استفاده از شبکه های خصوصی مجازی چه مخاطراتی را به همراه دارد؟

همان طور که می‌دانید بسیاری از کسب و کارهای ایرانی با سایر کشورها در ارتباطند و به جهت تحریم هایی که برای کشور ما در نظر گرفته شده، هنگامی که هویت ما به عنوان یک ایرانی برای آن‌ها مشخص و فاش می‌شود، مشکلات عدیده و بسیاری متعاقب آن برای ما بروز می‌کند. ما در این مطلب قصد داریم شما را با این مشکلات آشنا کرده و نکاتی را با شما در میان بگذاریم تا با بکارگیری آن‌ها بتوانید بخشی از این مشکلات را کم کرده و راه برقراری ارتباط را برای خود هموار نمایید.
یک نکته نیز در همین ابتدا لازم به ذکر است که این مطالب بیشتر جنبه آموزشی و آگاه‌سازی دارد و به این جهت این مطالب را با شما در میان می‌گذاریم تا بتوانید راه‌های سوء‌استفاده و کلاهبرداری را بر افراد سودجو ببندید و امنیت خود و کسب و کارتان را حفظ نمایید.
همچنین این اطلاعات می‌تواند چه برای کسانی که کسب و کاری در خارج از کشور دارند و چه در یوتیوب یا صرافی‌های آنلاین مشغولند و یا به بازی‌های آنلاین می‌پردازند، مفید باشد و هیچ ارتباطی به راه‌اندازی V P N سرور ندارد.
V P N چیست؟
وی پی ان V P N مخفف کلمات Virtual private network می‌باشد و در واقع این شبکه مجازی خصوصی برای دورکاری طراحی شد اما همان طور که می‌دانید این واژه سال‌هاست که در بین عموم مردم به عنوان ابزاری برای دور زدن تحریم‌های مختلف امریکا و سرویس‌های مختلف استفاده می‌شود.
V P Nها در واقع پروتکل‌هایی هستند که شما را به یک سرور مجازی متصل می‌کنند تا شما در شبکه‌ای محلی قرار بگیرید و کار دورکاری خود را انجام دهید و حالا از آن جا که ایران بارها و بارها مورد تحریم در تمامی حوزه‌ها قرار گرفته بنابراین چه در مورد کسب و کارهای اینترنتی مانند youtube و چه بازی‌های آنلاین مانند wow که پیشتر اشاره کردیم، مدتی پیش اکانت بسیاری از ایرانی‌ها مسدود شده و در یوتیوب نیز اجازه استفاده از پلن‌های کسب درآمد از آن‌ها سلب شده بود.
بنابراین V P N یک ارتباط رمز شده از سیستم شما تا سرور مقصد می‌باشد و پس از برقراری اتصال در واقع تمامی ترافیک اینترنت شما از این طریق ارسال می‌شود در نتیجه ip شما نیز ای پی خارج بوده و شما در این صورت می‌توانید تحریم‌ها را دور بزنید.

V P N serviceهای مختلف
در این بخش به چند نمونه از وی پی ان سرویس‌ها مانندPptp – l2tp – sstp – ipsec – ikev2 – direct access – cisco any connect – open V P N – wireguard – …
اشاره کردیم تا به این نکته بپردازیم که تمامی این‌ها سرویس‌های عمومی هستند که در واقع به عنوان V P N بر روی سرورهای مجازی نصب می‌شوند و شما از طریق برنامه‌های شخص ثالث مانند cisco any connect یا built in و یا سیستم عامل مانند pptp l2tp ikev2 می‌توانید متصل شوید.
این نکته نیز لازم به ذکر است که هر یک از آن‌ها دارای الگوریتم‌های رمزنگاری هستند و استفاده از رمزنگاری‌هایی مانند sha1 و … قابلیت به خطر انداختن شما را داشته ضمن آنکه رمز نگاری‌های قوی می‌تواند کاهش سرعت را در پی داشته باشد.
تفاوت بین proxy و V P N در چیست؟
پراکسی proxy در واقع در لایه application پرتکل http، https درخواست شما را روی پراکسی سروری که روی سرور ایجاد شده ارسال می‌کند. همچنین برای آنکه بتوانیم کل ترافیک را از طریق پراکسی ارسال کنیم نیاز به proxifire داریم.
ولی به طورکل V P N کل ترافیک سیستم شما را رمز و ارسال می‌کند.
