تشفير VPN (كل ما تحتاج إلى معرفته)
تشفير VPN يبدو وكأنه هبة حرفية لكثير من الناس ، وليس من الصعب معرفة
السبب. يساعدك على تأمين بياناتك بسهولة عبر الإنترنت ضد مجرمي الإنترنت
ومراقبة الحكومة المسيئة ومزود خدمة الإنترنت.
ولكن هل سبق لك أن تساءلت كيف يعمل تشفير VPN بالفعل؟
إذا كنت ترغب في معرفة ذلك ، فقد وصلت إلى المكان الصحيح. سنناقش مفاتيح
التشفير وأنواع الخوارزميات وأنواع تشفير VPN وبروتوكولات تشفير VPN
والمزيد.
جدول المحتويات
ما هو تشفير VPN؟
لماذا تشفير VPN مهم؟
كيف يعمل تشفير VPN؟
ما هي مفاتيح التشفير؟
أنواع خوارزميات التشفير
ما هي VPN تشفير الأصفار؟
ما هو مصافحة التشفير؟
ما هو الكمال إلى الأمام السرية (PFS)؟
ما هي مصادقة HMAC؟
ما هي بروتوكولات تشفير VPN؟
ما هو أفضل تشفير VPN؟
كيفية اختبار تشفير VPN
هل يقدم جميع مقدمي الخدمة تشفير بيانات VPN؟
"هل يمكن أن يبطئ تشفير VPN سرعاتي؟"
هل تحتاج إلى خدمة VPN موثوقة وآمنة للغاية؟
ما هو تشفير VPN؟
في جوهره ، التشفير هو وسيلة لتحويل البيانات من تنسيق قابل للقراءة إلى
تنسيق مشفر وغير قابل للقراءة بمساعدة خوارزمية. لا يمكن فك ترميز التنسيق
المشفر المذكور إلا بمفتاح فك التشفير الصحيح.
عند الخروج من هذا البيان ، يمكن تعريف تشفير VPN كوسيلة لتشفير بيانات
النص غير المرئي (مثل حركة المرور الخاصة بك على الإنترنت) للتأكد من
ظهورها على أنها رطانة غير قابلة للتشفير لأي شخص يحاول مراقبتها (مثل موفر
خدمة الإنترنت ، على سبيل المثال).
لماذا تشفير VPN مهم؟
لأحدها ، يتيح لك تشفير VPN حماية البيانات الحساسة (مثل أرقام بطاقات
الائتمان وتفاصيل الحساب المصرفي وبيانات اعتماد تسجيل الدخول) من المجرمين
الإلكترونيين لأنهم لن يكونوا قادرين على التنصت على اتصالات الإنترنت
الخاصة بك عند استخدام شبكة WiFi العامة.
بالإضافة إلى ذلك ، يعمل تشفير VPN أيضًا على التأكد من أن أنشطتك على
الإنترنت لا يمكن مراقبتها من قِبل حكومتك ومزودي خدمة الإنترنت والمعلنين.
كيف يساعد ذلك:
يمنع الحكومات من فرض الرقابة على حلقك ، أو حتى تعرض حياتك للخطر إذا
صادفتك مشكلة قانونية في بلدان حيث تكون بعض الأنشطة عبر الإنترنت غير
قانونية.
إنه يحميك من إشعارات DMCA غير العادلة والغرامات الضخمة وحتى السجن إذا كنت تقوم بتنزيل السيول .
يمنع تشفير VPN موفر خدمة الإنترنت الخاص بك من اختناق عرض النطاق الترددي الخاص بك لأنه لا يمكنهم رؤية ما تفعله عبر الإنترنت.
يعمل التشفير أيضًا على منع المعلنين من الدخول عن طريق جعلهم أقل عرضًا
للإعلانات غير المرغوب فيها من خلال الإعلانات "المخصصة" أو بيع بياناتك
عبر الإنترنت للمعلنين بواسطة موفر خدمة الإنترنت .
كيف يعمل تشفير VPN؟
تشفير VPN هو عملية تأمين البيانات داخل نفق خادم VPN العميل - VPN للتأكد من أنه لا يمكن استغلالها من قبل أي شخص.
