۱۳۹۰ بهمن ۲۸, جمعه

نگاهی به ۱۰ سرویس‌دهنده امن و مطمئن وی‌پی‌ان

ساوالان پورت :
 در این مطلب ۱۰ سرویس وی‌پی‌ان که امنیت کاربران اولویت برتر آنهاست، معرفی می‌شوند. این کمپانی‌ها می‌گویند هیچ اطلاعاتی را ذخیره نمی‌کنند، تا امکان شناسایی و تعقیب کاربران‌شان توسط افراد یا نهادهای خارجی وجود نداشته باشد.


با توجه به دشواری‌های استفاده از نرم‌افزارهای گوناگون فیلترشکن و ساده‌تر بودن روند بلاک کردن پورت‌های مرتبط با آنها توسط دولت‌های سرکوب‌گر نظیر ایران، چین، کوبا و ... بسیاری از کاربران برای عبور از سد فیلترینگ آنلاین و نیز ناشناس ماندن در فضای مجازی و گریز از تیغ رهگیری دولت، به استفاده از VPNها روی آورده‌اند.


اخیرا دولت ایران تلاش کرده است تا با مسدود کردن برخی از پورت‌ها، در بهره‌گیری از وی‌پی‌ان‌ها هم اختلال ایجاد کند، اما به هر روی، وی‌پی‌ان در شرایط کنونی از پرکاربردترین ابزارهای عبور از سد فیلترینگ است و اتصال اینترنتی با کیفیت‌تر و پرسرعت‌تری را برای کاربر فراهم می‌کند.

با توجه به شدت و گستردگی فزاینده فیلترینگ در ایران، اکثر کاربران اینترنت در کشور برای عبور از فیلترینگ از وی‌پی‌ان استفاده می‌کنند، اما یکی از کارکردهای اصلی وی‌پی‌ان‌ها کمک به ناشناس ماندن کاربران در فضای مجازی است. برای کاربران ایرانی که همیشه در معرض خطر رهگیری ارتباطات‌ و شنود مکالمات‌شان هستند، توجه به این نکته ضروری است.


سرویس‌دهنده‌های وی‌پی‌ان به جزئیات فعالیت‌های کاربران سرورهایشان دسترسی دارند و اگر این اطلاعات را ذخیره کنند، شاید پای منافع که به میان بیاید، آنها را با تهدید و ارعاب، یا تطمیع با وعده‌ها و مشوق‌های مالی، در اختیار افراد یا نهادهایی قرار دهند که قصد دارند از آنها برای تعقیب و سرکوب کاربران استفاده کنند.


هکرهای حرفه‌ای معمولا از چندین لایه وی‌پی‌ان و تونل استفاده می‌کنند تا هویت‌شان شناسایی نشود. با این حال، چندی پیش برخی از اعضای گروه لولزسک یا ناشناس، توسط پلیس در آمریکا دستگیر شدند. یکی از این هکرها از سرویس HideMyAss استفاده می‌کرد که به‌عنوان سرویسی امن شناخته می‌شد، اما بعدها مشخص شد که نمی‌توان به همه این سرویس‌ها اطمینان کامل داشت. شناسایی هویت، تعقیب و بازداشت این هکرهای حرفه‌ای که معمولا بسیار محتاط‌اند، قاعدتا بدون همکاری سرویس‌دهنده‌های وی‌پی‌ان ممکن نیست. این اصل البته درباره همه کاربران صادق است. سرویس‌دهنده‌های وی‌پی‌ان به دلایل گوناگون ممکن است نتوانند به وعده‌های خود درباره ارائه سرویسی امن و ناشناس نگه داشتن کاربر، پایبند بمانند.


حتی گزارش‌هایی وجود دارد که سرویس‌های امنیتی در کشورهایی نظیر ایران، سرویس‌های وی‌پی‌ان خودشان را در میان کاربران با قیمتی کمتر توزیع می‌کنند تا به اهداف سرکوب‌گرانه خود برسند. با در نظر گرفتن همه این نکات، شناسایی سرویس‌های وی‌پی‌ان امن و مطمئن، به ارتقای امنیت کاربران و محافظت از حریم خصوصی آنها کمک شایانی می‌کند. در ادامه مطلب، مروری خواهیم داشت بر ۱۰ سرویس‌دهنده بزرگ، که امنیت و ناشناس ماندن کاربران، اولویت برتر آنهاست.


