لن أستخدم VPN بدون هذه الميزات الستة

لن أستخدم VPN بدون هذه الميزات الستة

بقلم

كانت المهمة الأساسية لشبكات VPN التجارية تقليديًا هي حماية خصوصية المستخدم عبر الإنترنت، ولكن على مر السنين توسعت عروضها لتشمل العديد من ميزات “الراحة” الأخرى. هنا، سأوضح ميزات VPN التي أعتبرها بالغة الأهمية. لن أشترك في مزود VPN لا يدعم هذه الميزات.



1 مفتاح القتل

مفتاح القتل في عميل Private Internet Access على iPhone.

عندما تستخدم VPN، يتم تشفير حركة مرورك، ويتم استبدال عنوان IP الخاص بك بعنوان IP الخاص بخادم VPN. يتيح لك هذا تزييف موقعك مع جعل تحديد هويتك أكثر صعوبة.

ولكن ماذا يحدث إذا انقطع اتصال VPN الخاص بك لأي سبب من الأسباب؟ سيبدأ تدفق البيانات الخاصة بك خارج اتصال مزود خدمة الإنترنت الخاص بك، باستخدام عنوان IP المخصص لمزود خدمة الإنترنت والذي يمكن تتبعه إليك.

تم تصميم مفتاح الإيقاف لمنع هذا السيناريو. مع تمكين مفتاح الإيقاف في تطبيق VPN الخاص بك، إذا انقطع اتصالك، يتم تشغيل مفتاح الإيقاف ويتم حظر كل حركة المرور حتى إعادة الاتصال بشبكة VPN.


2 مانع التتبع

مانع التتبع في عميل iVPN iPhone.

قد تكون شبكة الإنترنت مكانًا عدائيًا، حيث لا يوجد نقص في الكيانات التي تبحث عن جزء من بياناتك. وبالتالي، فإن شبكة الإنترنت مليئة بأدوات التتبع والبرامج النصية والإعلانات التي تنقل أكبر قدر ممكن من المعلومات عنك إلى شركات التسويق أو وسطاء البيانات أو الحكومات أو الجهات الخبيثة.

إن استخدام أداة حظر التتبع أثناء استخدام شبكة VPN يعزز بشكل كبير من خصوصية المستخدم. تأتي أدوات حظر التتبع بأشكال وأحجام مختلفة. قد يكون لديك واحدة مثبتة كملحق في متصفحك. يميل مزودو شبكة VPN إلى حظر أدوات التتبع باستخدام قوائم حظر DNS.


عند الوصول إلى عنوان URL، يتم إرسال طلبك أولاً إلى خادم اسم المجال (DNS)، والذي يترجم عنوان URL إلى عنوان IP الخاص به (أي 198.243.72.116) لتمكين الاتصال. مع وجود قائمة حظر DNS نشطة، عند إرسال طلباتك إلى DNS، يتم الرجوع إلى عنوان IP المطلوب (أو المجال) مقابل قائمة الحظر. إذا كان هناك تطابق، يتم حظر الطلب. إذا لم يكن الأمر كذلك، يُسمح بمرور حركة المرور الخاصة بك.

3 DNS داخل النفق

تحديد DNS داخل النفق في عميل Private Internet Access على iPhone.

عند الحديث عن DNS، ستوفر شبكة VPN ذات السمعة الطيبة DNS داخل النفق. عندما تتصل بشبكة VPN، فإنك تنشئ نفقًا يشفر كل حركة المرور بينك وبين خادم VPN.

مع DNS داخل النفق، يتم استبدال خادم DNS الخاص بك بخادم DNS الخاص بمزود VPN، والذي لا يمكن الوصول إليه إلا داخل نفق VPN المشفر.

