نوشته‌شده در

VPN چیست و چگونه کار می کند؟ توسط LimeVPN!

ادوارد اسنودن کسی بود که ما را از حق ما در حفظ حریم شخصی در اینترنت به ما یادآوری کرد و اطلاعاتی را که از سوی سازمان امنیت ملی آمریکا یعنی سازمان امنیت ملی ایالات متحده آمریکا منتشر شد، به ما نشان داد.

از آن زمان هر زمانی که بحث و گفتگو درباره "حریم خصوصی اینترنت" را دیدیم، ما قطعا درباره VPN شنیده ایم.

فناوری VPN که بعدها به عنوان تکنسین یا هکرها مورد استفاده قرار گرفت، صحبت از شهر بود؛ ناگهان همه شروع به علاقه به دانستن بیشتر در مورد آن کردند.

به عبارت ساده، VPN چیزی که حفظ حریم خصوصی شماست، کمک به اجرای بیطرفی اینترنت است.

راهنمای زیر به شما کمک می کند تکنولوژی را درک کنید و به شما اطلاع می دهد که برای استفاده روزانه از اینترنت چه اهمیتی دارد.

یک شبکه خصوصی مجازی چیست؟

یک VPN یک تونل ارتباطی امن را بر روی یک شبکه عمومی ایجاد می کند. با استفاده از رمزگذاری و احراز هویت برای اطمینان از اطمینان از اطلاعات خصوصی و محرمانه استفاده می شود. بنابراین، شما می توانید داده ها و همچنین منابع را از بین مکان های مختلف به صورت ناشناس بدون اطلاعات خود را به خطر بیافتد به اشتراک بگذارید.

بنابراین یک پیوند نقطه به نقطه مجازی است که توسط رمزگذاری ترافیک، پروتکل های تونل مجازی یا اتصالات اختصاصی تعیین می شود.

شما می توانید این را به عنوان یک پنهان نامرئی که از شبکه های ناخواسته پنهان می کنید را در نظر بگیرید. اما این نیز دارای استفاده ثانویه است، زیرا محدودیت هایی را که توسط ISP یا دولت شما ایجاد می شود را از بین می برد زیرا شما در حال حاضر در شبکه خود نامرئی نیستید.

هنگامی که به TOR مربوط می شود که قبلا به طور گسترده استفاده شده بود، یک شبکه به طور گسترده ای توزیع شده است. اما این همیشه امن نبوده و شانس هایی وجود دارد که گره خروجی با موفقیت تحت آزمایش NSA قرار گرفت.

از این رو VPN به ما نشان داد راه کاملا ناشناس آنلاین.

تاریخچه VPN:

تاریخچه VPN

تنها اخیرا تجاری سازی VPN آغاز شده است. VPN در واقع مایکروسافت من را آغاز کرد تا کارکنانشان بتوانند به ایستگاه کاری بر روی یک شبکه یا کانال امن دسترسی داشته باشند.

این واقعا آغاز یک انقلاب بود. نه تنها از لحاظ حفظ حریم خصوصی و امنیت، شما فقط می توانید از خواب بیدار شوید و کار خود را بر روی تکالیف خود انجام دهید در حالی که روی تخت خوابیدید.

با توجه به افزایش نگرانی های امنیتی، چشم اندازهایی وجود داشت که بازار تجاری در این فن آوری را دیدند، بنابراین VPN که امروز شاهد آن هستیم متولد شدیم. این چیزی بود که مردم عادی مانند ما می توانستند از آن لذت ببرند و از آن بسیار ساده استفاده کنند.

آیا ما نیاز به یک VPN داریم؟

جوانب مثبت و منفی

پاسخ یک کلمه خواهد بود، "بله". ما در فعالیت های آنلاین روزانه ما به VPN نیاز داریم. یکی از بهترین و جدیدترین مثالهای «بی طرفی اینترنت»

خالص بودن شبکه، بدین معنی است که ISP ها باید همه کاربران خود را به همان اندازه تحت تأثیر قرار دهند؛ یعنی هیچ گونه تبعیضی بر اساس مبلغ پرداخت شده وجود ندارد.