این بررسی، توسط وب‌سایت تورنت‌فریک (TorrentFreak) انجام شده‌است. از آنجایی که شناسایی هویت کاربران وی‌پی‌ان، تنها با تطبیق زمان استفاده با آی‌پی‌های اصلی کاربران ممکن است، این وب‌سایت از سرویس‌دهنده‌ها دو سوال مشخص پرسیده، تا به میزان امنیت و مطمئن بودن آنها پی ببرد: سوال اول این‌است که آیا گزارش فعالیت‌ها (Log Files) کاربران را ذخیره می‌کنند، و اگر پاسخ مثبت است، دقیقا چه اطلاعاتی؟ سوال دوم این است که کمپانی سرویس‌دهنده تابع کدام محیط حقوقی است و دقیقا در چه شرایطی ممکن است به افراد یا نهادهای بیرون از مجموعه نیز اجازه دسترسی به این اطلاعات ذخیره شده را بدهد؟


سرویس‌هایی که در این مطلب معرفی می‌شوند، صرفا از نظر امنیت و میزان تلاش برای ناشناس ماندن کاربران انتخاب شده‌اند و معرفی آنها تضمین‌کننده کیفیت سرویسی که ارائه می‌کنند، نمی‌تواند باشد.


BTGuard

مسئولان کمپانی BTGuard می‌گویند با توجه به میزان اتصالات اینترنتی که توسط آنها مسیردهی می‌شود، از نظر فنی امکان ذخیره‌سازی این حجم از فایل‌ها را ندارد. بر اساس برآوردها، آنها اگر بخواهند این اطلاعات را ذخیره کنند، هر روز به فضایی در حدود ۴ ترابایت نیاز دارند. آنها در کانادا فعالیت می‌کنند و از آنجایی که داده‌های کاربران را ذخیره نمی‌کنند، اطلاعاتی هم برای به اشتراک گذاری با افراد یا نهادهای بیرون از مجموعه در اختیار ندارند. آنها فقط در صورتی با افراد یا نهادهای خارجی ارتباط برقرار می‌کنند که نامه‌ای از دادگاه برایشان ارسال شود، که در آن صورت در دادگاه اثبات خواهند کرد که هیچ اطلاعاتی از کاربران سرویس‌های خود در اختیار ندارد.
وب‌سایت: http://btguard.com/



ItsHidden

کمپانی ItsHidden هم هیچ اطلاعاتی درباره فعالیت‌های کاربرانش ذخیره نمی‌کند و حتی گزارش فعالیت‌های سیستمی را هم هر ساعت حذف می‌کند. این کمپانی به تازگی فروخته شده و حالا در محیط قانونی کشور سیشل فعال است. در این کشور از لحاظ قانونی هیچ نیازی به ثبت اطلاعات کاربران نیست.
وب‌سایت: http://itshidden.com/



TorrentPrivacy

این کمپانی اطلاعات کانکشن‌ها را ذخیره می‌کند، اما آدرس‌های آی‌پی کاربران در این فایل‌ها ذخیره نمی‌شود تا به هیچ وجه امکان تطبیق زمانی و شناسایی کاربران وجود نداشته باشد. آنها این فایل‌ها را برای ۷ روز نگه می‌دارند و سپس حذف می‌کنند. این کمپانی در هلند، آمریکا و سوئد فعال است، در حالی که دفتر مرکزی آن در سیشل مستقر است و طبعا تابع محیط قانونی آن کشور. TorrentPrivacy می‌گوید هیچ‌گونه اطلاعاتی را در اختیار افراد یا نهادهای بیرون از مجموعه قرار نمی‌دهد، مگر این‌که یک دادخواست حقوقی علیه آن وجود داشته باشد.
وب‌سایت: https://torrentprivacy.com/



Ipredator

این کمپانی تنها در مدت‌زمانی که کاربر در حال استفاده از سرویس است، آی‌پی را ذخیره می‌کند و پس از آن به هیچ وجه اطلاعات را نگه نمی‌دارد. مسئولان آن می‌گویند اگرچه چند بار به مشکلاتی برخورده‌اند، اما خودشان نمی‌خواهند این داده‌ها ذخیره شود، تا حتی به‌صورت تصادفی هم امکان رویت آنها توسط افراد یا نهادهای دیگر وجود نداشته باشد. این کمپانی در امور مرتبط با سرویس، تابع محیط قانونی سوئد است و در امور سازمانی مانند مالکیت داده‌ها، مالکیت سرویس، مالکیت سرورها و شبکه، تابع تلفیقی از قوانین بین‌المللی است. آنها این کار را به این خاطر انجام داده‌اند که از نظر قانونی، امکان دسترسی به هرگونه اطلاعات درباره کاربران را از بین ببرند.

