هل استعمال vpn او البروكسي يجعلك متخفي وأمن بنسبه كبيره ولا احد يستطيع الوصول اليك ؟ - نيو ستايل

06‏/10‏/2018

هل استعمال vpn او البروكسي يجعلك متخفي وأمن بنسبه كبيره ولا احد يستطيع الوصول اليك ؟

هنالك من يعتقد بمجرد استعماله لvpn وربما البعض بستعمال البروكسي يكون في أمان وربما البعض ممن يطمح بأمان اكثر يضيف اليها تغير dns ويعتقد بقيامه بذالك لا احد يستطيع تعقبه او الوصول اليه لاسف هذا ما يشاع من قبل الكثير من المدونين وهذا خطاء كبير قد يودي الى جعل بعض الاشخاص السذج يصدقون كلامهم ويدفعهم الى بعض المشاكل لكن الحقيقه صادمه لا وجود لتخفي تام على شبكة الانترنيت ربما يضيف vpn  والبروكسي الحماية والخصوصية الى حد ما لكن لا وجود لتخفيف على شبكة الانترنيت واليك المزيد لتعرف كل شيء ... 






 البروكسي ( Proxy) : البروكسي هو خادم يعمل كوسيط للطلبات بين العميل الذي يطلب  مصادر من خوادم أخرى. هو ببساطة جهاز كومبيوتر آخر يعمل كموزع تتم معالجة الطلبات من خلاله. عند الاتصال بأحد هذه الخوادم، فإن جهاز الكومبيوتر الخاص بك يقوم بإرسال طلباتك إلى خادم البروكسي الذي يقوم بدوره بمعالجة هذه الطلبات ثم يعيد إليك ما طلبت. وبهذه الطريقة يعمل كوسيط بين جهازك الشخصي وباقي أجهزة الكومبيوتر على شبكة الإنترنت.

VPN هي اختصارVirtual Private Network” وتعني شبكة خاصة افتراضية، وهي من أكثر الشبكات شيوعاً لدى المستخدمين الذين يرغبون في إخفاء بياناتهم أو هويتهم بشكل عام، كما أنها من أكثر الشبكات أماناً، فهي شائعة كذلك بين الشركات والمؤسسات الكبرى.



كيف يعمل البروكسي أو الـ VPN ؟
سأشرح الألية بعجالة :





كما نرى في الصورة التي في الاعلى , جهاز الكمبيوتر الذي يستخدم إتصال بمساعدة بروكسي خارجي يقوم بالإتصال بمزود الخدمة ومزود الخدمة يقوم بتحويل الإتصال إلى خادم البروكسي ومن هناك يقوم خادم البروكسي بالتواصل مع الهدف المراد بدل من خادم مزود الخدمة مع العلم بأن الـ VPN تقريباً يعتمد على نفس الآلية في الإتصال.
حسناً, بإعتبار بأن الإتصال مشفر مابين العميل وخادم البروكسي, هذا يعني بأن خادم البروكسي يقوم بفك تشفير الإتصال ونقل البيانات بشكل خام إلى الخادم الهدف المراد التواصل معاه, بالتالي خادم البروكسي هنا يمكننا من خلاله إجراء أسلوب Man In The Midle لإستخراج البيانات التي يتم تمريرها ومعرفة كافة تفاصيلها وبالتالي نستنتج بأن خوادم البروكسي أيضاً لا يمكن الثقة بها.
وكما يمكننا القيام بتنصيب خادم Squid على المنفذ الإفتراضي لتحليل البيانات التي تمر من خلاله و سيتم استعراض جميع البيانات وعرض جميع المواقع التي جاري تصفحها وجلسات الكوكيز الخاصة بها.



الخلاصة:-

من هذا يتبين لنا أن إمكانية التخفي على الأنترنت تبقى شبه مستحيلة .و الخلاصة التي يمكن أن نستخلصها من المقالين جمعتها في السبع نقط التالية :  

- لاتستخدم خدمات التخفي العامة في تصفح أي شيء قد يدل إليك, مثل البريد الإلكتروني, الحسابات البنكية, الفيس بوك, وغيره من الحسابات.

- حاول إستخدام Proxy SSL في حال أضطررت لإستخدام خدمات التخفي العامة, لكن هذا لن يجعل SSL آمنة بنسبة 100% ولا حتى 70% تكون النسبه ربما اقل من ذالك حسب قوة ومصدر البروكسي SSL الذي تعمل عليه لأنه من المعروف بأنه يمكن تزوير هذه الشهادات.

- عدم إستخدام البروكسيات التي ينشرها البعض في المنتديات والمواقع.

- فكر قبل ان تخطي خطوه خاطئه على شبكة الانترنيت لانك في حالة إستخدام خدمات الـVPN من  الشركات المزوده لخدمه يتم حفظ سجلات الإتصال الخاصة بعملائها في حال تم طلبها من قبل الشرطه الدولية ان قمت باي عمل مخل بالامن او القانون .

- مزود الخدمة لديك يمكنه دائماً معرفة نشاطك في الإنترنت ويحتفظ بسجلات لجميع المواقع وجميع المنافذة التي تستخدمها في اتصالاتك بالشبكة.

- أفضل حل للخصوصية في وجهة نظري الشخصية هو إستخدام خوادم خاصة وتركيب عليها خادم VPN أو خادم Squid أو خلافة من الخدمات المماثلة. لكن تذكر, مزود الخدمة الخاص بالخادم يمكنه الإطلاع على سجلاتك.


من ما تقدم تكون الخلاصه لا وجود لتخفي على شبكة الانترنيت فحتى متصفح تور ليس أمن بنسبه الى الاشخاص والمستخدمين العادين حيث هناك العديد من الاجرائات التي يجب اتخذها بجنبه ليكون امن بنسبه معينه وليس امن بنسبة 100% ربما يتبادر سؤال الى ذهن البعض كيف تحدث عمليات الاختراق من قبل المحترفين ولا يستطتع احد الوصول الى مصدر الاختراق اذا كان لا وجود لتخفي على شبكت الانترنيت بصوره دقيقه الجوب ان هنالك اشخاص تجاوزا جميع الحواجز وكسروا كل القيود وهم قله لن تجد منهم الا اشخاص معدودين على مستوى العالم فمن بين ما قد وجته ضمن بعثي عن طرق التخفي بشكل عام استعمالهم مثلاً لاكثر من 3000 بروكسي يتم استعماله بدل ip حيث يكون ip ذالك الشخص احد هذه البروكسيات ويتم تغيره كل 30 ثانيه تخيل تغير ip كل 30 ثانيه اضافة الى استعمالهم ل dns لا تسجل البيانات واستعمال اعدد منها اي لا يعتمد على dns واحده  لن يستطيع احد تعقب هكذا شخص حتى باقوى توزيعات التحقيق الجناي سيحتاج الامر الى اشهر وربما يكون الامر مستحيل لذالك لا يستطيع احد الوصول الى امثال هولاء 



ليست هناك تعليقات:

إرسال تعليق