فیلترینگ گسترده و محدودیت دسترسی داخلی از یک سو و تحریم IP ایران در برخی وبسایتهای خارج از سوی دیگری باعث شهرت شبکههای مجازی خصوصی یا VPN در ایران شده است. گذشته از سرعت و کیفیت، بسیاری از وبسایتهای ارائهدهنده VPN مدعیاند که هویت آنلاین شما را پنهان میکنند و در اینترنت ناشناس هستید.
اما آیا این ادعا واقعیت دارد؟ آیا میتوانید بدون اینکه کسی متوجه هویت شما شود وارد وبسایتی شوید، فایل دانلود کنید و ویدئو ببینید؟
پاسخ این سوال یک بله یا خیر ساده نیست. استفاده از VPN فعالیت شما را پنهان میکند اما ممکن است به طرق مختلفی که VPN قادر به جلوگیری از آن نیست هویت خود را فاش کنید. به همین دلیل باید درک بهتری از نحوه کارکرد VPN داشته باشید و در این مقاله به همین موضوع میپردازیم.
با اینکه تصور میکنید استفاده از VPN هویت شما را در تمام وبسایتها و خدمت آنلاین مخفی نگه میدارد، اما عملکرد شما در فضای آنلاین ممکن است هویتتان را فاش کند و هیچ ارائهدهنده VPNای نباید ادعا کند که میتواند هویت شما را در تمام شرایط پنهان نگه دارد. در ادامه دلایل این ادعا را بررسی میکنیم.
VPN چگونه حریم خصوصی شما را محافظت میکند؟
استفاده از یک شبکه مجازی خصوصی یا VPN مسلماً به بهبود حریم خصوصی شما در فضای آنلاین کمک میکند. اما حفظ حریم خصوصی به معنای ناشناس ماندن نیست.
وقتی دکمه اتصال اپلیکیشن VPN را فشار میدهید، اتصال رمزنگاریشدهای بین دستگاه شما (کامپیوتر، گوشی، تبلت یا تلویزیون) و سرور VPN در مکانی که انتخاب کردهاید برقرار میشود.
از آنجا که این اتصال رمزنگاری شده است، هیچکس نمیتواند به اتصال شما نفوذ کند و دادههای رد و بدلشده را بخواند و در نتیجه کسی نمیتواند فعالیت شما را زیر نظر بگیرد. برای مثال ارائهدهنده اینترنت از وبسایتهایی که مشاهده میکنید اطلاعی ندارد و هیچکس نمیتواند پیامها یا ایمیلهای ارسالی شما را بخواند یا نام و محتوای فایلی را که دانلود میکنید متوجه شود.
تا اینجای صحبت ما مربوط به بخش رمزنگاریشده اتصال است که در تصویر زیر این اتصال رمزنگاریشده را تا سرور VPN مشاهده میکنید.
اما وقتی دادهها به سرور میرسند، برای ارسال به وبسایت یا خدمتی که استفاده میکنید رمزگشایی میشوند؛ یعنی ارائهدهنده VPN دقیقاً میداند شما به چه وبسایتی میروید، با چه کسی یا برای چه مدت صحبت میکنید.
حس آزاردهندهای است اما VPNهای معروف هیچکدام از این دادهها را ثبت نمیکنند و کارکنان هم به این دادهها دسترسی ندارند. بهعلاوه از آنجا که بسیاری از وبسایتها و خدمات برای جلوگیری از جاسوسی از https استفاده میکنند، بسیاری از دادههای شما به خودی خود رمزنگاریشده هستند.
رمزنگاری VPN لایه محافظتی دومی است که امنیت تمام دادههای رمزنگارینشده همچون پیامها یا رمز عبور را تضمین میکند.
اتصال بین سرور VPN و وبسایت (یا خدمت اینترنتی) این لایه رمزنگاری ثانویه را ندارد بنابراین در صورت نفوذ به این اتصال، دادههای معمولی یا متنی قابل رویت هستند. VPN در این حالت هم IP آدرس شما یا همان عدد بزرگی را که آدرس اینترنتی شما محسوب میشود با عدد بزرگ دیگری جایگزین کرده و از هویت شما محافظت میکند.
حتی برخی VPNها برای محافظت بهتر یک «VPN دولایه» یا «مولتی-هاب» را در اختیار کاربران قرار میدهند. در این روش اتصال شما از دو یا چند سرور عبور میکند و در هر اتصال IP شما تغییر میکند. در این حالت ردیابی معکوس IP هم دشوارتر است و به سختی میتوان IP اصلی یا آنچه را ارائهدهنده اینترنت در اختیار شما میگذارد شناسایی کرد.
با اینکه آدرسهای IP زنجیرهای بیمعنی از عدد به نظر میرسند، اما IP هر اتصال منحصربهفرد است و مکان واقعی شما را نشان میدهد. با ردیابی آدرس IP و دیگر اطلاعاتی که در اتصال اینترنتی (از طریق دستگاه یا مرورگر) ارسال میشود میتوان شما را ردیابی کرد.
خدمات VPN علاوه بر پنهان کردن IP، برای پنهان کردن فعالیت شما از سرورهای DN متفاوتی هم استفاده میکنند. سرور DNS چیزی شبیه به یک دفترچه آدرس اینترنتی است. این سرور نام وبسایت (برای مثال www.google.com) را به آدرس IP (مثل 8.8.8.8) ترجمه میکند و به همین طریق مرورگرها با دریافت نام سرور میتوانند شما را به صفحه مورد نظرتان هدایت کنند.
اگر از VPN استفاده نکنید، مرورگر برای ترجمه از DNS ارائهدهنده اینترنت شما استفاده میکند. به همین دلیل بهترین VPNها علاوه بر تغییر آدرس IP، از سرورهای DNS خاص خود استفاده و در نتیجه فعالیت شما را از چشم ارائهدهنده اینترنت پنهان میکنند.
به همین دلیل است که ارائهدهندگان VPN مدعیاند هویت شما را پنهان میکنند.
پس چرا استفاده از VPN هویت من را پنهان نمیکند؟
اگر در وبسایتی وارد حساب کاربری خود شوید، آن وبسایت از هویت شما مطلع میشود. پس دیگر ناشناس نیستید. مثل اینکه با نقاب وارد فروشگاهی شوید اما نام و آدرستان را روی نقاب بنویسید.
البته ممکن است حساب شما در آن وبسایت نه از طریق نام و آدرس بلکه با یک ایمیل ساده ساخته شده باشد. در این حالت، وبسایت تنها شما را به عنوان صاحب ایمیلی که وارد کردهاید تشخیص میدهد.
اما بیشتر وبسایتها اطلاعاتی مثل نام، آدرس، جنسیت، تاریخ تولد و اطلاعات پرداخت را از شما درخواست میکنند و تمام این اطلاعات در حساب کاربریتان ذخیره میشود. در نتیجه پس از ورود به حساب، وبسایت تصویر روشنی از هویت شما در اختیار دارد.
فرض بگیریم شما هیچ اطلاعاتی به سایت ارائه نکنید و هویتتان از چشم سایت پنهان باشد. حتی با این فرض «ردپای دیجیتالی» یا اطلاعاتی که در اینترنت به جا میگذارید موجود است. این همان دادههایی است که مرورگر یا دستگاه شما ارائه میکند.
این دادهها که اطلاعات مبهمی مثل نسخه نرمافزار، رزولوشن صفحه و مدل دستگاه را شامل میشوند در کنار هم یک ردپای دیجیتالی را تشکیل میدهند. این ردپای اینترنتی به اندازهای منحصربهفرد است که با دانش و ابزار کافی میتوان از طریق آن فعالیت یا حتی هویت شما را ردیابی کرد.
با اینکه استفاده از VPN این فرایند را دشوار میکند اما نباید تصور کنید به دلیل اتصال به VPN کاملاً ناشناس هستید. به یاد داشته باشید از آنجا که دادهها پس از ورود به سرور VPN رمزگشایی میشوند، ایمیل، پیام و دیگر اطلاعات شما دیگر غیرقابل خواندن نیستند.
از این رو بهتر است برای ارسال اطلاعاتی همچون رمز عبور، اطلاعات بانکی یا هویتی از خدماتی با رمزنگاری سرتاسری (end-to-end) همچون سیگنال و واتساپ استفاده کنید. بیشتر خدمات پست الکترونیکی از جمله Gmail، فاقد رمزنگاری سرتاسریاند و به همین دلیل ابزار مناسبی برای انتقال دادههای حساس نیستند.
کلام آخر اینکه VPN هویت شما را پنهان نمیکند بلکه لایهای از امنیت و محافظت از حریم خصوصی در اختیارتان میگذارد و برخی ارائهدهندگان و به خصوص VPNهای رایگان گزینه مطمئنی برای امنیت شما محسوب نمیشوند.