تست VPN : آیا VPN ما امن است ؟

37
57464
تست VPN : آیا VPN ما امن است ؟

همانطور که در مطالب گذشته کنش‌تک خواندیم، از VPN برای حفاظت از داده‌ها، حفظ حریم شخصی، ناشناسی و عبور از فیلترینگ استفاده می‌کنیم. اما از کجا مطمئن شویم که از اطلاعات ما واقعا محافظت می‌شود. بیشتر کاربران به محض دانلود VPN، از آن استفاده می‌کنند. حتی با وجود اینکه اطلاعاتی که از طریق آن ارسال می‌کنند، مهم و حساس باشد. 

در این مقاله ابزارهایی برای تست VPN معرفی می‌کنیم که به کمک آنها می‌توانید مطمئن شوید که از اطلاعات شما به خوبی محافظت می‌شود. قبل از هر چیزی به شما توصیه می‌کنیم که حتما از OpenVPN استفاده کنید، زیرا سطح خوبی از امنیت را برقرار می‌کند. همچنین L2TP و IPSec  نیز گزینه‌‌های خوبی هستند، اما مطمئن شوید که از PPTP استفاده نکنید.

همچنین بخوانید: از کجا بدانیم VPN ما درست کار می‌‌کند؟

تست VPN : آیا VPN ما امن است ؟

تست DNS LEAK

وب‌سایت dnsleaktest.com به شما می‌گوید که آیا VPN شما مشکل نشت DNS دارد یا خیر. قابل توضیح است که نشت DNS یک آسیب‌پذیری است که در نتیجه آن ممکن است IP اصلی کاربر فاش شود. برای شروع تست،‌مطمئن شوید که به VPN متصل شده‌اید، سپس وارد وب‌سایت شوید و تست را انجام دهید. نتیجه این تست به شما آدرس IP، نام هاست DNS، موقعیت و نام ISP تان را نشان خواهد داد. اگر این اطلاعات با اطلاعات واقعی شما یکسان باشند، یعنی ابزار VPN شما دچار مشکل نشت DNS است. برای مثال سرور VPN شما در کانادا است، و شما انتظار دارید موقعیت را کانادا نشان دهد، ولی برعکس مکان واقعی شما مشخص می‌شود. 

تست آدرس IP

یکی از اولین تست‌هایی که بعد از وصل شدن به VPN باید انجام دهید، تست آدرس IP است. با استفاده از سایت whatismyipaddress.com می‌‌توانید به سرعت متوجه شوید که آدرس IP شما در اینترنت چیست، علاوه بر این  موقعیت شما روی نقشه مشخص می‌شود. خیلی ساده اگر این آدرس و موقعیت با اطلاعات اصلی و و اقعی شما یکسان بود یعنی این VPN امن نیست.

علاوه بر تست فوق، سرویس آنلاین whoer.net/extended مشخص می‌کند که آیا از Flash و Java در صورت نشت DNS یا هنگام استفاده از VPN محافظت می‌شود یا خیر.

تست آدرس P2P TORRENT IP

همانطور که VPN بین کاربران P2P متداول و رایج می‌شود، مطمئن شدن از امنیت و حفاظت اطلاعات بسیار مهم و حائز اهمیت است. سرویس آنلاین ipleak.net، همانند تست IP عمل می‌کند، یعنی اطلاعات IP و موقعیت شما را مشخص می‌کند و علاوه بر اینها torrent IP را هم تست می‌کند. اگر در تست IP تورنت، اطلاعات واقعی شما برگردانده شد یعنی امن نیستید. 

اگر تست‌ VPN نشان داد که سرویس انتخابی شما امن نیست: 

اگر همه تست‌‌ها اطلاعات واقعی شما را نشان دادند، باید دنبال راه حل و رفع مشکل‌ها باشیم. در نظر داشته باشید که برخی از سرویس‌دهنده‌های VPN جلوی نشت DNS را نمی‌گیرند، بنابراین مطمئن شوید که از سرویس دهنده معتبر و قایل اعتمادی ابزار VPN را خریداری یا دانلود کنید.

اگر تست IP، اطلاعات واقعی شما یعنی IP اصلی شما را نمایش داد، قبل از هر چیزی مطمئن شوید که به VPN متصل هستید. اگر از اتصال مطمئن هستید، اتصال را قطع و دوباره برقرار کنید و تست را دوباره انجام دهید. اگر دوباره نتیجه همان بود، موضوع را به تیم پشتیبانی سرویس دهنده اطلاع دهید.

