بایگانی دسته‌ها: متفرقه

دسامبر7

یه کم علم

نوشته‌ شده در بدست
یه کم علم

این روزا همه درگیر فیلتر شکن و vpn  هستند. دیدم بد نیست یه کم تخصصی تر به ماجرا نگاه کنیم. سعی کردم ساده بنویسم. متأسفانه هرچی توی دیوان حافظ رو گشتم چیزی مناسب اینترنت و وی پی ان پیدا نکردم که برای تیتر این پست استفاده کنم!

زمان اوج جنگ سرد بین شوروی و آمریکا بود که وزارت دفاع آمریکا تصمیم گرفت برای دفاع از کشور در برابر بمب اتمی شوروی فکر یه چاره ای باشه. ایده اولیه این بود که بیایم یه کاری کنیم که اگه مثلأ نصف آمریکا با یه بمب اتمی به فنا رفت، نصف دیگه همچنان توانایی مقابله با دشمن رو داشته باشه. بعد از چند وقت یه چیزی شبیه اینترنت امروزی رو درست کنند. این پروژه ARPA NET نام گرفت و طی اون چندتا دانشگاه به هم وصل شدند. اینگونه بود که اولین پیغام از طریق اینترنت در 29 اکتبر 1969 مبادله شد.

سال ها بعد، دیگه خبری از خطر بمب های اتمی شوروی و گسترش کمونیسم نبود و اینترنت با خیال راحت در حال ورود به عرصه های جدید بود. یکی از حوزه هایی که وابستگیش هر روز به اینترنت می شد، تجارت بود.

اینترنت باعث شد تا ارتباط بین شعب مختلف شرکت ها در سطح جهان بسیار ساده تر بشه. تا قبل از اون تلفن و فکس و اینجور چیزا بود، اما حالا می شد با اینترنت خیلی از کارها رو انجام داد. اما مسأله ای که مشکل ساز بود، حفظ امنیت اطلاعات و در عین حال بهره گیری حداکثری از اینترنت بود.

از اونجایی که امکانش وجود نداره که هر شرکتی بیاد و برای ارتباط شعبه های خودش در کل دنیا، یک شبکه مستقل رو طراحی و پیاده سازی کنه، همه مجبور هستند از شبکه عمومی به نام اینترنت ( InterNet: Interconnected Networks) استفاده کنند. اما باید امنیت اطلاعات حفظ بشه. همونطور که شما نمی تونید برای رفتن به محل کار خودتون یه خیابون اختصاصی درست کنید. اینطور بود که VPN (Virtual Private Network) متولد شد.

 فرض کنید شرکت X میخاد از شعبه لندن با شعبه تهران اطلاعات رو تبادل کنه. اطلاعات به بسته های کوچکی به نام Datagram تقسیم میشه. هر Datagram یک آدرس مبدأ و یک آدرس مقصد داره. Router ها با توجه اطلاعات مبدأ و مقصد هر Datagaram، اونها رو به مقصد می رسونند. آدرس مبدأ و مقصد، همراه با یک سری اطلاعات دیگه، در قسمتی از Datagram به عنوان Header قرار می گیره.

یه مثال دیگه. فرض کنید من میخام از ایران ایمیلم رو چک کنم. باید با شرکت یاهو که در آمریکا مستقر هست تماس برقرا کنم. بین ایران تا آمریکا میلیون ها راه اینترنتی وجود داره. وظیفه Router اینه که کوتاه ترین و خلوت ترین و مطمئن ترین راه رو انتخاب کنه.

VPN روی دو محور فعالیت می کنه: رمزگذاری اطلاعات (Encryption) و ایجاد تونل (Tunneling).

