خدمات VPN
الـ VPN (الشبكة الافتراضية الخاصة) تقوم بتشفير وتمرير اتصالك بالانترنت بينك وبين كمبيوتر آخر. قد يعود هذا الكمبيوتر إلى خدمة VPN تجارية, أو إلى مؤسستك, أو جهة موثوق بها.
لأن خدمات VPN تقوم بتمرير جميع حركة الانترنت الخاصة بك عبر نفق, فيمكن استخدامها للبريد الاكتروني, المراسلات الفورية, الاتصال عبر الانترنت VoIP أو أي خدمة انترنت أخرى بالإضافة إلى تصفح الويب, مما يجعل كل ما ينتقل عن طريق النفق غير قابل للقراءة لأي شخص على طول الطريق.
إذا انتهى النفق خارج المنطقة التي يتم فيها تقييد الانترنت, يمكن أن تكون هذه طريقة فعالة من أجل التحايل, لأن مخدم الفلترة لا يرى إلا بيانات مشفرة, ولا سبيل لديه لمعرفة ماهي البيانات التي تمر عبر النفق. لديه تأثير إضافي وهو جعل جميع الأنواع المختلفة من اتصالك تبدو متشابهة للمتنصت.
بما أن العديد من الشركات العالمية تستخدم تقنية الـ VPN لتسمح لموظفيها الذين يريدون الوصول إلى المعلومات المالية الحساسة أو معلومات أخرى بالدخول إلى حواسب الشركة من المنزل أو أي مكان آخر بعيد عن طريق الانترنت, إن احتمالية أن يتم حجب تقنية الـ VPN هي أقل من احتمالية حجب أدوات التحايل الأخرى.
من المهم أن نلاحظ أن البيانات مشفرة حتى نهاية النفق, وبعد ذلك تنتقل بشكل غير مشفر حتى وجهتها الأخيرة. إذا قمت على سبيل المثال بإعداد نفق إلى مزود VPN تجاري, ثم قمت بطلب الصفحة http://news.bbc.co.uk من خلال النفق, سيتم تشفير البيانات من جهاز الكمبيوتر الخاص بك إلى جهاز الكمبيوتر الخاص بمزود الـ VPN على الطرف الآخر, لكن من هناك لن تكون مشفرة باتجاه مخدمات الـ BBC, بل مثل أي حركة انترنت عادية. هذا يعني بأن مزود الـ VPN و الـ BBC وأي جهة تمتلك تحكماً بالنظام بين هذين المخدمين, ستكون -نظرياً- قادرة على رؤية البيانات التي ترسلها أو التي قمت بطلبها.
استخدام خدمات VPN
يمكن أن تتطلب خدمات VPN (وقد لا تتطلب) تثبيت برنامج مخصص (يعتمد العديد منها على دعم VPN الموجود في ويندوز, ماك, أو لينوكس وبالتالي لا داعي لبرنامج إضافي).
استخدام خدمة VPN تتطلب منك الوثوق بأصحاب الخدمة, وهي تتوفر بطرق بسيطة وسهلة لتجاوز فلترة الانترنت مجاناً أو مقابل مبلغ شهري يتراوح عادة بين 5 إلى 10 دولارات أمريكية, وذلك اعتماداً على الخدمة. غالباً ما تكون الخدمات المجانية مدعومة بالإعلانات, أو تقوم بالحد من عرض الحزمة و/أو الحد الأقصى من الحزمة المسموحة خلال فترة معينة.
بعض خدمات VPN المجانية الشهيرة:
- Hotspot Shield, https://hotspotshield.com
وفقاً لتقرير عام 2010 من مركز بيركمان, فإن هوت سبوت شيلد هو أشهر خدمات VPN على الإطلاق. لمزيد من التفاصيل عن كيفية الحصول على واستخدام هوت سبوت شيلد ، إقرأ الفصل "هوت سبوت شيلد" من هذا الدليل.
- UltraVPN, http://www.ultravpn.fr
- FreeVPN, http://www.thefreevpn.com
- CyberGhost, http://cyberghostvpn.com
- Air VPN, https://airvpn.org
- Vpnod, http://www.vpnod.com
- VpnSteel, http://www.vpnsteel.com
- Loki Network Project, http://www.projectloki.com
- ItsHidden, http://itshidden.com
بعض الأمثلة من خدمات VPN المدفوعة تتضمن:
Anonymizer, GhostSurf, XeroBank, HotSpotVPN, WiTopia, VPN Swiss,
Steganos, Hamachi LogMeIn, Relakks, Skydur, iPig, iVPN.net, FindNot, Dold, UnblockVPN و SecureIX.
