شما پس از تحقیق طولانی یک سرویس VPN جدید خریداری کردید. اینترنت می گوید که VPN در اختیار شما بهترین است برای محافظت از حریم خصوصی شما. اما شما نباید اینجا استراحت کنید. اولین کاری که باید انجام دهید این است که VPN را برای تست درایو ببرید تا ببینید آیا ارزش شهرت را دارد یا خیر.
من شما را در مورد اینکه دقیقاً منظورم از آزمایش VPN چیست و اینکه چرا برای اطمینان از حداکثر حریم خصوصی ضروری است - همیشه توضیح خواهم داد.
چرا باید VPN را آزمایش کنید
شبکه های خصوصی مجازی برای دسترسی خصوصی به اینترنت طراحی شده اند. تونل مجازی که بین دستگاه خود و یک سرور راه دور ایجاد میکنید، دادههایی را که از آن عبور میکنند، محصور میکند. درست مانند یک تونل که قطار عبوری را از دنیای بیرون پنهان می کند، VPN نیز داده های شما را از ارائه دهنده خدمات اینترنت (ISP) پنهان می کند. علاوه بر این، بخش رمزگذاری VPN داده ها را درهم می کند. فقط سرور VPN کلید رمزگشایی داده های دریافتی را دارد.
اما مانند سوراخی در یک قایق، VPN میتواند هویت و فعالیت شما را در صورتی که به درستی تنظیم نشده باشد افشا کند. به همین دلیل است که خدمات VPN تمام تلاش خود را می کنند تا تبلیغ کنند که VPN آنها از نشت IP و نشت DNS ایمن است. اما مانند هر تبلیغ دیگری، باید آن را با یک قاشق شک انجام دهید.
درک چگونگی کارکرد ارتباطات اینترنتی
وقتی در مورد "هویت" دیجیتال صحبت می کنیم به یک آدرس IP اشاره می کنیم. آدرس IP یکی از اصول شبکه است و امکان برقراری ارتباط بین دستگاه ها را فراهم می کند. هر دستگاه آنلاین در حال حاضر یک آدرس IP عمومی منحصر به فرد دارد و به یک ISP اشاره می کند. آدرس IP چیزی است که به ISP اجازه می دهد تا به جای شخص دیگری در شبکه خود، یک درخواست (مانند باز کردن یک صفحه وب) را به شما بازگرداند. بنابراین، ISP میداند که شما در شبکه چه کسی هستید، و از آنجایی که درخواستهای اینترنتی شما را رسیدگی میکند، میداند از چه وبسایتی بازدید میکنید.
سرور VPN یک پروکسی برای ارتباط اینترنتی شماست. به جای ISP، سرور VPN تمام صفحات وبی را که درخواست میکنید یا هر دادهای را که ارسال میکنید واکشی میکند. از آنجایی که وب سایت به سرور VPN متصل می شود و مستقیماً به شما متصل نمی شود، به شما امکان می دهد آدرس IP را پنهان کنید.
با بازگشت به بخش مربوط به ISP، رمزگذاری از بررسی محتویات و هدر IP مبدا و مقصد روی بسته های داده جلوگیری می کند.
مانند یک آریتمی، VPN به طور بالقوه نمی تواند فعالیت های شما را پنهان کند، بنابراین منجر به آنچه به عنوان "نشت" شناخته می شود.
نشت IP
همانطور که در بالا توضیح دادم، یک آدرس IP هویت دیجیتال شما است که به محض اتصال توسط آدرس IP سرور VPN مبادله می شود.
به خاطر داشته باشید که این آدرس IP همان آدرسی نیست که در تنظیمات شبکه دستگاه خود می بینید - این یک آدرس IP خصوصی است که توسط روتر شما اختصاص داده شده است. درست مانند نحوه استفاده ISP از آدرس IP برای متمایز کردن شما در شبکه، روتر شما یک آدرس IP به شما اختصاص می دهد تا شما را در میان دستگاه های مختلف دیگر متصل به آن شناسایی کند.
NAT (ترجمه آدرس شبکه) بخشی از روتر است که یک آدرس IP خصوصی را به یک آدرس IP عمومی تبدیل می کند. آدرس IP عمومی برای گشت و گذار در اینترنت ضروری است.
