اگر امروز بخواهید یک ارائهدهنده VPN را انتخاب کنید، احتمالاً در مورد اینکه از میان بسیاری کدام را برگزینید، سردرگم خواهید شد. بهطور نظری، همه آنها بسیار چشمگیر هستند؛ از کلیدهای قطع (kill switches) و پروتکلهای پیشرفته تا شبکههای سرور گسترده، ویژگیهای فراوانی برای درنظر گرفتن وجود دارد. اما ویژگیای که من آن را مهمترین میدانم، چند‑پرش (multi‑hop) است.
اگر امروز میخواهید یک ارائهدهنده VPN را انتخاب کنید، احتمالاً در مورد اینکه کدام یک از تعداد زیادی موجود را انتخاب کنید، گیج خواهید شد. به صورت نظری، همه آنها بسیار چشمگیرند؛ از سوئیچهای قطعکننده و پروتکلهای پیشرفته تا شبکههای سرور گسترده، ویژگیهای بسیار زیادی برای در نظر گرفتن وجود دارد. اما ویژگیای که من مهمترین آن را میدانم، چندمسیره (multi‑hop) است.
اگرچه یک VPN تکمسیره دادههای شما را رمزنگاری میکند، امروزه یک ناظر پیشرفته هنوز قادر به ترکیب اطلاعات خواهد بود. چندمسیره به این معناست که داده یا ترافیک شما بهصورت متوالی از طریق چندین سرور هدایت میشود. این یک زنجیره ایجاد میکند که هیچ سروری هویت شما و مقصدتان را همزمان نمیبیند. VPNهایی وجود دارند که دیگر هرگز به آنها اعتماد نخواهم کرد، اما در میان آنهایی که هنوز استفاده میکنم، این ویژگی ضروری است.
چندمسیره هویت را از ترافیک بهصورت انتها‑به‑انتها جدا میکند
هیچ سرور واحدی تصویر کامل را در دست ندارد
VPNهای چندمسیره همچنین بهعنوان زنجیرهای یا دوگانه شناخته میشوند. آنها از نظر ساختاری شبیه به شبکه تور هستند، که اتصالها را از طریق چندین سرور هدایت میکنند، بهطوری که هیچ سروری هم مبدا و هم مقصد را نمیبیند. این طراحی برای محافظت از هویت حتی در شرایط حاد که یک ارائهدهنده VPN یا سرور به خطر میافتد، ضروری است.
این معماری متفاوتی نسبت به VPNهای تکمسیره است، که در آن یک سرور واحد ممکن است هم مبدا و هم مقصد را ثبت کند. اما تهدید فقط شامل نقضها و نقصهای امنیتی نیست. مواردی بوده است که VPNها مجبور به تحویل اطلاعات بهصورت قانونی شدند، و زنجیره چندمسیره همچنان میتواند آیپی و فعالیت شما را مخفی نگه دارد. این نوع زیرساخت امنیتی بهتنهایی به یک ارائهدهنده وابسته نیست. اطلاعات بین چندین نقطه بهاشتراک گذاشته میشود و هیچکدام تمام زمینه را در اختیار ندارند.
یکی از دلایلی که همیشه از VPNهای چندمسیره استفاده میکنم این است که فرض نمیکنند هیچ ارائهدهندهای قابل اعتماد است. آنها فرض میکنند که دشمنان ممکن است سعی کنند ترافیک را در سراسر شبکه همبسته کنند. این فرضها باعث میشوند VPNهای تکمسیره بهطور جدی نقص داشته باشند. هر ناظری که سعی کند ترافیک را در یک VPN دوگانه ردیابی کند، تنها تکههای اطلاعاتی بهدست میآورد و حتی الگوهای زمانی بهطور قابلتوجهی دشوارتر برای تحلیل هستند. این نوع VPN اعتماد توزیعی و افزونگی ایجاد میکند.
دشمنانی که قادر به مشاهده ترافیک انتها‑به‑انتها هستند
تحلیل متادیتا نیازی به شکستن رمزنگاری ندارد
در اینترنت سطوح مختلفی از دزدهای گوشنوازی وجود دارد. ثبت ترافیک توسط ISP یک مورد است؛ نظارت دولت‑ملکی دشمنی بسیار قدرتمندتر است. ناظران همیشه نیازی به شکستن رمزنگاری ندارند تا هویتها را فاش کنند، بهشرط اینکه بتوانند زمانبندی را همبسته، اندازه بستهها را تجزیه و تحلیل و الگوهای ترافیک را مشاهده کنند. اگر از یک VPN تکمسیره استفاده کنید، در برابر چنین عاملهایی دفاع کمی دارید.
