VPN یک فناوری پیچیده است. اما لازم نیست که باشد. اکثر کاربران به آنچه در فناوری که تجربه را قادر می سازد اهمیتی نمی دهند. آنها فقط می خواهند با این تجربه زندگی کنند. اما اگر کنجکاو هستید که بدانید اصطلاحات در اصطلاح فنی به چه معنا هستند، پس این وبلاگ برای شما مناسب است.
اصطلاحات زیادی برای شروع وجود دارد، بنابراین ایده این نیست که شما را با اطلاعات دقیق غرق کنیم. من سعی خواهم کرد تا همه چیز را تا حد امکان ساده نگه دارم و در عین حال چند خلاصه فنی را نیز به شما ارائه دهم.
VPN
شبکه خصوصی مجازی شبکه ای است که بین کاربر و سرور راه دور ایجاد می شود. سرور VPN به عنوان یک پروکسی برای درخواست های اینترنتی کاربر عمل می کند. این به شما امکان می دهد جزئیات مجازی خود مانند آدرس IP و موقعیت جغرافیایی خود را پنهان کنید. پنهان کردن این دو جزئیات به شما امکان می دهد محدودیت ها و سانسورهایی را که ممکن است توسط ارائه دهنده خدمات اینترنتی (ISP) اعمال شده است را دور بزنید.
یک VPN همچنین می تواند برای چندین کاربر ایجاد شود تا از طریق سرور مرکزی از راه دور با یکدیگر ارتباط برقرار کنند.
IP آدرس
آدرس IP شناسه دیجیتال شما در اینترنت است. با تعداد زیادی از رایانه های متصل به اینترنت، هر یک از آنها باید یک شناسه منحصر به فرد داشته باشد تا ارتباط قابل اعتماد را ممکن کند. هر دستگاه متصل به اینترنت یا یک شبکه محلی از یک آدرس IP برای برقراری ارتباط استفاده می کند.
IPv4
پروتکل اینترنت نسخه 4 استانداردی است که محدوده آدرس IP را برای شبکه ها تعریف می کند. IPv4 یک پروتکل 32 بیتی است، به این معنی که می تواند تقریباً (2^32) 4 میلیارد آدرس IP منحصر به فرد را مدیریت کند. این پروتکل غالبی است که امروزه برای آدرس های وب عمومی استفاده می شود.
IPv6
IPv6 جانشین IPv6 است. برای رسیدگی به تعداد روزافزون دستگاهها در اینترنت معرفی شد. به عنوان یک پروتکل 128 بیتی، ظرفیت آدرس های IP را از 4 میلیارد به تقریباً 340 آدرس undecilion افزایش می دهد.
اینترنت
اینترنت مجموعه ای از کامپیوترها در مقیاس جهانی است. در جایی که اینترانت شبکه ای مبتنی بر مقیاس بسیار کوچکتر است، اینترنت میزبان میلیاردها کامپیوتر است. روترها و دروازه های متعدد از طریق ارائه دهندگان خدمات اینترنتی، رایانه ها را برای ارتباط به هم متصل می کنند. سرورهای اینترنت به عنوان رایانه هایی عمل می کنند که اهدافی را انجام می دهند، مانند میزبانی وب سایت هایی که کاربران می توانند به آنها دسترسی داشته باشند.
آدرس وب
آدرس وب به سادگی آدرس یک مقصد است که به آن URL (جهان یاب منابع جهانی) یا نام دامنه نیز گفته می شود که به هویت وب سایت مربوط می شود. در زیر یک آدرس وب یک آدرس IP قرار دارد. ما به آدرس های وب در نام ها اشاره می کنیم و نه آدرس IP را زیرا به خاطر سپردن نام ها آسان تر است. نام به عنوان یک ماسک روی آدرس IP عمل می کند.
DNS
سرویس نام دامنه (DNS) یک دفترچه تلفن اینترنت است. همه نام های دامنه، مانند این وب سایت، دارای یک آدرس IP متصل به آن هستند. یک سرور DNS آدرس صحیح را جستجو می کند و هنگامی که شما آن را درخواست می کنید صفحه وب را به شما تحویل می دهد.
NAT
Network Address Translation تبدیل آدرس IP محلی به آدرس IP عمومی برای اتصال به اینترنت را انجام می دهد. این یک دستیار است که رکوردی از هر درخواست و دستگاه موجود در شبکه محلی که آن را درخواست کرده است نگه می دارد و آن را به طور قابل اعتماد به دستگاه تحویل می دهد. بدون NAT، آدرس های IPv4 ما خیلی سریعتر تمام می شد.