في الأساس ، عند تشغيل عميل VPN والاتصال بخادم VPN ، يتم تشفير طلبات الاتصال الخاصة بك قبل إرسالها إلى الخادم.
بعد ذلك ، يتم فك تشفيرها بواسطة الخادم ، ويتم إعادة توجيهها إلى
الإنترنت ، ويتم تشفير البيانات المطلوبة مرة أخرى عندما يستقبلها الخادم
قبل إرسالها مرة أخرى إلى جهازك. بمجرد استلام البيانات ، يتم فك تشفير
البيانات بواسطة عميل VPN بحيث يمكنك عرضها.
كيف يعمل مخطط VPN
ومع ذلك ، للحصول على فهم أكثر عمقا لكيفية عمل تشفير VPN بشكل عام ، تحتاج إلى معرفة أشياء مثل:
مفاتيح التشفير
خوارزميات التشفير
تشفير VPN الأصفار
بروتوكولات تشفير VPN
مصافحة التشفير
مصادقة HMAC
الكمال إلى الأمام السرية
ما هي مفاتيح التشفير؟
مفتاح تشفير VPN عبارة عن سلسلة من وحدات البت التي يتم إنشاؤها
عشوائيًا والتي تستخدم لتشفير وفك تشفير البيانات. يتم إنشاء كل مفتاح
تشفير بطريقة تضمن أنه فريد من نوعه. يتم حساب طول مفتاح التشفير بالبتات -
عادة ، كلما كان المفتاح أطول ، كان التشفير أقوى.
حجم مفاتيح التشفير متنوع للغاية. على سبيل المثال ، يمكن أن تكون 1 بت ،
مما يسمح لمجموعتين محتملتين فقط ، أو 256 بت ، مما يسمح بمجموع 1.1 مرة
من مجموعات 10 ^ 77.
لإعطائك فكرة عما يعنيه ذلك ، سيستغرق جهاز Sunway TaihuLight (كمبيوتر
عملاق ، وواحد من أقوى أجهزة الكمبيوتر في العالم - إن لم يكن أقوىها )
حوالي 885 كوادريليون عام لمجرد فرض على 128 مفتاح التشفير قليلا.
يتم استخدام نوعين من مفاتيح التشفير في عملية التشفير / فك التشفير -
المفتاح الخاص والمفتاح العام. إنها مرتبطة بالرياضيات ، حيث لا يمكن فك
تشفير أي نوع من المعلومات المشفرة بالمفتاح العام إلا باستخدام المفتاح
الخاص المرتبط به.
أيضًا ، يتوفر المفتاح العام عادةً من خلال دليل عام ، بينما يظل المفتاح الخاص (كما يوحي اسمه) سريًا ويعرفه مالك المفتاح فقط.
أنواع خوارزميات التشفير
عند مناقشة أنواع تشفير VPN ، من المهم أن تحدث فرقًا بين أنواع
خوارزمية التشفير وأنواع تشفير التشفير. سنناقش الآن أنواع الخوارزميات ،
وسنتجاوز الأصفار في القسم التالي.
خوارزميات التشفير
في الوقت الحاضر ، تنقسم خوارزميات التشفير عمومًا إلى فئتين:
تشفير متماثل - تعتمد خوارزمية تشفير متناظرة على مفتاح عام وخاص
متطابقان. عادة ما تعتبر خوارزمية "سريعة". مثال على التشفير المتماثل هو
تشفير التشفير AES.
التشفير غير المتماثل - يستخدم هذا النوع من الخوارزميات (المعروف أيضًا
باسم تشفير المفتاح العام) مفاتيح مختلفة لعمليات التشفير وفك التشفير.
على الرغم من أنه قد يكون مناسبًا ، إلا أنه ينطوي على مخاطرة كبيرة نظرًا
لأنه لا يمكن استعادة المفتاح الخاص المفقود. من الأمثلة الجيدة على
التشفير غير المتماثل بروتوكول RSA Rivest-Shamir-Adleman.
ما هي VPN تشفير الأصفار؟
تشفير التشفير هو خوارزمية تُستخدم لأداء عملية التشفير وفك التشفير.