Kill switch چیست؟
اصطلاح kill switch به این معنی است که وقتی از یک سرویس V P N استفاده می‌کنید اگر V P N سرور شما خراب شد یا اینترنت شما قطع و وصل شد ای پی IP شما برای سایت خارجی یا سرویس خارجی ارسال نشود.
Kill switch
Application
در قالب نرم‌افزار این قابلیت وجود دارد که ترافیک شما در صورت قطع شدن V P N اجازه خروج ندارد مانند open V P N یا cisco که قابلیت dial and demand خودش را طراحی کرده و شما می‌توانید آن را فعال کنید.
wireguard
Kernel
در این نوع killswitch قابلیت dial and demand وجود دارد که در ios و اندروید 7 به بعد اضافه شده و برنامه‎های V P N از آن استفاده می‌کنند به طوری که در صورت قطع و وصل شدن اینترنت تا زمانی که مجدد ارتباط شما به V P N وصل نشود هیچ درخواستی با ای پی ایران ارسال نمی‌شود.
همچنین شما می‌توانید از proxifire به عنوان killswitch استفاده کنید و با وارد کردن proxy، ترافیک کل سیستم از proxyfire را رد کنید. در این صورت هنگام قطع شدن اینترنت شما دیگر دسترسی اینترنتی نخواهید داشت.
Ipv4/ipv6 و مخطرات عدم استفاده از V P N که ipv6 را ساپورت نمی کند.
برای برقراری ارتباط در شبکه محلی و یا شبکه اینترنت نیازمند به یک آدرس هستیم که این آدرس می‌تواند ورژن ۴ یا ورژن ۶ باشد.
در اینجا قصد نداریم بحث را تخصصی کنیم اما ذکر این نکته لازم است که شما بدانید بعضی isp ها به ما ipv6 هم می‌دهند و مطمئن شوید که آن را خاموش می‌کنید. چرا؟‌ چون خیلی از سرویس‌های V P N ما این ورژن را ساپورت نمی‌کنند یا قابلیتی را برایش فعال نکرده‌اند و امکان شناسایی شما از این ip فراهم شده است و خیلی از دوستانی که از اکانت ساس پند Suspended شده استفاده می‌کنند به همین جهت بوده است.
برای آنکه مشخص شود شما ip ایران دارید یا خیر؟ می‌توانید https://ipleak.net/
استفاده کنید. بنابراین می‌توانید به این سایت بروید و تست کنید ipv6 فعال هست یا خیر؟ یا مطمئن شوید ip شما به عنوان ایرانی افشا شده است یا خیر؟
Time zone
تایم زون شما در ویندوز توسط برنامه و سایت‌های مختلف قابل رصد و پیگیری می‌باشد و این امکان وجود دارد تا شما را شناسایی کنند. زبان ویندوز نیز یکی دیگر از راه‌هایی است که می‌تواند نشان دهد شما ایرانی هستید.
کش و کوکی cache ، cookies
بیشتر اوقات مرورگرها به خاطر ذخیره کردن و در واقع کش کردن یک صفحه و یا کوکی‌هایی که عمدتا می‌تواند سیاست‌های سایتی باشد که شما به آن مراجعه می‌کنید، چنانچه پیشتر موقعیت ایران شما را شناسایی کنند حتی بعد از V P N زدن نیز باز می‌توانند متوجه ایرانی بودن شما شوند.
Dns leakage چیست ؟
V P N سرورها گاهی دامین‌هایی قرار می‌دهند که کاربران می‌توانند به این دامین‌ها متصل شوند. در صورتی که در این دامین‌ها اطلاعاتی از ایران وجود داشته باشد، امکان شناسایی شما نیز وجود دارد و این سایت‌ها متوجه خواهند شد که شما ایرانی هستید، بنابراین برای مشخص شدن این ویژگی می‌توانید از سایت زیر استفاده کنید.
https://www.dnsleaktest.com/
همچنین مورد دیگری نیز وجود دارد که درخواست خود dns از طریق V P N ارسال نمی‌شود و از طریق isp ارسال می‌شود. در این شرایط نیز امکان شناسایی شما وجود دارد چون dns شما isp ایران هست.