پروتکل VPN
پروتکل های VPN استانداردهایی برای ارتباط هستند. آنها قوانین مجموعه ای را برای دستگاه ها ارائه می کنند تا یکدیگر را احراز هویت کنند و داده ها را به طور قابل اعتماد به اشتراک بگذارند. امروزه چندین پروتکل در VPN ها استفاده می شود. ممکن است یکی از پروتکلها سریعتر از پروتکل دیگر باشد و یکی ممکن است سطح امنیتی قویتری نسبت به دیگری ارائه کند. شما می توانید در مورد پروتکل های VPN به طور عمیق در وبلاگ ما بیاموزید اینجا کلیک نمایید.
رمزگذاری
رمزگذاری جام مقدس یک VPN است. این شامل رمزی است که از الگوریتم های پیچیده برای درهم آمیختن داده ها در قالبی غیرقابل خواندن استفاده می کند. یک کلید ویژه برای رمزگشایی داده های رمزگذاری شده استفاده می شود. به اشتراک گذاری داده ها از طریق اینترنت ایمن می شود.
AES
AES مخفف Advanced Encryption Standard است. این یکی از بسیاری از رمزهای موجود برای کمک به رمزگذاری داده ها است. این یک رمز متقارن است، به این معنی که کلیدی که با استفاده از ریاضیات پیچیده در زمان رمزگذاری به دست میآید برای رمزگشایی دادهها نیز استفاده میشود.
کلید رمزگذاری
قدرت رمزگذاری در طول کلید نهفته است. 128 بیتی و 256 بیتی. سریعترین ابررایانه جهان تقریباً 1 میلیارد سال طول میکشد تا هر ترکیبی را اجرا کند و با رمزگذاری 128 بیتی AES آن را شکست دهد. اکنون می توانید تصور کنید که رمزگذاری 256 بیتی AES چقدر طول می کشد.
رمزگذاری متقارن
رمزگذاری متقارن فرآیند رمزگذاری را با استفاده از یک کلید مشترک تعریف می کند. هر دو طرف از یک کلید برای رمزگذاری و رمزگشایی استفاده می کنند.
رمزگذاری نامتقارن
برخلاف رمزگذاری متقارن، از یک کلید مشترک (کلید عمومی) و یک کلید خصوصی استفاده می کند. کاربر A داده ها را با یک کلید عمومی و کلید خصوصی آن رمزگذاری می کند و برای کاربر B ارسال می کند. کاربر دیگر داده ها را با استفاده از یک کلید عمومی و کلید خصوصی خود رمزگشایی می کند.
کلید کشتار
این قابلیتی است که در صورت قطع شدن اتصال به سرور VPN، اتصال به اینترنت را قطع می کند. Kill Switch از لو رفتن آدرس IP واقعی شما جلوگیری می کند.
تونلینگ
تونل زنی مفهوم ایجاد یک پیوند امن بین دو نقطه پایانی است. "تونل" مجازی داده ها را درون آن جابجا می کند و از دیدن داده ها توسط شخص ثالث جلوگیری می کند.
کلاهبرداری
جعل اصطلاحی است که برای توصیف زمانی که هویت دیجیتال خود را پنهان می کنید، مانند استفاده از VPN استفاده می شود. آدرس IP شما موقعیت جغرافیایی شما را نشان می دهد. بنابراین با استفاده از VPN، آدرس IP واقعی خود را با آدرس IP دیگری جعل می کنید.
محدودیت جغرافیایی
این به نوعی محدودیت اشاره دارد که در آن محتوای موجود در وب خارج از منطقه مورد نظر خود غیرقابل دسترسی خواهد بود. به عنوان مثال، بسیاری از فیلمها و برنامههای تلویزیونی در نتفلیکس فقط برای مخاطبان در ایالات متحده در دسترس هستند.
سانسور
سانسور با محدودیت جغرافیایی متفاوت است. در سطح ISP، احتمالاً به درخواست دولت، رخ می دهد. دسترسی کاربران به محتوایی را که توسط ISP یا دولت ممنوع شده است، مسدود می کند، مانند اینکه چین دسترسی به فیس بوک را مسدود می کند.
DMCA
قانون حق چاپ هزاره دیجیتال (DMCA) قانونی است که از محتوای آنلاین در برابر نقض حق نسخه برداری محافظت می کند. DMCA Protection & Takedown Services مرجعی است که فعالانه برای حذف محتوایی که به طور غیرقانونی تولید شده است تلاش می کند.
