تشفير اتصال الانترنت بواسطة vpn

 

كنت قد تكلمت سابقاً عن مراقبة الإنترنت و في هذا المقال سنقوم باستعراض فوائد و عيوب تشفير الانترنت الخاص بك بواسطة Virtual Private Network أو ما يعرف اختصاراً بـ vpn الشبكة الافتراضية الخاصة.

يقوم مبدأ عمل الشبكات الافتراضية الخاصة على عمل نفق مشفر ما بين اتصالك و الوصول للموقع أو الخدمة المقدمة على الانترنت يمنع هذا النفق كل من يريد التجسس عليك لأي سبب كان، توفر شركات استئجار الشبكات الخاصة على خوادم متعددة في بلدان مختلفة للاتصال بها و الوصول إلى الأنترنت. 

 

 {getToc} $title={جدول المحتويات}

 

ماهو النفق -  vpn tunnel

إذا قمت بتثبيت أحد خدمات vpn على جهازك فسوف يتولى مايسمى بعميل vpn مهمة جمع حزم البيانات التي ترسلها و يقوم بتشفيرها ثم يرسلها مشفرة و تمر عبر مزود الخدمة إلى خادم vpn ليقوم بفك تشفيرها و تنفيذ محتوى الحزمة من فتح مواقع الإنترنت و الخدمات المطلوبة، و عندما تتلقى حزم من هذه الخدمات و المواقع تمر أولًا لخادم vpn ليقوم بتشفير البيانات ثم تستقبلها مشفره بواسطة مقدم الخدمة و عندما تأتي لجهازك يتم فك تشفيرها بواسطة عميل vpn المثبت على جهازك, تسمى عملية التشفير هذه بالنفق و هي مبدأ عمل خدمات vpn.

هل vpn مخصص للأفراد آو للشركات؟

في البداية كانت فكرة الشبكات الافتراضية الخاصة تستخدم من قبل الشركات لحماية بياناتها التي تُرسل مابين الفروع المختلفة، قد يكون خادم شركة بمدينة و آخر بمدينة أخرى، أو ببلدين مختلفين، يمكن للشركات في المملكة العربية السعودية التواصل مع شركة stc الأعمال للحصول على عروض vpn لتأمين بيانات شركاتهم و تشفيرها.

 

 يمكن للأفراد ايضا حماية بياناتهم عبر استخدام vpn, عند الأتصال على شبكات لاسلكية عامة سواء في مقهى أو مطار أنت لا تعلم من الذي معك على نفس الشبكة و ماذا يفعل؟ قد يستخدم برمجيات تجسس أو ما شابه، لذا أصبحت اغلب برامج الحماية توصي بتأمين اتصالك بشبكات vpn خاصة بالطبع ليس الهدف هنا تجاوز الحجب أو فتح المواقع المحجوبة بقدر ماهو تشفير للبيانات لعدم تسربها.

يستخدم الأفراد vpn اليوم لأغراض مختلفة تعبير عن رأي، تحميل/رفع ملفات عبر الإنترنت، اختراقات و تخريب، تخفي عام..إلخ حيث لم تعد مقتصرة على شيء معين.{alertInfo}

إذا أردت تجربة أي خدمة vpn يمكنك بسهولة ذلك عبر البحث عنها بمتجر التطبيقات الخاص بهاتفك المحمول أو عبر الإنترنت أو حتى عبر إضافات المتصفح الخاص بك أن كان يدعم الإضافات مثل جوجل كروم و فيرفكس، هناك العديد منها في كل مكان، هناك المجاني الرخيص، و هناك المدفوع يمكنك أختيار ما تشاء بالطبع سيتفوق المدفوع بعدة مميزات عن المجاني، الشركات فقط تضع خدمات مجاني للتسويق، لا توجد وعود على حماية بياناتك أو السرعة أو كفاءة الخدمة و عدم ترويج الإعلانات، ليسوا جمعيات خيرية ، بالنهاية هي شركة تقوم بالتأجير لك مجموعة واسعة من الخوادم مقابل سعر رمزي لتستطيع تصفح الإنترنت بحرية.

دعني أخبرك ايضا أن سرية بياناتك و حمايتها عبر شبكة vpn يعود لعدة أمور مثل البروتوكول المستخدم في تشفير البيانات، هناك العديد منها القوي و منها الضعيف، أختر الشركات التي توفر لك برتكولات قوية مثل IKEv2 أو OpenVPN ، و بجانب البرتكولات أحرص على الشركة التي توفر لك العديد من البلدان للأتصال بها عبر الخدمة.

 

ماهو بروتوكول vpn؟

يمكن وصف البروتوكول بالطريقة المستخدمة في تأمين الاتصال مابين جهازك و خادم vpn, فلو افترضنا أن حزم البيانات تمر داخل نفق اتصال مشفر فلابد أن يكون هناك برتكول للتشفير مابين الجهاز و الخادم للتخاطب و تشفير/فك تشفير هذه الحزم، هناك عدة بروتوكولات لتشفير الاتصال بعضها يتسم بالسرعة و بعضها يتصف بالصرامة و الأمان، للأسف لا يوجد شيء متكامل من جميع النواحي .

أنواع بروتوكولات تشفير VPN

1.  Point-to-Point Tunneling Protocol : يعرف بـ PPTP أو بروتوكول الاتصال النفقي من نقطة إلى نقطة يعتبر قديم و عفا عليه الزمن في مرحلة الشيخوخة متوفر من 28 سنة يحتوي على عدة مشاكل أمان و قابل لتسرب البيانات و اختراقها, يتميز بسرعته العالية نظرًا لتشفيره الضعيف 128-بت فقط.
   