در سال 2017 FCC خنثی سازی خالص شبکه را بدین وسیله بدین معنی است که هنوز هم برای حقوق برابر برای اینترنت وجود دارد.

به همین دلیل این ISP ها می توانند داده های شما مانند اطلاعات شخصی، عادت های مرور و غیره را به فروش برسانند.

با استفاده از VPN می توانید پنهان کردن تمام این فعالیت ها از ارائه دهنده VPN شما و به این ترتیب ناشناس است.

دلیل دوم این است که امروزه ارائه و استفاده از کانون در حال گسترش است. چنین شبکه عمومی محلی Wi-Fi را می توان جعل کرد و هنگامی که شما از این شبکه استفاده می کنید، شما در معرض خطر قرار گرفتن در معرض اطلاعات خود هستید

چگونه VPN کار می کند؟

یک VPN به عنوان یک تونل نقطه ای به نقطه خاص ایجاد شده است با رمزگذاری محافظت می شود. در طرف دیگر تونل، شما به سرور VPN متصل می شوید. شما می توانید از مکان های مختلف جغرافیایی یک سرور VPN برای اتصال VPN خود انتخاب کنید.

برای کار با آن باید یک اتصال شبکه خاص با استفاده از اتصال اینترنتی فعلی خود ایجاد کنید.

بنابراین شما سرور VPN از قبل تنظیم شده دارید که شما باید به استفاده از هر یک از پروتکل های VPN مانند PPTP، L2TP، OpenVPN یا SoftEther متصل شوید. برای اتصال، می توانید از یک برنامه استفاده کنید یا از طریق تنظیمات شبکه دستگاه استفاده می کنید.

این باعث ایجاد یک تونل ثانویه یعنی VPN می شود. این تونل اطلاعات شما را از جنایات مختلف در اینترنت محافظت خواهد کرد.

جوانب مثبت و منفی چیست؟

VPN

Pros

اجازه استفاده از VPN را مشاهده می کنیم که محدود نیست به شرح زیر است:

یک VPN تمام داده ها را به دستگاه و از دستگاه شما مانند تلفن همراه، رایانه لوحی یا کامپیوتر متصل می کند، این به عنوان رمزگذاری شناخته می شود.

  • از راه دور به ایستگاه کاری خود دسترسی پیدا کنید :

با کمک VPN، کارکنان می توانند ایمن به شبکه شرکت در یک شبکه رمزگذاری شده متصل شوند، و آنها را قادر می سازد تا فایل ها، اسناد را به طور ایمن به اشتراک بگذارند.

  • دسترسی به اینترنت در هنگام سفر امن می شود :

VPN بسیار مفید است هنگام سفر خارج از کشور شما می توانید حریم خصوصی و ناشناس بودن را در هنگام ارسال و دریافت فایل ها، بررسی حساب های بانکی و حتی آپلود عکس با استفاده از VPN که از رمزگذاری استفاده می کنید، حفظ کنید.

یک ارائه دهنده VPN مورد اعتماد تضمین می کند که صفر ورودی مرور یا سابقه شما وجود دارد VPN به شما کمک می کند تا هر یک از این محدودیت های مرور را دور بزنید.

وبسایت هایی وجود دارند که قیمت خدمات خود را برای متفاوت تغییر می دهند. کشورها

به عنوان مثال، قیمت بلیط خطوط هوایی اغلب تغییر می کند و عوامل متعددی بر قیمت تاثیر می گذارد. اگر به یک وب سایت شرکت هواپیمایی بروید برای خرید یک بلیط برای اولین بار و تصمیم به خرید یک بلیط نخواهید داشت، دفعه بعد که همان وبسایت را بررسی می کنید، قیمت آنها خواهد رفت.

