الحمدلله معز الاسلام بنصره ومذل الشرك بقهره ومصرف الامور بأمره ومستدرج الكافرين بمكره الذي قدر الايام دولا بعدله وجعل العافية للمتقين بفضله والصلاة والسلام علي من أعلي الله منار الاسلام بسيفه وعلي اله وصحبه ومن تبعهم باحسان الي يوم الدين

 

 معظم الاخوة والاخوات يدركون ان كل خطوة علي شبكة الانترنت مسجلة ومراقبة كما وضحنا ذالك جليا في سلسلة الحرب الإلكترونية وغفلة أنصار المجاهدين الجزء الأول والثاني ومن مميزات الـVPN انها تغير عناوين الIP والموقع الجغرافي وتشفربيانات التصفح (Traffic ) مما تحافظ علي خصوصيتك وتحميك من محاولات التعقب علي شبكة الانترنت ولكن يجب الانتباه الي ان كل خدمات الVPN ليست بمستوي امان واحد فبعض الخدمات تنتهك خصوصية المستخدمين وتشارك بياناتهم مع شركات الدعاية والاعلان او اجهزة الاستخبارات بغرض تعقبهم لذا ننصح الانصار بقراءة سياسة خصوصية وشروط استخدام اي خدمة VPN قبل استخدامها 

 

مع الثورة التي احدثتها تسريبات إدوارد سنودن بأن وكالة الأمن القومي الامريكي حاولت لأعوام فك تشفير بروتوكولات خدمات الVPN فإن حقيقة ان معظم الخدمات التي تم تطويرها من قبل المعهد الوطني الامريكي للمعايير التقنية ( NIST ) يشتبه في اختراقها من قبل NSA لذا سنستعرض سلبيات وإيجابيات بروتوكولات التشفير التي تستخدمها شركات خدمات الVPN 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

◇ ما معني الـ VPN ؟ ◇

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦


 

الـVPN هو إختصار لـVirtual Private Network وهي شبكة إتصال خاصة إفتراضية تقوم بتشفير بياناتك علي شبكة الانترنت وتمنع مزود الخدمة و الحكومات و الهكرز من تعقب نشاط المستخدمين  مما يوفر للمستخدمين خصوصية وامان افضل  اثناء التصفح 

 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

 بروتوكولات الـ VPN .. و الفرق بينها 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ 

 

  

بروتوكول PPTP طور من قبل شركة مايكروسوفت بعام 1999 ثم اضافته الشركة بنظام Windows 95 و يعتمد علي اتصال بين نقطتين ويشفر البيانات بإستخدام خوارزمية RC4 بمفتاح 128 بت كحد أقصي يدعم كافة انظمة التشغيل ولكن اكتشفت به العديد من الثغرات الأمنية 

 

[ إيجابيات البروتوكول ]

  • السرعة 

  • متوفر لجميع أنظمة التشغيل بشكل افتراضي 

  • سهل الإستخدام 

[ سلبيات البروتوكول ]

 

بروتوكول PPTP به العديد من الثغرات الأمنية ابرزها MS CHAPv2 authentication والتي مكنت وكالة الامن القومي الامريكي فك تشفير البيانات المشفرة من خلال البروتوكول ولا ننصح بإستخدامه تحت اي ظرف 

 

بروتوكولL2TP/IPSEC مدعوم من معظم أنظمة التشغيل و متطور عن PPTP حيث يشفر البيانات باستخدام مفتاح AES-256 لم تكتشف به ثغرات أمنية حرجة بعد لكن طبقا لتسريبات ادوارد سنودن والتقرير الذي نشره الباحث الأمني John Gilmore فإن البروتوكول تم إضعافه اثناء مرحلة تصميمه مما اشار الي استطاعة وكالة الأمن القومي الأمريكي فك تشفير البيانات المشفرة ببروتوكول L2TP/IPSEC 

 

[ إيجابيات البروتوكول ]

سلبيات البروتوكول ]

 

بروتوكول جديد مفتوح المصدر يستخدم OpenSSL library ويعد الافضل من بين البروتوكولات السابقة يستخدم مفتاح AES-256 بت ويدعم العديد من الخوارزميات مثل Blowfish , AES , 3DES , CAST-128 , Camellia لم يكتشف به اي ثغرات حرجة حتي الان ويعد الاقوي من بين البروتوكولات السابقة 

 

[ إيجابيات البروتوكول ]

 [ سلبيات البروتوكول ]

sstp-vpn.jpg

بروتوكول مقدم من قبل شركة مايكروسوفت في ويندوز Vista SP1 ومتاح الان لانظمة لينكس واجهزة الراوتر يستخدم البروتوكول SSLv3 ولذالك يتميز عن بروتوكول OpenVPN في بعض النقاط مثل القدرة علي استخدام منافذ TCP ك 443 لتجاوز مشاكل الحجب من قبل الجدران النارية لكن علي عكس OpenVPN فان بروتوكول SSTP مغلق المصدر ومطور من قبل شركة مايكروسوفت والتي لديها علاقات عميقة بوكالة الأمن القومي الامريكية

 

[ إيجابيات البروتوكول ]

