ماهي الشبكة الخاصة الافتراضية (VPN

الشبكات الافتراضية الخاصة (Virtual Private Network) وتختصر عادةً بـ VPN، هي إحدى الوسائل المهمة للاتصال بالإنترنت بشكل آمن، حيث تقوم بالمحافظة على بيانات المستخدمين ونشاطاتهم مخفيةً ومشفرةً، وهي أفضل الطرق لحماية هويتكم والمعلومات التي تتداولونها على الإنترنت من تجسس مزودي خدمة الإنترنت والحكومات. وتقوم الشبكات الخاصة الافتراضية بتشفير الاتصال بالإنترنت عبر إنشاء نفق وهمي (Tunnel) بين جهازكم ومزود خدمة الـ VPN. تمرّ جميع اتصالاتكم بما فيها تصفح المواقع وبرامج المحادثة والشبكات الاجتماعية عبر هذا النفق الوهمي الآمن، وتشفير هذا النفق لبياناتكم يعني عدم قدرة أي أحد على اعتراضها، سواء كان ذلك من طرف مزود خدمة الإنترنت أو الحكومات أو حتى أطراف ثالثة (كالمخترقين).

VPN-1

استعمال الشبكات الخاصة الافتراضية في البداية من قبل الشركات بين بعضها البعض لتأمين اتصال آمن عن بعد لتجهيزات مثل المخدمات والطابعات. ومع تطور التكنولوجيا، أصبح مجرمو الإنترنت، كالمخترقين والحكومات، قادرين على اعتراض الكثير من المعلومات والبيانات، لذلك انتقلت الشبكات الخاصة الافتراضية من كونها خاصة بالشركات فقط، لتصبح عامة وتستعمل من قبل جميع المستخدمين لتأمين اتصالهم ومعلوماتهم.

كيف تعمل؟

عند الاتصال التقليدي بالإنترنت، تعبر البيانات من جهازكم إلى مزود خدمة الإنترنت في بلدكم ومن ثم إلى الإنترنت، وفي كل خطوة في هذا النوع من الاتصال تكون بياناتكم مكشوفة وبإمكان مزود الخدمة اعتراضها وكشف محتواها والتحكم بها.

أما عند الاتصال بالإنترنت عبر شبكة خاصة افتراضية، تكون بياناتكم مشفرة عندما تنطلق من جهازكم وتمر عبر مزود خدمة الإنترنت إلى مخدّم الـ VPN، ومن ثم إلى الإنترنت.

ولكون بياناتكم مشفرة، لا يستطيع مزود خدمة الإنترنت رصد حركتها.  .

بعد وصول البيانات إلى مخدّم الـ VPN يتم فك تشفيرها هناك ومن ثم تمريرها إلى الموقع الذي تريدون دخوله.

تجدر الإشارة إلى أنه عند الاتصال عبر VPN، إن لم تكونوا تستخدمون بروتوكول تشفير مثل https، فذلك يعني أن بياناتكم معرضة للكشف على مخدّم الـVPN الذي تتصلون به. لذلك عند تبادل معلومات حساسة ككلمات سر أو تعاملات بنكية، من الضروري التأكد من أن الموقع يعمل عبر بروتوكول https لضمان أمن بياناتكم من كافة الجهات.

الشبكات الخاصة الافتراضية: ما تقدّمه وما لا تقدّمه

كل خدمة على الإنترنت، مهما كانت جيّدة، لها بالطبع فوائد ومساوئ، بما في ذلك الشبكة الخاصة الافتراضية.

VPN-2

الفوائد:

–        تتيح لكم الوصول إلى شبكة الإنترنت عبر المخدّم المتَّصل به وكأنكم تتصلون من مكانه. على سبيل المثال، إن كان المخدّم في بريطانيا، فعند دخولكم عبر اتصال VPN سيبدو للمواقع أو الخدمات التي تتصفحونها كأنكم موجودين في بريطانيا وتقومون باستعمالها.

–        إمكانية اعتراض البيانات التي تتبادلونها شبه مستحيلة نظراً لكونها تقوم بنقل هذه البيانات عبر قناة (Tunnel) ويتم فك تشفير هذه البيانات على المخدّم لمعالجتها وتمريرها إلى شبكة الإنترنت.

المساوئ:

–        لا تؤمن مجهوليّة الاتصال بشكل كامل. لا يمكن للموقع الذي تزوره أن يعرف من أين اتصالك أتى، ولكن بإمكان الشركة المقدّمة لخدمة الـ VPN معرفة أصل اتصالك.

–        بإمكان الشركة المقدّمة للخدمة مراقبة حركتك

–        في الدول الخاضعة لحكم حكومات دكتاتورية، معظم هذه الخدمات محجوبة. والخدمات التي لا تزال تعمل معظمها مجاني وبالتالي أبطأ.

