دسته: خرید VPN

تیمی از محققان از دانشگاه های لندن و رم مقاله ای منتشر کرده اند که در آن ادعا کرده اند بسیاری از ارائه دهندگان برتر جهان دارای نشت ترافیک IPv6 هستند. TorrentFreak از چندین شرکت مشخص در این گزارش صحبت کرده است.

 

همانطور که کاربران اینترنت به دنبال دور زدن سانسورها، بالا بردن حریم خصوصی و رسیدن به سطحی از ناشناسی هستند، سرویس های VPN قدم هایی برای کمک به این اهداف برداشته اند. درک آن به وسیله مصرف کنندگان موثر بوده است. بسیاری از کاربران پس از خرید VPN مشکل نشتی دیتا در VPN  و کریو خرید شده در آنتی فیلتر دارند.

بررسی های سرویس های VPN متداول هستند و معمولا بر اساس رتبه بندی آنها روی قیمت و سرعت است. در TorrentFreak بسیاری از سرویس ها با تمرکز بروی موضوع حریم خصوصی به جای آن را آزمایش کرده ایم.

اکنون یک تیم از محققان از دانشگاههای لندن و رم مقاله ای با عنوان A Glance through the VPN Looking Glass منتشر کرد: کلاینت های IPv6 Leakage and DNS Hijacking in Commercial VPN.

یافته های ما وضعیت بحرانی وضعیت فعلی را تایید می کند: بسیاری از این ارائه دهندگان همه یا بخش مهمی از ترافیک کاربر را در محیط های پرخطر نشت می دهند. درحالیکه توجه می کنید که همه ارائه دهندگان قادرند به طور موفقیت آمیزی داده ها را از طریق یک تونل رمزگذاری شده ارسال کنند، این مقاله ادعا می کند مشکلات در مرحله دوم عملیات کلاینت VPN بوجود می آیند: تغییر مسیر ترافیک.

محققان می گویند: مشکل از این حقیقت بوجود آمده که جدول مسیریابی یک منبع است که به طور همزمان توسط سیستم عامل مدیریت می شود، که از الزامات امنیتی کلاینت VPN آگاه نیستند.

به این معنی که تغییرات جدول مسیریابی (چه مخرب یا تصادفی) می تواند منجر به دور زدن ترافیک تونل VPN و نشت به رابط های دیگر شود.حتی اگر خرید VPN از سایت های معتبر انجام شده باشد

نشت ترافیک IPv6 VPN

این آسیب پذیری به دلیل این واقعیت است که، در حالیکه تمام کلاینت های VPN جدول مسیریابی IPv4 را اداره می کنند، آنها تمایل به نادیده گرفتن جدول مسیریابی IPv6 دارند. هیچ قوانینی به تغییر مسیر ترافیک IPv6 درون تونل اضافه نشده است. محققان توضیح داده اند که این می تواند منجر به این شود که همه ترافیک IPv6 رابط مجازی VPN را دور بزند.

 

همانطور که جدول بالا نشان می دهد، این مقاله ادعا می کند که همه کلاینت های دسکتاپ (به جز برای آنهایی که توسط Private Internet Access، Mullvad، VyprVPN فراهم شده اند) “کل” از ترافیک IPv6 را نشت داده، در حالیکه همه ارائه دهندگان به جز Astrill در برابر حملات ربودن IPv6 DNS آسیب پذیر بودند.

PureVPN به TF گفته است که آنها “امنیت مشتریان را بسیار جدی گرفته اند بنابراین یک تیم مشخص برای دنبال کردن موضوع اختصاص داده شده است.”

“ما فکر می کنیم که محققان، افرادی که مقاله را ماه ها پیش برای ما فرستاده اند و در مورد آن هشدار داده بودند، زمانی برای تغییر آن قبل از انتشار نداشتند.

“توپولوژی کنونی به ما اجازه می دهد تا آدرس IP یکسان برای سرور VPN DNS و دروازه VPN داشته باشیم، آسیب پذیری ها را از ریشه رفع کنیم.”

TorGuard از اسناد می دانست و  در حال کار کردن بود تا رسیدگی به مشکلات را افزایش بدهد. به طور خلاصه TorGuard می گوید که ویژگی جدید پیشگیری نشت IPv6 را روی Windows ، Mac  و Linux راه اندازی کرده است.

این کمپانی گزارش داده که: ” ما ویژگی های جدید را افزایش داده ایم که مشکلات را با دادن گزینه برای گرفتن ترافیک ALL IPv6 و وادار کردن آن از طریق تونل  OpenVPN پیگیری خواهد کرد. در طول تست ما این روش اثر بالایی در مسدود کردن نشت بلقوه IPv6 نشان داده بود، حتی در شرایطی که این سرویس ها فعال بودند یا در استفاده روی ماشین کلاینت نشان داده بود.

در مورد مسئله ربودن DNS، TorGuard جزئیات زیر را ارائه می دهد.