على عكس مفاتيح التشفير التي لا يمكن تصدعها بشكل واقعي ، قد يكون لأصفار
التشفير نقاط ضعف تجعل من الممكن كسر التشفير.
لحسن الحظ ، يمكن تجنب هذا النوع من المشكلات الأمنية بسهولة باستخدام تشفير معقد بجانب مفتاح تشفير قوي.
قبل أن نناقش أنواع أصفار VPN التي قد يستخدمها مزودو VPN ، نحتاج إلى
ذكر بعض الأشياء - اسم تشفير VPN عادةً يكون مصحوبًا بطول المفتاح (AES-128
، على سبيل المثال).
تجدر الإشارة أيضًا إلى أنه عندما يشير الأشخاص إلى خوارزميات تشفير VPN
في معظم الحالات ، فإنهم يشيرون عادةً إلى أصفار التشفير - وليس
الخوارزميات المتماثلة / غير المتماثلة التي ذكرناها أعلاه. لذا ، إذا رأيت
شخصًا يتحدث عن خوارزمية السمكة المنتفخة ، فلا بأس أن نفترض أنه يشير إلى
شفرات السمكة المنتفخة. يمكن قول الشيء نفسه عندما يتحدث الناس عن أنواع
تشفير VPN - بشكل عام ، يتحدثون عن أنواع تشفير التشفير المتوفرة.
مع ذلك ، هناك الأنواع الرئيسية لأصفار التشفير التي سترى أن مزودي VPN يستخدمون:
عادة ما يكون Blowfish Cipher - مصحوبًا بمفتاح 128 بت. على الرغم من
أنها آمنة إلى حد ما ، إلا أن العديد من المستخدمين عبر الإنترنت قلقون
بشأن مدى موثوقية ما إذا كان مصمم الشفرات (Bruce Schneier) قد ذكر ما يلي
في مقابلة أجراها عام 2007 حول Blowfish: مستخدم."
The Twofish Cipher
هذا هو خليفة السمكة المنتفخة. الفرق الرئيسي هو أن Twofish لديه حجم
كتلة 128 بت بدلاً من Blowfish 64 بت واحد ، مما يعني أنها ليست عرضة
لهجمات . يوصي Bruce Schneier أيضًا باستخدام Twofish over Blowfish.
يمكن أن يحتوي AES Cipher - AES على مفاتيح 128 بت و 192 بت و 256 بت.
تحظى AES بشعبية كبيرة بين مستخدمي VPN بفضل شهادة NIST وحقيقة أن حكومة
الولايات المتحدة تستخدمها أيضًا .
كاميليا الشفرات - كاميليا يزعم جيدة مثل الخدمات المعمارية والهندسية.
إنه سريع ، ويدعم مفاتيح 128 بت و 192 بت و 256 بت. ومع ذلك ، نظرًا لأنه
لم يتم اختباره جيدًا مقابل نقاط الضعف المحتملة كثيرًا حتى الآن ، وبسبب
عدم وجود شهادات ، تميل الخدمات المعمارية والهندسية إلى الحصول عليها.
إن 3DES Cipher - Triple DES 3DES ، المعروف أيضًا باسم TDEA / Triple
DEA هو في الأساس معيار تشفير البيانات (DES) المستخدم ثلاث مرات. إنه أبطأ
من السمكة المنتفخة ، وهو يدعم فقط مفاتيح 56 بت و 112 بت و 168 بت. أيضًا
، مثل Blowfish ، حجمه 64 بت ، مما يجعله عرضة لهجمات . أحد التفاصيل
المهمة الجديرة بالذكر هو أن هذا التشفير قد تم إيقافه رسميًا ، وسيتم حظر
استخدامه بعد عام 2023.
يرمز MPPE Cipher - MPPE إلى تشفير Microsoft Point-to-Point Encryption
، وهو تشفير يستخدم غالبًا لاتصالات PPTP واتصالات الطلب الهاتفي. يدعم
الشفرات مفاتيح 40 بت ، ومفاتيح 56 بت ، ومفاتيح 128 بت.