VPN این را به آسانی حل می کند. یک آدرس IP را از یک کشور ارزان ترین بلیط ارائه می دهید و سپس به وب سایت های هواپیمایی برای رزرو بلیط دسترسی پیدا کنید

Cons

تمام فن آوری های موجود در آن، نوعی معایبی خواهند داشت و VPN از هیچ استثنائی برخوردار نیست، اما طرفداران همیشه وقتی که به این فناوری می آید، منافع بیشتر است.

همانطور که VPN رمزگذاری را فراهم می کند، سرعت اتصال بعد از VPN همیشه کمتر از سرعت اینترنت اصلی است. این بسته به پروتکل VPN که شما از آن استفاده می کنید متفاوت خواهد بود.

اغلب این تفاوت ها در سرعت، تجربه آنلاین شما را تحت تاثیر قرار نمی دهد.

تعداد کمی از کشورها مانند چین و روسیه شروع به بررسی خدمات VPN تجاری کرده اند تا آنها همچنان بر اینترنت کشور خود کنترل داشته باشند.

VPN حریم خصوصی کامل را تضمین نمی کند، زیرا حتی پس از مخفی کردن IP و استفاده از تونل رمزنگاری، شانس هایی وجود دارد که شما هویت خود را به وسیلۀ ابزارهای دیگر مانند کوکی های مرورگر یا سرویس مکان یابی مرورگر ارائه دهید.

انواع مختلف VPN چیست؟ [19659007] هنگامی که به صورت فنی مشاهده می کنید، دو نوع VPN وجود دارد.

این اجازه می دهد تا کاربر بتواند به یک شبکه دیگر متصل شود که می تواند در یک منطقه کاملا متفاوت با استفاده از یک تونل رمزگذاری شده باشد. این شبکه عمدتا اینترنت است.

این VPN در داخل شبکه شرکتی استفاده می شود، مخصوصا زمانی که دفاتر آن در چندین منطقه باشد. شبکه داخلی که دفاتر مختلف را می توان به یکدیگر متصل کرد، به عنوان اینترانت شناخته می شود.

برای اتصال به هر نوع VPN، شما نیاز به پروتکل دارید و قدیمی ترین آن که توسط مایکروسافت توسعه داده شده PPTP است؛ این پروتکل به نظر می رسد
دیگر پروتکل های به طور گسترده ای استفاده می شود L2TP بیش از IPsec، OpenVPN، SSTP و SoftEther

چه دستگاه هایی می توانند از VPN استفاده کنند:

حالا شما در مورد کار VPN می دانید، سوال بعدی که معمولا دنبال می شود ، بر روی چه دستگاه VPN می تواند استفاده شود؟

پاسخ به این سوال بسیار ساده است، هر دستگاهی که شما می توانید به اینترنت متصل شوید، می تواند با VPN کار کند.

امروزه اکثر دستگاه ها دارای یک VPN داخلی و برای دستگاه هایی که این گزینه را ندارند می توانند به یک روتر فعال VPN متصل شوند.

نحوه تشخیص یک VPN خوب:

سرویس VPN برتر همیشه دارای موارد زیر خواهد بود:

  • رتبه بندی: همیشه بررسی بررسی سرویس VPN را بررسی کنید. اگر بررسی های منفی وجود داشته باشد، خدمات آنها بد نیست. شما همیشه می توانید بررسی های مثبت و منفی را پیدا کنید، فقط مطمئن شوید که بررسی های کافی برای شما برای اعتماد وجود دارد.
  • رمزگذاری: استاندارد رمزنگاری به طور گسترده ای استفاده شده است AES-256. این استاندارد تقریبا غیرممکن است زیرا دارای میلیاردها ترکیب است.
  • سیاههها: اطمینان حاصل کنید که هیچ خط مشی ورود به سیستم وجود ندارد، زیرا شما نمی خواهید اطلاعات مرور خود را به دست اشتباه، شکست هدف از استفاده از VPN [19659067] تضمین بازگشت پول: این اطمینان را به شما می دهد که پول شما امن است، به عنوان یک دوره زمانی برای آزمایش VPN دریافت کنید و اگر راضی نباشید، پول خود را بازپرداخت می کنید.
  • پشتیبانی مشتری: این ستون فقرات هر سرویس و اطمینان حاصل کنید که پشتیبانی 24 × 7 است

آیا VPN رایگان خوب است:

هرگز برای VPN های رایگان بروید، نمیتوانید مطمئن شوید که در آن شبکه امن هستید.

