استفاده از VPN در پنج سال گذشته به طرز چشمگیری افزایش یافته است. در حالی که کاربران غربی احتمالاً کمتر از طریق یک سرویس دهنده VPN به اینترنت وصل می شوند ، کسانی که در آسیا و کشورهای BRICS مشترکین اصلی هستند. این ارائه می دهد حریم خصوصی آنلاین ، رمزگذاری ، و حتی مسدود کردن منطقه دور زدن ، برای تماشای تلویزیون در خارج از کشور یا Netflix.

اما برای 10 دلار در ماه شما چه می کنید؟ برای فهمیدن آنچه در پشت صحنه در سرور VPN اتفاق می افتد ، با NordVPN صحبت کردیم.

در آنچه که ابتدا تصور می شود یک صنعت است ، TechRadar Pro و NordVPN با یک گروه راهنما همراه شده اند. یک سرور VPN. تکنسین های NordVPN یک جلسه SSH را برای نشان دادن جنبه های کلیدی انتخاب تصادفی از سرورهای VPN ترتیب داده اند.

Mark Halstead CTO NordVPN است و ما را از طریق سیاست شرکت در زمینه ثبت نام و نحوه اجرای آن راهنمایی می کند.

آناتومی یک سرور VPN

ما با دیدن یک سرور VPN شروع می کنیم.

استفاده از VPN به عنوان مشترک مشترک است. شما از طریق سرویس دهنده VPN به سرور وارد می شوید که به طور پیش فرض رمزگذاری شده و کلیه فعالیت ها از رایانه شخصی خود را به سرور VPN انتخاب شده هدایت می کند. از این مرحله ، سرور VPN دسترسی را تأیید می کند و یک دروازه ورود به اینترنت فراتر از آن را فراهم می کند. سرور توسط NAT / Firewall محافظت می شود ، در حالی که DNS بازگشتی به اطمینان از اتصال موفقیت آمیز با وب سایت یا سرویس مورد نظر (شاید پخش یک کانال YouTube) کمک می کند. ممکن است یک پایگاه داده جلسه زنده به همراه برخی نظارت های آماری در حال اجرا باشد.

قرار است یک VPN حریم شخصی شما را بهبود ببخشد و به اطمینان از ناشناس بودن آنلاین کمک کند. یکی از مهمترین مزایای استفاده از اشتراک VPN پرداختی این است که شرکتی که دسترسی به سرورهای VPN خود را فراهم می کند ، تا حد امکان اطلاعات کمی در مورد شما و فعالیت شما حفظ می کند.

سیستم های عامل به طور پیش فرض سیاهههای مربوط را ایجاد می کنند ، به این معنی که هر VPN آگاه. ارائه دهنده برای غیرفعال کردن این اقدام اقدام کند. بنابراین NordVPN چقدر دقیق است؟

در این جلسه مشخص شد که سرورهای Linux NordVPN با ابزارهای مختلفی تنظیم شده اند که امنیت ، حفظ حریم خصوصی و احراز هویت را تقویت می کند. FreeRADIUS برای احراز هویت استفاده می شود ، در حالی که از نرم افزار پروکسی ماهی مرکب نیز استفاده می شود. SaltStack برای پیکربندی صحیح سرور ، کنترل زیرساخت ها استفاده می شود.

یک سرور VPN در حال اجرا (در این حالت ، یک جعبه مستقر در ایرلندی با 149 روز به روز) با OpenVPN و IPsec برای رمزگذاری داده ها پیکربندی شده است. چهار رشته در TCP و چهار مورد در UDP از طریق OpenVPN هدایت می شوند ، و هر دو پروتکل حمل و نقل در همان حالت قرار دارند.

(اعتبار تصویر: Shutterstock)

نحوه جلوگیری از نشت DNS

یک جنبه مهم از حریم خصوصی VPN محافظت است. در برابر نشت DNS این درحالی است که درخواست ها به سرور DNS (در واقع نمایه ای از آدرس های IP و URL های وب سایت مربوطه) برای همه مشاهده کننده نظارت مشاهده می شود ، علی رغم استفاده از VPN.

با مشاهده فعالیت آنلاین شما در این زمینه می توانید اطلاعاتی را که ناخوشایند است ، فاش کند. در بهترین حالت. نشت DNS را می توان در IPleak.com تأیید کرد ، اما خدمات VPN برای جلوگیری از نشت DNS چه کاری انجام می دهند؟

سرورهای NordVPN ، همانطور که انتظار می رود ، از DNS خود استفاده می کنند. اما سیستم عامل ها چالش هایی را ارائه می دهند. به عنوان مثال ، در اندروید ، سیستم عامل باید IPv6 را غیرفعال کند تا از احتمال نشت DNS جلوگیری شود. با این حال ، به نظر می رسد یک راه حل کوتاه مدت است زیرا NordVPN قصد دارد سرورهای IPv6 VPN را به خدمت بگیرد.