و الشفرات RSA هي خوارزمية أخرى والتي يمكن استخدامها لتأمين الاتصالات
عبر الإنترنت، ولكن نحن بالذكر هنا وليس إضافته إلى القائمة أعلاه لأن معظم
استخدام مزود VPN RSA التشفير منذ الشفرات بطيء نسبيا. بشكل عام ، لا يتم
استخدام RSA لتشفير بيانات المستخدم مباشرةً بسبب ذلك. كما تجدر الإشارة
إلى أن مفتاح RSA 1024 بت لم يعد آمنًا ، وينصح خبراء الأمان باستخدام 2048
بت أو 4096 بت بدلاً من ذلك.
ما هو مصافحة التشفير؟
يمثل "المصافحة" هذا الاتصال التلقائي بين جهازي اتصال. في الأساس ،
يشير إلى كيفية قيام عميل VPN وخادم VPN بإنشاء مفاتيح التشفير المستخدمة
للاتصالات (التشفير وفك التشفير في هذه الحالة).
أثناء المصافحة (عادةً TLS / SSL) ، العميل والخادم:
توليد مفاتيح التشفير.
توافق على بروتوكول VPN الذي سيتم استخدامه.
حدد خوارزميات التشفير المناسبة.
مصادقة بعضهم البعض بمساعدة الشهادات الرقمية.
كما ذكرنا أعلاه ، يتم استخدام RSA عادة لمصافحة التشفير. ومع ذلك ، من
الممكن أيضًا لمزود VPN استخدام بروتوكول اتفاقية مفتاح ECDH
Elliptic-curve Diffie-Hellman أو DH Diffie-Hellman أيضًا. ECDH عادة ما
يكون أكثر مثالية لأن DH يميل إلى إعادة استخدام مجموعة محدودة من الأعداد
الأولية ، مما يجعله أكثر عرضة للتشقق من قبل NSA .
ما هو الكمال إلى الأمام السرية (PFS)؟
تُعد Perfect Forward Secrecy (وتسمى أيضًا Forward Secrecy) ميزة من
بروتوكولات الاتفاقيات الرئيسية المختلفة (مزيج من RSA و DH أو ECDH ،
عادة) والتي تضمن عدم تعرض مفاتيح الجلسات الخاصة بك للخطر حتى إذا حدث شيء
ما للمفتاح الخاص بالخادم أنت متصل بـ.
ما هي مصادقة HMAC؟
مصادقة HMAC تعني رمز مصادقة الرسائل المستندة إلى التجزئة ، وهو رمز
مصادقة الرسائل (MAC) الذي يُستخدم للتحقق من تكامل البيانات والمصادقة على
الرسالة في نفس الوقت للتأكد من عدم تعديلها من قبل أي جهات خارجية .
يستخدم مزودو VPN عادةً تشفير SHA-2 (خوارزمية التجزئة الآمنة) لمصادقة
HMAC نظرًا لأنه يدعم قيم تجزئة 224 بت و 256 بت و 384 بت و 512 بت ، مما
يجعله أكثر أمانًا بكثير من SHA-1.
ما هي بروتوكولات تشفير VPN؟
ببساطة ، بروتوكول VPN هو مجموعة من التعليمات التي يتم استخدامها عند
إنشاء اتصال آمن بين جهازين. في هذه الحالة ، سيكون الجهازان الآمنان هما
الجهاز الذي تقوم بتشغيل عميل VPN عليه ، وخادم VPN الذي تتصل به.
بروتوكول VPN
يستخدم مزودو VPN عادة أنواعًا متعددة من بروتوكولات VPN عند التفاوض
على الاتصالات الآمنة. سيسمح لك المزوّدون الأكثر ملائمة في الواقع باختيار
بروتوكول VPN الذي ستستخدمه عند الاتصال بخادم VPN.
عادة ، هذه هي بروتوكولات VPN الأكثر استخدامًا
PPTP
بروتوكول تشفير VPN عالي السرعة نسبيًا. المشكلة الرئيسية في ذلك هي
حقيقة أنه يعاني من ضعف الأمن - ناهيك عن أنه كان من المحتمل أن تتصد له
وكالة الأمن القومي أيضًا .
