وعندما تزورها.
كان هناك حلان لمعالجة استعلامات DNS المجردة ، مثل DNS عبر TLS (DoT) و DNS عبر HTTPS (DoH). تكمن الفكرة في تشفير استعلامات DNS بحيث لا يتمكن أي طرف ثالث من رؤية الطلب الذي تم تقديمه. تتمتع كل من DoT و DoH بإيجابياتها ، ولكن يفضل بشكل عام DoH لأنها يمكن أن تتجاوز عمليات الفحص الصارمة على المنفذ 953 - وهو المكان الذي تنتقل منه حركة مرور DoT.
قام Mozilla Firefox بتمكين DoH في متصفح الويب الخاص به ، مما يسمح للمستخدمين باستخدام خادم DNS المعين مع التشفير. لكني استطرادا.
يؤدي الاتصال بشبكة VPN أيضًا إلى تشفير استعلامات DNS الخاصة بك. ولكن إذا حاول جهازك استخدام خادم DNS الخاص بمزود خدمة الإنترنت ، فسيؤدي ذلك إلى تسريب نشاطك. لذا ، فإن اختبار تسرب IP وتسرب DNS لهما نفس القدر من الأهمية. هيريس كيفية القيام بذلك:
- رئيس لأكثر من https://ipleak.net/ ودع الاختبار يعمل بنفسه.
- لاحظ الخوادم تحت عناوين DNS.
- الاتصال بشبكة VPN الخاصة بك ؛ أي خادم.
- قم بإجراء الاختبار مرة أخرى.
- الآن ، قارن الخوادم بالخوادم عندما لم تكن محميًا بواسطة VPN. إذا ظهر أي من خوادم موفر خدمة الإنترنت ، فهذا دليل على أن VPN الخاص بك يقوم بتسريب استعلامات DNS.
- يمكنك أيضًا إجراء اختبار على https://www.dnsleaktest.com/ وتحقق من النتائج للتأكد تمامًا.
ماذا يمكنك ان تفعل هنا؟ لا شيئا حقا. باستثناء الحصول على VPN يحمي اتصالك من خلال وعبر أو إعداد توجيه DNS بنفسك ، فلا يوجد شيء يمكنك القيام به. أحد الأسباب التي تجعل الشبكات الافتراضية الخاصة تحظى بشعبية هي بفضل ملاءمتها - نقرة بسيطة على زر تشفر حركة مرور الويب وحركة مرور DNS.
تسرب WebRTC
لم ننتهي بعد ؛ هناك جانب واحد من جوانب الاتصال عبر الويب يحتاج إلى التحقق. الاتصال عبر الويب في الوقت الفعلي عبارة عن تقنية تسمح لمتصفحي ويب بالتحدث مع بعضهما البعض دون الحاجة إلى خادم وسيط بطريقة نظير إلى نظير (P2P). ليست كذلك تماما بدون خادم لأنه يستخدم خوادم STUN و TURN ، لكنهم يذهبون فقط إلى أبعد من ذلك للمساعدة في تمكين اتصال P2P.
يتيح WebRTC دفق الفيديو وتدفق الصوت ومشاركة الملفات مباشرة في متصفح الويب دون الحاجة إلى أي مكون إضافي. نظرًا لأنه مفتوح المصدر ، فقد تم اختيار WebRTC من قبل مجتمع التطوير ، وواجهة برمجة التطبيقات (API) الخاصة به متاحة للجميع. الميزة مدمجة في متصفحات الويب الرائدة - Mozilla Firefox و Google Chrome و Safari. لقد ولت أيام تثبيت Adobe Flash Player أو Microsoft Silverlight ؛ إمكانية التشغيل البيني هي حاجة الساعة.
تتمثل مهمة خادم STUN في جلب عنوان IP العام ومنفذ النظير الذي يحاول الاتصال. يجب على النظير أ اجتياز NAT (ترجمة عنوان الشبكة) للاتصال بالإنترنت. NAT هي وظيفة جهاز التوجيه الخاص بك والتي تقوم بتعيين عنوان IP عام لعنوان IP خاص. يجب أن يحدد خادم STUN عنوان IP الصحيح الموجود خلف NAT بحيث يتصل المستخدم الصحيح بـ Peer B. بمجرد حصوله على المعلومات ، فإنه سيرسل إشارة إلى النظير الآخر وينشئ اتصالاً.
