استفاده از VPN طی پنج سال گذشته به میزان قابل توجهی افزایش یافته است. در حالی که کاربران در غرب کمتر از طریق مشتری VPN از طریق اینترنت می روند ، کسانی که در آسیا و کشورهای BRICS مشترکین برتر هستند. این به شما امکان حفظ حریم خصوصی آنلاین ، رمزگذاری و حتی جلوگیری از مسدود کردن منطقه را برای تماشای تلویزیون در خارج از کشور یا Netflix مفید می دهد.
اما برای 10 دلار در ماه چه می خواهید؟ برای فهمیدن آنچه در پشت صحنه در یک سرور VPN اتفاق می افتد ، با NordVPN صحبت کردیم.
در آنچه که ابتدا تصور می شود یک صنعت است ، TechRadar Pro و NordVPN با یک گروه راهنما همراه شده اند. یک سرور VPN. تکنسین های NordVPN با کمک یک جلسه SSH برای نشان دادن جنبه های کلیدی انتخاب تصادفی از سرورهای VPN راه اندازی می کنند.
Mark Halstead CTO NordVPN است و او ما را از طریق سیاست شرکت در مورد ورود به سیستم و نحوه اجرای این برنامه راهنمایی کرد.
آناتومی یک سرور VPN
ما با دیدن یک سرور VPN شروع به کار کردیم.
استفاده از VPN به عنوان مشترک مشترک است. شما از طریق سرویس دهنده VPN وارد سرور می شوید که به طور پیش فرض رمزگذاری شده و کلیه فعالیت ها از رایانه شخصی خود را به سرور VPN انتخاب شده هدایت می کند. از این مرحله ، سرور VPN دسترسی را تأیید می کند و یک دروازه اینترنت فراتر از آن را فراهم می کند. سرور توسط NAT / Firewall محافظت می شود ، در حالی که DNS بازگشتی به تضمین اتصال موفقیت آمیز با وب سایت یا سرویس در نظر گرفته شده (شاید پخش یک کانال YouTube) کمک می کند. ممکن است یک بانک اطلاعاتی از جلسات زنده ، در کنار برخی از نظارت های آماری ، در حال اجرا باشد.
قرار است VPN حریم شخصی شما را ارتقا بخشد و به عدم اطمینان از ناشناس بودن آنلاین کمک کند. یکی از مهمترین مزایای استفاده از اشتراک VPN پرداخت شده این است که شرکتی که به سرورهای VPN دسترسی پیدا می کند اطلاعات کمتری راجع به شما و فعالیت شما حفظ می کند.
سیستم های عامل به طور پیش فرض سیاهههای مربوط را ایجاد می کنند ، این بدان معنی است که هر ارائه دهنده VPN با وجدان. برای غیرفعال کردن این کار قدم برمی دارد بنابراین ، NordVPN چقدر دقیق است؟
در این جلسه مشخص شد که سرورهای لینوکس NordVPN با ابزارهای مختلفی تنظیم شده اند که امنیت ، حفظ حریم خصوصی و احراز هویت را تقویت می کند. FreeRADIUS برای احراز هویت استفاده می شود ، در حالی که از نرم افزار پروکسی ماهی مرکب نیز استفاده می شود. SaltStack برای پیکربندی صحیح سرور ، کنترل زیرساخت ها استفاده می شود.
یک سرور VPN در حال اجرا (در این مورد جعبه مستقر در ایرلند با 149 روز به روز) با OpenVPN و همچنین IPsec برای رمزگذاری داده پیکربندی شده است. چهار موضوع در مورد TCP و چهار مورد در UDP از طریق OpenVPN منتقل می شوند ، و هر دو پروتکل حمل و نقل وضعیت برابر دارند.
نحوه جلوگیری از نشت DNS
یکی از جنبه های مهم حفظ حریم خصوصی VPN از نشت DNS محافظت می کند. این در شرایطی است که درخواست ها به سرور DNS (در واقع نمایه ای از آدرس های IP و URL های وب سایت مربوطه) برای هر کسی که مانیتور این ارتباط است ، علی رغم استفاده از VPN ، قابل مشاهده است.
مشاهده فعالیت آنلاین شما در این زمینه می تواند اطلاعاتی را نشان دهد که می تواند اثبات شود در بهترین حالت ناخوشایند است. نشت DNS را می توان در IPleak.com بررسی کرد ، اما خدمات VPN برای جلوگیری از نشت DNS چه کاری انجام می دهند؟
سرورهای NordVPN ، همانطور که انتظار می رود ، از DNS خود استفاده می کنند. اما سیستم عامل ها چالش هایی را ارائه می دهند. به عنوان مثال ، در سیستم عامل Android برای جلوگیری از احتمال نشت DNS ، IPv6 را غیرفعال کنید. به نظر می رسد این یک راه حل کوتاه مدت است ، با این حال ، همانطور که NordVPN برنامه ای برای مأموریت سرورهای IPv6 VPN دارد.