2. Internet Protocol Security : يعرف بـ IPSec و يدعم تشفير 256-بت
3. Layer 2 Tunneling Protocol :يعرف بـ L2TP/IPSec أو بروتوكول الأنفاق في الطبقة الثانية ‏ هو بروتوكول نفقي يعتمد على تشفير 256-بت عن طريق IPSec بروتوكول تشفير آخر لتأمين خصوصية البيانات، مشكلته الأساسية أنه قد يواجه مشاكل مع بعض جدران الحماية على الأنظمة.
4. Internet Key Exchange version 2: تم تطوير IKEv2/IPSec بتعاون مشترك بين شركة Cisco و مايكرسوفت، سريع و مستقر و آمن يعيبه آنه لا يدعم الأنظمة القديمة.
5. OpenVPN TCP: يعد البروتوكول الأكثر أمانًا. فهو يوفر أعلى مستوى من التشفير ويستخدم شهادات رقمية يعتبر صارم يصلح للتصفح و إرسال الرسائل.
   
6. OpenVPN UDP: نفس البروتكول السابق إلا أنه أقل صرامه و مفضل للأتصالات الصوتية و المكالمات الفيديو و البث، قد تفقد بعض الأصوات من المكالمة أو تقطيع لكن بقدر الآمكان لا يوجد تأخير للتأكد من وصول كل شيء.
   
7. Secure Socket Tunneling Protocol: صممته مايكرسوفت يسمى SSTP متوافق بشكل ممتاز مع ويندوز يتميز بالأمان ولديه القدرة على تخطي معظم جدران الحماية.
8. WireGuard: من المفترض أن يكون بديلاً لـ IPSec ، يُزعم أنه أخف وأسرع. علاوة على ذلك مفتوح المصدر ، مما يعني انخفاض احتمالية حدوث ثغرات أمنية.
9. SoftEther: آمن للغاية ومستقر وسريع. يعمل البروتوكول مع معظم أنظمة التشغيل (بما في ذلك Solaris و FreeBSD) ولديه وظائف لا يوفرها OpenVPN ، مثل إدارة واجهة المستخدم الرسومية واستدعاء الإجراء عن بُعد عبر HTTPS.

ماهو البرتكول المناسب؟

يترك هذا الأمر للشركات التي توفر خدمة vpn لك، تحرص شركات vpn دائما على تقديم الأفضل و التميز من حيث الأمان و السرعة، تضع لك دائما البرتكولات القوية و تتجاهل الضعيفة، لا تخف البرتكول ليس مشكلة، المشكلة هل تبيع الشركات بياناتك أم لا؟! هل تحتفظ بسجل تصفحك لمدة زمنية طويلة أم تحذف سجل التصفح أول بآول ولا تبقي بيانات لعملائها على الإنترنت و تحمي خصوصيتهم.

مميزات استخدام vpn للفرد:

1. الوصول لمواقع محجوبة في بلدك، لأن بأستخدامك شبكة vpn ستقوم باستعراض الانترنت كما لو كنت مقيم بالدولة التي يعمل بها خادم الشبكة الإفتراضية الخاصة بك.
2. تزيف بعض المعلومات الخاصة التي تستغلها الشبكات الإعلانية للترويج لمحتوى حسب المنطقة. 
3. الوصول لمحتوى مقيدة على بلد معين، على سبيل المثال شبكة Netflix الخاصة بالأفلام و المسلسلات يختلف محتواها من بلد لبلد آخر.
4. الحصول على أسعار أقل عند التسوق من السعر الخاص ببلدك، بعض الشركات تقوم بجعل السعر منخفض في الدول الفقيرة و رفع السعر على الدول الغنية لتناسب الأسعار مع دخل الفرد. 

 

عيوب استخدام vpn للفرد:

1. عدم إمكانية الوصول للمواقع الحكومية أو خدمات الدولة، أو حتى مواقع البنوك بسبب قيود الحماية القوية ضد الأتصالات من دول خارجية لغرض إساءة الأستخدام و الأختراقات.
2. سرعة انترنت بطيئة في خدمات vpn المجانية مع وجود إعلانات، على النقيض لو استخدمت خدمة مدفوعة لا تحتوي على إعلانات و تتيح لك سرعة كاملة.
3. عدم إمكانية الوصول للأجهزة اللاسلكية المتوفرة على نفس الشبكة مثل الطابعات و أجهزة البث و التخزين.
4. عدم وجود حماية فعليه بعض موفرين خدمات vpn غير موثوقه تقوم ببيع بياناتك لجهات خارجية، أو قد تعرض سجلات تصفحك للحكومات إذا طلبتها منها.

الخلاصة يمكنك استخدام أي برنامج vpn مجاني للوصول لموقع أو شيء بسيط، لكن أن كنت تريد حماية قوية و تعتقد أن هناك من يراقبك على الإنترنت و يسعى خلفك، قم بالترقية لإحدى الخدمات المدفوعة و أحمي نفسك، كما أنصحك بشدة بعدم التسجيل بستخدام رقم هاتفك المحمول أو البريد الخاص بك بأي خدمة خاصة في شبكات التواصل الإجتماعي في حال رغبت بأن تبقى مجهول الهوية.