English
از بالاترین
رادیوها
شرکت کنندگان
مجموعه‌ها
بخش ۲
بخش ۱

آیا وی‏پی‏ان شما امن است؟ چگونه وی‏پی‏ان مطمئن تهیه کنیم؟ آیا اطلاعاتی که از روی رایانه خود پاک می‏کنیم، برای همیشه از بین می‏روند؟ چگونه اطلاعات روی کامپیوتر خود را به نحوی پاک کنیم که دیگر قابل بازیابی نباشند؟ در دو بخش گذشتۀ سری برنامه‏های ایمنی در دنیای دیجیتال، به بررسی راه‏های پاکسازی امن اطلاعات از کامپیوتر و همچنین انتخاب وی‏پی‏ان امن پرداختیم. در این برنامه مهدی یحیی‏نژاد به پرسش‏های کاربران بالاویزیون در این‏باره پاسخ خواهد داد.

نظرات

اگر می‌خواهید با نام مستعار نظر بدهید، پس از نوشتن نظر، نام مستعار خود را در بخش name وارد کنید، سپس گزینه I'd rather post as guest را انتخاب کنید. در این حالت هر آدرس ایمیل دلخواه (مانند a@b.com) را می‌توانید وارد کنید.

متن برنامه

مهشید ندیری: امروز در ادامه برنامه‌های ایمنی دیجیتال مهدی یحیی‌نژاد با ما خواهد بود تا به پرسشهای شما در این مورد پاسخ دهد وتلاش می‌کنیم که همه سؤالات در برنامه مطرح شود.

سحر: آیا فروشندگان VPN امکان کنترل ترافیک خریدار را خواهند داشت؟

مهدی یحیی ‏نژاد: بله کسانی که VPN خود را بفروشد؛ به فعالیتهای خریدار دسترسی دارند و سایتهایی که فرد به آنها سرزده٬ محتوای ایمیلها و گفتگوهای اینترنتی او را در اختیار خواهند داشت. اما در مورد نمایندگان شرکت خارجی فروشنده VPN چنین نیست و تنها شرکت اصلی فروشنده VPN چنین امکانی را دارد. به همین دلیل در انتخاب شرکت فروشنده VPN باید بسیار دقت کرد.

ایران آزاد: سرور VPN مورد استفاده ما کجاست؟ آیا در داخل کشور است یا خارج از آن و چگونه می‌توان در مورد آن مطمئن شد؟

یحیی‌‌نژاد: معمولاً شرکتهای VPN تنها یک سرور دارند و همان سروری که از طریق آن وصل می‌شوید محتوا را نیز در دسترس شما قرار می‌دهد. یک راه ساده برای اطلاع در این مورد جستجوی آن از طریق سایت گوگل است. اگر کلمه IP یا My IP را در سایت گوگل جستجو کنید؛ بلافاصله گوگل IP شما را نشان خواهد داد. این کار را یکبار وقتی که از طریق VPN به اینترنت وصل شدید و یکبار بدون استفاده از VPN انجام دهید و از این طریق متوجه خواهید شد که سرور VPN شما کجاست. اما صرف اینکه سرور VPN خارج از کشور باشد؛ دلیل امن بودن آن نیست. ممکن است سروری در خارج از ایران باشد؛ اما توسط سپاه یا سایر نهادهای امنیتی ایران خریداری و کنترل شود. اما اگر سروری در داخل ایران باشد به هیچ وجه قابل اعتماد نیست؛ زیرا ما می دانیم که کنترل نیروهای امنیتی ایران بر فضای اینترنت کشور بسیار زیاد است و احتمال اینکه کسی غیر از خود حکومت ریسک راه‌اندازی چنین سروری را بپذیرد و امکان ادامه خدمات دهی هم داشته باشد؛ بسیار کم است. به همین دلیل توصیه می‌کنیم که از این سرورها به هیچ وجه استفاده نکنید.

