سلام. بر خود واجب دونستم که نکات حیاتی رو در استفاده از این سرویس با ارزش رو که حاصل بررسی های خودم بوده بگم. در چند ماه اخیر استفاده از وی پی ان و تبلیغات برای خرید اون افزایش چشمگیری داشته . اما دریغ از کمی توجه به هویت سرویس دهندگان این سرویس !
بعضی از سرویس دهندگان ایرانی خودشان را ملزم به رعایت قوانین جمهوری اسلامی میکنند. ولی خودشون لینک پخش فیلتر شکنهای بروز میدن. بعضیها سرویس وی پی ان میدن و در کنار اون لینک سایتهایی مثل گرداب ( ارتش سایبری سپاه )رو قرار میدن
در این میان کاربرانی که در حد من و شما به عمق قضیه واقف نیستند ، بر حسب نیازهای خودشون در عمل حق انتخاب ندارند و میگن هر چه راحتتر و ارزونتر بهتر!
حالا ببینیم چه مسائلی در این زمینه باید رعایت بشن:
1- در انتخاب سرویس دهنده کمال دقت رو به عمل بیاوریم در موردش بررسی های لازم رو انجام بدیم. ترجیحا از سرویس دهندگان خارجی استفاده شود بهتر است.
2- سرویسهای وی پی ان pptp باید در گزینه Properties-security-advansed گزینه های
MS-CHAP , MS CHAPv2 تیک خورده و در بالا گزینه require encryption فعال باشد.
در وی پی ان های l2tp علاوه بر این موارد گزینه IKE , IPSE بایددرعایت شود که معمولا" نمیشود و در این موقع استفاده از pptp توصیه میشود.
3- خیلی ها زمانی که با وی پی ان به اینترنت متصل میشوند فکر میکنند در امنیت کاملند ولی اینگونه نیست. چرا؟
چون با فرض اینکه اطلاعات شما در حد 128 mppe bit یا 256 AES bit حفاظت شده باشد باز هم شما امنیت آی پی ندارید حالا ممکن است بگویید چگونه ؟!
مسئله این است بودن یا نبودن
. اکثریت قریب به اتفاق سرویس دهندگان وی پی ان ایرانی محل سرور و رنج آی پی که برای کاربران مهیا میکنند در یک دیتا سنتر قرار دارد . یعنی آی پی سروری که شما به آن در ارتباط وی پی ان وصل میشوید همان آی پی سروریست که شما را به وب سایت یا میزبان هایی که در آن طرف فیلتریتگ قرار دارند معرفی میکند ،یعنی آی پی سرور وی پی ان شما هم از این طرف ایران و هم از آن طرف خارج از ایران قابل ردیابیست . مثلا" وقتی شما به یک وب سایت یا سرور در داخل یا خارج از ایران حمله D DOS میکنید تا هک شود. ، آی اس پی با ردیابی آی پی سرور وی پی ان میتواند بفهمد که کدام آی پی ایرانی به این سرور وصل شده و از روی شناسایی آی پی شما موقعیت شما لو میرود.!
ولی سرویس دهندگان وی پی ان معتبری که مطابق استانداردها و متد روز عمل میکنند و امنیت و حریم خصوصی کاربر را در اولویت کاری خو د قرار می دهند ، همیشه از متدی نظیر Tor بهره میبرند . در این موقع رنج آی پی و محل سرور ی که به آن وصل میشوید با رنج آی پی و محل سروری که شما را به اینترنت آزاد متصل کرده کاملا" متفاوت است .در واقع کل ترافیک ارسالی شما به سمت سرور وی پی ان در آن کد گشایی شده و به سمت یک روتر یا سرور دیگر با آی پی متفاوت در محلی دیگر هدایت میشود و این باید همان آی پی ی باشد که شما برای چک کردن آن به وب سایتهایی نظیر :
www.ip2location.comمراجعه میکنید ! در این زمان آی اس پی نمیتواند اطلاعات شما را از روی این آی پی که قبل از خود به آی پی خارجی دیگری متصل است رد یابی کرده و شما در امنیت کامل بسر خواهید برد.