آنها می توانند سیاهههای مربوط به سابقه مرور خود را نگه دارند و در صورت نیاز می توانند آن را نیز به فروش برسانند. از این رو بدون استفاده از VPN تبدیل خواهد شد زیرا شما در معرض تمام تهدیدات هستید

به یاد داشته باشید که برای نگه داشتن سرور خود به پول نیاز دارند

هنگامی که به ارائه دهندگان پرداخت می شود، بیشتر همه آنها دارای No Logging و سیاست ورود به سیستم .

نتیجه

این یک راهنمای ساده بود که شما را در درک اهمیت VPN و نحوه استفاده از آن در زندگی روزمره خود می داند. برای VPN به زندگی آنلاین ناشناس بروید.

راشل چپمن

یک بازیگر کامل و یک Tech Geek. همه افکار و عشق خود را در وبلاگهای نوشتاری ارائه می دهد.

نوشته‌شده در

تأیید هویت – مدیریت رمزهای عبور حیاتی و اطلاعات در یک کسب و کار کوچک با تمرکز بر تداوم کسب و کار

من با یک راه اندازی کوچک در ابتدای دوره زندگی آن کار می کنم. من اخیرا برخی نگرانی های امنیتی را درباره تداوم تجارت و آمادگی اورژانسی مطرح کردم.

من تلاش کرده ام تا به اهمیت داشتن برنامه ای برای پاسخگویی در حوادث، مانند توانایی ثبت علائم بحرانی و کلمه عبور یا سایر مدارک دسترسی در صورت وقوع حادثه یا فاجعه امنیتی (از جمله اسناد و مدارک یا پروتکل هایی حاوی اطلاعات حساس برای پوشش دادن چیزهایی مانند نیاز به مجدد محیط زیست ما) و یا دسترسی به خدمات و حساب های حیاتی خاص را بدون در نظر گرفتن دسترسی افراد خاص که این حساب ها را دارند، به عنوان یک تیم چند ملیتی. در حال حاضر، ما در مورد این منطقه سازمان زیادی نداریم. حساب هایی با صاحبان وجود دارد که دیگر در تیم شرکت نمی کنند و بسیاری از موارد "اگر شکست بخورد، ما باید امیدوار باشیم که این یک مرد در کشور را وارد کنید در اینجا در وسط شب در دسترس خواهد بود" [19659002] من از طریق برخی از گزینه ها را نگاه کردم، و به نظر می رسد که مدیران رمز عبور حداقل برای برخی از این موارد لایحه را در نظر بگیرند. چند نفر KeePassX را در سؤالات مربوطه توصیه می کنند، اما نمی توانم بگویم که آیا برای اعضای تیم چندان مفید خواهد بود و من باید آن را بررسی کنم تا ببینم آیا این چیزی است که به راحتی قابل حمل است یا خیر. به نظر نمی رسد مستندات زیادی وجود داشته باشد و بخشی از وب سایت آنها پایین آمده است که باعث می شود من تعجب کنم که چطور مشروع است. من شخصا از 1Password استفاده می کنم و به نظر می رسد که یک برنامه تمرکز تیمی دارند که حاوی یک داشبورد مدیر برای مدیریت مجوز ها و دسترسی است اما گزینه های حسابرسی مانند تغییر / دسترسی به سیاهه ها بدون ارتقا به طرح کسب و کار دو برابر هزینه است. هزینه عامل مهمی در هر راه حل است زیرا هر گونه افزایش بودجه (حتی کوچک) در این مرحله دشوار است، اما اگر یک راه حل پرهزینه است که بهترین راه حل است، من می توانم آن را امتحان کنم و امیدوارم بهترین باشد.

