الشبكة الخاصة الافتراضية Virtual Private Network

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

افترض أنك تملك شركة صغيرة ولديك في مقر الشركة مجموعة من الحواسب المرتبطة مع بعضها في شبكة خاصة بالمكتب يمكن نقل الملفات عبرها بأمان إذ أنها شبكة خاصة داخل المكتب ومعزولة عن العالم الخارجي. الآن افترض أنك أردت توسيع عمل الشركة وافتتاح قسم في مدينة أخرى. هنا تظهر مشكلة وهي ربط الحواسب بين الأقسام المتباعدة جغرافيا باستخدام شبكة خاصة. فالكلفة عالية جدا. وبالوقت نفسه هناك شبكة موجودة هي الإنترنت لكنها ليست خاصة واستخدام الإنترنت لتبادل المعطيات بين القسمين يجلب معه كل أنواع المخاطر. لذلك قام المهندسون بإيجاد حل يوفق بين شبكة الحواسيب الخاصة وشبكة الإنترنت العامة وسموه الشبكة الخاصة الافتراضية.

Vpn.png

الشبكة الخاصة الافتراضية طريقة لربط شبكة خاصة بشبكة أخرى خاصة باستخدام الإنترنت بحيث تظهر الشبكتان المتصلتان ببعضهما عبر الإنترنت وكأنهما شبكة واحدة.الـVPN. البرمجيات التي تعتمد عليها هذه الطريقة تقوم بعملية تشفير البيانات المنقولة عبر الإنترنت لمنع التجسس عليها ومعرفة محتواها دون أن تحمل مستخدمي الشبكة الافتراضية أي عبء زائد.

بنتيجة ذلك يمكن استخدام الشبكة الخاصة الافتراضية لتجاوز مزود الخدمة الذي يقوم بحجب المواقع أو الذي يقوم بمحاولات التجسس على محتوى الرسائل والتصفح للمستخدمين في الدول الخاضعة للاستبداد.

لكن كيف؟

لو كان لدينا مستخدم موجود في دولة يسودها نظام يقيد حرية الرأي وحرية الحصول على المعلومات عبر حجب مواقع على الانترنت, يمكن أن يقوم بانشاء شبكة افتراضية خاصة مع شبكة موجودة في دولة ديمقراطية تشجع حرية الرأي وحرية الوصول للمعلومة وأن يستخدم هذه الشبكة في تصفح الإنترنت بشكل حر دون أن يستطيع مزود الخدمة في دولة النظام المستبد أن تتنصت على الرسائل المارة عبر الشبكة الافتراضية أو أن تراقب سلوك المستخدم. كل ما يمكن لمزود الخدمة معرفته أنه لا يستطيع فهم محتوى الاتصال إذا حاول تفحص المحتوى (هذا الامر قد يكون بذات نفسه كافيا لمتابعة المستخدم واعتقاله لذلك على المتسخدم أن يكون حذرا رغم كل شئ).

إذا نحتاج الشبكة الخاصة الافتراضية (في بي إن VPN) عندما نحتاج إلى اتصال مشفر عن طريق الإنترنت خوفاً من التجسس على محتوى البيانات أو المعلومات التي نقوم بإرسالها واستقبالها أو التجسس على المواقع التي تقوم بتصفحها والمعلومات عليها خاصة إذا كنت تعمل على مزود خدمة من المتوقع أن يقوم بمراقبتك أو اختراق الجهاز الخاص بك كما هو الحال في دول التي تحكمها الأنظمة المستبدة.

لا يكفي استخدام تطبيق VPN لاخفاء هويتك الحقيقية عن الصفحات التي تقوم بزيارتها. فهناك أساليب يمكن للصفحات أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك (وليس الذي يمنحك إياه استخدام الشبكة الخاصة الافتراضية VPN). تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript ومحركات فلاش Flash Player. أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية. يسمى هذا النوع من المشاكل تسرب عنوان الآي بي IP Leak. نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.

كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN

هناك خيارات عديدة لاستخدام خدمات الشبكات الخاصة الافتراضية:

شبكتك الافتراضية الخاصة

فمثلا لو كنت مستخدما خبيرا تستطيع تحميل برمجيات VPN Client المناسبة جهازك وإعدادها, وأيضا تحميل وتنصيب برمجيات VPN Server المناسبة على جهاز آخر موجود في مكان مناسب ضمن شبكة الانترنت (في دولة أخرى مثلا) وإعدادها. بحيث تستطيع استخدام VPN الخاصة بك. مثلا يمكن تحميل OpenVPN على جهازي العميل Client والمخدم Server وإعداده بحيث ينشئ Tunnel ليصل جهاز العميل بجهاز المخدم. لكن هذا يفترض أن لديك الخبرة الكافية لتنفيذ ذلك, وأيضا أن لديك مخدم في مكان مناسب على الانترنت, أو أن لديك القدرة على استئجار خدمات Internet hosting service من شركة مناسبة في دولة مناسبة.

مزودوا خدمة VPN

الخيار الآخر هو استئجار خدمة VPN من أحد مزودي هذه الخدمة. بالطبع يجب عليك أن وأن تطلع على شروط الخدمة, وسياسة الخصوصية التي تعتمدها الشركة. حاول البحث عن مقالات تتعلق بمزود الخدمة وحرصه على خصوصية وسلامة مستخدميه, وتأكد من الدولة التي تتخذها الشركة مقرا لها, وبالتالي لأي قوانين تخضع. فدول مثل الصين, روسيا البيضاء, روسيا معروفة بعدم مبالاتها بخصوصية المستخدمين, لا بل بانتهاك خصوصية المستخدمين. أيضا الشركات المسجلة في الولايات المتحدة الأمريكية تخضع للقوانين الأمريكية التي تجيز للسلطات مراقبة ومتابعة أي مستخدم غير أمريكي وبتصريح من القضاء أي مستخدم أمريكي.

خدمات VPN مجانية

تقدم عدد من الشركات أو المنظمات خدمات VPN بشكل مجاني. عند استخدام أي خدمة مجانية يجب التحقق من الجهة التي تقدم الخدمة ومن الأسباب التي دفعتها لتقديم الخدمة بشكل مجاني, وإلى مصدر دخل هذه الجهة أو التزاماتها السياسية أو الاستراتيجية.

مؤخرا منظمات المعنية بحرية الصحافة وحرية العبير والمنظمات المعنية بحقوق الانسان خدمات VPN مجانية للمستخدمين الموجودين في دول لها تاريخ في انتهاك الحريات, والتعتيم الاعلامي ومنع وصول المعلومات وتقييد التواصل وتقييد حرية الصحافة والتعبير وتعذيب المعارضين وتصفيتهم. يجب هنا أيضا كما ذكرنا سابقا التحقق من الجهات وسمعتها ومصادر دخلها وانتماءها أو التزاماتها.

نذكر هنا خدمة سلامتك في بي إن SalamaTech VPN المجانية من مشروع سلامتك للأمن الرقمي.

كيف أتحقق من الاتصال

هل الاتصال قائم؟

عند الاتصال بالانترنت يخصص لك مزود خدمة الانترنت عنوان آي بي IP Address خاص بك يميزك على الشبكة خلال اتصالك. العنوان هو عبارة عن أربعة أرقام يفصل بينها نقطة. مثلا: 178.240.37.12

  1. قبل الاتصال بالشبكة الخاصة الافتراضية قم بتدوين عنوان الآي بي IP Address الخاص بك عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ (هناك العديد من الصفحات لمعرفة العنوان الخاص بك ذكرنا بعضها في أسفل الصفحة) نسمي هذا العنوان بعنوان الآي بي الحقيقي
  2. قم بالاتصال بالشبكة الخاصة الافتراضية
  3. قم بالتحقق من عنوان الآي بي IP Address من جديد عبر زيارة الموقع http://www.myipaddress.com/show-my-ip-address/ وقارنه مع العنوان قبل استخدام الشبكة الافتراضية الخاصة. نسمي هذا العنوان (إذا كان الاتصال بشبكة الـ VPN قائما) عنوان الآي بي الافتراضي وهو العنوان الذي تزوده بك الشبكة الخاصة الافتراضية والذي يخفي بذلك عنوانك الحقيقي الذي زودك به مزود خدمة الانترنت ISP خاصتك.

يكون الاتصال ناجحا عندما يكون عنوان الآي بي الحقيقي وعنوان الآي بي الافتراضي مختلفان

العنوان الافتراضي هو العنوان الذي يصل للصفحات التي تزورها عند استخدام الـ VPN لكن من الممكن للعنوان الحقيقي أن يتسرب أثناء استخدامك للشبكة الخاصة الافتراضية.

هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك. تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript. أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية. يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak. نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.

لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قم بزيارة الموقع التالي: http://ipleak.net/ يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالانترنت محاولة الوصول إلى عنوانك الحقيقي إن كان يتسرب. تحاول الصفحة استخدام عدة طرق للحصول عليه هي:

  • تسرب دي إن إس DNS Leak
  • تسرب ويب آر تي سي WebRTC Leak
  • التحقق من عنوان التورينت Torrent Address Detection
  • التحقق من الموقع الجغرافي Geolocation Detection

وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي في حال كنت تحاول إخفاءه. سنناقش فيما يلي هذه الأنواع من التسرب وكيفية الحؤول دول حصولها.

هل لدي مشكلة تسرب دي إن إس DNS Leak؟

للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:

  1. تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم (راجع الخطوات أعلاه)
  2. قم بزيارة الموقع التالي: https://www.dnsleaktest.com/

فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك فهذا يعني أن هناك تسرب دي إن إس DNS Leak لإزالة التسرب هناك عدة طرق. لكن تطبيقات الفي بي إن الجيدة تضمن لك عدم حدوث تسرب من هذا النوع.

إذا نصيحتنا الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية التي ننصح بها هنا مثل سايفون3 Psiphon3.

يمكنكم معاينة المقالة التالية حول إصلاح تسرب دي إن إس DNS Leak (بالانجليزية) https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html.

هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟

الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي WebRTC Leak. بمعزل عن التسمية، هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.

لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:

  1. قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم
  2. قم بزيارة الموقع https://diafygi.github.io/webrtc-ips/. يقوم الموقع بعرض عدد من عناوين الآي بي التي استطاعت الصفحة معرفتها.

إذا كان أحد هذه العناوين هو عنوان الآي بي الحقيقي الخاص بك يعني ذلك أن متصفحك يسرب عنوان الآي بي.

لا تخف فهناك عدة حلول بسيطة. أبسطها منع الصفحات من تنفيذ سطور برمجة JavaScript. وهناك أيضا حلول أخرى.

مثلا بالنسبة لمتصفح كروم قم بتحميل وتفعيل الإضافة ScriptSafe التي يمكن تحميلها من الرابط التالي تفعيل هذه الإضافة كفيل بإيقاف التسرب لكنه سيؤدي إلى إيقاف ميزات صفحات كثيرة على الانترنت.

أما بالنسبة لمتصفح فايرفوكس قم بتحميل وتفعيل الإضافة NoScript عبر تحميلها من موقع إضافات فايرفوكس https://addons.mozilla.org/de/firefox/addon/noscript/ بعد تفعيل الإضافة قم بالتحقق من جديد عبر تكرار الخطوات الآنف ذكرها.

سيؤدي أي من هذه الخيارات إلى إيقاف ميزات في صفحات كثيرة لذلك قد تكون هذه الحلول مضجرة أو مزعجة. على كل حال يمكنك تفعيل تنفيذ سطور برمجة JavaScript للصفحات التي تثق بها ولا تخشى انكشاف عنوانك الحقيقي إليها سواء من إعدادات المتصفح أو عبر الإضافات المذكورة آنفا.

من الجدير بالذكر أن متصفح تور Tor Browser Bundle لا يعاني من هذا التسريب لأن إضافة NoScript مفعلة بشكل افتراضي ضمن المتصفح. نقطة إضافية في صالح تطبيق تور Tor ولصالح مستخدميه.

هل لديك مشكلة تسرب عبر تورنت Torrent Address Detection

لا تستخدم تورنت

هل لديك مشكلة تسرب عبر تحديد الموقع Geolocation Detection

لا تعطي المتصفح إمكانية الوصول إلى الموقع الجغرافي (متصفح الهاتف الذكي مثلا)


تنقّل في الكتيب eBook Navigation

الاتصال الآمن بالانترنت Secure Internet Access

الاتصال بالانترنت Internet Access

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

أدوات الحفاظ على الخصوصية Privacy Tools

سلامتك في بي إن SalamaTech VPN

تور Tor

سايفون3 Psiphon3

Layer8 VPN

NoScript

OpenVPN

SoftEther

مراجع References

Virtual private network

http://ipleak.net/

How to Check and see if your VPN Connection is Secure

http://www.myipaddress.com/show-my-ip-address/

http://www.whatismyip.com/ip-address-lookup

http://www.whereisip.net/

http://www.whatismyip.com/

https://www.dnsleaktest.com/

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html