L2TP / IPSec
لا يوفر L2TP تشفيرًا بمفرده ، ولهذا السبب يقترن دائمًا بـ IPSec. معًا
، يصنعون بروتوكولًا آمنًا جدًا (خاصةً إذا كان يستخدم تشفير AES). كانت
هناك ادعاءات بأن وكالة الأمن القومي قامت بتكسير أو إضعاف بروتوكول تشفير
VPN هذا ، لكن لا يوجد دليل على عمل نسخة احتياطية منه.
IPSec
هو مجموعة بروتوكولات شبكة آمنة يتم استخدامها لتشفير حزم البيانات التي
يتم إرسالها عبر شبكة IP. إنه يتميز بأمان عالٍ ويمكنه تشفير حركة المرور
دون أن يكون تطبيق نقطة النهاية على علم به. في تقنية VPN ، يتم استخدام
IPSec غالبًا بجانب L2TP و IKEv2.
IKEv2 - IKEv2
سريع نسبيا ومستقر وآمن (إذا تم استخدام تشفير مثل AES). ومع ذلك ، يمكن
أن يكون تطبيق IKEv2 صعبًا على جانب خادم VPN ، لذلك يمكن لمزود VPN الذي
يفتقر إلى الخبرة أن يرتكب أخطاء قد تؤدي إلى مشاكل أمنية.
OpenVPN
بروتوكول مفتوح المصدر ، OpenVPN آمن للغاية وقابل للتكوين. الجانب
السلبي الوحيد لها هو حقيقة أن استخدامه مع أصفار تشفير قوية يمكن أن يبطئ
في بعض الأحيان سرعات الاتصال.
SoftEther
على الرغم من كونه بروتوكول تشفير VPN أحدث ، أصبح SoftEther سريعًا لدى
مستخدمي VPN نظرًا لحقيقة أنه آمن جدًا ومستقر وسريع بشكل مدهش.
SSTP
غالبًا ما تتم مقارنة هذا البروتوكول بـ OpenVPN لأنه يستخدم SSL 3.0 ،
مما يسمح له بتجاوز الرقابة باستخدام المنفذ 443 (منفذ مرور HTTPS). على
الرغم من ذلك ، فإن SSTP ليس شائعًا مثل OpenVPN لأنه ليس مفتوح المصدر.
Wireguard - Wireguard
هو بروتوكول VPN مفتوح المصدر جديد. يستخدم مجموعة تشفير واحدة فقط ،
لذلك من غير المحتمل أن يكون هناك ثغرات أمنية. المشاكل الوحيدة في الوقت
الحالي هي حقيقة أن البروتوكول لا يزال قيد التطوير ، ويجب إجراء المزيد من
الاختبارات. على الرغم من ذلك ، هناك موفري VPN الذين بدأوا استخدام
Wireguard.
عندما يتعلق الأمر بالأمان ، يعتبر OpenVPN هو المعيار في الوقت الحاضر.
ومع ذلك ، هذا لا يعني أنه الخيار الوحيد. SoftEther هو بديل جيد جدًا
غالبًا ما يكون أسرع من OpenVPN ، ويوفر مستوى جيدًا من الأمان أيضًا.
ما هو أفضل تشفير VPN؟
من الصعب أن نقول لأنه لا توجد إجابة بسيطة واضحة لهذا السؤال. يعتمد
تعريف "أفضل تشفير" لك على مقدار ما تريد تأمين بياناتك وحركة المرور عبر
الإنترنت.
بشكل عام ، إليك أهم الأشياء التي تحتاج إلى البحث عنها إذا كنت تريد التأكد من حصولك على تجربة آمنة عبر الإنترنت:
مفتاح تشفير طويل ، بحجم 128 بت على الأقل.
بروتوكولات تبادل المفاتيح الموثوقة ، مثل ECDH أو RSA-2048.
أصفار VPN قوية مثل AES أو Twofish أو Camellia.
بروتوكولات تشفير VPN القوية مثل OpenVPN و SoftEther و IKEv2.
تشفير SHA-2 للمصادقة HMAC - مثالي 256 بت أو 384 بت أو 512 بت.
الكمال إلى الأمام ميزات السرية.
كيفية اختبار تشفير VPN
إذا حكمنا على مدى تشفير VPN المعقد كموضوع ، فأنت تعتقد أن اختباره سيكون أكثر صعوبة. لحسن الحظ ، هذا ليس هو الحال.
