الحمدلله معز الاسلام بنصره ومذل الشرك بقهره ومصرف الامور بأمره ومستدرج الكافرين بمكره الذي قدر الايام دولا بعدله وجعل العافية للمتقين بفضله والصلاة والسلام علي من أعلي الله منار الاسلام بسيفه وعلي اله وصحبه ومن تبعهم باحسان الي يوم الدين
معظم الاخوة والاخوات يدركون ان كل خطوة علي شبكة الانترنت مسجلة ومراقبة كما وضحنا ذالك جليا في سلسلة الحرب الإلكترونية وغفلة أنصار المجاهدين الجزء الأولوالثاني ومن مميزات الـVPN انها تغير عناوين الIP والموقع الجغرافي وتشفربيانات التصفح (Traffic ) مما تحافظ علي خصوصيتك وتحميك من محاولات التعقب علي شبكة الانترنت ولكن يجب الانتباه الي ان كل خدمات الVPN ليست بمستوي امان واحد فبعض الخدمات تنتهك خصوصية المستخدمين وتشارك بياناتهم مع شركات الدعاية والاعلان او اجهزة الاستخبارات بغرض تعقبهم لذا ننصح الانصار بقراءة سياسة خصوصية وشروط استخدام اي خدمة VPN قبل استخدامها
مع الثورة التي احدثتها تسريبات إدوارد سنودن بأن وكالة الأمن القومي الامريكي حاولت لأعوام فك تشفير بروتوكولات خدمات الVPN فإن حقيقة ان معظم الخدمات التي تم تطويرها من قبل المعهد الوطني الامريكي للمعايير التقنية ( NIST ) يشتبه في اختراقها من قبل NSA لذا سنستعرض سلبيات وإيجابيات بروتوكولات التشفير التي تستخدمها شركات خدمات الVPN
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦
◇ ما معني الـ VPN ؟ ◇
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦
الـVPN هو إختصار لـVirtual Private Network وهي شبكة إتصال خاصة إفتراضية تقوم بتشفير بياناتك علي شبكة الانترنت وتمنع مزود الخدمة و الحكومات و الهكرز من تعقب نشاط المستخدمين مما يوفر للمستخدمين خصوصية وامان افضل اثناء التصفح
بروتوكول PPTP طور من قبل شركة مايكروسوفت بعام 1999 ثم اضافته الشركة بنظام Windows 95 و يعتمد علي اتصال بين نقطتين ويشفر البيانات بإستخدام خوارزمية RC4 بمفتاح 128 بت كحد أقصي يدعم كافة انظمة التشغيل ولكن اكتشفت به العديد من الثغرات الأمنية
[ إيجابيات البروتوكول ]
السرعة
متوفر لجميع أنظمة التشغيل بشكل افتراضي
سهل الإستخدام
[ سلبيات البروتوكول ]
بروتوكول PPTP به العديد من الثغرات الأمنية ابرزها MS CHAPv2 authentication والتي مكنت وكالة الامن القومي الامريكي فك تشفير البيانات المشفرة من خلال البروتوكول ولا ننصح بإستخدامه تحت اي ظرف
بروتوكولL2TP/IPSEC مدعوم من معظم أنظمة التشغيل و متطور عن PPTP حيث يشفر البيانات باستخدام مفتاح AES-256 لم تكتشف به ثغرات أمنية حرجة بعد لكن طبقا لتسريبات ادوارد سنودن والتقرير الذي نشره الباحث الأمني John Gilmore فإن البروتوكول تم إضعافه اثناء مرحلة تصميمه مما اشار الي استطاعة وكالة الأمن القومي الأمريكي فك تشفير البيانات المشفرة ببروتوكول L2TP/IPSEC
[ إيجابيات البروتوكول ]
اكثر امانا من بروتوكول PPTP
سهل التثبيت علي انظمة التشغيل
مدعوم من قبل معظم انظمة التشغيل الحديثة
أسرع من بروتوكول OpenVPN
[ سلبيات البروتوكول ]
إضعاف البروتوكول اثناء مرحلة التصميم
يمكن حظره من قبل الجدران النارية
ربما استطاعت وكالة الأمن القومي الامريكي فك تشفيره ( لا يوجد مصدر يوضح ذالك الي الان لكننا لا ننصح باستخدامه )
بروتوكول جديد مفتوح المصدر يستخدم OpenSSL library ويعد الافضل من بين البروتوكولات السابقة يستخدم مفتاح AES-256 بت ويدعم العديد من الخوارزميات مثل Blowfish , AES , 3DES , CAST-128 , Camellia لم يكتشف به اي ثغرات حرجة حتي الان ويعد الاقوي من بين البروتوكولات السابقة
[ إيجابيات البروتوكول ]
سهولة التثبيت
آمن جدا حيث لا يوجد اي دليل علي استطاعة وكالة الأمن القومي الامريكي
يمكن تجاوز الجدران النارية من خلال بروتوكول OpenVPN
يدعم نطاق واسع من خوارزميات التشفير
مفتوح المصدر ( اي يمكن فحصه وتحليله من قبل المتخصصين ولا يمكن اضافة باب خلفي للتجسس علي المستخدمين فيه )
[ سلبيات البروتوكول ]
يحتاج المستخدم الي تثبيت تطبيق من طرف ثالث ( شركات الVPN )
ابطئ من بروتوكول L2TP