خطر دیگر برای کاربران VPN که در ماه های اخیر از بین رفته است ، ورود سرورهای VPN است که ادعا می کنند در کشور X هستند اما در واقع در کشور Y قرار دارند. این چیزی نیست که NordVPN اعمال کند. "ما یک سیاست بسیار سختگیرانه در مورد آن داریم … فکر می کنیم فقط باید سرورهای خود را در مکانهایی که می گوییم آنها هستیم ، داشته باشیم."
تضمین عدم ورود به سیستم عدم ورود
کاربران VPN انتظار دارند فعالیت آنها خصوصی باشد. از آنجا كه داده ها بین دستگاه مشتری و سرور VPN رمزگذاری می شوند ، منطقی است كه فرض كنیم كه سیاهههای مربوط به فعالیتهای فراتر از این قرار نخواهند گرفت.
اما اگر دولت خواستار آن باشد چه؟ VPN های مستقر در برخی از کشورها (مانند ایالات متحده آمریکا ، کانادا ، انگلستان ، استرالیا و نیوزلند ، به اصطلاح پنج چشم) طبق قانون مجبور می شوند که گزارش های مربوط به فعالیت مشترکین خود را بر روی یک یا چند سرور ارائه دهند.
رویکرد NordVPN برای عدم ورود به سادگی غیرفعال کردن گزارش ها روی سرورهای آنها است. با استقرار این شرکت در پاناما ، تحت اختیار یک مرجع است که هیچ قانونی برای نگهداری اطلاعات ندارد. علاوه بر این ، پاناما در اتحاد پنج چشم یا چهارده چشم درگیر نیست. NordVPN در سایت خود صفحه "گارانتی قناری" را فعال می کند تا مشترکین بتوانند بررسی کنند که سرویس VPN ضمانت نامه ها ، سفارشات gag یا "نامه های امنیت ملی" را دریافت کرده است یا خیر. "
ما قبلاً دیده ایم که سرور VPN پیچیده است. با 5629 سرور در 58 کشور ، چگونه NordVPN اطمینان می دهد که سرورهای آنها فعالیت مشترکین را وارد نمی کنند؟
به سادگی ، سیاهههای مربوط تنظیم شده اند تا برای یك دستگاه مجازی كه وجود ندارد ، بنویسند. تمام داده های ایجاد شده در مورد اتصالات ، مقصد و فعالیت به سادگی با استفاده از مسیر dev / null به اتر دور ریخته می شوند.
برای نشان دادن ، مارك سرورهای خود را در ایتالیا ، هنگ كنگ و ایرلند نشان داد. انتخاب های هنگ کنگ و ایرلند TechRadar Pro بود ، در حالی که ایتالیا NordVPN بود. در هر سه مورد ، یک دستور grep وضعیت سرورهای منتخب را نشان داد (یا در مورد ایتالیا ، همه سرورها).
هر چک نشان داد که سیاهههای مربوط به مسیر مجازی غیر موجود از dev / null دور انداخته می شوند. نتیجه سرورهای VPN بی فایده است – دقیقاً همان چیزی است که یک کاربر VPN امنیتی و حفظ حریم شخصی به دنبال آن است.
NordVPN چنان به سیاست عدم ورود خود اطمینان دارد که با حسابرسی غول PricewaterhouseCoopers برای ارزیابی سرورهای VPN خود قرارداد بسته است. ممیزی های موفق یک نشان افتخار است که باعث افزایش شهرت می شود.
Security and DDoS
اتصال به یک سرور VPN باید ساده باشد. با این وجود ، با توجه به پتانسیل این که فعالیت زیادی در معرض دید قرار بگیرد ، VPN ها بطور منظم مورد حمله حملات DDoS قرار می گیرند. انکار توزیع حملات خدمات به توانایی سرور برای پردازش داده ها به طور اعتصاب اعتصاب می کند ، در نتیجه صاحب سرور آن را آفلاین می کند.
"" اگر ارائه دهنده ای که ما سرور را از آن اجاره می دهیم آماده نشده است … برخی از مشکلات برای مشتریان متصل به سرور. این بیش از 500 گیگابایت در ثانیه بود. " تام ادامه می دهد: "ما هرگز در یک کشور با یک ارائه دهنده کار نمی کنیم." "ما مکانیسمی داریم که سلامت سیستم ها را کنترل می کند و بطور خودکار سرویس را از اتصال سریع و API ها خارج می کند."