اگر تست extended را انجام دادید و مشکل نشت Flash و Java را داشتید، اتصال را بررسی کنید، اتصال را قطع و دوباره برقرار کنید. اگر دوباره نتیجه همان شد، یعنی سرویس شما امن نیست. مشکل را گزارش دهید، دیگر از این VPN استفاده نکنید، زیرا سطح حفاظت ضعیفی دارد.

تست‌ VPN تنها چند دقیقه از زمان شما را می‌گیرد، اما در نتیجه شما مطمئن می‌شوید که اطلاعات شما علاوه بر رمزنگاری، به صورت کامل محافظت می‌شوند. در انتها یادآور می‌شویم که هرگز به راحتی نرم افزار‌ یا اپلیکیشن‌ها را دانلود و نصب نکنید. شما در ابتدا باید از شرکت ارائه دهنده این سرویس مطمئن شوید، اعتبار آن‌ها را بررسی کنید، در اینترنت جستجو کنید و نظرات مختلف را بخوانید، و مطمئن شوید که نرم‌افزار یا اپلیکیشن را از سایت معتبر و یا رسمی دریافت کنید.

مقاله قبلینقص امنیتی بحرانی‌ در سخت ‌افزار Intel
مقاله بعدینقص امنیتی در اپلیکیشن Transmission BitTorrent

37 نظر

  1. […] شبکه خصوصی مجازی یا به اختصار VPN، ترافیک اینترنت شما را از یک تونل امن عبور می‌دهد. اگر در مکان‌های عمومی مانند کافی‌شاپ‌ها و فرودگاه‌ها به Wi-Fi عمومی و باز متصل شوید، ترافیک اینترنتان را با افرادی که نمی‌شماسید به اشتراک می‌گذارید. بنابراین حتما باید از VPN استفاده کنید. […]

  2. عرض سلام و ادب فراوان و با تشکر از سایت فوق العاده ی شما که مطالب آن نظیر ندارد و به زبانی ساده توضیح داده اید من خیلی توی نت سرچ کردم و واقعا سایتی که به شیوایی و جامعی شما در مورد امنیت توضیح بده ندیدم واقعا خسته نباشید.
    بنده یک اکانت vpn تهیه کردم و وقتی با پروتکلL2TPمتصل میشم در قسمتDetails میبینم که نوشته رمزگذاری AES 256روی سرور vpnهم گواهی امنیتی نصب شده و وقعی آدرس سرور رو توی سایتhttps://www.sslshopper.com/ssl-checker.html#hostname=107.173.27.244 میزنم میبینم که ایمن هست.میخواستم ببینم آیا از نظر شنود و امنیت این اکانت قوی هست و اطمینان کنم؟باتشکر

    • سلام
      یک موضوع خیلی مهم در مورد امنیت پیغام‌هایی که ارسال می‌کنیم، این است که خود دستگاه مستقل از vpn امن باشد. اگر از vpn خود مطمئن هستید، پس امنیت دستگاه را هم بررسی کنید. مطمئن باشید که سیستم عامل و نرم‌افزارها به روز هستند، هر فایلی را دانلود نکیند و از هر وب‌سایتی بازدید نکنید. برای توضیح فرض کنید که روی دستگاه شما جاسوس‌افزار نصب است، و VPN شما هم کاملا امن است، در این حالت امنیت پیغام‌ها برقرار نیست.

  3. سلام
    این وب‌سایت اطلاعاتی که کامپیوتر، موبایل یا تبلت شما به وب ارسال می‌کند را نشان می‌دهد. از طریق IP و موقعیت متوجه خواهید شد که آیا VPN به درستی کار می‌کند یا خیر. مطمئنا بایستی اطلاعات سرور VPN را نشان دهد. در قسمت نظرات نمی‌توانم تمام آیتم‌ها را توضیح دهم، اگر مورد خاصی از آیتم‌های این سرویس مد نظرتان است بفرمایید تا توضیح دهم.

  4. سلام
    سوال مهمی دارم
    من وی پی ان از کریو میکر دات کام خریده ام و بنابه توصیه شما از سایت https://whoer.net/#extended کنترل کردم که آی پی آدرس همان کشور یکسان با وی پی ان بود و محل را هم همانجا نشان میداداما در بخش اسکریپت بجز java script & WebRTC که enable بود الباقی java – flash – ActiveX – VBscript – AdBlock همگی غیر فعال بودند
    ضمناْدر بخش دی ان اس Browser با دو آی پی آدرس از جمهوری اسلامی ایران بود ! و در بخش DNS در برابر آیتم های Flash – Java(Request) – Java (System) همگی حروف N/A k,aji ani f,n
    Hdh hdk klhdhk’v hdvhn hsj dh odv?

    • سلام وقت بخیر
      من میخوام اشتراک بگیرم، ایمیل و شماره تلفن که وارد می کنم بعد گزینه پرداخت میزنم یه پیام میاد که میگه ایمیل شما نا معتبر است، ممنون میشم راهنماییم کنید.

  5. سلام
    در این بخش( whoer.net/extended ) که فرمودید java وflash را کنترل میکند . اطلاعات من به شرح زیر است:
    javascript=enabled
    flash= enabled
    java=disabled
    activex=disabled
    webrtc=enabled
    vbscript=disabled
    adblok=disabled
    الان اینها از نظر شما اوکی هستن ؟

  6. سلام و با عرض معذرت یک سوال دیگر هم داشتم.
    الان در ویندوز 10 و در مرورگر ie & Microsoft edge با استفاده از vpn همه مراحلی که در مقاله بالا توضیح دادید را انجام دادم و تمام اطلاعات درست کاربر را کامل نشان میدهد و در واقع vpn عملا شکست خورده .ولی در مرورگر موزیلا در همان ویندوز 10 و همان دستگاه تمام مراحل مقاله بالا کاملا کاربر را پنهان نشان میدهد.
    این دلیل خاصی دارد و ایا اگر فقط با موزیلا بریم امنیت برقراره؟
    با تشکر

    • سلام
      این مشکل مربوط به تنظیمات مرورگر edge است. باید در قسمت trusted sites مربوط به Internet option رنج IP داخلی را اضافه کنید.

  7. سلام میخوام سایت فروش vpn راه اندازی کنم اما نمیدونم چه مراحلی رو باید طی کنم میشه لطفا راهنمایی کنید؟ از کجا باید سرور vpn بخرم؟ و کارهای دیگه که لازمه انجام بدم ممنون میشم تمام مراحلشو توضیح بدید

  8. سلام خیلی ممنون از اطلاعاتی که در اختیارمون گذاشتید
    ایا شما اطلاعی دارید که کریو میکر ایا ارائه دهنده امنی هست داخل ایران یا نه؟
    میدونم نمتونید همه وی پی ان هارو چک کنین ولی اگه اطلاعی در موردش داشتین ممنون میشم بهم بگین.

  9. از نرم افزار tor استفاده کردم در سایت های مختلف از من ip های مختلف از کشورهای مختلف میذاره و همه سایت ها رو به روم باز میکنه جالی مثلا آدرس پلیس فتا رو باز نمی‌کنه واقعا مغزم داره سوت میکشه.

      • من با VPN و تور وب‌سایت‌هایی مثل پلیس فتا و چند مورد دیگر را چک کردم. برخی وب‌سایت‌ها داخل ایران برای IP‌های تور بسته شده‌اند، برخی هم فقط برای IP‌های ایران قابل مشاهده هستند.

  10. کریو میکرز یا هر اسمی دارد امنیت ندارد مشکلاتش زیاده و پروتکل l2tp هر چقدر هم مطمئن باشد نشت امنیتی دارد کاربرد اون پروتکل امنیت نیست پورت ۵۰۰ کاربرد دیگری دارد که توضیح نمی دهم اگر دنبال امنیت هستید فقط اپن وی پی ان ناسا هم امنیتش را تایید میکند کلن وی پی ان های داخل ایران برای فروش هستن نمیتونن گار وی پی ان را انجام بدن بیشتر مشابه ابزار سرکوب هستن چگونه میشود بهشون اعتماد کرد وقتی آزادانه در کشوری که سانسور هست کار میکنند شک نمی کنید حالا گریو میکرز باشد که مفتضح ترینشان هم هست چون پیدا کردن ای پی اصلی شما راحت هست با اون پیشنهاد من استفاده از وی پی ان های خارجی هست چون اطلاعات شما بدرد اونها نمیخوره و اصلن اطلاعات را نگهداری نمیکنن از وی پی ان های داخلی استفاده نکنید

    • با جمله آخر شما موافق نیستم. کشورهایی که باید قانون GDPR را رعایت کنند، بله نباید اطلاعات را لاگ کنند، مگر آنچیزی که مشتری از آنها باخبر است. اما شرکت‌های ارائه دهنده VPN در کشور‌های دیگر، چه رایگان و چه با هزینه، قانونی برای منع اینکار ندارند. بنابراین نمی‌شود گفت که تمام وی‌پي‌ان‌های خارجی امن هستند و هیچ اطلاعاتی از مشتریان خود جمع نمی‌کنند.

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.