TorGuard نوشت: “این مهم است که توجه شود که پتانسیل برای این رفتار تنها وجود دارد (در تئوری) اگر شما به یک شبکه Wi-Fi متصل شوید که توسط مهاجمانی که کنترل کامل به روتر پیدا کرده اند در خطر افتاده است. اگر این مورد است، ربودن DNS تنها شروع یک نگرانی است”.

“در حین آزمایش ما از برنامه های TorGuard’s OpenVPN، ما قادر به تولید دوباره آن بودیم وقتیکه از سرور DNS خصوصی استفاده می کردیم برای اینکه هر درخواست DNS می تواند تنها از تونل خود دسترسی یابد”.

PIA گفته است: “در حالیکه مقاله ادعا می کند که در تحقیق روی امنیت ارائه شده توسط سرویس های VPN مشتری بی طرف است، این مقاله به شدت دارای ایراد بود زیرا ورودی ها و مشاهدات تهیه شده بوسیله محققان نادرست بود.

” درحالیکه یک نظریه یک نظریه علمی  یا آزمون علمی می تواند توسط یک فرمول منطقی یا الگوریتم ثابت نشان داده شود، اگر داده های مشاهده شده یا جمع آوری شده نادرست است، نتیجه گیری نیز نادرست خواهد بود.”

PIA ای گزارش را از جنبه های گوناگون مورد انتقاد قرار دارد، از جمله ادعاهای نادرست در مورد برطرف کننده DNS .

این کمپانی توضیح داد:” برخلاف این گزارش ما DNS خصوصی خود را روی شبکه Choopa در حال اجرا داریم. علاوه بر این، سرور DNS که گزارش شده است در حالیکه واقعا یک برطرف کننده DNS است، این در حقیقت یک DNS نیست که سیستم شما از آن استفاده خواهد کرد تا به VPN وصل شود.

درخواست های DNS  بکار رفته شما توسط برطرف کننده DNS محلی در حال اجرا روی دروازه VPN هستند که شما به آن متصل هستید. این می تواند به آسانی از طریق یک سایت مانند ipleak.net رسیدگی شود. علاوه بر این، ما اجازه نمی دهیم سرورهای DNS ما نتایج IPv6 را گزازش کنند. ما در مورد امنیت و حفظ حریم خصوصی بسیار جدی هستیم.”

در نهایت، در یک پاسخ جامع اشاره شده است که کلاینت ویندوز امن است، PIA محققان را برای مستند سازی روش ربودن DNS تحسین کرد اما در مورد نحوه ارائه به جامعه VPN انتقاد کرد.برای خرید VPN امن میتوانید به آنتی فیلتر مراجعه کرده و خرید کریو و خرید VPN خود را به صورت امن انجام دهید.

خرید VPN و خرید کریو در آنتی فیلتر

Open VPN یکی از محبوبترین و پر استفاده ترین نرم افزارهای VPN است. محبوبیت آن بخاطر ویژگی های قوی، استفاده آسان و پشتیبانی گسترده است. OpenVPN یک نرم افزار Open Source است به این معنی که هر کسی آزادانه می تواند از آن استفاده کند و آن طور که نیاز دارد تغییر بدهد. Open VPN می تواند برای نیازهای اتصال متفاوتی استفاده شود اما بخصوص برای ناشناس ماندن و دسترسی خصوصی به اینترنت عمومیت دارد. میتوانید این وی پی ان را همانند کریو در آنتی فیلتر خرید کنید

 

Open VPN همانند کریو در حالت کلاینت- سرور کار می کند. به این معنی که در اینجا سرور OpenVPN وجود دارد که به اینترنت متصل شده است. کلاینت های OpenVPN به سرور متصل می شوند و از آنجا دسترسی کامل به اینترنت دارند. هنگامیکه به سرور متصل می شوند، کلاینت از سرور استفاده می کند تا همه ترافیک اینترنت را خاتمه دهد. این بدان معناست که کلاینت به عنوان سرور به نظر می رسد، به طور مثال کلاینت موقعیت فیزیکی و تماس های اداری را تقبل می کند. بنابراین همه حریم خصوصی کلاینت OpenVPN حفاظت شده است.

به منظور استفاده از Open VPN مشابه کریو و VPN های خرید شده شما ابتدا نیاز به یک سرور OpenVPN دارید که به آن متصل شوید. شما می توانید یک سرور OpenVPN را نصب کنید اما نیاز به دانش فنی دارید و این بسیاری از ویژگی های حریم خصوصی ارائه شده توسط ارائه دهندگان سرویس VPN را ناقص می کند. به همین دلیل است که توصیه به استفاده از سرویس های تست شده مانند  آنتی فیلتر  و خرید VPN از این سایت توصیه می شود.