آیا کسی گزینه های بهتر را می داند؟
آیا من در مسیر درست فکر می کنم یا بیش از حد در مدیران رمز عبور تمرکز می کنم که راه حل دیگری ممکن است مناسب تر باشد؟
آیا می توانم مسائل امنیت بیشتری را با تلاش برای قرار دادن تمام این اطلاعات حساس در یک نقطه ایجاد کنم؟
آیا بهتر است یک راه حل فیزیکی (مثلا خرید یک ایمنی) را در نظر بگیریم، حتی اگر هیچ یک از ما در یک مکان قرار نگرفته باشیم؟

My هدف این است که بدانیم که گزینه های من چیست، کدام گزینه / خدمات / محصول به تناسب نیازهای ما مطابقت دارد، برای تحقیق در مورد چگونگی استفاده از بهترین گزینه ها و این تصمیم نهایی به سرپرستانی من.

نوشته‌شده در

چگونه بسیاری از برنامه های کاربردی تلفن همراه VPN کار می کنند؟

اگر شما بررسی فروشگاه اپل App یا فروشگاه Google Play را انجام دهید، بسیاری از برنامه های VPN وجود دارد. سوال من این است که چگونه این سرویس را ارائه می دهند؟

اگر می خواهم یک چنین برنامه ای را ایجاد کنم، چگونه می توانم سرویس VPN را به کاربران ارائه دهم؟ آیا باید سرور خودم را خریداری کنم و یک نرم افزار VPN را راه اندازی کنم؟ آیا امکان خرید یک سرویس VPN از یک ارائه دهنده VPN و فروش آن از طریق برنامه تلفن همراه وجود دارد؟ در این صورت چگونه تعداد زیادی از کاربران را اداره کنیم؟

اگر میخواهم VPN را در یک سرور خصوصی راه اندازی کنم، چه نوع سرویس ابری باید خرید کنم؟

نوشته‌شده در

RDP بر روی شبکه های تلفن همراه از شبکه خانگی کار می کند

روز خوب من یک مشکل عجیب و غریب داشتم، نمیتوانستم پیدا کنم.

یک رایانه شخصی را در محل راه دور نصب کردم، با پورت اتصال RDP به 10 فرستاده شد و پورت RDP را به 10 بر روی PC تغییر داد. اگر از اتصال اینترنت تلفن همراه استفاده می کنم می توانم از طریق اینترنت با استفاده از IP عمومی به این رایانه دسترسی پیدا کنم. اما اگر از اتصال به اینترنت خانگی استفاده کنم، قادر به دسترسی به رایانه با استفاده از RDP نیستم. نه تنها از خانه من، من در چند مکان سعی کردم و خانه هیچ موفقیتی ندارم. اما اگر از تلفن همراه خود با استفاده از برنامه RDP استفاده کنم می توانم از طریق پروتکل RDP از طریق پروتکل عمومی به کامپیوتر دسترسی پیدا کنم. از شبکه های مختلف تلفن همراه سعی کردم از آن استفاده کنم. همچنین اگر من شبکه تلفن همراه خود را در فیس بوک راه اندازی کنم، می توانم بدون هیچ مشکلی از RDP از رایانه یا لپ تاپ استفاده کنم. تنها مشکل این است که قادر به دریافت RDP از شبکه خانگی نیست. من واقعا نمیدانم مشکل چیه

همچنین من پورت RDP را به 3389 در کامپیوتر راه دور تغییر دادم، با پورت فرستاده شده به 3389 حتی از همان شماره.

همانطور که من یک برنامه وب را با پورت 8080 همان مسئله را امتحان کردم.

لطفا کمک کنید.

