إذا كنت تبحث عن شبكة VPN، فسوف تلاحظ كيف تتفاخر الخدمات بامتلاكها أفضل تشفير ومدى أهمية تأمين اتصالك باستخدام التشفير. ولكن كيف تقوم شبكات VPN بتشفير اتصالك، وهل هناك أنواع مختلفة من التشفير للاختيار من بينها؟
أنفاق VPN
لشرح كيفية تشفير شبكات VPN لاتصالك، نحتاج أولاً إلى إلقاء نظرة على ما يسمى بأنفاق VPN. عادةً، عندما تزور موقعًا ما، فإنك تتصل بخادم يديره مزود خدمة الإنترنت الخاص بك (ISP)، والذي يعيد توجيهك إلى الموقع الذي تريد زيارته.
عندما تستخدم شبكة VPN، فأنت تعيد توجيه اتصالك: فبدلاً من الانتقال من خادم مزود خدمة الإنترنت إلى الموقع، تمر أولاً عبر خادم يديره مزود خدمة VPN الخاص بك. وهذا يمنحك عنوان IP جديدًا، وهو أمر مفيد لعدد من الأسباب، لكن شبكة VPN تؤدي أيضًا خدعة أخرى أنيقة: فهي تقوم بتشفير الاتصال من مزود خدمة الإنترنت الخاص بك إلى خادم VPN في ما يسمى بالنفق.
نفق VPN هو اتصال مشفر يمنع أي شخص آخر، بما في ذلك مزود خدمة الإنترنت الخاص بك والموقع الذي تزوره، من تعقبك. (لن يتمكن مزود خدمة الإنترنت من رؤية المواقع التي تزورها، ولن تتمكن المواقع التي تزورها من رؤية عنوان IP الحقيقي الخاص بك.) “النفق” هو في الواقع اسم رائع للنفق لأنه يعمل تقريبًا كما لو كنت تقود سيارتك على طريق. أثناء وجودك في العراء، يمكن لأي شخص أن يرى ما تفعله وإلى أين تتجه، ولكن بمجرد دخولك نفقًا، لا يمكن لأي شخص تخمين مكان وجودك.
بالطبع، لا يتم إنشاء أنفاق VPN باستخدام الطوب والأسمنت؛ بدلاً من ذلك، يتم إنشاؤها بواسطة ما يسمى ببروتوكولات VPN، والتي سننظر إليها لاحقًا.
بروتوكولات VPN
لإنشاء نفق VPN، تحتاج إلى استخدام بروتوكول VPN، وهو عبارة عن برنامج يحدد كيفية تواصل VPN مع الأجهزة الأخرى على الشبكة. يمكن للبروتوكول القيام بالعديد من الأشياء المختلفة، ولكن الأهم من ذلك أنه يحتوي على معلومات حول التشفير المستخدم وكيفية توجيه حركة المرور عبر الخادم.
وبالتالي، فإن بروتوكولات VPN مهمة للغاية، حيث يمكنها تحديد سرعة وأمان اتصالك. هناك الكثير من بروتوكولات VPN المختلفة للاختيار من بينها، ولكن أفضلها هو بروتوكول OpenVPN. فهو يوفر عمومًا سرعات مناسبة مع الحفاظ على الأمان، وهو بالطبع السبب الرئيسي وراء حصول العديد من الأشخاص على VPN.
ومن المثير للاهتمام أن بروتوكولات VPN بشكل عام ستمنحك خيار نوع التشفير الذي سيتم استخدامه في النفق الخاص بك، وهو ما سننظر إليه بعد ذلك.
التشفير
تحافظ شبكات VPN على أمان اتصالاتك من خلال التشفير، وهي طريقة لجعل الرسائل غير قابلة للقراءة من خلال تشفيرها إلى حد الهراء. لفك تشفيرها، تحتاج إلى مفتاح، وهو جزء من الكود يعمل بمثابة “قفل” للتشفير. يُعرف هذا المفتاح، الذي يكون عادةً عبارة عن صيغة رياضية تسمى خوارزمية، أيضًا باسم الشفرة.
إن الطريقة التي تعمل بها شبكات VPN هي أن اتصالك يكون مشفرًا عند الاتصال بالإنترنت – بداية النفق، إذا جاز التعبير. بمجرد وصوله إلى الطرف الآخر، إلى خادم VPN، يتم فك تشفيره وإرساله إلى الموقع الذي تزوره. والنتيجة هي أن الموقع يرى عنوان IP لخادم VPN، ويرى مزود خدمة الإنترنت الخاص بك تدفقًا من المعلومات المشفرة.
أنواع التشفير
لضمان بقاء المعلومات آمنة، يجب عليك استخدام نوع جيد من التشفير: فليست كل التشفيرات متساوية. ونتيجة لهذا، يتفاخر العديد من مزودي VPN بأنهم يقدمون تشفيرًا “عسكريًا”، وهي مجرد طريقة خيالية للقول إنهم يستخدمون نفس خوارزمية التشفير التي يستخدمها الجيش.
التشفير الأكثر استخدامًا هو معيار التشفير المتقدم، أو AES باختصار، والذي يأتي في عدة أشكال. يستخدم كل شكل عددًا مختلفًا من البتات لتشفير مفتاحه — كلما كان أطول، كلما كان أكثر أمانًا. الأكثر أمانًا هو AES-256، مما يعني أنه يستخدم مفتاحًا مكونًا من 256 بتًا وسيستغرق الكمبيوتر المحمول الخاص بك حتى الموت الحراري للكون لكسره؛ هذه المقالة يتناول بعض الرياضيات.
يمكنك أيضًا اختيار استخدام إصدار أخف مثل AES-128 الذي لا يزال آمنًا إلى حد كبير؛ وبالنسبة لمعظم الأشخاص، لن يكون الأمر مهمًا في معظم الأوقات. AES ليس المعيار الوحيد أيضًا؛ بل هو الأكثر شهرة. يمكنك أيضًا استخدام خوارزمية تسمى Blowfish؛ وفي كلتا الحالتين، يكون اتصالك آمنًا.
حماية المفتاح
حسنًا، إنه آمن باستثناء مشكلة واحدة: يجب أيضًا حماية المفتاح نفسه. وللقيام بذلك، يتم تأمينه عادةً باستخدام TLS، أو أمان طبقة النقل. هذه التقنية شائعة عبر الإنترنت وتُستخدم في جميع أنواع التقنيات، من التخزين السحابي إلى HTTPS، وهو البروتوكول الذي تستخدمه الآن لقراءة صفحة الويب هذه.
بدون TLS، ستطلب الرسالة المشفرة ببساطة من الخادم تحديد مكان وصولها حتى يتمكن المفتاح من فك تشفيرها. في هذا النظام، من السهل جدًا على طرف ثالث التسلل واعتراض تسليم المفتاح، مما يعني أنه يمكنه فك تشفير الرسالة بنفسه. يمنع TLS هذا من خلال إجبار كل رسالة على الاستعلام بواسطة خادم ثالث يمكنه إعطاء الضوء الأخضر لفك تشفير الرسالة.
نحن نعلم أن الأمر معقد للغاية، لكن المحصلة هي أنه لا يمكن لأي متطفل اختراق تشفير نفق VPN. إذا كنت تستخدم VPN وتأخذ الأمان على محمل الجد، فلن يكون هناك أي طريقة تقريبًا يمكن بها اختراق اتصالك من الخارج.