چطور یک ارائه دهنده OpenVPN  را انتخاب کنیم

در حالیکه تعداد زیادی سرویس های ارائه دهنده وجود دارند، مزایای استفاده از OpenVPN :

• بیش از 25 موقعیت مکانی فیزیکی در آمریکای شمالی و جنوبی، اروپا، آسیا و استرالیا وجود دارد: آرژانتین، استرالیا، کانادا، فرانسه، آلمان، ایسلند، هلند، پاناما، روسیه، سنگاپور، اسپانیا، سوئد، ترکیه و آمریکا. این تضمین می کند که شما قادر به اتصال از قسمت های مختلف جهان خواهید بود. بنابراین هیچ سایتی نمی تواند شما بر اساس موقعیت مکانی جغرافیایی مسدود کند و دوم اینکه همیشه ناشناس خواهید ماند.
• پشتیبانی گسترده برای مجموعه وسیعی از سخت افزار. عملا شما می توانید هر قطعه از سخت افزار، از جمله رایانه های شخصی، لپ تاپ ها و دستگاه های موبایل را که OpenVPN پشتیبانی می کند استفاده کنید.
• حفاظت قوی از حریم خصوصی. به این معنی که هیچ کس قادر به پیدا کردن جزئیات شخصی کاربر نخواهد بود. این سطح بی نظیر از حفاظت منحصر به فرد است.
• رمزگذاری قوی و حفاظت از امنیت. به لطف رمزگذاری قوی ارائه شده ترافیک داده های شما توسط افراد دیگر شنود نخواهد شد. این باعث می شود برای استفاده از Wi-Fi عمومی در مقابل شبکه های نظارت کاملا امن باشد.

چطور از OpenVPN پس از خرید استفاده کنیم

هنگامیکه شما به اشتراک یک ارائه دهنده Open VPN درآمدید می توانید با راه اندازی کلاینت به پیش بروید. با Open VPN راه اندازی بسیار ساده و سر راست است. در اینجا چگونگی استفاده از آن در سیستم عامل های مختلف آورده شده :

برای ویندوز کلاینت را از صفحه رسمی Open VPN دانلود کنید.

اطمینان حاصل کنید که نسخه مروبط به ویندوز (XP، Vista، 7 یا بالاتر)و ساختار (32bit یا 64bit) را انتخاب کرده اید.

هنگامیکه نرم افزار را دانلود کردید؛ آن را مانند هر نرم افزار دیگری نصب کنید. رها کردن همه گزینه ها در حال پیش فرض در طول نصب امن تر است. بعد از آن فایل پیکربندی آن را بدست آورید. برای هر موقعیت مکانی شما باید قادر باشید فایل مختلفی با پسوند .ovpn دانلود کنید. این یک فایل متنی معین است که شما می توانید با هر ویرایشگر متن مانند Notepad  باز کنید و پارامترهای مهم زیر را مشاهده کنید:

• تاییدگذر کاربر- مکانیزم احراز هویت شامل یک نام کاربری و رمز عبور است که شما به منظور اتصال باید آن را داشته باشید.
• remote به طور مثال.org 443- این یک نام دامنه مناسب از سرور راه دور است (org)   و پورت مقصد (443). 443 یک پورت https استاندارد است که معمولا حتی در فایروال های شرکت ها و دولت های سخت گیر اجازه داده شده است. بنابراین اگر ارائه دهنده OpenVPN شما این سرویس را در این چنین پورت استانداری ارائه دهد، شما باید قادر باشید تقریبا از همه جا متصل شوید.
• گواهی نامه – گواهی نامه برای ایجاد اتصال امن با سرور از راه دور ضروری است. این گواهی نامه در داخل تگ ها پیدا می شود.

هنگامیکه شما فایل پیکربندی ovpn. را دارید آسانترین راه برای اتصال به سرور از راه دور با استفاده از راست کلیک کردن روی فایل و انتخاب گزینه “Start Open VPN on this config file” است. سپس یک پنجره اعلان جدید ظاهر خواهد شد و از شما نام کاربری و رمز عبور را خواهد پرسید. اگر اطلاعات ورودی شما صحیح باشد شما به سرور Open VPN متصل خواهید شد و می توانید مرور ناشناس و امن را شروع کنید.

اینگونه ایجاد یک اتصال OpenVPN در ویندوز آسان است. در Linux و Mac این پروسه مشابه است. شما دوباره نیاز به نصب کلاینت OpenVPN دارید. برای Linux کلاینت می تواند در متداول ترین مخازن توزیع پیدا شود بنابراین این نصب می تواند با نصب کننده مخلی انجام شود.

پس از نصب شما باید قادر به اتصال از ترمینال Shell و استفاده از همتای OpenVPN در ترکیب با فایل پیکربندی بدون هیچ گونه مشکل باشید.بنابراین به راحتی از VPN خرید شده استفاده میکنید.

این روش آسان و مستقیم استفاده از OpenVPN و حفاظت از هویت و حریم خصوصی شما است. فقط اهمیت انتخاب یک ارائه دهنده OpenVPN قابل اعتماد را فراموش نکنید چرا که تکنولوژی به خودی خود برای حفاظت از شما بدون تنظیمات مناسب کافی نیست.

خرید VPN و خرید کریو در آنتی فیلتر