فرض کنید از مشهد برای دوستتون توی اصفهان یک نامه ارسال می کنید. نمی تونید یک پستچی خصوصی استخدام کنید که نامه شما رو به دوستتون برسونه. مجبور هستید از خدمات شرکت پست استفاده کنید. اما اگر پستچی توی فاصله بین مشهد تا اصفهان پاکت نامه رو باز کرد و اطلاعات رو خوند چی میشه؟ امنیت نامه شما از بین رفته! از اونجایی که به پست اطمینان نیست، با دوستتون یک قول و قراری میزارید تا از یک زبون مشترک استفاده کنید تا اگر کسی نامه شما رو خوند متوجه اطلاعات نشه. مثلا میگید که من همه کلمات رو برعکس می نویسم و تو نامه رو روبروی آینه بگیر و بخون. یا هر کلک دیگه ای! مهم اینه که فقط شما دوتا از این قول و قرار آگاه باشید. به این صورت، امنیت نامه تضمین میشه.

VPN هم از همین ایده الهام گرفت. توی فناوری VPN ، اسم اون قول و قرارهایی که بین دوتا دوست گذاشته میشه، Protocol هست.  فرستنده و گیرنده اطلاعات، بعد از اینکه بر سر استفاده از یک پروتوکل توافق کرند، شروع به تبادل اطلاعات می کنند.

پروتکل های مختلفی وجود داره، مثلا IPSec، SSH، PPTP، L2TP و غیره. انتخاب هر کدوم از این پروتکل ها با توجه به نیازها و اولویت های طرفین انجام میشه. تفاوت زیادی بین این پروتکل ها وجود نداره و نکته مشترک بین این پروتکل ها این هست که یک کلید (Key) رو به Datagram ها اضافه می کنند و کسی از این کلید خبردار نیست، جز فرستنده و گیرنده. گیرنده رمز این قفل رو میدونه و بعد از اینکه اطلاعات رو دریافت کرد، طبق همون پروتکل شروع می کنه به رمزگشایی اطلاعات. درست مثل وقتی که نامه ی با کلمات برعکس رو جلوی آینه می گیرید تا بتونید اون رو بخونید.

تونل سازی (Tunneling) به ایجاد یک مسیر مجازی اختصاصی بین شما و مقصد گفته میشه. برای مثال، اگر من بخام وارد سایت گوگل بشم تا ایمیل هام رو ببینم، باید پسورد خودم رو وارد کنم. با توجه به اینکه من ساکن ایران هستم و گوگل توی آمریکا، اطلاعاتی که بین من و گوگل رد و بدل میشه حداقل از 30 تا Hop رد میشه. هر Hop، در حقیقت یک Router یا مسیریاب هست که اطلاعات Header موجود در Datagram های من رو چک میکنه تا پسوردی که من از ایران وارد کردم به دست گوگل توی آمریکا برسه. تونل سازی باعث میشه اطلاعاتی که من ارسال می کنم، جدا از سایر اطلاعات موجود در اینترنت و از یک مسیر مجزا به دست مقصد برسه. اما این جداسازی فیزیکی نیست، از لحاظ منطقی میگیم جداگانه.

پس می بینیم که هدف از ساخت VPN  اصلأ دور زدن فیلترینگ نبوده!

اما بازهم نمیشه از امنیت 100% اطلاعات مطمئن بود. چرا؟

برای اینکه بتونید اطلاعات رو رمزگذاری کنید باید از یک پروتکل رمزنگاری استفاده کنید. برای اینکه از پروتکل استفاده کنید، باید از شرکتی که خدمات VPN ارائه میده، یک اشتراک تهیه کنید. اما آیا این شرکت به اطلاعات ما دستبرد نمی زنه؟ آیا برای رمزگذاری از کلیدهایی استفاده می کنه که امنیت بالایی دارند؟

این روزها اینترنت پر شده از شرکت هایی که اشتراک VPN رو با قیمت پایین میفروشن. همه شون هم ادعا می کنن که امنیت شما رو 100% تضمین می کنند! اما با توجه به دولتی بودن اینترنت در ایران و دسترسی ساده دولت به ISP ها (شرکت هایی که ازشون اشتراک اینترنت میگیرید؛ مثل پارس آنلاین، شاتل، امیدان …) من اصلأ توصیه نمی کنم که از VPN های داخلی استفاده کنید. به جاش میتونید از نرم افزارهای خارجی که سطح امنیت شون بسیار بالاتر هست استفاده کنید که نیازی به پرداخت هزینه هم ندارند، مثل: UltraSurf، Your Freedom، TOR، HotSpotShield، Psiphon, AOL.