كل هذا النص كان لشرح كيفية حدوث تسريب WebRTC. على الرغم من اتصالك بخادم VPN ، فقد يستمر متصفح الويب في الكشف عن عنوان IP الفعلي الخاص بك ، خاصة على منصات بث الفيديو. هذه هي الطريقة التي تعرف بها Netflix أنك متصل بشبكة VPN عندما تقوم بالبث عبر متصفح ويب حديث.
دفعت WebRTC خدمات VPN للعمل بسرعة لتأمين خدمتهم ضد هذا النوع الجديد من التسريب. حاليًا ، تعلن أفضل خدمات VPN عن WebRTC كأحد نقاط البيع.
التحقق من وجود تسرب مباشر:
- اتصل بشبكة VPN
- قم بتشغيل الاختبار https://ipleak.net/.
- لاحظ ما إذا كان عنوان IP الخاص بموفر خدمة الإنترنت قد انبثق تحت تسريب WebRTC.
تقدم خدمات VPN أيضًا امتدادات لمتصفح الويب تشغل مساحة صغيرة وتسمح لك بتبديل حماية VPN مباشرة من المتصفح. على الرغم من محدودية الامتدادات ، إلا أنها تستهدف WebRTC وتعطيلها للحماية من التسريبات.
ما هو Kill Switch
ميزة أخرى شائعة يتم استخدامها أثناء الإعلانات هي Kill Switch. في سيناريو مثالي ، سيظل اتصال VPN مستقرًا ومتصلاً طوال فترة استخدامك. لكن قد لا يكون هذا هو الحال دائمًا. في حالة انقطاع الاتصال بخادم VPN ، سيتعرض عنوان IP الخاص بك لمزود خدمة الإنترنت.
إنه أمر مفاجئ للغاية لدرجة أنه من المستحيل فعليًا التصرف بسرعة ما لم يكن لديك آلية معينة يتم تشغيلها تلقائيًا وتنهي اتصالك بالإنترنت. هذا هو بالضبط ما يفعله Kill Switch - فهو يمنع جهازك من إنشاء اتصال بخادم مزود خدمة الإنترنت في حالة انقطاع الاتصال. لكي يعمل Kill Switch ، يحتاج إلى وصول على مستوى التطبيق للحصول على إذن لإنهاء اتصال الإنترنت ، وهذا هو السبب في أنه لا يعمل في ملحقات متصفح VPN.
هناك العديد من المواقف التي يمكن أن يحدث فيها انقطاع. قد ينتقل خادم VPN إلى وضع عدم الاتصال أو اتصال Wi-Fi ضعيف ؛ في أي حالة ، Kill Switch هي الميزة التي ستغطي مساراتك.
كيف تحصل على أفضل سرعة
السرعة تعتمد على عدة عوامل. الأول هو مدى جودة بناء VPN ، بما في ذلك الخوادم التي تستضيفها. التالي هو المسافة إلى الخادم ، والتي تُعرف باسم زمن الوصول.
يشير وقت الاستجابة إلى الوقت الذي تستغرقه البيانات في الانتقال من الخادم وإليه. مسافات الدور الأكثر أهمية في الكمون ؛ كلما اقتربت من الخادم ، كانت تجربتك أفضل. إذا كنت تعيش في الولايات المتحدة ، فإن الاتصال بكندا أو البرازيل سيؤدي إلى نتائج أفضل من الاتصال بألمانيا أو الشرق الأوسط.
البروتوكولات هي عامل آخر. ولكن بالنسبة للمستخدم العادي ، قد لا يكون الأمر مهمًا لأن عملاء VPN يتحولون افتراضيًا مع أفضل بروتوكولات VPN الخروج من مربع.
وفي الختام
توضح لك العمليات الموضحة كيف نختبر خدمة VPN من خلال فئاتها. لدينا قائمة أفضل مزودي VPN تقديم قائمة منسقة من الخدمات التي أثبتت قوتها. لقد اختبرنا الخدمات حتى لا تضطر إلى ذلك.
كونك "مانع للتسرب" هو ضرورة مطلقة - لا توجد تنازلات هنا. عند إعداد VPN ، من المتوقع أن تحافظ على خصوصية أنشطتك بغض النظر عن الظروف. كنصيحة قدمتها سابقًا أيضًا ، استمر في التحقق من وجود تسريبات بشكل دوري.
يتلقى عملاء VPN بناءات برامج جديدة ، ويمكن للبناءات الجديدة أن تحدث مشاكل جديدة. يعد تنبيه خدمة VPN من التسريب نصيحة جيدة من جانبك. في غضون ذلك ، يمكنك التراجع إلى إصدار أقدم حتى تتم معالجة المشكلة في التحديث المستقبلي.
اترك تعليق