وب‌سایت: https://www.ipredator.se/





Faceless

کمپانی Faceless هم می‌گوید هیچ‌گونه داده مرتبط با فعالیت‌های کاربران را ذخیره نمی‌کند و آنچه در سرورهای آنها می‌ماند، به هیچ درد افراد و نهادهای بیرون از مجموعه نمی‌خورد. Faceless تابع قوانین هلند است، اما دفتر مرکزی آن در قبرس قرار دارد. آنها در مواردی که برخی از نهادها درخواست در اختیار گرفتن اطلاعات کاربران را داده‌اند، رسما اعلام کرده‌اند که هیچ اطلاعاتی در اختیار ندارند.
وب‌سایت: http://faceless.me/





AirVPN

این کمپانی هیچ لاگ‌فایلی ذخیره نمی‌کند. تابع قوانین اتحادیه اروپاست و بیش‌تر به قوانین کشوری که در آن مستقر است پای‌بندی نشان می‌دهد: ایتالیا. در ایتالیا حفاظت از داده‌های کاربران در قانون تضمین شده است. اگر یکی دیگر از اعضای اتحادیه اروپا دادخواستی قانونی علیه کاربران این سرویس ارائه کند، از آنجایی که این کمپانی سروری در کشورهای دیگر ندارد، از ارائه هرگونه اطلاعات خودداری خواهد کرد.

وب‌سایت: https://airvpn.org/





VPNReactor

این کمپانی می‌گوید برای پیش‌گیری از سوء استفاده‌های احتمالی، داده‌های کاربران را تا پنج روز ذخیره می‌کند، اما از نظر فنی هیچ راهی برای تطبیق زمان و آی‌پی مورد استفاده کاربران آن وجود ندارد. تورنت‌فریک با بررسی لاگ‌فایل‌های این کمپانی، تایید کرده است که راهی برای شناسایی کاربران آن وجود ندارد. این کمپانی به بسیاری از کاربران سرویس رایگان ِ امن هم ارائه می‌کند.



این کمپانی در آمریکا مستقر است و اگر استفاده سوء کاربری برای دادگاه اثبات شده باشد، در صورتی که بیش از پنج روز از زمان استفاده از سرویس نگذشته باشد، ممکن است اطلاعات را در اختیار دادگاه قرار دهد. هیچ راهی برای برگرداندن اطلاعاتی که بیش از پنج روز از ثبت و ذخیره‌سازی آنها گذشته وجود ندارد.

وب‌سایت: https://www.vpnreactor.com/



PrivatVPN



این کمپانی هیچ‌گونه فایل مرتبط با فعالیت‌های کاربرانش را ذخیره نمی‌کند. فقط ایمیل‌ها و نام‌های کاربری کاربران این سرویس در سرورها ذخیره می‌شود که هیچ راهی برای شناسایی کاربر از این طریق وجود ندارد. نکته مهم درباره این کمپانی این است که سرورهای آمریکای آن خدماتی برای دیدن سرویس‌های تصویری نظیر Hulu هم ارائه می‌کنند که در این حالت، آی‌پی‌های کاربران ذخیره خواهد شد. با این حال، این کمپانی می‌گوید تحت هیچ شرایطی این اطلاعات را در اختیار افراد یا نهادهای بیرون از مجموعه قرار نخواهد داد.
وب‌سایت: https://www.privatvpn.se/en/





Mullvad

مسئولان کمپانی Mullvad می‌گویند نه‌ تنها اطلاعات کاربران را ثبت و ذخیره نمی‌کنند، که نمی‌توانند درک کنند که چرا یک سرویس‌دهنده وی‌پی‌ان که برای ارتقای امنیت و تضمین ناشناس‌ماندگی کاربران طراحی شده، باید این کار را انجام دهند. به زعم آنها چنین اقداماتی صادقانه نیست و می‌تواند زمینه بروز مشکلات قانونی را فراهم کند. آنها تابع قوانین سوئد هستند و می‌گویند هرگز سابقه دریافت چنین درخواست‌هایی از سوی افراد یا نهادهای دیگر موجود در این کشور را ندارد. آنها برای پرداخت‌های الکترونیک، فقط بیت‌کوین می‌پذیرند، یا پول‌هایی که در پاکت‌های پستی برای‌شان ارسال شده باشد.
وب‌سایت: http://mullvad.net/en



CryptoCloud

این کمپانی هم هیچ داده‌ای در ارتباط با کاربران را ثبت و ذخیره نمی‌کند. این کمپانی تابع قوانین اتحادیه اروپاست و مسئولان آن معتقدند هیچ چیزی نمی‌تواند تضمین‌کننده جلوگیری از ورود افراد یا نهادها به این کمپانی‌های سرویس‌دهنده برای رویت اطلاعات کاربران باشد، جز جلوگیری از ثبت و ضبط آنها: «وقتی اطلاعاتی وجود ندارد، طبعا هر درخواستی برای تحویل دادن آن هم بی‌پاسخ خواهد ماند.»
وب‌سایت: https://www.cryptocloud.com/



احسان نوروزی

تحریریه: یلدا کیانی

دويچه وله
منبع پست : تبریز سسی

هیچ نظری موجود نیست:

ارسال یک نظر