🔵 الأمن السيبراني 🔻
🔴 ماهي الشبكة الخاصة الافتراضية Virtual Private Network او VPN بشكل مبسط ؟
🔴 كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN؟
كيف أتحقق من الاتصال ؟
🔴 هل لدي مشكلة تسرب دي إن إس DNS Leak؟
🔴 أو مشكلة تسرب ويب آر تي سي WebRTC Leak؟
🔴 ما الفرق بين الـ VPN و الـ SSH؟
هذا المقال بالتعاون مع التقني المهندس «خالد أبو إبراهيم» حسابه على تويتر @khaliidviip
⭕ الشبكة الخاصة الافتراضية :
هي طريقه لربط شبكة خاصة بشبكة أخرى خاصة باستخدام الإنترنت بحيث تظهر الشبكتان المتصلتان ببعضهما عبر الإنترنت وكأنهما شبكة واحدة.
البرمجيات التي تعتمد عليها هذه الطريقة تقوم بعملية تشفير البيانات المنقولة عبر الإنترنت لمنع التجسس عليها ومعرفة محتواها.
نبسطها أكثر ..
افترض أنك تملك شركة صغيرة ولديك في مقر الشركة مجموعة من الاجهزة المرتبطة مع بعضها في شبكة خاصة بالمكتب يمكن نقل الملفات عبرها بأمان إذ أنها شبكة خاصة داخل المكتب ومعزولة عن العالم الخارجي.
الآن افترض أنك أردت توسيع عمل الشركة وافتتاح قسم في مدينة أخرى 🙄
هنا تظهر مشكلة وهي ربط الحواسب بين الأقسام المتباعدة جغرافيا باستخدام شبكة خاصة.
هناك شبكة موجودة هي الإنترنت لكنها ليست خاصة واستخدام الإنترنت لتبادل المعطيات بين القسمين يجلب معه كل أنواع المخاطر.
لذلك قام المهندسون بإيجاد حل يوفق بين شبكتك الخاصة وشبكة الإنترنت العامة وسموه VPN.
⭕ كيف أحصل على خدمات الشبكة الخاصة الافتراضية VPN؟
🔳 هناك خيارات عديدة لاستخدام خدمات الشبكات الخاصة الافتراضية:
⭖ شبكتك الافتراضية الخاصة
⭖ مزودوا خدمة VPN
⭖ خدمات VPN مجانية
🔲 شبكتك الافتراضية الخاصة:
فمثلا :
لو كنت مستخدما خبيرا تستطيع تحميل برمجيات VPN Client المناسبة جهازك وإعدادها, وأيضا تحميل وتنصيب برمجيات VPN Server المناسبة على جهاز آخر موجود في مكان مناسب ضمن شبكة الانترنت (في دولة أخرى مثلا) وإعدادها.
بحيث تستطيع استخدام VPN الخاصة بك.
مثلا :
يمكن تحميل OpenVPN على جهازي العميل Client والمخدم Server وإعداده بحيث ينشئ Tunnel ليصل جهاز العميل بجهاز المخدم.
لكن هذا يفترض أن لديك الخبرة الكافية لتنفيذ ذلك, وأيضا أن لديك مخدم في مكان مناسب على الانترنت, أو أن لديك القدرة على استئجار خدمات Internet hosting service.
🔲 مزودوا خدمة VPN
الخيار الآخر هو استئجار خدمة VPN من أحد مزودي هذه الخدمة.
بالطبع يجب عليك أن وأن تطلع على شروط الخدمة, وسياسة الخصوصية التي تعتمدها الشركة.
حاول البحث عن مقالات تتعلق بمزود الخدمة وحرصه على خصوصية وسلامة مستخدميه, وتأكد من الدولة التي تتخذها الشركة مقرا لها.
🔲 خدمات VPN مجانية
تقدم عدد من الشركات أو المنظمات خدمات VPN بشكل مجاني.
عند استخدام أي خدمة مجانية يجب التحقق من الجهة التي تقدم الخدمة وما الأسباب التي دفعتها لتقديم الخدمة بشكل مجاني, وماهو مصدر دخل هذه الجهة أو التزاماتها السياسية أو الاستراتيجية.
⭕ كيف أتحقق من الاتصال ؟
هل الاتصال قائم؟
عند الاتصال بالانترنت يخصص لك مزود خدمة الانترنت عنوان آي بي IP Address خاص بك يميزك على الشبكة خلال اتصالك.
العنوان هو عبارة عن أربعة أرقام يفصل بينها نقطة.