 

ممّ تتألف الشبكات الخاصة الافتراضية

تتألف الشبكات الخاصة الافتراضية من مخدّم أو مجموعة من المخدّمات الموزّعة في أنحاء العالم (حسب الشركة وأماكن انتشارها)، وتتصل هذه المخدّمات بشبكة الإنترنت.

VPN-3

كل مخدّم يحتوي على رقم IP فريد خاص به، ووفقاً لإعدادات الشركة وسياسات وخدماتها، فإن عملية الدخول تنقسم إلى حالتين:

–        الدخول المتعدد: تسمح لعدة مستخدمين (قد يصل العدد إلى المئات) بالدخول إلى هذه المخدّمات، والاستفادة من اتصال الـ VPN عبرها، ولكن في حال لم يكن المخدّم بمواصفات عالية، فإن سرعة الاتصال ستتأثر بالطبع.

–        الدخول الفريد: تسمح هذه الطريقة بالدخول لمستخدم واحد فقط، ومن فوائدها أن المستخدم يضمن بأن لا يوجد أحد غيره على هذه الشبكة وبالتالي يستفيد من سرعة الاتصال العالية، إضافة إلى حصوله على عنوان بروتوكول إنترنت فريد (Unique IP).

ما بين الدخول الفريد ذي السرعة العالية، وبين الدخول المتعدد ذي السرعة المنخفضة، تتأثر أسعار هذه الخدمات بالطبع، فالدخول الفريد تكلفة الاشتراك به أكبر، بينما الدخول المتعدد تتراوح أسعاره بين المنخفض والمجاني.

 

أنواع الـ VPN

يوجد ثلاثة أنواع لاتصال VPN، وهي PPTP وL2TP/IPSEC وOpenVPN، سنقوم في الجدول التالي باستعراض ميّزات كل واحد منها ومساوئه:

PPTP

L2TP/IPSEC

OpenVPN

معلومات عامة

بروتوكول يعتمد على (اتصال بين نقطتين)؛ في تعريف البروتوكول لم يأت أي ذكر للتشفير أو المصادقة.

يعتمد على التشفير المقدّم من PPP

بروتوكول متقدّم عن PPTP، ولكن لإتمام الاتصال فإن التشفير مطلوب.

نسخة مفتوحة المصدر، ويعتبر البروتوكول القياسي في الشبكات الافتراضية الخاصة، ويستخدم تشفير SSL/TLS

تشفير البيانات

يشفّر البيانات باستخدام مفاتيح 128 بِت كحد أقصى، ويعتمد خوارزمية RC4

يستخدم تشفير 3DES وAES-256بت (الأخيرة تم الاعتراف بها على أنها الخوارزمية الوحيدة مفتوحة المصدر التي يمكن الاعتماد عليها لتبادل المعلومات السرية)

باستخدامه مكتبة OpenSSL فإن OpenVPN يدعم عدداً أكبر وأقوى من خوارزميات التشفير منها: 3DES

وAES-256 وRC5 وBlowfish

نقاط الضعف الأمني

توجد قائمة طويلة من الثغرات التي أصابت هذا البروتوكول، بإمكانكم القراءة عنها هنا.

لا توجد أي ثغرات مرتبطة بهذا البروتوكول، ويعتبر آمناً جداً خاصة باستخدامه لتشفير AES.

لا توجد أي ثغرات مرتبطة بهذا البروتوكول، ويعتبر آمناً جداً خاصة باستخدامه لتشفير AES.

السرعة

نظراً لاستخدام مفاتيح 128 بت فإن كمية البيانات المتبادلة هي الأقل حجما، ولذلك يعتبر هذا البروتوكول هو الأسرع.

بروتوكول L2TP لديه بيانات أطول وأكبر حجماً وذلك بسبب استخدامها لتقنية التغليف المزدوج (double encapsulation) مما يجعلها الأبطأ بين البروتوكولات الأخرى.

يعدّ بروتوكول OpenVPN أبطأ بشكل قد لا يلاحظ من PPTP وفي حال استخدامه عبر منافذ UDP بدلاً من TCP فإنها تقدّم سرعة أكبر من  سرعة بروتوكول L2TP/IPSEC بكثير.

الإعداد

يدعم بروتوكول PPTP كافة النسخ من نظام التشغيل “ويندوز”، إضافة إلى معظم أنظمة التشغيل الأخرى التي تدعم هذا البروتوكول، بما في ذلك الهواتف النقالة.

يتطلّب إعداد خدمة VPN عبر بروتوكول PPTP إلى إدخال اسم مستخدم وكلمة سر، ويعتبر إعداده سهلاً.