چه اطلاعاتی ممکن است برای درک این مشکل مورد استفاده قرار گیرد؟

با تشکر از شما و با احترام

K.Parimalam

نوشته‌شده در

مدیریت جلسه – این طرح نامیده می شود و چگونه باید دقیقا کار کند؟

بنابراین من درباره ارتباطات سرویس گیرنده سرور و چگونگی حفظ این خصوصی، به ویژه از حملات میان محور، فکر کردم. من با یک طرح که من مطمئن هستم در حال حاضر وجود دارد، اما من می توانم نتایج جستجوی دقیق بتن را پیدا کنید برای کسب اطلاعات بیشتر در مورد آن. [1965،9002] این فکر من آغاز شد که زمانی که یک مشتری به سرور متصل می شود، آنها می خواهم ایجاد یک کانال ارتباطی امن، بنابراین مشتری می تواند یک جفت کلید خصوصی / عمومی تولید کند و کلید عمومی را به سرور ارسال کند. مشکل این است که کلید عمومی را به سرور بطور ایمن (در غیر این صورت یک مرد در وسط می تواند تمام پیام ها را با استفاده از کلید عمومی که از اولین پیام گرفته شده است، رمزگشایی کند، کلید عمومی خود را به پیام متصل کند، از کلید خصوصی مربوط به رمزگشایی استفاده کند پاسخ و پس از ذخیره آن، دوباره رمزگذاری شده با کلید عمومی واقعی مشتری).

بنابراین من یک راه حل ممکن را تصور کردم: مشتری ابتدا کلید عمومی را از سرور دریافت می کند، آن را برای رمزگذاری کلید عمومی خود استفاده می کند. MitM می تواند تمام پیام ها را تحت تأثیر قرار دهد، اما قادر به رمزگشایی هر یک از آنها نیست – فقط سرور واقعی می تواند درخواست مشتری را رمزگشایی کند و پاسخ تنها توسط مشتری واقعی رمزگشایی می شود. هنگامی که سرور کلید عمومی مشتری را می داند، آن را ایمن آن را ذخیره می کند و از آن برای رمزگذاری هر گونه ارتباط بیشتر استفاده می کند.

من چند سوال مرتبط دارم.

  1. این نوع امنیت / دستخط چیست؟
  2. I کلمه nonce را نادیده گرفته است اما درست است که این در مورد جلوگیری از حملات پخش و نه مشکل MitM من در حال تلاش برای حل کردن
  3. کلید اولیه که سرور به مشتری می فرستد، باید ثابت می شود و احتمالا در جایی منتشر می شود، بنابراین مشتریان می توانند "مراحل عمومی کلید من را در جلسات بعدی به من برگردانند؟" یا باید یک کلید تازه تولید شده برای هر مشتری در هر درخواست جلسه جدید باشد؟
  4. در عوض، آیا کلید عمومی مشتری باید با هر جلسه تغییر کند یا مشتری بتواند همان کلید را دوباره استفاده کند، پس از آنکه به طور امن به سرور منتقل شد؟ 19659006] خطراتی برای این مسئله وجود دارد، به غیر از نقص آشکار یکی از طرفین درگیر برای حفظ خصوصی private private؟

من مطمئن هستم که این نسبتا رایج است و احتمالا در حال حاضر چگونه بسیاری از مدارک احراز هویت کار می کنند، از پاسخ دادن به تمام این سؤالات به طور جداگانه، اگر کسی بتواند اصطلاحات مناسب را به من ارائه دهد، من خوشحال خواهم شد (من برخی از ترکیب کلمات کلیدی مانند «سرویس گیرنده / سرور»، «رمزنگاری نامتقارن»، «ایجاد جلسه» را امتحان کردم؛ هر چیزی مفید پیدا کنید) و حتی اگر این یک SE نظری باشد، حدس می زنم که مانند همه ی امنیتی خوب نباید اجرای خود را رول کند، بنابراین هر نمونه از یک برنامه مناسب برای سرویس دهنده / سرور (به عنوان مثال در PHP) با استفاده از کتابخانه های معتبر می تواند خوشایند باشد.