VPN چیست
این آموزش بر می گرده به امنیت اطلاعات شما پس حتما تا آخر با من باش
سلام دوستای عزیز تو این مبحث میخوام در رابطه با VPN های رایگان حرف بزنم باهاتون. اینکه میگن نباید از VPN های رایگان استفاده کنیم میخوام کاااااملا برام عین روز روشن کنم پس تا آخرش با من باش مطمعنم که به دردت میخوره
هر جا که گفتم درخواست و پاسخ یعنی این . . .
خب من وقتی میخوام سایت گوگل رو باز کنم یک درخواستی با مرورگرم ( فرقی نمیکنه چه مرورگری باشه) به طرف یکی از سرور های گوگل
ارسال میشه اون سروری که در خواست من بهش ارسال شده درخواست منو بررسی میکنه و سایت گوگل در قالب یک پاسخ به صورت HTML ارسال میکنه
( HTML یک زبان ساده است که برای نوشتن پایه ها یا به زبان ساده ساخت ستون ها ی اولیه سایت هست مثل یک خونه ای که فقط ستون داره )
پس تا این جای کار فهمیدین که معنی ارسال و درخواست چیه مطمعنم که متوجه شدی و در ادامه . . .
پس ارتباطات ما توسط مرورگر و سرور برای دریافت اطلاعات مون به این شکل انجام میشه تصویر بالا رو ببین
حالا این وسط ممکنه من یوزرنیم و پسورد منو یا هر نوع اطلاعات دیگه ای که دارم ردو بدل کنم و
حالا خوب دقت کن اگه این ارتباط امن نباشه ممکنه این وسط اطلاعات ما دزدیده بشه
برای اینکه این ارتباط امن بشه اطلاعات ما باید رمزنگاری بشه این رمز نگاری توسط پروتکل امنیتی به نام HTTPS انجام میشه
رمز نگاری مثلا اگه من بنویسم topgsm این باید تبدیل بشه مثلا یه همچین چیزی vvkgGEtW45Nbh3
و در یک سطح دیگه میتونیم از VPN ها استفاده کنیم
یکی از این رایج ترین مدل حملات MITM یعنی مردی در میانه ( Man In The Middle )
همین طور که ما وقتی میخواییم یه درخواستی رو از طریق VPN درخواست کنیم این درخواست ارسال میشه به یکی از سرور VPN ای که بهش
وصل هستیم و بعدش اون درخواست به اون سرور برای مقصد ارسال میشه در این لحظه IP ما تغییر میکنه به IP اون سروره
بعدش جوابی که از سرور مقصد دریافت میشه به سرور VPN داده میشه و اون جواب رو به ما بر میگردونه برای همینه که ما میتونیم فیلتر یا همون
تحریم رو دور بزنیم چون درخواست داره از یه جای دیگه از یه دنیای دیگه که تحریم یا فیلتر نیست ارسال مجدد میشه
میخوام با یک مثال خیلی خیلی ساده از دنیای واقعی مون برات مثال بزنم تا خیلی راحت تر برات جا بیفته
مثلا من با سوپر مارکت توی کوچمون دعوام شده دیگه نمیخوام ازش خرید کنم پول و لیست خرید رو میدم مثلا به رفیقم اون میره از همون جا
برام خرید میکنه و اینکه ما تحریمیم دیگه و سایت برامون باز نمیشه اگه خاطرت باشه ولی برای یه کامپیوتر دیگه که توی فرانسه یا آلمان هست
که مشکلی نداره ما با VPN به اون کامپیوتره که توی فرانسه هست وصل میشیم و درخواست هامون رو اون انجام میده حالا دیگه کاملا باید متوجه
باشی با این مثال خییییلی خیلی ساده که برات زدم کاااملا به درک رسیدی اصلا VPN چیه و چجوری کار میکنه
فکر کن حالا ما به این شبکه ایمن اعتماد داریم در اصل هر درخواست و پاسخی که ما داریم میدیدم به اون سرور VPN همون جا روی همون
سرور داره ازمون دزدیده میشه تو چه کسی ؟؟؟ ( همون کسی که سرویس VPN بهمون داده )
این جاست که اون رفیقه به جای اینکه فقط بره اون لیست سفارش رو بخره یه مقدار پول هم باقی مانده هم میذاره تو جیبش یا برای خودش
خوراکی هم میخره ولی سفارشاتی هم که بهش دادمو میخره میاره و این اتفاق هم زمانی رخ میده که طرف سرویس دهنده هدفش فقط جمع آودی اطلاعات است
و اینم یادتون یاشه که دیتا یا همون داده ها از نفت هم با ارزش تره پس اگه اطلاعات داشته باشی از پول و نفت هم با ارزش تره
و همین باعث میشه بجای اینکه بیان اشتراک سرویس بفروشن میان VPN رایگان میدن دست مردم البته ممکنه اون شرکتی هم
اشتراک میفروشه بیاد همین کارو بکنه ولی در کل به هر چی باشه احتمال دزدیده شدن اطلاعات کمتره نسبت به اونی که رایگان میده
چون وقتی یه چیزی رایگانه سریع تر و زود تر افراد بیشتری جذبش میشن مردم ایران ماهم که نگم برات
در آخر اینم که این موضوع بیشتر روی مرورگر صدق میکنه مثلا روی تلگرام همچین دسترسی ندارن چون خود تلگرام رمز نگاری داخلی
داره و تا الان کسی نتونسته رمزش رو بشمونن و دیتای مارو رمز گشایی کنن یه سری نرم افزار های امنیتی هم هست مثل همراه بانک ها
تا زمانیی که الگوریتمش لو نرفته باشه و باگی توسط هکر کشف نشده باشه نمیتونن اطلاعات مارو رمز گشایی کنن و دسترسی داشته باشن