امیدوارم مطالب مورد استفاده قرار گرفته شده باشد . اگر دوستان مواردی بیشتر و مفیدتری به نظرشان میرسد به این مطالب اضافه کنند.
بعضی از سرویس دهندگان ایرانی خودشان را ملزم به رعایت قوانین جمهوری اسلامی میکنند. ولی خودشون لینک پخش فیلتر شکنهای بروز میدن. بعضیها سرویس وی پی ان میدن و در کنار اون لینک سایتهایی مثل گرداب ( ارتش سایبری سپاه )رو قرار میدن در این میان کاربرانی که در حد من و شما به عمق قضیه واقف نیستند ، بر حسب نیازهای خودشون در عمل حق انتخاب ندارند و میگن هر چه راحتتر و ارزونتر بهتر!حالا ببینیم چه مسائلی در این زمینه باید رعایت بشن:
1- در انتخاب سرویس دهنده کمال دقت رو به عمل بیاوریم در موردش بررسی های لازم رو انجام بدیم. ترجیحا از سرویس دهندگان خارجی استفاده شود بهتر است.
2- سرویسهای وی پی ان pptp باید در گزینه Properties-security-advansed گزینه های
MS-CHAP , MS CHAPv2 تیک خورده و در بالا گزینه require encryption فعال باشد.
در وی پی ان های l2tp علاوه بر این موارد گزینه IKE , IPSE بایددرعایت شود که معمولا" نمیشود و در این موقع استفاده از pptp توصیه میشود.
3- خیلی ها زمانی که با وی پی ان به اینترنت متصل میشوند فکر میکنند در امنیت کاملند ولی اینگونه نیست. چرا؟
چون با فرض اینکه اطلاعات شما در حد 128 mppe bit یا 256 AES bit حفاظت شده باشد باز هم شما امنیت آی پی ندارید حالا ممکن است بگویید چگونه ؟!
مسئله این است بودن یا نبودن
. اکثریت قریب به اتفاق سرویس دهندگان وی پی ان ایرانی محل سرور و رنج آی پی که برای کاربران مهیا میکنند در یک دیتا سنتر قرار دارد . یعنی آی پی سروری که شما به آن در ارتباط وی پی ان وصل میشوید همان آی پی سروریست که شما را به وب سایت یا میزبان هایی که در آن طرف فیلتریتگ قرار دارند معرفی میکند ،یعنی آی پی سرور وی پی ان شما هم از این طرف ایران و هم از آن طرف خارج از ایران قابل ردیابیست . مثلا" وقتی شما به یک وب سایت یا سرور در داخل یا خارج از ایران حمله D DOS میکنید تا هک شود. ، آی اس پی با ردیابی آی پی سرور وی پی ان میتواند بفهمد که کدام آی پی ایرانی به این سرور وصل شده و از روی شناسایی آی پی شما موقعیت شما لو میرود.!ولی سرویس دهندگان وی پی ان معتبری که مطابق استانداردها و متد روز عمل میکنند و امنیت و حریم خصوصی کاربر را در اولویت کاری خو د قرار می دهند ، همیشه از متدی نظیر Tor بهره میبرند . در این موقع رنج آی پی و محل سرور ی که به آن وصل میشوید با رنج آی پی و محل سروری که شما را به اینترنت آزاد متصل کرده کاملا" متفاوت است .در واقع کل ترافیک ارسالی شما به سمت سرور وی پی ان در آن کد گشایی شده و به سمت یک روتر یا سرور دیگر با آی پی متفاوت در محلی دیگر هدایت میشود و این باید همان آی پی ی باشد که شما برای چک کردن آن به وب سایتهایی نظیر :
www.ip2location.comمراجعه میکنید ! در این زمان آی اس پی نمیتواند اطلاعات شما را از روی این آی پی که قبل از خود به آی پی خارجی دیگری متصل است رد یابی کرده و شما در امنیت کامل بسر خواهید برد.
امیدوارم مطالب مورد استفاده قرار گرفته شده باشد . اگر دوستان مواردی بیشتر و مفیدتری به نظرشان میرسد به این مطالب اضافه کنند.
هیچ نظری موجود نیست:
ارسال یک نظر