معايير VPN والتشفير
هناك عدد من معايير مختلفة لإعداد شبكات VPN، بما في ذلك IPSec ، SSL/TLS,PPTP ، وهي تختلف من حيث التعقيد ، ومستوى الأمن التي تقدمه ، وأنظمة التشغيل التي تتوفر لها. وبطبيعة الحال ، هناك أيضا تطبيقات عديدة ومختلفة من كل معيار ضمن البرامج التي لها ميزات أخرى مختلفة.
- من المعروف بأن PPTP يستخدم تشفيراً أضعف من IPSec أو SSL/TLS, إلا أنه يبقى مفيداً لتجاوز حجب الانترنت, كما أن برنامجه مبني بشكل مسبق في معظم نسخ مايكروسوفت ويندوز.
- الـ VPN من نوع SSL/TLS سهل نسبياً من حيث الإعداد, ويوفر مستوىً صلباً من الأمن.
- IPSec يعمل على مستوى الانترنت, وهو مسؤول عن نقل الحزمة في بنية الانترنت, بينما تعمل التقنيات الأخرى على مستوى التطبيق. هذا يجعل من IPsec أكثر مرونة, كما أنه يمكن استخدامه في حماية جميع البروتوكولات ذات المستوى الأعلى, لكنه أيضاً صعب من حيث الإعداد.
إعداد خدمة VPN الخاصة بك
كبديل عن الدفع لخدمات VPN التجارية, يمكن للمستخدمين الذين هم على اتصال بأشخاص في مواقع غير مقيدة أن يطلبوا من هؤلاء الأشخاص تحميل وتثبيت برامج معينة تقوم بإعداد خدمة VPN خاصة. وهذا يتطلب مستوى أعلى بكثير من المعرفة التقنية ، ولكنها ستكون مجانية. كذلك, فالطبيعة الخاصة لمثل هذا الإعداد تعني بأنه أقل احتمالاً أن يتم حجبه مقارنةً بالخدمة التجارية التي تتوفر منذ فترة طويلة. أحد البرمجيات المجانية الأكثر استخداماً ومفتوحة المصدر والمتوفرة لإعداد هذا النوع من شبكات VPN الخاصة هو OpenVPN وموقعه (http://openvpn.net), والذي يمكن تنصيبه على لينوكس, ماك, و ويندوز والعديد من أنظمة التشغيل الأخرى.
لفهم كيفية إعداد نظام OpenVPN, إقرأ فصل "استخدام OpenVPN" في هذا الدليل.
المزايا
يتيح VPN نقل بياناتك بشكل مشفر, لهذا فهو من أكثر الطرق أمناً لتجاوز الرقابة على الانترنت. بمجرد إعداده, من السهل جداً استخدامه وبشكل غير مرئي.
تعتبر شبكات VPN الأنسب للمستخدمين أصحاب القدرة التقنية الذين يحتاجون إلى خدمات آمنة للتحايل لأكثر من مجرد تصفح الويب والذين يتصلون بالانترنت من أجهزة الكمبيوتر الخاصة بهم حيث بإمكانهم تثبيت برامج إضافية. تمثل شبكات VPN مصدراً ممتازاً للمستخدمين في الأماكن المراقبة والذين لا يملكون معارف موثوقين في مواقع غير مفلترة. تقنية VPN هي أحد تطبيقات الأعمال الشائعة ومن المستبعد أن يتم حجبها.
العيوب والمخاطر
بعض خدمات VPN التجارية (ولا سيما المجانية) معروفة بشكل عام وقد تتم فلترتها. و في العادة لا يمكن استخدامها في مواقع الوصول العامة حيث لا يستطيع المستخدمون تثبيت البرامج, مثل مقاهي الانترنت أو المكتبات. قد يتطلب استخدام خدمات VPN مستوى أعلى من الخبرة التقنية مقارنةً بباقي أساليب التحايل.
يمكن لمشغل الشبكة اكتشاف أنه يجري استخدام VPN وأن يعرف من هو مقدم الخدمة. ليس من المفروض أن يكون مشغل الشبكة قادراً على مشاهدة الاتصالات المرسلة عبر الـ VPN إلا في حال تم إعداد الـ VPN بشكل غير صحيح.
يمكن لمشغل شبكة VPN (تماماً كمشغل البروكسي) مشاهدة ما الذي تفعله مالم تستخدم تشفيراً إضافياً لاتصالك, مثل HTTPS من أجل تصفح الويب, بدون تشفير إضافي, عليك أن تثق بأن مشغل الـ VPN لن يتدخل باتصالك بشكل سيء.