این بدان معنی است که سرور هدف برای مشتری های رایانه ای و تلفن همراه عمداً غیرقابل دسترسی است.
"ما در بعضی موارد با ارائه دهندگان ابری مانند Cloudflare و Amazon کار می کنیم ، بنابراین این کاهش بیشتر است."
در حالی که NordVPN دارد. استراتژی برای مقابله با حملات DDoS در هنگام هدف قرار دادن ، آنها همچنین سرورهای سریع تری ایجاد می کنند. با تکیه بر صرفاً روی RAM ، سرورهای بی سیم آنها و فن آوری جدید TCP احتمالاً می توانند در پیشرفت سریع کل صنعت VPN تأثیر بگذارند.
ساخت سریعتر VPN
در یک بازار شلوغ ، شرکت های VPN باید از رقابت کنار بیایند. یک راه برای انجام این کار ، ارائه عملکرد بهتر برای مشتریان VPN است. NordVPN در حال توسعه فن آوری های مختلف برای افزایش سرعت و امنیت است و زمان لازم را برای به اشتراک گذاشتن جزئیات دو مورد از آنها در نظر گرفت.
سرورهای Diskless تقریباً همان چیزی است که انتظار دارید ، سرورهایی که قطعات متحرک ندارند. به منظور بوت شدن از راه دور و تکیه بر حافظه رم به جای یک HDD درحال چرخش فیزیکی ، سرورهای بی سیم با یک مزیت سه گانه معرفی شده اند: کاهش اطمینان به سرورهای اجاره ای ، افزایش امنیت و بهبود عملکرد.
در یک حمله DDoS نظری ، یک VPN که روی یک سرور بی سیم کار می کند ، می تواند فوراً آفلاین شود و تأثیر حمله را به میزان قابل توجهی کاهش می دهد. تام به ما می گوید: "با داشتن این سرورها در RAM ، فکر نمی کنم هک شدن در سیستم بسیار معنادار باشد." "پس از مجدداً راه اندازی مجدد ، پس از تغییر اعتبار ، به طور خودکار دوباره نصب می شود ، تازه از ابتدا."
تصور کنید که از طریق VPN به صورت آنلاین بروید و دریابید که سرعت اتصال به اینترنت شما افزایش یافته است. به نظر می رسد به جلو ، اما فناوری تقسیم TCP NordVPN ، که در آن یک حق ثبت اختراع وجود دارد ، بر ISP غلبه می کند (همچنین به عنوان شکل ترافیک یا اولویت بندی داده ها شناخته می شود ، اگرچه شرایط دقیقاً قابل تعویض نیست).
آزمایش های NordVPN نشان داد که اتصالات به سایتهای مستقر در خارج از اروپا با استفاده از تقسیم TCP سریعتر از اتصالات بدون فن آوری در محل است. عملکردی مانند این می تواند جریان و بازی های آنلاین را ارتقا بخشد ، به همین دلیل نمی توان به همکاری آنلاین در پروژه های خلاق اشاره کرد. این ممکن است چیز اصلی بعدی در بازاریابی VPN باشد: "اینترنت سریعتر را با یک VPN بدست آورید!"
بهبود صنعت VPN
چند تصمیم بد کسب و کار می تواند باعث به وجود آمدن اعتبار آنلاین شود. . به عنوان مثال ، برنامه های نرم افزاری امنیتی با فروش داده های مشتری پیدا شده اند. شرکت های VPN در کنار هم افتاده اند ، اما بلوغی در صنعت وجود دارد.
بخشی از ائتلاف زیرساخت اینترنت (i2Coociation) ، ابتکار عمل VPN Trust (VTI) یک کنسرسیومی از شرکت های VPN است که برای بهبود ایمنی دیجیتال برای مشتریان هدایت می شوند. . NordVPN به چندین شرکت مشهور و تأثیرگذار VPN پیوست که VTI را به عنوان اعضای بنیانگذار در آن ثبت نام کرده اند.
با راه اندازی یک برنامه bug bounty در دسامبر سال 2019 ، NordVPN خود را به همان اندازه یک سرویس رمزنگاری آزاد و صادقانه می کند. احتمالاً باشد اگر بقیه صنایع از این پیشرو پیروی کنند ، همه سود خواهند برد.
- ما همچنین بهترین خدمات VPN را برجسته کرده ایم
