1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

امنیت در فضای مجازی

وبگردی ناشناس؛ کاستی‌های سه روش معمول

سرورهای پروکسی، کانال‌های وی‌پی‌ان و فناوری تور، سه روش معمول هستند که کاربران برای ناشناس ماندن در اینترنت از آنها استفاده می‌کنند. نتیجه‌بخش بودن این روش‌ها اما به رعایت برخی از ریزه‌کاری‌ها بستگی دارد.

نمی‌توان به اعتبار استفاده از سرورهای پروکسی یا برخی از افزونه‌ها در بعضی از مرورگرها از ناشناس‌ماندن در اینترنت مطمئن بود. در اینترنت، بر خلاف دنیای واقعی، نمی‌توان بسته‌ای را بدون آدرس فرستنده ارسال کرد. به این معنی که آدرس آی‌پی قابل حذف نیست و تنها می‌توان آن را پنهان کرد.

برای پنهان‌کردن آدرس آی‌پی سه روش بین کاربران رایج است که هر سه کم و بیش بر اساس اصول مشابهی کار می‌کنند: یک (یا چند) کامپیوتر واسط بین کاربر و مقصد قرار دارد که آی‌پی خود را به‌عنوان فرستنده به کامپیوتر مقصد می‌دهد و بسته‌های دریافتی را به دست کاربر می‌رساند. سایت مقصد بدین ترتیب از آی‌پی اصلی کاربر با خبر نمی‌شود.

روش نخست؛ سرورهای پروکسی

پروکسی-سرورها کامپیوترهای متصل به اینترنت هستند که کاربر درخواست خود از سایت مقصد را به آنها می‌فرستد؛ آنها هم به نمایندگی از کاربر به سایت مقصد متصل می‌شوند و در نهایت پاسخ دریافتی را به دست کاربر می‌رسانند.

در اینترنت می‌توان همواره آدرسی از پروکسی‌ها یافت. مشکل اما این‌جاست که در مواردی مشخص نیست چه کسی صاحب این کامپیوترهاست. علاوه بر این، برخی از این پروکسی-سرورها آدرس آی‌پی کاربر را نیز به همراه درخواست او به سایت مقصد می‌فرستند.

البته پروکسی-سرورهایی نیز با هدف ناشناس نگهداشتن کاربران فعالیت می‌کنند. این خدمات اما عموما رایگان نیستند و استفاده از آنها هم با نصب نرم‌افزارهای جانبی امکان‌پذیر است.

مشکل دیگر این است که تنها مرورگر یا برنامه‌هایی با آی‌پی غیرواقعی به اینترنت متصل هستند که از آدرس پروکسی-سرور استفاده می‌کنند. تمام برنامه‌های دیگر و حتی افزونه جاوا یا فلش در مرورگر، عموما از کانال‌های دیگر به شبکه متصل هستند. کاربرانی که از پروکسی برای ناشناس‌ماندن در اینترنت استفاده می‌کنند، بهتر است این افزونه‌ها را در مرورگر خود غیر فعال کنند.

روش دوم؛ کانال‌های وی‌پی‌ان

پوشاندن آی‌پی در واقع وظیفه اصلی تونل‌های وی‌پی‌ان نیست. این ابزار بیش از هر چیز برای رمزگذاری و جلوگیری از سرکشی غیرمجاز به داده‌ها طراحی شده است.

این روش در مقایسه با استفاده از سرورهای پروکسی – به ویژه سرورهای رایگان – به مراتب امن‌تر است. علاوه بر این برقراری یک ارتباط امن با استفاده از وی‌پی‌ان در سیستم عامل‌ها ممکن است و عموما به نصب برنامه‌ی اضافه نیاز نیست.

دور زدن فیلترینگ تنها انگیزه کاربران در کشورهای دشمن اینترنت برای استفاده از پروکسی-سرورها نیست

دور زدن فیلترینگ تنها انگیزه کاربران در کشورهای دشمن اینترنت برای استفاده از پروکسی-سرورها نیست

برخی از ارائه‌کنندگان خدمات وی‌پی‌ان که بر وبگردی ناشناس متمرکز شده‌اند، نرم‌افزارهایی عرضه می‌کنند که راه‌اندازی ارتباط را ساده‌تر می‌کند. علاوه بر این کاربران با این نرم‌افزارها به بیش از یک کانال دسترسی دارند. این خدمات اما نسبت به وی‌پی‌ان‌های "معمولی" گرانترند.

ارائه‌کنندگان خدمات وی‌پی‌ان برای وبگردی ناشناس ممکن است در کشورهایی فعالیت کنند که در آنها ضبط و نگهداری اطلاعات کاربران "ناشناس" تا مدت مشخصی الزام قانونی دارد. دست ارائه‌کنندگان خدمات وی‌پی‌ان "معمولی" در این کشورها بازتر است، زیرا سرویس آنها با هدف مخفی‌کردن آی‌پی کاربران ارائه نمی‌شود.

روش سوم؛ فناوری تور

در این روش مجموعه‌ای از سرورها مخفی‌کردن هویت کاربر را بر عهده دارند. بدین ترتیب که اطلاعات کاربر پیش از رسیدن به سرور مقصد از چند ایستگاه می‌گذرد و هر بار رنگ عوض می‌کند. در نهایت ایستگاه (کامپیوتر) آخر که اطلاعات را به سایت مقصد تحویل داده نمی‌داند کدام کامپیوتر داده‌ها را ارسال کرده یا در ادامه پاسخ را دریافت خواهد کرد.

با این حساب تنها کسی که – البته با زحمت بسیار زیاد – موفق به کشف تمام مسیر می‌شود، بخت مختصری برای دستیابی به آی‌پی-آدرس مبدأ دارد.

برتری دیگر این روش نسبت به دو روش پیشین این است که سرورهای پروکسی و کانال‌های وی‌پی‌ان اطلاعات کاربران را در اختیار دارند و حکم قضایی یا حمله هکری ممکن است همه چیز را برملا کند.

دراین میان می‌توان ادعا کرد که خدماتی مانند Tor یا JAP (روش سوم) آی‌پی کاربران را بهتر مخفی می‌کنند. هر چند مشکلاتی که کاربران پروکسی-سرورها با برنامه‌های جانبی یا افزونه‌های مرورگر دارند، گاه در اینجا هم دیده می‌شود.

البته سرویس‌هایی مانند تور از استاندارد ساکس هم استفاده می‌کنند. این استاندارد داده‌های اطلاعاتی بین مبدأ و مقصد را از طریق پروکسی-سرورها ردوبدل می‌کند. با وجود این، تنها ارتباط برنامه‌هایی به‌طور امن با اینترنت برقرار می‌شود که به استاندارد ساکس آشنایی دارند. کاربر در غیر این صورت باید نرم‌افزارهای کمکی روی کامپیوتر خود نصب کند.