فيما يلي الخطوات التي تحتاج إلى اتباعها لاختبار تشفير VPN بسرعة وسهولة:
قم بتثبيت Wireshark - أداة يمكنها مراقبة حالة تشفير VPN.
قم بتشغيل Wireshark ، ثم ابدأ تشغيل عميل VPN واتصل بخادم.
اختر WiFi أو Ethernet كواجهة شبكة تريد تسجيلها.
بعد ذلك ، ابدأ التسجيل.
ضمن "البروتوكول" ، اختر "OpenVPN". يمكنك اختيار بروتوكول تشفير VPN مختلف إذا أردت كذلك.
الآن ، انقر بزر الماوس الأيمن فوق حزمة OpenVPN ، وقم بمراقبة دفق UDP أو TCP.
طالما يتم عرض الدفق على أنه
رطانة gibberish،
فهذا يعني أن تشفير VPN يعمل بشكل جيد.
إذا كنت ترغب في تجربة طريقة أخرى ، فقم بما يلي:
هل يقدم جميع مقدمي الخدمة تشفير بيانات VPN؟
ليس بالضبط - شبكات VPN المجانية هي المقامرة في هذه الحالة لأنها قد
تدعي أنها توفر تشفيرًا بينما في الواقع لا يقومون بتأمين بياناتك على
الإطلاق.
حتى لو تمكنت شبكات VPN المجانية من توفير التشفير ، فستكون عادةً عبارة
عن تشفير ضعيف ، ومفتاح تشفير صغير ، وبروتوكولات تشفير VPN أقل أمانًا
مثل PPTP و L2TP (والتي ، كما ذكرنا بالفعل ، ليس لديها تشفير على الخاصة
ما لم يقترن IPSec).
المشكلة الأخرى التي سيتعين عليك التعامل معها هي حقيقة أن شبكات VPN
المجانية من المحتمل أن يكون بها تشفير VPN غير مكوّن بشكل جيد ، وفقًا
لخبراء الأمن . أيضًا ، يبدو أن مستخدمي VPN المجانيين هم أكثر عرضة للتطفل
على أيدي مجرمي الإنترنت أيضًا.
خلاصة القول - إذا كنت تريد أمان إنترنت حقيقي ، فالتزم بخدمة VPN مدفوعة السمعة.
"هل يمكن أن يبطئ تشفير VPN سرعاتي؟"
هناك فرصة قد تحدث. كل هذا يتوقف على مدى قوة تشفير VPN الذي تستخدمه.
على سبيل المثال ، من المحتمل أن يؤدي استخدام بروتوكول OpenVPN مع AES-256
إلى بعض التباطؤ في الاتصال عبر الإنترنت لأنه يستهلك الكثير من طاقة وحدة
المعالجة المركزية.
سرعة DNS الذكية
بالطبع ، يجب أن تعلم أنه لا يوجد ضمان بأنك ستواجه تباطؤًا بنسبة 100٪
من الوقت. في بعض الأحيان ، قد لا يحدث ذلك ، أو قد يكون بالكاد ملحوظًا
(مثل فقدان سرعة 1-2 ميغابت في الثانية أو نحو ذلك).
يتم استخدام تشفير بيانات VPN لتأمين حركة مرور المستخدم والمعلومات ،
مما يجعله أساسًا مقاومًا للمراقبة لحمايته من مراقبة مزود خدمة الإنترنت
ومجرمي الإنترنت والمراقبة الحكومية.
الطريقة التي تعمل بها هي: يقوم عميل VPN أولاً بتشفير طلبات الاتصال ،
ويرسلها إلى خادم VPN الذي يقوم بفك تشفيرها وإرسالها إلى الويب. بعد ذلك ،
يتم تشفير البيانات المستلمة بواسطة خادم VPN وإرسالها إلى عميل VPN ،
والذي يقوم بعد ذلك بفك تشفير المعلومات المستلمة لك.
بشكل عام ، يجب عليك اختيار موفر VPN الذي يوفر بروتوكولات VPN مثل
OpenVPN و IKEv2 و SoftEther ، وأصفار مثل AES و Camilla ، وتشفير المصادقة
على 256 بت ، وتشفير المصافحة مثل RSA-2048.
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء