همانطور که در مطالب گذشته کنشتک خواندیم، از VPN برای حفاظت از دادهها، حفظ حریم شخصی، ناشناسی و عبور از فیلترینگ استفاده میکنیم. اما از کجا مطمئن شویم که از اطلاعات ما واقعا محافظت میشود. بیشتر کاربران به محض دانلود VPN، از آن استفاده میکنند. حتی با وجود اینکه اطلاعاتی که از طریق آن ارسال میکنند، مهم و حساس باشد.
در این مقاله ابزارهایی برای تست VPN معرفی میکنیم که به کمک آنها میتوانید مطمئن شوید که از اطلاعات شما به خوبی محافظت میشود. قبل از هر چیزی به شما توصیه میکنیم که حتما از OpenVPN استفاده کنید، زیرا سطح خوبی از امنیت را برقرار میکند. همچنین L2TP و IPSec نیز گزینههای خوبی هستند، اما مطمئن شوید که از PPTP استفاده نکنید.
تست VPN : آیا VPN ما امن است ؟
تست DNS LEAK
وبسایت dnsleaktest.com به شما میگوید که آیا VPN شما مشکل نشت DNS دارد یا خیر. قابل توضیح است که نشت DNS یک آسیبپذیری است که در نتیجه آن ممکن است IP اصلی کاربر فاش شود. برای شروع تست،مطمئن شوید که به VPN متصل شدهاید، سپس وارد وبسایت شوید و تست را انجام دهید. نتیجه این تست به شما آدرس IP، نام هاست DNS، موقعیت و نام ISP تان را نشان خواهد داد. اگر این اطلاعات با اطلاعات واقعی شما یکسان باشند، یعنی ابزار VPN شما دچار مشکل نشت DNS است. برای مثال سرور VPN شما در کانادا است، و شما انتظار دارید موقعیت را کانادا نشان دهد، ولی برعکس مکان واقعی شما مشخص میشود.
تست آدرس IP
یکی از اولین تستهایی که بعد از وصل شدن به VPN باید انجام دهید، تست آدرس IP است. با استفاده از سایت whatismyipaddress.com میتوانید به سرعت متوجه شوید که آدرس IP شما در اینترنت چیست، علاوه بر این موقعیت شما روی نقشه مشخص میشود. خیلی ساده اگر این آدرس و موقعیت با اطلاعات اصلی و و اقعی شما یکسان بود یعنی این VPN امن نیست.
علاوه بر تست فوق، سرویس آنلاین whoer.net/extended مشخص میکند که آیا از Flash و Java در صورت نشت DNS یا هنگام استفاده از VPN محافظت میشود یا خیر.
تست آدرس P2P TORRENT IP
همانطور که VPN بین کاربران P2P متداول و رایج میشود، مطمئن شدن از امنیت و حفاظت اطلاعات بسیار مهم و حائز اهمیت است. سرویس آنلاین ipleak.net، همانند تست IP عمل میکند، یعنی اطلاعات IP و موقعیت شما را مشخص میکند و علاوه بر اینها torrent IP را هم تست میکند. اگر در تست IP تورنت، اطلاعات واقعی شما برگردانده شد یعنی امن نیستید.
اگر تست VPN نشان داد که سرویس انتخابی شما امن نیست:
اگر همه تستها اطلاعات واقعی شما را نشان دادند، باید دنبال راه حل و رفع مشکلها باشیم. در نظر داشته باشید که برخی از سرویسدهندههای VPN جلوی نشت DNS را نمیگیرند، بنابراین مطمئن شوید که از سرویس دهنده معتبر و قایل اعتمادی ابزار VPN را خریداری یا دانلود کنید.
اگر تست IP، اطلاعات واقعی شما یعنی IP اصلی شما را نمایش داد، قبل از هر چیزی مطمئن شوید که به VPN متصل هستید. اگر از اتصال مطمئن هستید، اتصال را قطع و دوباره برقرار کنید و تست را دوباره انجام دهید. اگر دوباره نتیجه همان بود، موضوع را به تیم پشتیبانی سرویس دهنده اطلاع دهید.
اگر تست extended را انجام دادید و مشکل نشت Flash و Java را داشتید، اتصال را بررسی کنید، اتصال را قطع و دوباره برقرار کنید. اگر دوباره نتیجه همان شد، یعنی سرویس شما امن نیست. مشکل را گزارش دهید، دیگر از این VPN استفاده نکنید، زیرا سطح حفاظت ضعیفی دارد.
تست VPN تنها چند دقیقه از زمان شما را میگیرد، اما در نتیجه شما مطمئن میشوید که اطلاعات شما علاوه بر رمزنگاری، به صورت کامل محافظت میشوند. در انتها یادآور میشویم که هرگز به راحتی نرم افزار یا اپلیکیشنها را دانلود و نصب نکنید. شما در ابتدا باید از شرکت ارائه دهنده این سرویس مطمئن شوید، اعتبار آنها را بررسی کنید، در اینترنت جستجو کنید و نظرات مختلف را بخوانید، و مطمئن شوید که نرمافزار یا اپلیکیشن را از سایت معتبر و یا رسمی دریافت کنید.
20 Comments
Pingback: چرا باید از VPN استفاده کنیم؟ - کنشتک
Pingback: ۵ نکته مهم برای حفظ امنیت موبایل - کنشتک
Pingback: معرفی چند وبسایت پراکسی رایگان برای وبگردی - کنشتک
Pingback: بایدها و نبایدهای امنیت دیجیتال - کنشتک
Pingback: ردیابی ایمیل چیست و چگونه در برابر آن از اطلاعاتمان محافظت کنیم؟ - کنشتک
حمید
عرض سلام و ادب فراوان و با تشکر از سایت فوق العاده ی شما که مطالب آن نظیر ندارد و به زبانی ساده توضیح داده اید من خیلی توی نت سرچ کردم و واقعا سایتی که به شیوایی و جامعی شما در مورد امنیت توضیح بده ندیدم واقعا خسته نباشید.
بنده یک اکانت vpn تهیه کردم و وقتی با پروتکلL2TPمتصل میشم در قسمتDetails میبینم که نوشته رمزگذاری AES 256روی سرور vpnهم گواهی امنیتی نصب شده و وقعی آدرس سرور رو توی سایتhttps://www.sslshopper.com/ssl-checker.html#hostname=107.173.27.244 میزنم میبینم که ایمن هست.میخواستم ببینم آیا از نظر شنود و امنیت این اکانت قوی هست و اطمینان کنم؟باتشکر
سعید
سلام
یک موضوع خیلی مهم در مورد امنیت پیغامهایی که ارسال میکنیم، این است که خود دستگاه مستقل از vpn امن باشد. اگر از vpn خود مطمئن هستید، پس امنیت دستگاه را هم بررسی کنید. مطمئن باشید که سیستم عامل و نرمافزارها به روز هستند، هر فایلی را دانلود نکیند و از هر وبسایتی بازدید نکنید. برای توضیح فرض کنید که روی دستگاه شما جاسوسافزار نصب است، و VPN شما هم کاملا امن است، در این حالت امنیت پیغامها برقرار نیست.
Pingback: چگونه ایمیل ناشناس ارسال کنیم؟ - کنشتک
Pingback: رفتارها و عادتهای آنلاین که امنیت دیجیتال شما را به خطر میاندازند، کدامند؟ - کنشتک
علی
سلام ممنون میشم توضیح بدید آیتم های این سایت را،مفهوم گزینه ها را لطفا
http://whoer.net/extended
سعید
سلام
این وبسایت اطلاعاتی که کامپیوتر، موبایل یا تبلت شما به وب ارسال میکند را نشان میدهد. از طریق IP و موقعیت متوجه خواهید شد که آیا VPN به درستی کار میکند یا خیر. مطمئنا بایستی اطلاعات سرور VPN را نشان دهد. در قسمت نظرات نمیتوانم تمام آیتمها را توضیح دهم، اگر مورد خاصی از آیتمهای این سرویس مد نظرتان است بفرمایید تا توضیح دهم.
Pingback: آیا با وجود WPA3 به VPN نیاز خواهیم داشت؟ - کنشتک
Rimartic
سلام
سوال مهمی دارم
من وی پی ان از کریو میکر دات کام خریده ام و بنابه توصیه شما از سایت https://whoer.net/#extended کنترل کردم که آی پی آدرس همان کشور یکسان با وی پی ان بود و محل را هم همانجا نشان میداداما در بخش اسکریپت بجز java script & WebRTC که enable بود الباقی java – flash – ActiveX – VBscript – AdBlock همگی غیر فعال بودند
ضمناْدر بخش دی ان اس Browser با دو آی پی آدرس از جمهوری اسلامی ایران بود ! و در بخش DNS در برابر آیتم های Flash – Java(Request) – Java (System) همگی حروف N/A k,aji ani f,n
Hdh hdk klhdhk’v hdvhn hsj dh odv?
sasha
سلام
در این بخش( whoer.net/extended ) که فرمودید java وflash را کنترل میکند . اطلاعات من به شرح زیر است:
javascript=enabled
flash= enabled
java=disabled
activex=disabled
webrtc=enabled
vbscript=disabled
adblok=disabled
الان اینها از نظر شما اوکی هستن ؟
سعید
سلام
جاوا اسکریپت و فلش را روی مرورگر دستگاهتان غیرفعال کنید. بدین صورت که تنها در سایت هایی که مطمئن هستید امکان اجرا شدن آن فایلها را بدهید.
sasha
مچکر
sasha
سلام و با عرض معذرت یک سوال دیگر هم داشتم.
الان در ویندوز ۱۰ و در مرورگر ie & Microsoft edge با استفاده از vpn همه مراحلی که در مقاله بالا توضیح دادید را انجام دادم و تمام اطلاعات درست کاربر را کامل نشان میدهد و در واقع vpn عملا شکست خورده .ولی در مرورگر موزیلا در همان ویندوز ۱۰ و همان دستگاه تمام مراحل مقاله بالا کاملا کاربر را پنهان نشان میدهد.
این دلیل خاصی دارد و ایا اگر فقط با موزیلا بریم امنیت برقراره؟
با تشکر
سعید
سلام
این مشکل مربوط به تنظیمات مرورگر edge است. باید در قسمت trusted sites مربوط به Internet option رنج IP داخلی را اضافه کنید.
Pingback: اینفوگرافیک ۵ نکته برای حفظ حریم شخصی و امنیت آنلاین | کنشتک
Pingback: نکتههای امنیت Wi-Fi | کنشتک