خطر دیگر برای کاربران VPN که در ماه های اخیر رخ داده است ، ورود سرورهای VPN است که ادعا می کنند در کشور X هستند اما در واقع در کشور Y قرار دارند. این چیزی نیست که NordVPN عمل کند. "ما یک سیاست بسیار سختگیرانه در مورد آن داریم … ما معتقدیم که فقط باید سرورهای خود را در مکانهایی که می گوییم آنها هستیم ، داشته باشیم."

اطمینان حاصل کنید که خط مشی بدون ورود

کاربران VPN انتظار دارند فعالیت آنها خصوصی باشد. از آنجا که داده ها بین دستگاه مشتری و سرور VPN رمزگذاری شده اند ، منطقی است فرض کنیم که سیاههها از فعالیت خارج نمی شوند.

اما اگر دولت خواستار آن باشد چه؟ VPN های مستقر در برخی کشورها (مانند ایالات متحده ، کانادا ، انگلستان ، استرالیا و نیوزلند ، به اصطلاح پنج چشم) طبق قانون موظفند سوابق فعالیت مشترکین خود را بر روی یک یا چند سرور ارائه دهند. [19659002] رویکرد NordVPN برای عدم ثبت نام صرفاً غیرفعال کردن ثبت نام در سرورهای آن است. با استقرار این شرکت در پاناما ، شما تحت اختیار یک مرجع قانونی هستید که قوانین نگهداری اطلاعات اجباری ندارد. علاوه بر این ، پاناما در اتحاد پنج چشم یا چهارده چشم شرکت نمی کند. NordVPN صفحه "قید ضمانت" را در سایت خود کار می کند تا مشترکین بتوانند بررسی کنند که سرویس VPN ضمانت نامه ، سفارشات گاگ یا "نامه های امنیت ملی" دریافت کرده است یا خیر. "

ما قبلاً دیده ایم که سرور VPN پیچیده است. با 5،629 سرور در 58 کشور ، چگونه NordVPN اطمینان می دهد که سرورهای آن فعالیت مشترکان را ضبط نمی کنند؟

به سادگی ، سیاهههای مربوط تنظیم شده اند تا برای یك دستگاه مجازی كه وجود ندارد ، بنویسند. تمام داده های ایجاد شده در مورد اتصالات ، مقصد و فعالیت ها به سادگی در اتر با استفاده از مسیر dev / null دور ریخته می شوند.

برای نشان دادن این موضوع ، مارك سرورهای خود را در ایتالیا ، هنگ كنگ و ایرلند نشان داد. هنگ کنگ و ایرلند TechRadar Pro گزینه ها بودند ، در حالی که ایتالیا از NordVPN بود. در هر سه مورد ، یک دستور grep وضعیت سرورهای منتخب را نشان داد (یا در مورد ایتالیا ، همه سرورها).

هر چک نشان داد که پرونده ها در مسیر مجازی غیر موجود از dev / null دور انداخته شده اند. نتیجه سرورهای VPN ثبت نشده است – دقیقاً چیزی که یک کاربر VPN آگاه به امنیت و حفظ حریم خصوصی به دنبال آن است.

NordVPN چنان در سیاست عدم ثبت خود اطمینان دارد که غول حسابرسی PricewaterhouseCoopers را برای ارزیابی سرورهای VPN خود استخدام کرده است. ممیزی های موفق یک نشان افتخار است که باعث بهبود شهرت می شود.

(اعتبار تصویر: Shutterstock)

Security and DDoS

اتصال به یک سرور VPN باید آسان باشد. با این حال ، با پتانسیل برای افشای فعالیت های زیاد ، حملات DDoS اغلب به VPN حمله می کنند. انکار توزیع حملات خدمات بر توانایی سرور در پردازش داده ها به طور مؤثر تأثیر می گذارد ، در نتیجه صاحب سرور آن را آفلاین می کند.

"" اگر ارائه دهنده ای که ما سرور را از آن اجاره می دهیم آماده نیست … برای مشتریانی که به سرور متصل هستند مشکلی پیش آمد. مارک به ما گفت: "این بیش از 500 گیگابایت در ثانیه بود." تام ادامه می دهد: "ما هرگز در کشوری با یک تأمین کننده کار نمی کنیم." "ما مکانیسمی داریم که وضعیت سیستم ها را تحت نظر دارد و سرویس اتصال سریع و API ها را به طور خودکار از بین می برد."