 [ سلبيات البروتوكول ]

 

 

بروتوكول جديد مبني علي البروتوكول السابق IPSEC ومطور من قبل شركة Microsoft و Cisco وقدم في نظام Windows 7 , البروتوكول مدعوم بشكل كبير من قبل أجهزة بلاك بيري كما يدعم انظمة لينكس ( من خلال اضافات مفتوحة المصدر - نحن نعي ان اي شيئ مطور من قبل شركة مايكروسوفت فهو مصدر للشك لكن الاضافات مفتوحة المصدر اي يمكن تحليلها والتحقق من وجود ابواب خلفية او لا ) 

 

[ إيجابيات البروتوكول ]

 [ سلبيات البروتوكول ]

 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

◇  معايير امان خدمات الـ VPN   

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

 

بالطبع ليس كل خدمات الـ VPN امنة وتحافظ علي خصوصيتك كما يدعون لكن هناك معايير يتم تقييم خدمة الـ VPN من خلالها يجب مراعاتها قبل استخدام هذه الخدمات وذالك من خلال قراءة سياسة خصوصية وشروط استخدام كل خدمة كما ننصح المناصرين بالتواصل مع الدعم الفني لخدمات الVPN للاستعلام عن النقاط الغير موضحة في سياسة الخصوصية وشروط الاستخدام مثل بروتوكولات التشفير المستخدمة 

 

هل تُبقي شركة الVPN على أي سجلات لبياناتك؟ إذا كان الأمر كذلك، ما هي المعلومات التي تخزنها والي متي ؟ 

    » احذر الخدمات التي تحتفظ بسجلات المستخدم وتخزنها 

 

ما الاختصاص الذي تعمل فيه الشركة المقدمة لخدمة الVPN ؟

» يفضل اختيار الشركات التي تعمل بمجال الحماية الالكترونية لخبرتها في هذا المجال 

 

هل تشارك بيانات المستخدمين ( عنوان الIP والبريد الالكتروني  ) مع شركات الدعاية والاعلان  ؟  

 » ابتعد عن الخدمات التي تشارك بياناتك مع طرف ثالث ( شركات الدعاية والاعلان وربما جهات حكومية )

 

ما الخطوات التي ستقدم عليها الشركةاذا ما طلب منها بشكل قانوني تسليم بيانات احد مستخدمي خدمة الVPN ؟
» احذر الخدمات التي تسلم بيانات المستخدمين الي الجهات الحكومية اذا ما طلب منها ذالك بشكل قانوني 


هل تدعم خدمة Bit-Torrent والخدمات الاخري الخاصة بمشاركة الملفات وما الادوات التي تستخدمها الشركة في اعتراض اتصالات المستخدمين اذا ما اساءوا استخدام خدمة الVPN ؟ 

» ان لم توضح خدمة الVPN ذالك تواصل مع الدعم الفني واسالهم عن الادوات ثم ابحث هل هذه الادوات تنتهك خصوصية المستخدمين  

 

ما نظام الدفع المتاح وهل تقبل خدمة Bitcoin و Paypal وCASH U ؟ 

» وجود نظام دفع امن امر ضروري لاي خدمة VPN حيث يتيح لك خصوصية وامان افضل من شراء الخدمة بالبطاقة البنكية مما قد يؤدي الي اعتقالك 


ما خوارزمية التشفير التي تستخدمها ؟ 

» تاكد ان خوارزمية التشفير المستخدمة AES -256 

 

هل تستخدم الشركة سيرفرات للDNS خاصة بها ؟ ام تستخدم سيرفرات شركات طرف ثالث ؟

» ابتعد عن الشركات التي تستخدم سيرفرات طرف ثالث 


هل لديكم تحكم كامل في ادارة سيرفرات الVPN ؟ ام يتم ادارتها من قبل شركات طرف ثالث ؟

» ابتعد عن الشركات التي لا تستطيع التحكم في ادارة سيرفرات الVPN بشكل كامل 

 

ما هي البروتوكولات المدعومة في خدمة الVPN ؟ 

» ننصح باستخدام بروتوكول OpenVPN

 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

◇ هل خدمات الـ VPN تغني عن استخدام شبكة تور  

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

 

 

 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

 افضل خدمات الـ VPN التي تهتم بامن المستخدم 

◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦

 

يوجد العديد من الخدمات ولكن كل خدمة لها مميزات و عيوب طبقا للمعايير التي تم ذكرها  وبناء علي هذه المعايير انصح باستخدام هذه الخدمات :

 

NordVPN.com

◉ Mullvad.net

IVPN.net

◉ hide.me

 FrootVPN.com 

◉ AzireVPN.com

F-Secure freedome 

 

 

ونحذر..  من استخدام بعض الخدمات الشائعة :

 

Hotspot Shield

Strong VPN

Avast Secure Line (يسجل بيانات المستخدمين لمدة30يوم واذا ماطلبت الجهات الحكومية منه بشكل قانوني بيانات المستخدمين سيسلمها)

WI topia VPN

Psiphon

Surfeasy VPN 

Vypr VPN 

 

 

❊❊❊❊❊❊