كافة أنظمة التشغيل التي صدرت بعد “ويندوز 2000” و”إكس بي”، إضافة إلى نظام التشغيل “ماكنتوش” بنسخته 10.3 وما بعد، ومعظم الهواتف النقالة التي تدعم هذا البروتوكول.

بروتوكول OpenVPN ليس مضمّنا بشكل افتراضي في أي نظام تشغيل، ويتطلب استعماله تنصيب برنامج خاص به. يوجد عدد واسع من هذه البرامج ويعمل على كافة أنظمة التشغيل مثل “ويندوز” و”لينوكس” و”ماكنتوش” إضافة إلى “أندرويد” وآي أو إس” الخاص بـ”آيفون”.

إعداده سهل ولا يتطلّب من الوقت أكثر من 5 دقائق.

كما يتطلّب ملف للإعدادات، وبشكل اختياري (حسب الشركة المقدّمة للخدمة) قد يتطلب اسم مستخدم وكلمة سر.

التوافقية

–         ويندوز

–         ماكنتوش

–         لينوكس

–         آي أو إس

–         أندرويد

–         DD-WRT*

–         ويندوز

–         ماكنتوش

–         لينوكس

–         آي أو إس

–         أندرويد

–         ويندوز

–         ماكنتوش

–         لينوكس

–         آي أو إس

–         أندرويد

–         DD-WRT*

باختصار

لا يوجد سبب مقنع لاعتماد اتصال VPN يعمل على هذا البروتوكول. وكل البروتوكولات الأخرى تقدّم أماناً أفضل، إضافة إلى أن بروتوكول OpenVPN يتمتع بالسرعة نفسها تقريباً إضافة إلى أمان أكبر من البقية.

يمكن اعتماد اتصال يعمل على هذا البروتوكول في حال البحث عن سهولة التنصيب والإعداد.

OpenVPN هو الأفضل بين الجميع، لكونه منافس قوي في السرعة، ويتمتّع بسهولة نسبية في التنصيب، دعم لكافة أنظمة التشغيل، إضافة إلى كونه الأأمن.

إضافة إلى ذلك، في سوريا على سبيل المثال، استطاعت الحكومة حجب كل من بروتوكول  PPTP وL2TP/IPSEC، ولكن قام المطورون ببرمجة مكتبة تعمل على OpenVPN، اسمها  ا Obfsproxy، ووظيفتها تمويه البيانات عبر تحويلها إلى رموز عشوائية وبذلك لا يستطيع مزود خدمة الإنترنت التعرف على هذه البيانات على أنها اتصال OpenVPN وبالتالي لا يمكن حجبها.

*DD-WRT: هو أحد البرامج مفتوحة المصدر المشغّلة للراوترات (Routers)، وتعمل كنظام تشغيل له، ويدعم معظم أجهزة الراوتر، عند تنصيبه بالإمكان إدخال الإعدادات إليه وبالتالي لا حاجة للمستخدم مستقبلاً للاتصال بالـVPN في كلّ مرة، حيث يتم الاتصال تلقائياً عبر الراوتر وليس عبر المستخدم.

كيف نختار الشركة المقدّمة لخدمة الـ VPN

يلجأ الملايين من الناس إلى الاتصال عبر خدمة VPN لحماية خصوصيتهم، ولكن ليس كل مزوّدي هذه الخدمة يمكن الوثوق بهم. بعض الشركات قامت بتسجيل بيانات مستخدميها مثل عنوان الـ IP لفترات طويلة، وشركات أخرى لم تكتفِ بذلك، بل قامت بتمرير هذه البيانات إلى جهات ثالثة (شركات أخرى أو حكومات).

لتفادي وقوعكم ضحايا لنوع من هذه الشركات، يجب أن نلتزم دائماً بمعايير معيّنة لدى بحثنا عن الشركة، لمعرفة هذه المعايير دائماً اطرحوا على أنفسكم الأسئلة التالية وابحثوا عن إجاباتها لدى الشركة التي تبحثون فيها:

–       هل تقوم الشركة بالاحتفاظ بسجلات عن المستخدمين؟ وإلى متى؟

تقوم عدد من الشركات بالاحتفاظ بسجلات حركة المستخدمين كرقم الـIP الخاص بهم، والمواقع والخدمات التي يزورونها. وتتراوح فترة هذه الاحتفاظ لدى الشركات بين أيام وأسابيع أو شهور، وتصل إلى فترات أطول في بعض الأحيان.

توجد شركات أخرى لا تحتفظ بأية سجلات عن المستخدمين.

لدى البحث عن مزود الخدمة تأكدوا من أنه لا يقوم بالاحتفاظ بأية سجلات عن نشاطكم. وفي أسوأ الأحوال، إن لم تجدوا مزود خدمة مماثل، إبحثوا عن الشركات التي تحتفظ بهذه السجلات لأقصر فترة ممكنة.

