اختصاصی نشریه اینترنتی نوجوان ها
وی پی ان را می توان یکی دیگر از توپولوژی های منطقی نامید. VPN مخفف Virtual Private Network می باشد که در لغت به معنی شبکه خصوصی مجازی می باشد. به این معنی که شخصی که از شبکه محلی دور می باشد و به آن دسترسی فیزیکی ندارد ، به صورت مجازی عضوی از این شبکه خصوصی می شود. VPNفقط فیلتر شکن نیست. به عبارت دیگر یکی از پیش پا افتاده ترین موضوعات استفاده از VPN، فیلتر شکن است. فیلتر شکن به این مفهوم است که از منطقه ممنوعه اینترنت داخل کشور عبور کنیم.
این تعریف کمی گیج کننده است و استفاده از VPN تنها به فیلتر شکن ختم نمی شود.
با یک مثال توضیح می دهیم:
فرض کنید در جزیرهای در اقیانوسی بزرگ، زندگی میکنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیرهٔ شما میباشند. متداول ترین روش به منظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، به منزله عدم وجود امنیت است، بدین معنی که هر کاری را که شما انجام دهید، توسط سایر مسافرین قابل مشاهده خواهد بود. در این مثال هر یک از جزایر مورد نظر را میتوان مشابه یک شبکه محلی (یا همان LAN که قبلاً توضیح داده شد) دانست، اقیانوس به اینترنت تشبیه شده است و مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت خواهد بود. قطعاً سفر با کشتی هم از نظر سرعت و امنیت در سطح پایین تری از ایجاد یک پل -از جزیره ای که شما در آن ساکن هستید تا مقصد- است. با استفاده از پل می توانید با هر وسیله ی نقلیه ای و به طور شخصی و با اطمینان خاطر حرکت کنید. اممممممما مشکل اینجاست که برای مسافت های بسیار دور ساختن پل نه کار راحتی است و نه کم هزینه. (کابل کشی های داخل یک شبکه به ساخت پل تشبیه شده است)
پس می توان به فکر ساخت و استفاده از زیر دریایی بود. استفاده از زیر دریایی هم ارزان تر از ساخت پل در مسافت های طولانی است و هم ایمن تر و هم با هزینه کمتری تولید می شود و مورد استفاده قرار می گیرد. در ضمن از دید کشتی ها و قایق ها نیز مخفی هستید و امکان برخورد با آن ها به هیچ وجه وجود ندارد. در صورتی که پل امکان برخورد با کشتی ها و قایق ها را در پی خواهد داشت و همین طور مسیر آن ها را مسدود خواهد کرد.
حال مثال را علمی تر بیان می کنیم. فرض کنید که شما کارمند یک شرکت می باشید و وظیفه ثبت اطلاعات مالی را در شرکت بر عهده دارید. امروز روز جمعه است و شما به سفر رفته اید. در همین حال یک مشکل مالی به وجود می آید که فقط به دست شما قابل حل است و رئیس از شما تقاضای کمک می کند. اکنون شما در سفر هستید. چاره چیست ؟
در صورتی که مدیر آی تی شرکت یک کانکشن وی پی ان ایجاد کند، شما در حین سفر در صورت دسترسی به شبکه اینترنت می توانید به کانکشن وی پی ان متصل شوید و وظیفه مالی خود را در شرکت انجام دهید. در حقیقت وی پی ان باعث می شود شما به صورت مجازی عضوی از شبکه محلی (LAN) شرکت شوید.
حتما با خود می گویید وقتی که اینترنت هست دیگر چه نیازی به اتصال از طریق وی پی ان وجود دارد ؟!؟!؟!
به دلیل مسائل امنیتی وی پی ان با ایجاد یک پروتکل تونلینگ (یا به اصطلاح تونل زدن به طور خصوصی و محرمانه) یک ارتباط امن بین مبدا و مقصد را ایجاد می کند. این تونلینگ به معنی یک تونل فیزیکی نمی باشد بلکه به معنی رمزنگاری داده ها (coding) با الگوریتم خاص می باشد. درباره انواع تونلینگ در مباحث بعدی به طور مفصل توضیح خواهیم داد.
پس اگر کمی فکر کنیم متوجه می شویم که چطور با استفاده از VPN می توانیم سایت های فیلتر شده را مشاهد کنیم. شما با اتصال کانکشن VPN تمام ترافیکی که از شرکت ارائه دهنده اینترنت (ISP) دریافت می کنید، وارد یک تونل می شوید که به جای اتصال با مرکز اینترنت داخل کشور، به یک کشور دیگر متصل می شوید. به این ترتیب سایت یا هر صفحه ای از اینترنت که در داخل کشور فیلتر باشد، می توانید از طریق کشور دیگری امکان مشاهده آن را داشته باشید که هم ایمن است و هم ارزان. حال فرض کنید برای دیدن هر سایت باید به کشور دیگری سفر می کردید که این راه عملاً برای دیدن هر سایت امکان پذیر نیست.