بروتوكول مقدم من قبل شركة مايكروسوفت في ويندوز Vista SP1 ومتاح الان لانظمة لينكس واجهزة الراوتر يستخدم البروتوكول SSLv3 ولذالك يتميز عن بروتوكول OpenVPN في بعض النقاط مثل القدرة علي استخدام منافذ TCP ك 443 لتجاوز مشاكل الحجب من قبل الجدران النارية لكن علي عكس OpenVPN فان بروتوكول SSTP مغلق المصدر ومطور من قبل شركة مايكروسوفت والتي لديها علاقات عميقة بوكالة الأمن القومي الامريكية
[ إيجابيات البروتوكول ]
يستخدم خوارزمية AES في تشفير البيانات
يدعم جميع أنظمة ويندوز 7 , 8 , 8.1 , Vista
مدعوم من قبل شركة مايكروسوفت
يستطيع تجاوز معظم الجدران النارية
[ سلبيات البروتوكول ]
يعمل علي انظمة ويندوز فقط
مغلق المصدر ومقدم من قبل شركة مايكروسوفت مما لا يتيح للمطورين فحص الكود المصدري والتحقق من وجود ابواب خلفية او لا
بروتوكول جديد مبني علي البروتوكول السابق IPSEC ومطور من قبل شركة Microsoft و Cisco وقدم في نظام Windows 7 , البروتوكول مدعوم بشكل كبير من قبل أجهزة بلاك بيري كما يدعم انظمة لينكس ( من خلال اضافات مفتوحة المصدر - نحن نعي ان اي شيئ مطور من قبل شركة مايكروسوفت فهو مصدر للشك لكن الاضافات مفتوحة المصدر اي يمكن تحليلها والتحقق من وجود ابواب خلفية او لا )
[ إيجابيات البروتوكول ]
أسرع من بروتوكولات PPTP , SSTP L2P
مستقر حيث يقوم باعادة الاتصال بشكل تلقائي عند انقطاعه علي اجهزة بلاك بيري
آمن حيث يستخدم خوارزميات AES-128 , AES-192 , AES-256 , 3DES
سهل التثبيت
يستخدم خاصية Perfect Forward Secrecy
[ سلبيات البروتوكول ]
غير مدعوم من كل انظمة التشغيل
الاضافات المتوفرة لنظام لينكس فقط هي المفتوحة المصدر اي ان الاضافات المتوفرة لويندوز مغلقة المصدر ولا يمكن الوثوق بها
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦
◇ معايير امان خدمات الـ VPN◇
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦
بالطبع ليس كل خدمات الـ VPN امنة وتحافظ علي خصوصيتك كما يدعون لكن هناك معايير يتم تقييم خدمة الـ VPN من خلالها يجب مراعاتها قبل استخدام هذه الخدمات وذالك من خلال قراءة سياسة خصوصية وشروط استخدام كل خدمة كما ننصح المناصرين بالتواصل مع الدعم الفني لخدمات الVPN للاستعلام عن النقاط الغير موضحة في سياسة الخصوصية وشروط الاستخدام مثل بروتوكولات التشفير المستخدمة
❆ هل تُبقي شركة الVPN على أي سجلات لبياناتك؟ إذا كان الأمر كذلك، ما هي المعلومات التي تخزنها والي متي ؟
» احذر الخدمات التي تحتفظ بسجلات المستخدم وتخزنها
❆ ما الاختصاص الذي تعمل فيه الشركة المقدمة لخدمة الVPN ؟
» يفضل اختيار الشركات التي تعمل بمجال الحماية الالكترونية لخبرتها في هذا المجال
❆ هل تشارك بيانات المستخدمين ( عنوان الIP والبريد الالكتروني ) مع شركات الدعاية والاعلان ؟
» ابتعد عن الخدمات التي تشارك بياناتك مع طرف ثالث ( شركات الدعاية والاعلان وربما جهات حكومية )
❆ ما الخطوات التي ستقدم عليها الشركةاذا ما طلب منها بشكل قانوني تسليم بيانات احد مستخدمي خدمة الVPN ؟ » احذر الخدمات التي تسلم بيانات المستخدمين الي الجهات الحكومية اذا ما طلب منها ذالك بشكل قانوني
❆ هل تدعم خدمة Bit-Torrent والخدمات الاخري الخاصة بمشاركة الملفات وما الادوات التي تستخدمها الشركة في اعتراض اتصالات المستخدمين اذا ما اساءوا استخدام خدمة الVPN ؟
» ان لم توضح خدمة الVPN ذالك تواصل مع الدعم الفني واسالهم عن الادوات ثم ابحث هل هذه الادوات تنتهك خصوصية المستخدمين
❆ ما نظام الدفع المتاح وهل تقبل خدمة Bitcoin و Paypal وCASH U ؟
» وجود نظام دفع امن امر ضروري لاي خدمة VPN حيث يتيح لك خصوصية وامان افضل من شراء الخدمة بالبطاقة البنكية مما قد يؤدي الي اعتقالك
❆ ما خوارزمية التشفير التي تستخدمها ؟
» تاكد ان خوارزمية التشفير المستخدمة AES -256
❆ هل تستخدم الشركة سيرفرات للDNS خاصة بها ؟ ام تستخدم سيرفرات شركات طرف ثالث ؟
» ابتعد عن الشركات التي تستخدم سيرفرات طرف ثالث
❆ هل لديكم تحكم كامل في ادارة سيرفرات الVPN ؟ ام يتم ادارتها من قبل شركات طرف ثالث ؟
» ابتعد عن الشركات التي لا تستطيع التحكم في ادارة سيرفرات الVPN بشكل كامل