نشت IP به این معنی است که اتصال به سرور VPN به طور لحظه ای قطع شده است. همین بازه زمانی کوچک برای افشای هویت شما در برابر ISP یا سرویسی که میخواهید مسدود کنید کافی بود. به عنوان مثال، اگر در تلاش هستید رفع انسداد Disney+ در فیلیپین، باید مطمئن شوید که آدرس IP اصلی شما فاش نشده است.
شما می توانید هر گونه نشت را خودتان بررسی کنید، در اینجا چگونه است:
- به ipleak.net بروید
- بگذارید تست خودش اجرا شود. نتایج، کشور، منطقه و آدرس IP خود را یادداشت کنید.
- اکنون به سرویس VPN خود متصل شوید. هر سروری انجام خواهد داد. فقط باید نشتی را بررسی کنیم.
- دوباره تست را روی ipleak.net اجرا کنید و نتایج را پایین نیاورید. اگر جزئیات به منطقه ای که به آن متصل هستید تغییر کرده است، VPN با موفقیت هویت شما را پنهان می کند.
هر چند وقت یکبار آزمایش را انجام دهید. زیرا اگرچه ممکن است در آن لحظه خاص لو نرود، اما همچنان می تواند در آینده - به خصوص با به روز رسانی های آینده - انجام شود.
نحوه آزمایش VPN برای نشت DNS
نشت DNS شبیه به نشت IP است. فعالیت شما را از بین می برد. اما برای درک اینکه چگونه نشت DNS حریم خصوصی را به خطر می اندازد، ابتدا بیایید بفهمیم که DNS چگونه کار می کند.
Dهمه چیز NAME Search به عنوان یک مخزن عظیم از دامنه های عمومی در اینترنت عمل می کند. آن را به عنوان دفترچه تلفن اینترنت در نظر بگیرید. هر آدرسی را که می خواهید شماره گیری کنید اضافه شده است، دفترچه تلفن را برای شماره بررسی می کنید.
نیاز به DNS به این دلیل است که برای اتصال به جای آدرس های IP از نام های الفبایی و عددی استفاده می کنیم. یادتان هست که گفتم همه چیز در اینترنت یک آدرس IP دارد؟ این برای وب سایت ها نیز صادق است. وب سایت ها بر روی رایانه هایی میزبانی می شوند که یک آدرس IP به یک وب سایت خاص اختصاص می دهند. بنابراین، هر زمان که به topvpnservice.com، سرور DNS نام دامنه را جستجو می کند و آدرس IP مربوطه را برمی گرداند.
این رویکرد به افراد اجازه می دهد تا به جای ارقام عددی، نام ها را به خاطر بسپارند. و به خاطر سپردن آدرس های IPv6 حتی سخت تر است.
ISP شما از یک سرور DNS برای انجام درخواست های شما استفاده می کند. هنگامی که به یک سرویس VPN متصل می شوید، از سرور DNS خود استفاده می کند. اینجا جایی است که می توانید متوجه شوید که چگونه یک VPN فعالیت های شما را خصوصی نگه می دارد. این نه تنها هویت شما را از سرور مقصد پنهان میکند، بلکه دادههای شما را در رمزگذاری میپیچد و آن را به سرور VPN واگذار میکند تا پرس و جوی DNS را رمزگشایی و مدیریت کند.
نشت زمانی رخ میدهد که دستگاه شما یک درخواست DNS را بهجای حلکننده سرور VPN به سرور DNS پیشفرض ISP ارسال میکند. پرس و جوهای DNS معمولاً رمزگذاری نمی شوند. ISP می تواند داخل پرس و جو را بررسی کند و کل فعالیت اینترنتی شما، وب سایت هایی که بازدید می کنید و زمان بازدید از آنها را ثبت کند.
چند راه حل برای رسیدگی به پرس و جوهای DNS برهنه وجود دارد، مانند DNS از طریق TLS (DoT) و DNS از طریق HTTPS (DoH). ایده این است که پرس و جوهای DNS رمزگذاری شده باشد تا هیچ شخص ثالثی نتواند ببیند چه درخواستی انجام شده است. DoT و DoH هر دو مزایای خود را دارند، اما DoH به طور کلی ترجیح داده می شود زیرا می تواند بررسی های دقیق در پورت 953 را دور بزند - جایی که ترافیک DoT از آنجا حرکت می کند.
موزیلا فایرفاکس DoH را در مرورگر وب خود فعال کرده است و به کاربران امکان می دهد از سرور DNS اختصاص داده شده با رمزگذاری استفاده کنند. اما من پرت می شوم.
اتصال به VPN همچنین درخواست های DNS شما را رمزگذاری می کند. اما اگر دستگاه شما سعی کند از سرور DNS ISP استفاده کند، فعالیت شما را لو می دهد. بنابراین، آزمایش نشت IP و نشت DNS به همان اندازه مهم است. در اینجا نحوه انجام آن آمده است:
- سر را به https://ipleak.net/ و اجازه دهید تست خودش اجرا شود.
- به سرورهای زیر توجه کنید آدرس های DNS.
- به VPN خود متصل شوید؛ هر سرور
- دوباره تست را اجرا کنید.
- اکنون سرورها را با سرورهایی که توسط VPN محافظت نشده اید مقایسه کنید. اگر هر یک از سرورهای ISP شما نمایش داده شد، دلیلی بر این است که VPN شما درخواست های DNS را درز می کند.
- شما همچنین می توانید یک تست را اجرا کنید https://www.dnsleaktest.com/ و نتایج را برای اطمینان کامل بررسی کنید.
تو اینجا چکاری میتوانی انجام دهی؟ هیچی، واقعا به جز اینکه دریافت VPN از اتصال شما از طریق و از طریق آن محافظت می کند یا خودتان یک مسیریابی DNS را تنظیم می کنید، هیچ کاری نمی توانید انجام دهید. یکی از دلایل محبوبیت VPN ها به لطف راحتی آن است – یک کلیک ساده یک دکمه ترافیک وب و ترافیک DNS شما را رمزگذاری می کند.
نشت WebRTC
ما هنوز کاملاً تمام نشده ایم. یک جنبه از ارتباطات وب وجود دارد که نیاز به بررسی دارد. ارتباطات بلادرنگ وب فناوری است که به دو مرورگر وب اجازه می دهد تا بدون نیاز به سرور واسطه به روش Peer-to-Peer (P2P) با یکدیگر صحبت کنند. این نیست به طور کامل بدون سرور زیرا از سرورهای STUN و TURN استفاده می کند، اما آنها فقط تا آنجا پیش می روند که به فعال کردن ارتباط P2P کمک می کنند.
WebRTC امکان پخش ویدئو، پخش صدا و به اشتراک گذاری فایل را مستقیماً در مرورگر وب بدون نیاز به هیچ پلاگینی فراهم می کند. از آنجایی که WebRTC منبع باز است، توسط جامعه توسعه انتخاب شده است و API آن برای همه در دسترس است. این ویژگی در مرورگرهای وب پیشرو - موزیلا فایرفاکس، گوگل کروم، سافاری ساخته شده است. روزهای نصب Adobe Flash Player یا Microsoft Silverlight مدت هاست که گذشته است. قابلیت همکاری نیاز روز است.
وظیفه سرور STUN این است که آدرس IP عمومی و پورت همتا را که در تلاش برای اتصال است واکشی کند. Peer A برای اتصال به اینترنت باید از NAT (ترجمه آدرس شبکه) عبور کند. NAT عملکرد روتر شما است که یک آدرس IP عمومی را به یک آدرس IP خصوصی اختصاص می دهد. سرور STUN باید آدرس IP صحیح را در پشت NAT تعیین کند تا کاربر صحیح به Peer B متصل شود. هنگامی که اطلاعات را بدست آورد، به همتای دیگر سیگنال می دهد و یک اتصال برقرار می کند.
تمام آن دیوار متن برای توضیح چگونگی نشت WebRTC بود. حتی اگر به سرور VPN متصل می شوید، مرورگر وب ممکن است آدرس IP واقعی شما را به خصوص در پلتفرم های پخش ویدئو نشان دهد. هنگامی که از طریق یک مرورگر وب مدرن پخش جریانی می کنید، نتفلیکس از این طریق می داند که شما به یک VPN متصل هستید.
WebRTC خدمات VPN را تحت فشار قرار داد تا سریعاً برای ایمن سازی سرویس خود در برابر این نوع جدید نشت اقدام کنند. در حال حاضر، خدمات برتر VPN، WebRTC را به عنوان یکی از نقاط فروش تبلیغ می کنند.
بررسی نشتی ساده است:
- به VPN متصل شوید
- تستی را اجرا کنید https://ipleak.net/.
- توجه داشته باشید که آدرس IP ISP شما در زیر نشت WebRTC ظاهر می شود.
سرویسهای VPN همچنین افزونههای مرورگر وب را ارائه میکنند که جای کمی را اشغال میکنند و به شما امکان میدهند حفاظت VPN را مستقیماً از مرورگر تغییر دهید. اگرچه محدود است، برنامههای افزودنی WebRTC را هدف قرار میدهند و آن را برای محافظت در برابر نشت غیرفعال میکنند.
Kill Switch چیست
یکی دیگر از ویژگی های محبوبی که در هنگام تبلیغات استفاده می شود Kill Switch است. در یک سناریوی عالی، اتصال VPN در طول استفاده شما پایدار و متصل خواهد ماند. اما ممکن است همیشه اینطور نباشد. اگر اتصال به سرور VPN قطع شود، آدرس IP شما در معرض ISP قرار می گیرد.
آنقدر ناگهانی است که عملاً غیرممکن است که به سرعت عمل کنید، مگر اینکه مکانیزمی داشته باشید که به طور خودکار فعال شده و اتصال اینترنت شما را قطع کند. این دقیقاً همان کاری است که یک Kill Switch انجام میدهد – از برقراری ارتباط دستگاه شما با سرور ISP در صورت قطع شدن جلوگیری میکند. برای اینکه Kill Switch کار کند، به دسترسی در سطح برنامه نیاز دارد تا مجوز قطع اتصال اینترنت را به دست آورد، به همین دلیل است که در افزونه های مرورگر VPN کار نمی کند.
چندین موقعیت وجود دارد که در آن قطع ارتباط ممکن است رخ دهد. سرور VPN ممکن است آفلاین شود یا اتصال Wi-Fi ضعیف باشد. در هر شرایطی، Kill Switch قابلیتی است که مسیرهای شما را پوشش می دهد.
چگونه بهترین سرعت را بدست آوریم
سرعت به عوامل مختلفی بستگی دارد. اولین مورد این است که VPN چقدر خوب ساخته شده است، از جمله سرورهایی که آن را میزبانی می کنند. مورد بعدی فاصله تا سرور است که به عنوان تاخیر شناخته می شود.
تأخیر به مدت زمانی که طول می کشد تا داده ها به سرور و از آن بروند اشاره دارد. فاصله مهم ترین نقش در تأخیر. هرچه به سرور نزدیکتر باشید، تجربه بهتری خواهید داشت. اگر در ایالات متحده زندگی می کنید، اتصال به کانادا یا برزیل نتایج بهتری نسبت به اتصال به آلمان یا خاورمیانه دارد.
پروتکل ها عامل دیگری هستند. اما برای یک کاربر معمولی، ممکن است اهمیت زیادی نداشته باشد زیرا مشتریان VPN به طور پیش فرض با آن همراه هستند بهترین پروتکل های VPN بیرون جعبه.
نتیجه
فرآیندهای توضیح داده شده به شما نشان می دهد که چگونه یک سرویس VPN را از طریق دسته های آن آزمایش می کنیم. لیست ما از بهترین ارائه دهندگان VPN لیستی از خدماتی که توانایی خود را ثابت کرده اند ارائه دهید. ما سرویس ها را آزمایش کرده ایم تا مجبور نباشید.
"نشت اثبات" بودن یک الزام مطلق است - در اینجا هیچ مصالحه ای وجود ندارد. وقتی یک VPN راهاندازی میکنید، انتظار میرود که بدون توجه به شرایط، فعالیتهای شما خصوصی بماند. بهعنوان توصیهای که قبلاً نیز دادهام، به طور دورهای نشت را بررسی کنید.
کلاینت های VPN نسخه های جدید نرم افزار را دریافت می کنند و ساخت های جدید می توانند مشکلات جدیدی را ایجاد کنند. هشدار به سرویس VPN در مورد نشت یک نکته خوب از طرف شما است. در همین حال، میتوانید تا زمانی که مشکل در یک بهروزرسانی آینده برطرف شود، به یک بیلد قدیمیتر برگردید.
پاسخ دهید