حفظ اطلاعات
حفظ داده ها عمل ثبت فعالیت های کاربران در اینترنت است. مانند اینکه از چه وب سایت هایی بازدید می کنند، چه زمانی بازدید می کنند و از کجا بازدید می کنند. ISP ها به دستور دولت از این رویه پیروی می کنند.
سیاههها
در زمینه خدمات اینترنتی، گزارشها سوابقی درباره فعالیتهای اینترنتی شما هستند، مانند وبسایتهایی که بازدید میکنید. این یک تاریخچه کامپایل شده از زمان و مکان شما را به ارائه دهنده خدمات ارائه می دهد.
صلاحیت قضایی
صلاحیت قدرت قانونی است که توسط قانون به یک مقام داده شده است. این اختیار را برای عمل در فضای مرزهای خود محدود می کند. برای مثال، قوانین ایالتی بر ایالت مربوطه خود صلاحیت دارند.
عملکرد خارج از صلاحیت قوانینی که ارائهدهندگان خدمات را مجبور میکند دادههای کاربر را ثبت کنند، به سرویسهای VPN اجازه میدهد تا یک خطمشی «بدون گزارش» ارائه دهند.
بازرسی بسته عمیق
این نوعی تکنیک بازرسی بسته است که به ارائه دهندگان خدمات یا مدیران شبکه اجازه می دهد محتویات بسته های داده را ببینند. می تواند با شناسایی بدافزار از کاربران محافظت کند، اما می تواند برای سانسور توسط دولت نیز استفاده شود.
پنج چشم
Five Eyes اتحاد پنج کشور جهان است: ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزیلند. این اتحاد برای به اشتراک گذاری اطلاعات سیگنال ها کار می کند. در مورد پنج چشم بیشتر بدانید وبلاگ.
انسان در وسط
Man-in-the-Middle به عنوان یک مزاحم عمل می کند که ارتباط بین کاربر و سرور را شنود می کند. می تواند داده هایی را که شما منتقل می کنید، مانند اطلاعات شخصی، سرقت کند. انجام چنین حمله ای در شبکه های وای فای عمومی به دلیل امنیت ضعیف آسان است.
نرم افزارهای مخرب
بدافزار اصطلاحی جامع برای همه کدهای مخربی است که فقط ضرر دارند. ویروس، باج افزار، روت کیت، کرم، نرم افزارهای جاسوسی، همه انواع بدافزار هستند. ما یک وبلاگ برای شما که به شما کمک می کند تا بدافزارهای مختلف امروزی را درک کنید.
HTTPS
HyperText Transfer Protocol Secure یک پروتکل و نسخه امن HTTP برای ارتباطات تحت وب است. این رمزگذاری را برای امنیت جلسات بین کاربر و وب سایت فراهم می کند. امروزه تقریباً هر وب سایت دیگری از HTTPS استفاده می کند.
SSL
Secure Sockets Layer یک پروتکل رمزگذاری است که برای ایجاد یک پیوند امن بین کاربر و وب سرور استفاده می شود. قبل از ارسال داده ها، هر دو طرف را از طریق یک دست دادن احراز هویت می کند.
HTTPS به رمزگذاری SSL متکی است.
CA
CA مخفف Certificate Authority است. آن را تأیید می کند و به وب سایت ها گواهی دیجیتالی می دهد تا به کاربران اطلاع دهد که یک وب سایت قانونی است. دست دادن SSL صحت آن را با نگاه کردن به گواهی دیجیتال تأیید می کند تا تأیید کند که وب سایت واقعی است و دامنه ای نیست که برای فریب شما تنظیم شده است.
تقسیم تونل
این ویژگی به شما امکان می دهد تصمیم بگیرید چه برنامه هایی از طریق سرور VPN اجرا شوند و چه برنامه هایی بدون آن اجرا شوند. Split Tunneling زمانی مفید است که می خواهید در حین استفاده از برخی برنامه ها از طریق اینترنت و VPN به شبکه های خصوصی خود دسترسی داشته باشید.
تاخیر
تأخیر زمانی است که طول می کشد تا داده ها به مقصد برسند. فاصله تا مقصد نقش عمده ای در تعیین تاخیر دارد. تأخیر کمتر بهترین عملکرد را ارائه می دهد، به همین دلیل است که همیشه توصیه می شود به نزدیکترین سرور VPN متصل شوید.
WebRTC
Web Realtime Communications مرورگرهای وب را قادر میسازد تا ویدیو و صدا را بدون هیچ پلاگینی مدیریت کنند. برای مثال فایرفاکس یک مرورگر سازگار با WebRTC است که برای پخش ویدئو و صدا به پلاگینی مانند فلش پلیر نیاز ندارد.