این بدان معنی است که سرور مقصد به طور عمدی برای رایانه های شخصی و مشتری های تلفن همراه غیر قابل دستیابی می شود.

"ما در بعضی موارد با ارائه دهندگان ابری مانند Cloudflare و Amazon کار می کنیم ، بنابراین این بیشتر کاهش می یابد."

اگرچه NordVPN یک استراتژی دارد. با هدف حمله DDoS مقابله کنید ، آنها همچنین سرورهای سریع تری ایجاد می کنند. با تکیه بر منحصر به فرد بر RAM ، سرورهای بی سیم و فن آوری جدید TCP احتمالاً می توانند در پیشرفت سریع کل صنعت VPN تأثیر بگذارند.

VPN را سریعتر کنید

در یک بازار شلوغ ، شرکت های VPN باید از رقابت کنار بیایند. یکی از راه های انجام این کار ، ارائه عملکرد بهتر برای مشتریان VPN است. NordVPN در حال توسعه فن آوری های مختلف برای بهبود سرعت و امنیت است و زمان به اشتراک گذاشتن جزئیات دو مورد از آنها را گرفت.

سرورهای Diskless کم و بیش آنچه شما انتظار دارید ، سرورهایی که قطعات متحرک ندارند ، هستند. به منظور بوت شدن از راه دور و تکیه بر RAM به جای HDD در حال چرخش فیزیکی ، سرورهای بی سیم با یک مزیت سه گانه معرفی شده اند: کاهش وابستگی به سرورهای اجاره ای ، بهبود امنیت و بهبود عملکرد.

در یک حمله DDoS تئوریک ، یک VPN که روی یک سرور بی سیم کار می کند می تواند فوراً آفلاین شود ، تأثیر حمله را بسیار کاهش می دهد. تام می گوید: "با داشتن این سرورها در RAM ، فکر نمی کنم هک کردن سیستم بسیار معنادار باشد." "پس از راه اندازی مجدد ، به محض تغییر اعتبار ، از ابتدا به طور خودکار مجدداً نصب می شود."

تصور کنید که از طریق VPN به صورت آنلاین متصل شوید و متوجه شوید که سرعت اتصال به اینترنت شما افزایش یافته است. این از ابتدا تا انتها به نظر می رسد ، اما فناوری تقسیم TCP NordVPN ، که برای آن حق ثبت اختراع وجود دارد ، بر محدودیت ISP غلبه می کند (همچنین به عنوان شکل ترافیک یا اولویت بندی داده ها نیز شناخته می شود ، گرچه شرایط دقیقاً قابل تعویض نیست).

آزمایش های NordVPN نشان داد که اتصالات به سایتهای مستقر در خارج از اروپا که از تقسیم TCP استفاده می کنند سریعتر از مواردی هستند که بدون فناوری در محل ساخته شده اند. عملکردی از این دست می تواند جریان و بازی های آنلاین را بهبود بخشد ، به این ترتیب نمی توان به همکاری آنلاین در پروژه های خلاق اشاره کرد. این می تواند مهمترین چیز بعدی در بازاریابی VPN باشد: "اینترنت را سریعتر با VPN بدست آورید!"

(اعتبار تصویر: Shutterstock)

بهبود صنعت VPN

برخی از تصمیمات بد کسب و کار می توانند باعث اعتبار آنلاین شوند. برنامه های نرم افزاری امنیتی یافت شده است که به عنوان مثال داده های مشتری را می فروشند. شرکت های VPN در کنار هم افتاده اند ، اما بلوغ در صنعت وجود دارد.

بخشی از ائتلاف زیرساخت های اینترنت (i2Coociation) ، ابتکار عمل VPN Trust (VTI) یک کنسرسیوم از شرکت های VPN است که بر بهبود امنیت دیجیتال برای مشتریان متمرکز شده است. NordVPN به چندین شركت مشهور و تأثیرگذار VPN پیوست كه در VTI به عنوان اعضای بنیانگذار ثبت نام كرده اند.

با راه اندازی برنامه bugy bounty در دسامبر سال 2019 ، NordVPN به اندازه یك سرویس رمزنگاری قابل باز و صادقانه است. اگر بقیه صنعت از این مثال پیروی کند ، همه سود خواهند برد.

  • ما همچنین بهترین خدمات VPN را برجسته کرده ایم.