–       هل ترضخ الشركة لأية قوانين لتسليم بيانات مستخدميها إلى أطراف ثالثة (حكومات مثلاً)

العديد من الشركات تخضع لقوانين الدولة التي توجد مخدماتها فيها، ومعظم الشركات تقوم بالإشارة إلى القوانين التي تحكمها. إقرؤوا هذه القوانين بتمعّن وتأكدوا من وجود فقرة تشير إلى أن الشركة لا تزود الحكومات أو أية أطراف ثالثة ببياناتكم، سواء كان ذلك عبر قوانين صادرة عن المحاكم، أو عبر بيع بياناتكم.

–       تقوم الشركات بمراقبة الاستخدام أحياناً لمنع إساءة الاستخدام (استخدام “تورنت” مثلاً يعدّ إساءة استخدام)، ما هي الأدوات المساعدة التي تستخدمها هذه الشركات لهذا النوع من المراقبة، وما هي المعلومات التي تقوم بجمعها عنّا؟

تقوم الشركات غالباً بحجب خدمات معيّنة أو اعتبارها كإساءة للاستخدام، مثل خدمة “تورنت” (تبادل الملفات والأفلام والموسيقى والكتب وتحميلها)، وللقيام بعملية الحجب هذه، تلجأ الشركات إلى برامج مخصصة لذلك.تواصلوا مع الشركة في حال لم تورد أي تفاصيل واسألوها عن الآلية والبرامج المستخدمة في ذلك، وابحثوا عن المعلومات التي تجمعها تلك البرامج للتأكد من أنها لا تمسّ خصوصيتكم بأي سوء.

–       ما هي البروتكولات المدعومة (PPTP أو L2TP أو OpenVPN أو جميعها؟)

من الأفضل أثناء بحثكم أن تكون الشركة تدعم كافة البروتوكولات، أو على الأقل إثنين منهما، ومن الأفضل أن يكون OpenVPN مضمناً بينها، لكونه غير قابل للحجب مع استخدام مكتبة Obfsproxy.

إضافة إلى التأكد من أنها تتيح لكم التبديل بينها في حال كان أحدها بطيئاً أو لا يعمل.

–       هل تقوم بتشفير البيانات؟ وما هي الخوارزميات المستخدمة في ذلك؟

على الرغم من أن البروتوكولات تدعم تشفير البيانات، ولكن كلمة “تشفير”

 بحد ذاتها غير كافية. بالإضافة إلى دعمها التشفير، تأكدوا من أن يكون معيار التشفير المستخدم هو AES-256 وذلك لكونه عصيّاً على الاعتراض وفك التشفير من قبل أطراف ثالثة أو مخترقين.

VPN-4

محاذير متعلّقة باستخدام الـ VPN

استخدام VPN لا يعني أنكم آمنين تماماً: على الرغم من أن استعمال VPN يوفّر تشفيراً للبيانات وإخفاء هويّتكم عن المواقع، ولكن ذلك لا يعني أن جهازكم بكامله في أمان تام. لا تهملوا المعايير الأخرى لأمن أجهزتكم، مثل تنصيب آخر التحديثات الخاصة بنظام التشغيل لديكم واستعمال مضاد فيروسات جيّد وإبقائه محدثاً دائماً.

إذا أرسل أحد المخترقين ملفاً خبيثاً إليكم وقمتم بفتحه، سيتمكن من السيطرة التامة على جهازكم وسرقة بياناتكم على الرغم من استخدامكم VPN.

تفادوا إساءة الاستخدام: اتصال VPN اليوم ليس حكراً على المستخدم العادي، بل يعتمد اليوم معظم المخترقين على خدمات VPN لعدم الكشف عن هويّتهم، وتقوم العديد من الشركات بحظر اشتراكهم لديها لدى اكتشافها أنهم يسيئون استعمال خدماتها. تفادوا أن تقوموا بأمر مماثل، إضافة إلى تفادي التحميل من مواقع “تورنت” في حال كانت الشركة تحظره لضمان ألّا يتوقف اشتراككم.

الهواتف الذكية: تعمل خدمات VPN (بروتوكول PPTP وL2TP على وجه التحديد) على معظم الهواتف الذكية، ولكن بالنسبة إلى بروتوكول OpenVPN فإنه على بعض الأجهزة يتطلب عمله إجراء عملية “روت” للجهاز. وكما نوهنا في مقالات سابقة، فإن ذلك قد يعرّض الجهاز إلى فتح بعض الثغرات فيه، علماً أنه اعتباراً من النسخة “4” لنظام التشغيل “أندرويد”، فإن OpenVPN لا يتطلب عملية “روت” ويعمل دونها.