دلیل اینکه چندمسیره حملات همبستگی را مختل میکند این است که از سرورهای جغرافیایی و قضاییاً جداگانه برای جداسازی نقاط ورودی و خروجی استفاده میکند. وقتی ترافیک به سرور دوم میرسد، هر ارتباط واضحی با آیپی اصلی پنهان میشود. برای دشمنی که ممکن است کنترل یکی از سرورها را داشته باشد، همبستگی ترافیک به کاربر اصلی بهصورت نمایی دشوارتر میشود. در میان پیکربندیهای تجاری VPN، گاهی چندمسیره تنها تنظیم ممکن است که محافظت معناداری ارائه دهد.
انتخابهای ارائهدهنده و اعتماد به سرور بیش از پیش مهم است
قضیت، زیرساخت و ریسک قانونی
در حالی که چندمسیره ضروری است، پیش از اعتماد به اتصال خود به هر ارائهدهنده VPN دوگانه عوامل بیشتری باید در نظر گرفته شوند. برخی ارائهدهندگان این ویژگی را با زنجیر کردن دو سرور که همانقضاوت خود را کنترل میکنند پیاده میکنند. از نظر فنی، شما از مزایای چندمسیره بهره میبرید، اما حفاظت قانونی یا عملیاتی بسیار کمی دارید. یک تنظیم پویا با سرورهایی که بین ارائهدهندگان و قضایای مستقل عبور میکنند، حتی مهمتر است.
اگر سرورهای ارائهدهنده شما در کشورهای پنجچشمی — استرالیا، کانادا، نیوزلند، بریتانیا و ایالات متحده — قرار داشته باشند، در برابر درخواستهای قانونی یا اطلاعاتی هماهنگ بیشتر در معرض خطر هستید. ایدهآل این است که تنظیمات چندمسیره در چندین حوزه قضایی قانونی گسترده شوند یا به شما امکان ایجاد یا انتخاب مسیرها را بدهند. این نوع تنظیمات نفوذ را دشوارتر میکند.
بر اساس این نکات، VPNهای خاصی وجود دارد که به آنها اعتماد دارم و دیگرانی که ترجیح میدهم از آنها دور بمانم. من ترجیحات شخصی خود را در جدول زیر لیست کردهام:
|
ارائهدهنده |
نام چندمسیره |
کنترل سرور |
قضیت ارائهدهنده |
کشورهای مسیر |
کنترل کاربر بر انتخاب مسیر |
پویا یا ایستا |
در معرض Five Eyes |
|---|---|---|---|---|---|---|---|
|
چندمسیره |
ارائهدهنده واحد (سرورهای خود) و سرورهای اجارهای با کیفیت بالا |
سوئد (EU/GDPR) |
49 کشور |
کامل (انتخاب هر ورودی و خروجی) |
پویا |
خیر |
|
|
Obscura VPN + Mullvad |
VPN دو طرفه |
دو ارائهدهنده مستقل |
Obscura: ایالات متحده؛ Mullvad: سوئد |
قضایای جداگانه بهصورت پیشفرض |
محدود (Mullvad خروجی را مدیریت میکند) |
معماری ایستا |
Obscura مبتنی بر ایالات متحده |
|
هسته امن |
ارائهدهنده واحد (سرورهای خود) |
سوئیس |
ورودی محدود به ایسلند، سوئیس یا سوئد؛ خروجی به انتخاب کاربر |
جزئی (خروجی انعطافپذیر، ورودی ثابت) |
تا حدی پویا |
خیر |
|
|
VPN دوگانه |
ارائهدهنده واحد (سرورهای خود) |
پاناما (شرکت مادر: هلند) |
جفتهای سرور ثابت — ترکیب کشورهای محدود |
حداقل (فقط جفتهای پیشپیکربندی) |
ایستا |
خیر (پاناما)، اما شرکت مادر در هلند (ارتباط با 14 Eyes) |
|
|
چندمسیره |
ارائهدهنده واحد (سرورهای خود میزبانی) و سرورهای اجارهای با کیفیت بالا |
جبلالطارق |
چندین کشور؛ ورودی و خروجی باید در کشورهای متفاوت باشند |
کامل (هر ترکیب ورودی/خروجی) |
پویا |
خیر |
چندمسیره ویژگیای است که من اکنون همه VPNها را با آن فیلتر میکنم
اگر چندمسیره را انتخاب کنید، باید بدانید که ترافیک باید مسیر طولانیتری طی کند و احتمالاً از رمزنگاری اضافی عبور میکند، که میتواند تاخیری ایجاد کند. بهصورت عملی، حدود ۲۰ تا ۶۰ ثانیه اضافی به درخواستها اضافه میکنید.
عضو خبرنامه شوید برای دریافت بینشهای حریمخصوصی VPN
هرچند تاخیر ممکن است ایجاد کند، این تعادلی منصفانه برای لایهٔ اضافی امنیت و حریمخصوصی است. بنابراین، یک راهی که من اطمینان میدهم که VPN را اشتباه استفاده نمیکنم این است که با یک VPN که ویژگی چندمسیره دارد شروع کنید.
دوپوشی میتواند هنگام استفاده از بیش از یک VPN مشکل ایجاد کند.