استفاده از dns over https که این قابلیت باید سمت V P N سرور کانفیگ شده باشد که ترافیک‌های dns را رمز کند یا سرویس مجانی cloudflare که برای مدتی خیلی معروف شد و در واقع doh را روی مرورگرهای فایرفاکس به صورت مجانی قرار داد که درخواست dns به صورت رمز شده ارسال شود، این قابلیت را می‌توانید داخل تنظیمات فایرفاکس مشاهده کنید. برای دریافت اطلاعات تکمیل‌تر می‌توانید : https://en.wikipedia.org/wiki/DNS_leak
را ببینید.
ممکن است اکنون یک پرسش در ذهن شما ایجاد شده باشد که چرا گاهی اوقات در سایت‌هایی که باز می‌کنیم تبلیغات فارسی وجود دارد؟
Adware browser
افزونه‌ها یا برنامه‌هایی که شما روی مرورگرهایتان نصب می‌کنید و یا از dns هایی که استفاده می‌کنید امکان redirect یا دستکاری درخواست اینترنتی شما را خواهند داشت، بنابراین مطمئن باشید که افزونه‌ای اضافی روی مرورگر نصب نکرده باشید. همچنین dns سرور خود را چک کنید تا یکی از موارد زیر باشد.
8.8.8.8
1.1.1.1
Webrtc چیست؟ چه مخاطراتی به همراه دارد؟
در اینجا باز ممکن است سوال دیگری به وجود آید. اینکه چطور با استفاده از پراکسی، سرور سایت خارجی متوجه ایرانی بودن ما خواهد شد؟ پاسخ این است که Webrtcیک پروتکل اوپن سورس برای ارتباط مستقیم مرورگرها با سایت مقصد جهت چت آنلاین و ارسال ویدیو و اشتراک گذاری فایل می‌باشد و به صورت پیش فرض روی مرورگرها فعال می‌باشد مگر آن که خودتان آن را غیرفعال کرده باشید یا V P N server شما توانسته باشد آن‌ها را شناسایی و بلاک نماید.
برای بستن webrtc در ویندوز، اندروید و غیره می‌توانید از آموزش زیر استفاده کنید.
https://restoreprivacy.com/webrtc-leaks/

Vps چیست؟
Virtual private server سرور خصوصی و مجازی و در واقع ماشین‌های مجازی هستند که سیستم عامل‌های مختلف مانند ویندوز سرور و لینوکس سرور بر روی آن‌ها نصب می‌شود و شما این امکان را دارید که از طریق پروتکل‌های مختلف ssh rdp به آن‌ها وصل شوید و کارهای خود را بر روی سرور انجام دهید.
• Vps binance
• Vps trade
• Vps game
این چند مورد صرفا واژه‌هایی تبلیغاتی و برای شوآف و نمایشی هستند. دقت داشته باشید ما vps با این نام‌ها نداریم، در واقع ویندوز سرور برای شما نصب شده و سپس شما وصل می‌شوید و پس از آن امکان هر استفاده‌ای را دارید.
در این میان چند نکته یا بهتر بگوییم چند پرسش مطرح می‌شود.
آیا شما تا حدودی آشنایی با ویندوز سرور یا لینوکس سرور دارید تا بتوانید امنیتی حداقلی را برای خود فراهم نمایید؟
چنانچه این vps ها هک شوند و شما تمامی یوزر و پسورد و سایر اطلاعات شخصی خود را روی سرور‌ها قرار داده باشید چه اتفاقی خواهد افتاد؟
همچنین اگر خود دیتاسنتر این کار را انجام دهد و شما تمهیدات امنیتی برایش در نظر نگرفته باشید چه اتفاقی خواهد افتاد؟
پرسش دیگر آن که از کجا می‌دانید که از vps شما کپی یا clone گرفته نشده و اطلاعات شما به سرقت نرفته است؟
همان طور که می‌بینید سوالات زیادی در این بین وجود دارد و اگر شما از دانش لازم در این حوزه بهره‌مند نیستید، استفاده از vps نه تنها باعث امن شدن شما نمی‌شود بلکه دسترسی مستقیم شخصی دیگر را به اطلاعات خود فراهم خواهید کرد.
ممکن است بپرسید آیا اگر من اقدام به خرید vps نمایم امنیت من تامین می‌شود؟ پیشتر به این پرسش پاسخ دادیم.
آیا خود را می‌توانم با استفاده از vps امن کنم؟
بله و لازم است از دانش لازم در خصوص سیستم عامل ویندوز و لینوکس بهره‌مند باشید.
از کجا می توانم vps خریداری کنم؟
شما می‌توانید از هر کجا که می‌خواهید vps بخرید. فرقی نمی‌کند سایت خارجی باشد یا ایرانی ولی باز هم لازم به ذکر است اگر از دانش کافی در این زمینه برخوردار نباشید دچار مشکل خواهید شد.
برای امنیت حداقلی در VPS هایی که خریداری می کنید چند نکته را حتما رعایت کنید:
1- یوزرهای که روی سرور وجود دارد در ویندوز از lusrmgr.msc و در لینوکس /etc/passwd می توانید لیست یوزرها و همچنین سطح دسترسی آن ها را مشاهده کنید.
2- هیچ برنامه جانبی روی VPS شما نصب نشده باشد امکان جاسوسی دارد. حتما درخواست کنید نسخه trial مایکروسافت را برای شما نصب کنند و از کرک کردن VPS بپرهیزید.
3- سرور خود را همیشه بروز نگه دارید .
4- می توانید از F2ban در لینوکس و همچنین desktop locker در ویندوز استفاده کنید .
5- استفاده از آنتی ویروس و فایروال فعال ! خیلی ها اولین قدمی که بر میدارند وقتی VPS تهیه میکنند تمام مکانیسم های دفاعی ویندوز را خاموش می کنند.
و… خیلی از راه ها و هاردنینگ ها به مرور در بلاگ Peneter قرار داده خواهد شد و وارد شدن به مباحث تخصصی ممکن است این پست را خسته کند.
بررسی تفاوت V P N رایگان و پولی
ما هیچ اطلاعی از سیاست‌های نگهداری لاگ‌ها در خصوص V P Nها و proxy سرور‌های نداریم. به همین جهت چنانچه لاگ‌ها نشت شوند هویت ایرانی بودن شما افشا می‌شود.
همچنین نمی‌دانیم داخل V P N سرور، قابلیت https inspection یا sniff ترافیک دارند یا از این اطلاعات برای چه مقاصدی استفاده می‌کنند.
همچنین اگر با V P N پولی آشنایی نداشته باشید و از جایی که آن را تهیه می‌کنید، مطمئن نباشید ممکن است با همین مشکلات روبرو شوید.
V P Nهای مجانی چه مشکلاتی ایجاد می‌کنند؟
V P N های مجانی چون روی سرورهایی هستند که یوزر‌ها و کاربران زیادی دارند، در وهله اول از ip‌هایشان برای هر مقصودی استفاده می‌شود و در بیشتر مواقع ip آن‌ها به عنوان اسمپر برای سایت‌های شناخته شده مورد استفاده قرار می‌گیرد. به همین دلیل است که بسیاری از سایت‌هایی که باز می‌کنید از شما کپچا CAPTCHA می‌خواهد زیرا فعالیت‌های مشکوک زیادی از ای پی را شاهد بوده است. همچنین به تبع آن سرعت یوزرهای بالا نیز کم می‌باشد.
درباره امنیت V P N سرور
در این شرایط عمدتا به کاربرانی که از سرویس‌های کاملا رایگان استفاده می‌کنند پاسخی داده نخواهد شد.
شبکه tor شبکه‌ای برای دور زدن تحریم‌ها
شبکه tor از قابلیت خوبی برای دور زدن تحریم‌ها برخوردار است و تنها در صورتی که قصد باز کردن و استفاده از سایت‌های تحریمی را دارید که با عوض شدن location شما مشکلی ندارد می‌توانید از این شبکه استفاده نمایید.
همچنین خیلی از سایت‌ها ip های tor را به دلیل حملاتی که در سطح وب به آن‌ها می‌شود، می‌بندند. علاوه بر این ذکر این نکته لازم است که سایت‌های مالی نیز با عوض شدن موقعیت مکانی شما مشکل دارند.
امتحان‌های آنلاین و مشکلات ایرانی‌ها از داخل ایران

اگر قصد شرکت در آزمون‌های آنلاین را دارید حتما یک روتر تهیه کنید و V P N را روی روتر قرار دهید. این روتر می‌تواند یک میکروتیک ساده باشد.
زیرا کسی که در حال گرفتن آزمون از شماست، حتما ویندوز یا مک شما را چک می‌کند تا مطمئن شود از V P N استفاده نمی‌کنید و این نکته مشخص شود که حتما برای جلوگیری از تقلب در کشوری که از آن جا ثبت نام کرده‌اید حضور داشته باشید. همچنین بهتر است حتما location gps دستگاه لپ تاب را خاموش کنید تا امکان موقعیت یابی وجود نداشته باشد.