هذا النهج له فائدتان رئيسيتان:


  1. لا يتم إرسال استعلامات DNS الخاصة بك إلى مزود خدمة الإنترنت الخاص بك أو إلى جهة خارجية. بل تظل ضمن شبكة مزود VPN الموثوق به.
  2. تتم حماية طلبات DNS الخاصة بك من خلال تشفير VPN. لذا، حتى إذا لم تكن تستخدم DNS مشفرًا (صريحًا) (DNS عبر TLS أو DNS عبر HTTPS)، فإن حركة مرور DNS الخاصة بك ستظل تستفيد من تشفير VPN، مما يحافظ على خصوصية طلبات DNS الخاصة بك مثل بقية حركة المرور الخاصة بك.

4 سياسة عدم التسجيل والخصوصية واضحة وشفافة

مقتطف من سياسة الخصوصية الخاصة بشركة iVPN.

إذا كنت تنوي استخدام شبكة VPN تجارية، فيتعين عليك أن تثق في مزود شبكة VPN الخاص بك. نظرًا لأن كل حركة مرور الإنترنت الخاصة بك يتم نقلها عبر شبكة مزود شبكة VPN الخاص بك، فإنه يتمتع بالقدرة الفنية على رؤية كل ما تفعله عبر الإنترنت.


وهنا يأتي دور سياسة الخصوصية الخاصة بمقدم الخدمة. يجب أن توضح سياسة الخصوصية الخاصة بمقدم خدمة VPN بوضوح ما يجمعه، ولماذا، وما لا يجمعه.

من الناحية المثالية، لن يكتفي مقدم الخدمة بطباعة وعد في سياسة الخصوصية الخاصة به. يتخذ العديد من مقدمي خدمات VPN التجارية المشهورين تدابير فنية إما لتعطيل تسجيل الدخول على شبكتهم أو مسح جميع السجلات عند جمعها.

5 دعم الاتصالات المتزامنة

أتعامل مع خصوصيتي على الإنترنت بجدية. كما أنني أمتلك العديد من الأجهزة، ولا أرغب في شراء اشتراكات متعددة لحماية جميعها. لذا، أميل إلى البحث عن مقدمي خدمات يدعمون عددًا جيدًا من الاتصالات المتزامنة.

في الماضي، كان العديد من مزودي خدمة VPN يحددون عدد الاتصالات المتزامنة بخمسة اتصالات. واليوم، نظرًا لأن الأجهزة المتصلة أصبحت من أساسيات الحياة العصرية، فقد رفع معظم المزودين هذا العدد إلى عشرة اتصالات متزامنة – حتى أن بعضهم يقدم اتصالات متزامنة غير محدودة.


6 بروتوكولات مفتوحة المصدر وخوارزميات التشفير

اختيار بروتوكول VPN في عميل Private Internet Access على iPhone.

التشفير هو جوهر أي خدمة VPN. لا تكون VPN جيدة إلا بقدر تشفيرها، وهذا يرجع إلى بروتوكولات VPN وخوارزميات التشفير التي يدعمها مزود VPN.

يجب على المزود الموثوق أن يدعم بروتوكولات VPN مفتوحة المصدر فقط. وذلك لأن باحثي الأمن لا يمكنهم مراجعة سوى التعليمات البرمجية مفتوحة المصدر للتأكد من أنها تؤدي وظيفتها كما هو مذكور على العلبة. لا يمكن مراجعة التعليمات البرمجية الخاصة، لذا يتعين عليك أن تتمنى أن يكون من كتب التعليمات البرمجية قد قام بعمل جيد. وينطبق نفس الشيء على خوارزميات التشفير.

بروتوكولات VPN مفتوحة المصدر التي ينبغي لموفري VPN دعمها هي:


على الرغم من أن PPTP وL2TP/IPsec بروتوكولات مفتوحة المصدر، إلا أنها أصبحت قديمة ولا ينبغي استخدامها بعد الآن. لذا ترقبها.

خوارزميات التشفير مفتوحة المصدر التي يجب على مزودي VPN دعمها هي:

هناك غيرها، ولكن المذكورة أعلاه هي الأكثر استخدامًا.

لكل منا مستويات تحمل خاصة به للمخاطر وأولويات خاصة به عندما يتعلق الأمر بحماية بياناتنا. توضح النقاط الست هنا أولوياتي، ولكن قد تختلف قائمتك دون أن تكون “خاطئة”.

أضف تعليق