ندیری: با توجه به نکاتی که گفتید پس چگونه می‌توان VPN امن و مطمئن پیدا کرد؟

یحیی‌‌نژاد: من قبلاً در برنامه‌ دیگری در این مورد توضیح داده‌ام. بهترین راه‌ برای دسترسی به VPN امن این است که از دوستانتان در خارج از کشور برای خرید آن کمک بگیرید. اگر این امکان برای شما فراهم نیست؛ می‌توانید از کارت اعتباری مجازی استفاده کنید. برخی وبسایتها کارت اعتباری مجازی می‌فروشند و با استفاده از آن می‌توانید از خارج کشور وی پی ان سالم و مطمئن بخرید. برای جستجوی وی‌پی‌ان در خارج از ایران می توانیم از سایت گوگل استفاده کنیم. من توصیه می‌کنم که در سایت اچ تی پی اس گوگل کلمه secure VPN services را جستجو کنید. از این طریق می‌توانید شرکت مورد نظر خود را پیدا کنید و از طریق کارت اعتباری خود یا کارت اعتباری مجازی٬ پول آن را بپردازید. این شرکتها معمولاً شناسه‌ کاربری٬ رمز و روش استفاده از آن را به ایمیل به شما می فرستند.

فرید: چند نفر می‌توانند بطور همزمان و بدون کاهش سرعت از یک VPN استفاده کنند؟

یحیی‌‌نژاد: این موضوع بستگی به سرور فروشنده VPN دارد. ولی ترجیحاً بهتر است VPN خود را در اختیار افرادی نگذارید که به آنها اعتماد کامل ندارید. در مورد کاهش سرعت اینترنت هم نمی توان به طور کامل و دقیق اظهار نظر کرد و علاوه بر پهنای باند سرور به نوع استفاده افراد هم بستگی دارد مثلاً دیدن ویدئو سرعت را خیلی بیشتر از خواندن متن کاهش می‌دهد. به همین دلیل نمیتوان به صورت دقیق به این پرسش پاسخ داد.

فرید: آیا نرم افزار‌های VPN مانند فریدم هم به اندازه VPN امن هستند؟

یحیی‌‌نژاد: این نرم افزار را دقیقاً نمی‌شناسم . اما نرم افزارهای شناخته شده‌ای مانند تور یا سایفون از امنیت کافی برخوردار هستند و حتی ممکن است به لحاظ ایمنی از برخی VPN ها هم بهتر باشند؛ اما سرعت آنها از VPN کمتر است و ممکن است امکانات کمتری داشته باشند.

سیما: آیا از VPN در گوشی‌های موبایل هم می توان استفاده کرد؟

یحیی‌‌نژاد: بله این امکان کاملاً وجود دارد. معمولاً شرکت فروشنده VPN فایلی برای نصب روی گوشی تلفن در اختیارتان می‌گذارد. همچنین بعضی گوشی‌ها قسمتی برای وارد کردن VPN دارند. بعضی شرکتهای VPN هم یک موبایل اُپ هم دارند که می‌توانید آن را دانلود کنید. ضمن اینکه سایفون هم به صورت رایگان روی گوشی‌های اندروید نصب می‌شود.

ندیری: یکی از کاربران گفته اند که امن ترین روش این است که به کمک فردی درخارج از ایران از یک شرکت معتبر٬ سرور اختصاصی بخرید و روی آن از طریق ریموت اکسس، SSTP را اجرا کنید. فرق این روش با SSTP های معمولی این است که که مطمئن هستید کامپیوتر شما به سرور وصل است و از هویت سرور خارجی هم مطمئنید و ترافیک داده شما به هیچ وجه شنود یا رمزگشایی نخواهد شد. البته هزینه این کار زیاد است و نیاز به قدری دانش IT دارد.

یحیی‌نژاد: برنامه ما برای کاربران عادی اینترنت در ایران است. راههای زیادی وجود دارد که متخصصین و کسانی که سرور دارند از آن مطلع هستند و استفاده می‌کنند. اما این روشها به دانش بیشتری نیاز دارد و همه کاربران ما ممکن است چنین دانش و امکانی نداشته باشند. به همین دلیل ما روشهای ساده تر و ارزان تر که برای همه امکان پذیر است را در این برنامه‌ها معرفی می‌کنیم.

ندیری: یکی از کاربران در مورد امنیت بالاترین و راهکارهای اندیشیده شده برای جلوگیری از هک مجدد آن و بستن پورتها پرسیده‌است.

یحیی‌‌نژاد: هک بالاترین به شکل هک سرور نبود. پورتهای بالاترین بسته است و برای تمامی یوزرهاhttps دارد و کد آن هم دوباره نوشته شده‌است و مشکل امنیتی ندارد. اما اگر دوستان موردی دیدند به ما اطلاع دهند تا آن را برطرف کنیم. اما با همه این باید توجه داشت که مثلاً دو ماه پیش شرکت تارگت به عنوان یکی از بزرگترین شرکتهای آمریکا و با درآمد میلیادی٬ نتوانست از اطلاعات مشتری‌هایش حفاظت کند و هکرها این اطلاعات را دزدیدند. یا حتی گاهی دولتها هم نمی‌توانند به طور کامل از اطلاعاتشان حفاظت کنند. به همین دلیل افراد باید به امنیت خود دقت کنند. اگر کسی از کاربران٬ مطالب حساسی روی بالاترین می‌نویسد از ایمیل مخصوص و ناشناسی برای ارتباط با بالاترین استفاده کند؛ تا اگر حساب بالاترین او هک شد کسی به ایمیل واقعیش دسترسی پیدا نکند. خوشبختانه کاربران داخل ایران از طریق VPN به ما وصل می‌شوند و به همین دلیل حتی خود ما هم اطلاعات آنها را نداریم و حتی اگر اطلاعات بالاترین دست کسی بیفتد امنیت آنها تهدید نمی‌شود.

ندیری: کاربر دیگری پرسیده با توجه به حضور اصلاح طلبان در مدیریت بالاترین، وضعیت امنیت اطلاعات کاربران را چگونه می بینید؟

یحیی‌نژاد: همکاران ما در بالاترین کار حزبی نمی‌کنند و فقط مهندسین بالاترین در مواقع ضروری و به صورت محدود به سرور و حسابهای کاربری دسترسی دارند و ما محدودیت زیادی در این زمینه ایجاد کرده‌ایم وبا کمال اطمینان به شما می‌گویم کارمندان ما از نظر این مسائل بی نهایت دقت می‌کنند.

ندیری: آیا ممکن است که در آینده از طریق ماهواره و یا به صورت دیگری جلوی سانسور اینترنت توسط دولتها کاملاً گرفته شود؟

یحیی‌نژاد: همه دولتها تمایل دارند که کنترل بیشتری در موضوعات مختلف داشته باشند. اما قدرت مردم تا حدی جلوی اینها را می‌گیرد. در آمریکا هم الان این بحث جریان دارد که دولت تا چه حد مجاز است که به مکاتبات اینترنتی و تلفنی مردم دسترسی داشته باشد و آنها را ضبط و نگهداری کند. بخشی از این موضوع به تکنولوژی مربوط می‌شود. ممکن است تکنولوژی تولید شود که امکان دسترسی دولتها را کاملاً از بین ببرد. اما اینترنت فعلی را دولتها تا حد زیادی کنترل می‌کنند و متأسفانه در این مورد حداکثری برخورد می‌کنند و تا جایی که امکان دارد؛ اطلاعات را جمع‌آوری می‌کنند. به طور کلی به دو دلیل ممکن است کنترل دولتها بر اینترنت کاهش یابد یکی همانطور که گفته شد پیشرفتهای تکنولوژیک جدید است که این امکان را از بین ببرد و دلیل دیگر فشارهای مردمی است که دولتها را ناچار به صرفنظر از این کار کند؛ تا ابتدا در کشورهای دموکراتیک و احتمالاً بعدها در سایر کشورها این موضوع جدی‌گرفته شود. در مورد فیلترینگ سایتهای اینترنتی در کشورهای دموکراتیک مشکلی وجود ندارد. اما در کشورهای غیر دموکراتیک فیلترینگ بسیار زیاد است و برای حل این مشکل هم باید ببینیم تکنولوژی‌های جدید تا چه حد راهگشا خواهند بود و اینترنت آزاد را در اختیار همه مردم قرار می‌دهند و در غیر اینصورت شاید برای حل این مشکل نیز باید منتظر تغییرنوع حکومتها باشیم.