مثلا: 178.240.37.12
1- قبل الاتصال بالشبكة الخاصة الافتراضية قم بتدوين عنوان الآي بي IP Address الخاص بك.
عبر زيارة الموقع التالي:
نسمي هذا العنوان بعنوان الآي بي الحقيقي.
2- قم بالاتصال بالشبكة الخاصة الافتراضية.
3- قم بالتحقق من عنوان الآي بي IP Address من جديد عبر زيارة نفس الموقع👆
وقارنه مع العنوان قبل استخدام الشبكة الافتراضية الخاصة.
نسمي هذا العنوان (إذا كان الاتصال بشبكة الـ VPN قائما) عنوان الآي بي الافتراضي وهو العنوان الذي تزوده بك الشبكة الخاصة الافتراضية والذي يخفي بذلك عنوانك الحقيقي الذي زودك به مزود خدمة الانترنت ISP.
يكون الاتصال ناجحا عندما يكون عنوان الآي بي الحقيقي وعنوان الآي بي الافتراضي مختلفان.
العنوان الافتراضي هو العنوان الذي يصل للصفحات التي تزورها عند استخدام الـ VPN لكن من الممكن للعنوان الحقيقي أن يتسرب أثناء استخدامك للشبكة الخاصة الافتراضية.
هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك.
تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل: JavaScript.
أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية.
يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak
نذكر من القضايا المعروفة: تسرب الدي إن إس DNS Leak و تسرب ويب آر تي سي - مخدم ستان WebRTC STUN Server Leak.
لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية.
قم بزيارة الموقع التالي:
يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالانترنت محاولة الوصول إلى عنوانك الحقيقي إن كان يتسرب.
تحاول الصفحة استخدام عدة طرق للحصول عليه هي:
- تسرب دي إن إس DNS Leak
- تسرب ويب آر تي سي WebRTC Leak
- التحقق من عنوان التورينت Torrent Address Detection
- التحقق من الموقع الجغرافي Geolocation Detection
وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي.
⭕ هل لدي مشكلة تسرب دي إن إس DNS Leak؟
للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:
تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم.
قم بزيارة الموقع التالي:
فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك فهذا يعني أن هناك تسرب دي إن إس DNS Leak.
لإزالة التسرب هناك عدة طرق لكن تطبيقات VPN الجيدة تضمن لك عدم حدوث تسرب من هذا النوع.
إذاً نصيحتنا الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية المضمونة.
حاول إصلاح تسرب دي إن إس DNS.
عبر الرابط التالي:
⭕ هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟
الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي WebRTC Leak.
هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.
لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:
1- قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم.
2- ابحث في قوقل عن اختبار تسريب WebRTC.
⭕ ما الفرق بين الـ VPN و الـ SSH ؟
الاثنين تقوم بنفس العمل تحجبك عن أعين التجسس ويقوم بتوصيلك بالخادم بطريقة آمنة.
والفرق سأذكره في مثال بسيط :
بينما اتصفح أحد المواضيع في الويب عن الفرق بين الـVPN والـSSH , وجدت مثالا رائعا اعجبني , وساقتبس منه الحديث كما ورد :
يمكننا تخيل العلاقة أو الفرق بين الـSSH و الـVPN , عبر تخيل منزل يملك 3 هواتف منزلية مثلا بنفس الرقم متصلة بنفس الكابل، إذا جاءت مكالمة في الهاتف الاول , فيمكنك الإجابة فيه , وإذا رفع شخصين آخرين الهاتفين الآخرين , فان الحديث كله سيدور بين الثلاثة , وهنا نتحدث عن الـ VPN.
في حالة أخرى:
إذا جاءت المكالمة في الهاتف الأول , ورفعت السماعة للإجابة , ورفع الاثنين الآخرين أيضًا السماعة , فقط الأول من سيتحدث ويسمع , بينما الاثنين الآخرين لن يسمعا شيئًا .. وهنا نتحدث عن الـ SSH ".
خلاصة الموضوع هو أن:
الـ VPN كما ورد في كلماته عبارة عن Network , أي شبكة , يستطيع كل الأشخاص داخل هذه الشبكة التواصل مع بعضهم ومناقشة آراءهم و تبادل ما لذ و طاب لهم , بينما الـ SSH , فهو ليس بشبكة , بل هو اتصال واحد ووحيد بين حاسوبين فقط !! , ولا يمكن دخول حاسوب ثالث.
هناك عدة مواقع تقدم حساب SSH :
مقال سابق ذو صلة - قد يفيدك
ماهو البروكسي واستخدماته وأنواعه؟ وماهو الفرق بين vpn & proxy؟