P2P
Peer-to-Peer نوعی شبکه بدون سرور مرکزی است. این یک شبکه غیرمتمرکز است که با هر گره (کاربر) در شبکه به عنوان یکسان رفتار می کند. کاربران می توانند فایل ها را بدون اتکا به سرور برای پردازش آن درخواست به اشتراک بگذارند.
نشت DNS
نشت DNS زمانی اتفاق میافتد که یک VPN نتواند درخواستهای DNS شما را پنهان کند. با افشای پرس و جوهای DNS شما، ISP و سرور DNS که آنها را مدیریت می کند می توانند ببینند از چه وب سایت هایی بازدید می کنید.
هنگام اتصال به سرویس VPN حداقل یک بار تست نشت DNS را اجرا کنید.
نشت WebRTC
WebRTC به دستگاه ها اجازه می دهد تا با وب سایت ها برای پخش ویدیو و صدا ارتباط برقرار کنند. با فاش کردن آدرس IP شما در وب سایت کار می کند. یک نقص در خود فناوری WebRTC می تواند آدرس IP واقعی شما را در هنگام اتصال به VPN در معرض یک وب سایت قرار دهد. برخی از VPN ها از طریق برنامه افزودنی مرورگر خود محافظت در برابر نشت WebRTC دارند.
نماینده
یک سرور پروکسی به عنوان یک واسطه بین مشتری و سرور عمل می کند. آدرس IP مشتری را پنهان می کند و درخواست های اینترنتی را به مقصد تحویل می دهد. این مانند یک VPN است اما بدون رمزگذاری و چندین ویژگی دیگر که VPN را به گزینه ای بسیار امن تر تبدیل می کند.
وب عمیق
دیپ وب بخشی از اینترنت است که توسط موتورهای جستجو نمایه نمی شود. گوگل لینک های موجود در اینترنت را برای فهرست بندی می خزند. اما برخی از مطالب در اینترنت هیچ پیوندی ندارند که موتورهای جستجو بتوانند آن را دریافت کنند.
وب سایت تیره
دارک وب مترادف با عناصر بد اینترنت است. به بخشی از وب عمیق که در آن فعالیت های غیرقانونی انجام می شود اشاره دارد. از آنجایی که وب عمیق به کاربران اجازه می دهد ناشناس باشند، وب تاریک سال ها فعالیت های مجرمانه را تقویت کرده است. استفاده از دیپ وب بی خطر است، اما بازدید از وب سایت های دارک وب پیامدهای اخلاقی جدی دارد.
دارک وب فقط یک مفهوم است که به کاربران کمک می کند تا وب سایت های خطرناک Deep Web را متمایز کنند.
تور
Onion Router یک وب سایت ویژه است که به شما امکان دسترسی به وب تاریک را می دهد. به طور خاص، به شما امکان میدهد تا وبسایتهایی را باز کنید که از طریق مرورگرهای وب معمولی قابل دسترسی نیستند.
وب سایت پیاز
وب سایت onion بخشی از یک شبکه ناشناس و غیرمتمرکز است که تنها در صورتی می توان به آن دسترسی داشت که آدرس آن را بدانید. برای مشاهده صفحه وب به مرورگر خاصی مانند Tor نیاز است. وبسایتهایی که پسوند .onion را حمل میکنند، فهرستبندی نشدهاند یا در پایگاه دادههای DNS موجود نیستند.
Onion Over VPN
Onion Over VPN با عبور دادن ترافیک اینترنتی رمزگذاری شده از طریق سرور VPN و سپس از طریق گره های Tor، لایه ای از امنیت را فراهم می کند. مزیت این است که اولین گره در شبکه Tor نمی تواند آدرس IP شما را ببیند.
آی پی اختصاصی
A آی پی اختصاصی همچنین به عنوان IP استاتیک شناخته می شود. این آدرس IP عمومی همیشه هنگام اتصال به سرور VPN به شما اختصاص داده می شود، برخلاف Dynamic IP که به صورت تصادفی IP را اختصاص می دهد.
نتیجه
این تقریباً تمام چیزی است که شما را با شرایط مرتبط با VPN آشنا می کند. اگر اصطلاحات بیشتری ظاهر شد، یا برخی که ممکن است فراموش کرده باشم، لیست را به روز می کنم تا موارد بیشتری را اضافه کنم. اگر میخواهید در مورد شرایط به طور کامل مطالعه کنید، وبلاگهای دیگر پیوند داده شده در این وبلاگ را بررسی کنید.
پاسخ دهید