مقالات أمنية

خدمات الـ VPN

خدمات الشبكات الخاصة الإفتراضية ( VPN )

 

معظم الاخوة والاخوات يدركون ان كل خطوة علي شبكة الانترنت مسجلة ومراقبة كما وضحنا ذالك جليا في سلسلة الحرب الإلكترونية وغفلة أنصار المجاهدين الجزء الأول والثاني ومن مميزات الـVPN انها تغير عناوين الIP والموقع الجغرافي وتشفربيانات التصفح (Traffic ) مما تحافظ علي خصوصيتك وتحميك من محاولات التعقب علي شبكة الانترنت ولكن يجب الانتباه الي ان كل خدمات الVPN ليست بمستوي امان واحد فبعض الخدمات تنتهك خصوصية المستخدمين وتشارك بياناتهم مع شركات الدعاية والاعلان او اجهزة الاستخبارات بغرض تعقبهم لذا ننصح الانصار بقراءة سياسة خصوصية وشروط استخدام اي خدمة VPN قبل استخدامها

 

مع الثورة التي احدثتها تسريبات إدوارد سنودن بأن وكالة الأمن القومي الامريكي حاولت لأعوام فك تشفير بروتوكولات خدمات الVPN فإن حقيقة ان معظم الخدمات التي تم تطويرها من قبل المعهد الوطني الامريكي للمعايير التقنية ( NIST ) يشتبه في اختراقها من قبل NSA لذا سنستعرض سلبيات وإيجابيات بروتوكولات التشفير التي تستخدمها شركات خدمات الVPN

 

 ما معني الـ VPN ؟

 

الـVPN هو إختصار لـVirtual Private Network وهي شبكة إتصال خاصة إفتراضية تقوم بتشفير بياناتك علي شبكة الانترنت وتمنع مزود الخدمة و الحكومات و الهكرز من تعقب نشاط المستخدمين  مما يوفر للمستخدمين خصوصية وامان افضل  اثناء التصفح

 

 

  بروتوكولات الـ VPN .. و الفرق بينها 

 

 

بروتوكول PPTP طور من قبل شركة مايكروسوفت بعام 1999 ثم اضافته الشركة بنظام Windows 95 و يعتمد علي اتصال بين نقطتين ويشفر البيانات بإستخدام خوارزمية RC4 بمفتاح 128 بت كحد أقصي يدعم كافة انظمة التشغيل ولكن اكتشفت به العديد من الثغرات الأمنية

[ إيجابيات البروتوكول ]

  • السرعة
  • متوفر لجميع أنظمة التشغيل بشكل افتراضي
  • سهل الإستخدام

[ سلبيات البروتوكول ]

بروتوكول PPTP به العديد من الثغرات الأمنية ابرزها MS CHAPv2 authentication والتي مكنت وكالة الامن القومي الامريكي فك تشفير البيانات المشفرة من خلال البروتوكول ولا ننصح بإستخدامه تحت اي ظرف

بروتوكولL2TP/IPSEC مدعوم من معظم أنظمة التشغيل و متطور عن PPTP حيث يشفر البيانات باستخدام مفتاح AES-256 لم تكتشف به ثغرات أمنية حرجة بعد لكن طبقا لتسريبات ادوارد سنودن والتقرير الذي نشره الباحث الأمني John Gilmore فإن البروتوكول تم إضعافه اثناء مرحلة تصميمه مما اشار الي استطاعة وكالة الأمن القومي الأمريكي فك تشفير البيانات المشفرة ببروتوكول L2TP/IPSEC

 

[ إيجابيات البروتوكول ]

  • اكثر امانا من بروتوكول PPTP
  • سهل التثبيت علي انظمة التشغيل
  • مدعوم من قبل معظم انظمة التشغيل الحديثة
  • أسرع من بروتوكول OpenVPN

[ سلبيات البروتوكول ]

  • إضعاف البروتوكول اثناء مرحلة التصميم
  • يمكن حظره من قبل الجدران النارية
  • ربما استطاعت وكالة الأمن القومي الامريكي فك تشفيره ( لا يوجد مصدر يوضح ذالك الي الان لكننا لا ننصح باستخدامه )

 

بروتوكول جديد مفتوح المصدر يستخدم OpenSSL library ويعد الافضل من بين البروتوكولات السابقة يستخدم مفتاح AES-256 بت ويدعم العديد من الخوارزميات مثل Blowfish , AES , 3DES , CAST-128 , Camellia لم يكتشف به اي ثغرات حرجة حتي الان ويعد الاقوي من بين البروتوكولات السابقة

[ إيجابيات البروتوكول ]

  • سهولة التثبيت
  • آمن جدا حيث لا يوجد اي دليل علي استطاعة وكالة الأمن القومي الامريكي فك تشفيره
  • يمكن تجاوز الجدران النارية من خلال بروتوكول OpenVPN
  • يدعم نطاق واسع من خوارزميات التشفير
  • مفتوح المصدر ( اي يمكن فحصه وتحليله من قبل المتخصصين ولا يمكن اضافة باب خلفي للتجسس علي المستخدمين فيه )

 [ سلبيات البروتوكول ]

  • يحتاج المستخدم الي تثبيت تطبيق من طرف ثالث ( شركات الVPN )
  • ابطئ من بروتوكول L2TP

sstp-vpn.jpg

بروتوكول مقدم من قبل شركة مايكروسوفت في ويندوز Vista SP1 ومتاح الان لانظمة لينكس واجهزة الراوتر يستخدم البروتوكول SSLv3 ولذالك يتميز عن بروتوكول OpenVPN في بعض النقاط مثل القدرة علي استخدام منافذ TCP ك 443 لتجاوز مشاكل الحجب من قبل الجدران النارية لكن علي عكس OpenVPN فان بروتوكول SSTP مغلق المصدر ومطور من قبل شركة مايكروسوفت والتي لديها علاقات عميقة بوكالة الأمن القومي الامريكية

 

[ إيجابيات البروتوكول ]

  • يستخدم خوارزمية AES في تشفير البيانات
  • يدعم جميع أنظمة ويندوز 7 , 8 , 8.1 , Vista
  • مدعوم من قبل شركة مايكروسوفت
  • يستطيع تجاوز معظم الجدران النارية

 [ سلبيات البروتوكول ]

  • يعمل علي انظمة ويندوز فقط
  • مغلق المصدر ومقدم من قبل شركة مايكروسوفت مما لا يتيح للمطورين فحص الكود المصدري والتحقق من وجود ابواب خلفية او لا

 

 

بروتوكول جديد مبني علي البروتوكول السابق IPSEC ومطور من قبل شركة Microsoft و Cisco وقدم في نظام Windows 7 , البروتوكول مدعوم بشكل كبير من قبل أجهزة بلاك بيري كما يدعم انظمة لينكس ( من خلال اضافات مفتوحة المصدر – نحن نعي ان اي شيئ مطور من قبل شركة مايكروسوفت فهو مصدر للشك لكن الاضافات مفتوحة المصدر اي يمكن تحليلها والتحقق من وجود ابواب خلفية او لا )

[ إيجابيات البروتوكول ]

  • أسرع من بروتوكولات PPTP , SSTP L2P
  • مستقر حيث يقوم باعادة الاتصال بشكل تلقائي عند انقطاعه علي اجهزة بلاك بيري
  • آمن حيث يستخدم خوارزميات AES-128 , AES-192 , AES-256 , 3DES
  • سهل التثبيت
  • يستخدم خاصية Perfect Forward Secrecy

 [ سلبيات البروتوكول ]

  • غير مدعوم من كل انظمة التشغيل
  • الاضافات المتوفرة لنظام لينكس فقط هي المفتوحة المصدر اي ان الاضافات المتوفرة لويندوز مغلقة المصدر ولا يمكن الوثوق بها

  معايير امان خدمات الـ VPN  :

بالطبع ليس كل خدمات الـ VPN امنة وتحافظ علي خصوصيتك كما يدعون لكن هناك معايير يتم تقييم خدمة الـ VPN من خلالها يجب مراعاتها قبل استخدام هذه الخدمات وذالك من خلال قراءة سياسة خصوصية وشروط استخدام كل خدمة كما ننصح المناصرين بالتواصل مع الدعم الفني لخدمات الVPN للاستعلام عن النقاط الغير موضحة في سياسة الخصوصية وشروط الاستخدام مثل بروتوكولات التشفير المستخدمة

 هل تُبقي شركة الVPN على أي سجلات لبياناتك؟ إذا كان الأمر كذلك، ما هي المعلومات التي تخزنها والي متي ؟ 
    » احذر الخدمات التي تحتفظ بسجلات المستخدم وتخزنها
 ما الاختصاص الذي تعمل فيه الشركة المقدمة لخدمة الVPN ؟
» يفضل اختيار الشركات التي تعمل بمجال الحماية الالكترونية لخبرتها في هذا المجال
 هل تشارك بيانات المستخدمين ( عنوان الIP والبريد الالكتروني  ) مع شركات الدعاية والاعلان  ؟  
 » ابتعد عن الخدمات التي تشارك بياناتك مع طرف ثالث ( شركات الدعاية والاعلان وربما جهات حكومية )
 ما الخطوات التي ستقدم عليها الشركةاذا ما طلب منها بشكل قانوني تسليم بيانات احد مستخدمي خدمة الVPN ؟
» احذر الخدمات التي تسلم بيانات المستخدمين الي الجهات الحكومية اذا ما طلب منها ذالك بشكل قانوني
 هل تدعم خدمة Bit-Torrent والخدمات الاخري الخاصة بمشاركة الملفات وما الادوات التي تستخدمها الشركة في اعتراض اتصالات المستخدمين اذا ما اساءوا استخدام خدمة الVPN ؟ 
» ان لم توضح خدمة الVPN ذالك تواصل مع الدعم الفني واسالهم عن الادوات ثم ابحث هل هذه الادوات تنتهك خصوصية المستخدمين
 ما نظام الدفع المتاح وهل تقبل خدمة Bitcoin و Paypal وCASH U ؟ 
» وجود نظام دفع امن امر ضروري لاي خدمة VPN حيث يتيح لك خصوصية وامان افضل من شراء الخدمة بالبطاقة البنكية مما قد يؤدي الي اعتقالك
 ما خوارزمية التشفير التي تستخدمها ؟ 
» تاكد ان خوارزمية التشفير المستخدمة AES -256
 هل تستخدم الشركة سيرفرات للDNS خاصة بها ؟ ام تستخدم سيرفرات شركات طرف ثالث ؟
» ابتعد عن الشركات التي تستخدم سيرفرات طرف ثالث
 هل لديكم تحكم كامل في ادارة سيرفرات الVPN ؟ ام يتم ادارتها من قبل شركات طرف ثالث ؟
» ابتعد عن الشركات التي لا تستطيع التحكم في ادارة سيرفرات الVPN بشكل كامل
 ما هي البروتوكولات المدعومة في خدمة الVPN ؟ 
» ننصح باستخدام بروتوكول OpenVPN

 

 هل خدمات الـ VPN تغني عن استخدام شبكة تور  ؟

 

 

  افضل خدمات الـ VPN التي تهتم بامن المستخدم ؟

 

 

يوجد العديد من الخدمات ولكن كل خدمة لها مميزات و عيوب طبقا للمعايير التي تم ذكرها  وبناء علي هذه المعايير انصح باستخدام هذه الخدمات :

 

 NordVPN.com

◉ Mullvad.net

 IVPN.net

◉ hide.me

 FrootVPN.com 

◉ AzireVPN.com

◉ F-Secure freedome 

ونحذر..  من استخدام بعض الخدمات الشائعة :

 Hotspot Shield

 Strong VPN

 Avast Secure Line (يسجل بيانات المستخدمين لمدة30يوم واذا ماطلبت الجهات الحكومية منه بشكل قانوني بيانات المستخدمين سيسلمها)

 WI topia VPN

 Psiphon

◉ Surfeasy VPN 

◉ Vypr VPN

 

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

*

code