پس همان طور که بحث شد، VPN یک فیلتر شکن نیست بلکه یکی از کوچکترین کاربردهای آن فیلتر شکن است که در کشور ما چند سالیست رایج شده است.
از VPN به عنوان یک کانال امن صحبت کردیم اما کسانی که از VPN به عنوان فیلتر شکن استفاده می کنند باید توجه داشته باشند که فیلتر شکن های موجود معمولاً توسط کشورهای غربی ساخته می شود که فعالیت های جاسوسی آن ها در چند سال اخیر کم نبوده و این امکان و احتمال وجود دارد که از طریق کانال VPN اختصاصی که معمولاً به صورت رایگان در سایت های مختلف برای دانلود قرار می گیرد، به حریم خصوصی افراد در رایانه و اینترنت دست یابند که این امر نیازمند هکرهایی قدرتمند می باشد.
برای فصل بعد آماده اید؟
فصل بعد را با کمی تاخیر منتشر می کنیم چون به این مهم نیاز دارد که مطالب قبل را به خوبی یاد گرفته باشید.
دوستان عزیز لطفاً هرگونه سوال خود را در مورد هر مطلب، در قسمت نظرات نوشته و بنده به آن ها پاسخ خواهم داد.
آماده اید؟ فصل بعدی را شروع کنید : درس اول – شباهت ساختار پست با مدل OSI
نوشته: مهدی فاریابی
البته من هم این نکته رو به گفته های آقای فاریابی اضافه کنم که مجبور هستیم به وی پی ان ها تا حدی اعتماد کنیم چرا که پیدا کردن اینکه سرور آن از کجا یا چه کسی تامین میشود غیر ممکن است. ما حداکثر کشوری که سرور در آن قرار دارد را میتوانیم شناسایی کنیم و حتی وی پی ان هایی که در داخل هم وجود دارند لزوما امن نیستند. در یک کلام میشود گفت هر نوع وی پی ان که برای مقاصد تجاری یا سیاسی نباشد امن است و قطعا برای همه ما که در این حیطه ها نیستیم جای نگرانی نیست.
سلام به دوستان همیشه همراه
ممنون از حسن توجه شما
دوست نوجوان من، محمد آقا! کاملاً حق با شماست. من هم وقتی به دنبال مبحثی در اینترنت می گردم، با سایت های فیلتر شده زیادی رویرو می شوم(حتی علمی)
نکته: وزارت ارتباطات با مسائل علمی کاری ندارد اما بعضی از سایتها شناسه های تقریباً مشترکی با سایتهای مخالف شرع و عرف جامعه ی ما دارند. با گستردگی اینترنت مقدور نیست که تک تک این سایتها فیلتر شوند به همین دلیل با شناسه ها (IP) فیلتر میشوند که در صورت اشتراک بعضی سایتها ، سایتهای علمی هم دست خوش فیلتر می شوند.
استفاده از وی پی ان یا فیلتر شکن به این معنا نیست که همیشه حک می شوید. اما از قدیم گفتن “احتیاط شرط عقله” پس تلاش بر این هست که از کانال امن جهت عبور از فیلتر استفاده کنیم.
فیلتر شکنهایی مثل سایفون ، فری گیت و تعدادی دیگر که خیلی فراوان در دسترس هستند، تولید کشور آمریکاست که جاسوسی اش حتی صدای دیگر کشورهای غربی را نیز درآورده. پیشنهاد می شود برای استفاده از وی پی ان کمی آسودگی خاطر از امن بودن کانال وی پی ان حاصل کنید.
سلام
مرسی از مطلب مفید و کاربردیتون.
حالا از کجا میشه وی پی ان امن تهیه کرد؟ درسته بیشتر استفاده از وی پی ان برای شبکه های احتماعی داره استفاده میشه این روزا اما بعضی وقتا واسه جستجو تو مطالب درسی با فیلتر مواجه میشیم و مدت زیادی از فیلتر شکن استفاده می کنیم.
سلام
این درس خیلی مفید بود.
باور کنید تا حالا به وی پی ان به چشم یه فیلترشکن نگاه می کردم. اینطوری که آقای فاریابی گفتنٰ فکر کنم اگه فقط به چشم فیلتر شکن بهش نگاه کنیم، در حق این سرویس مهم کم لطفی کردیم.
از مسوولین نشریه تشکر میکنم.