برای سالها تصور میکردم که روشن کردن VPN به این معناست که بهصورت ناشناس مرور میکنم. بازاریابی واقعاً اینطور نشان میدهد — عبارات مانند “حریم خصوصی کامل” و “غیرقابل مشاهده آنلاین” در همهجا هستند. اما پس از بررسی کاری که VPNها واقعاً انجام میدهند، فهمیدم که بهشان اعتبار بیش از حد میدهم.
سالها فکر میکردم فعال کردن VPN یعنی مرور بهصورت ناشناس. بازاریابی واقعاً همین را القا میکند — عبارات مانند «حریمخصوصی کامل» و «غیرقابل مشاهده آنلاین» در همه جا دیده میشود. اما پس از بررسی دقیقتری که VPNها واقعاً چه کاری انجام میدهند، درک کردم که اعتبار بیش از حدی به آنها دادهام.
VPNها آدرس IP شما را مخفی میکنند و این در برخی موقعیتها مفید است. با این حال، مخفیسازی IP تنها یک لایه از ردیابی آنلاین است و تبلیغکنندگان، وبسایتها و حتی فراهمکننده VPN شما روشهای دیگری برای شناسایی شما دارند. درک این خلأها مرا مجبور کرد حریمخصوصی آنلاین را بازنگری کنم. من هنوز از آن استفاده میکنم، اما من دیگر VPN را بهعنوان یک شنل ناپیدایی در نظر نمیگیرم.
شما باید VPNهای مرورگر را به دلایل امنیتی و عملکردی اجتناب کنید.
فراهمکننده VPN شما تمام آنچه که ISP شما میدید را میبیند
شما نظارت را حذف نمیکنید، بلکه فقط آن را باز مسیر میکنید
وقتی به یک VPN متصل میشوید، ترافیک اینترنت شما از طریق سرورهای ارائهدهنده شما مسیر مییابد بهجای اینکه مستقیماً به وبسایتها برسد. این به این معناست که ISP شما دیگر نمیتواند ببیند که کدام سایتها را بازدید میکنید، اما فراهمکننده VPN شما قطعاً میتواند. شما نظارت را حذف نمیکنید؛ فقط یک شرکت دیگر برای مدیریت دادههای خود انتخاب میکنید.
این بخشی است که بیشترین نگرانی مرا برانگیخت. تبلیغات شبکههای خصوصی مجازی طوری به نظر میرسند که مرور شما نامرئی میشود، اما واقعیت این است که اعتماد خود را از ISP به شرکتی که احتمالاً کمتر از آن میشناسید، منتقل میکنید. بسیاری از VPNها سیاستهای «بدونلاگ» را تبلیغ میکنند و ادعا میدارند هیچ رکوردی از فعالیت شما نگهداری نمیکنند. مشکل این است که برخی از این ادعاها تقریباً غیرقابل تأیید هستند.
ISP شما حداقل تحت مقررات است و در چارچوب قانونی عمل میکند که میتوانید آن را تحقیق کنید. یک شرکت VPN مستقر در کشور دیگری ممکن است ارزیابی آن دشوارتر باشد. برخی توسط شرکتهای بزرگتر با شیوههای دادهای نامشخص مالکیت میشوند، در حالی که برخی دیگر بدون اطلاع کاربران مالکیتشان را تغییر میدهند. من نمیگویم ISPها قابل اعتماد هستند — نیستند. اما قبل از پرداخت برای یک VPN، ارزش دارد ادعاهای «بدونلاگ» آنها را تأیید کنید و بپرسید آیا واقعاً به آن شرکت بیشتر از آن که هماکنون اتصال اینترنت شما را فراهم میکند، اعتماد دارید.
اثر انگشتنگاری مرورگر حتی با VPN شما را ردیابی میکند
مرورگر شما ردپای منحصر به فردی میگذارد که VPNها نمیتوانند پاک کنند
ارائهکنندگان VPN به ندرت اشاره میکنند که مرورگر شما یک امضای منحصر به فرد بر روی هر وبسایتی که بازدید میکنید میگذارد و مخفیسازی آدرس IP کارگزاری برای جلوگیری از آن نمیکند.
اثر انگشتنگاری مرورگر جزئیات سیستم شما را جمعآوری میکند، از جمله وضوح صفحه نمایش، فونتهای نصبشده، افزونههای مرورگر، منطقه زمانی، تنظیمات زبان، و حتی نحوه رندر کردن گرافیک توسط دستگاه شما. ترکیب این نقاط داده، پروفایلی میسازد که اغلب به اندازه کافی منحصر به فرد است تا شما را در جلسات مختلف شناسایی کند — بدون نیاز به آدرس IP.
تبلیغکنندگان و شرکتهای ردیابی میدانند که مردم از VPNها استفاده میکنند، بنابراین به اثر انگشتنگاری روی آوردهاند چون این روش ابزارهای حریمخصوصی مبتنی بر IP را دور میزند. حتی اگر روزی ده بار سرورهای VPN را عوض کنید، اثر انگشت شما ثابت میماند.
یک VPN در اینجا کمکی نمیکند چون برای این کار به یک مرورگر متمرکز بر حریمخصوصی مانند فایرفاکس با تنظیمات یا افزونههای حریمخصوصی فعال، یا مرورگر تور که دادههای اثر انگشت را برای همه کاربران یکسان میکند، نیاز دارید. اکثر افرادی که در کروم از VPN استفاده میکنند، نمیدانند که همچنان از طریق روش کاملاً متفاوتی ردیابی میشوند.
کوکیها و ورود به حسابها بهطور کامل VPN شما را دور میزنند
ورود به حسابهای کاربری به شرکتها دقیقاً میگوید شما کی هستید
این موضوع پس از اندکی زمان واضح شد، اما مدت طولانی طول کشید تا کاملاً درک کنم: اگر هنگام استفاده از VPN به گوگل، فیسبوک یا آمازون وارد شوید، آن شرکتها دقیقاً میدانند شما چه کسی هستید. آدرس IP شما بیاهمیت است زیرا آنها شما را از طریق حساب کاربریتان شناسایی میکنند.
همین مسئله برای کوکیها نیز صادق است. این فایلهای کوچک در مرورگر شما ذخیره میشوند و فعالیت شما را در طول جلسات ردیابی میکنند و تمام کارهای شما را به یک پروفایل واحد متصل میسازند. یک VPN اتصال شما را رمزگذاری میکند، اما نمیتواند در دادهای که مرورگر شما بهصورت داوطلبانه ذخیره و به اشتراک میگذارد، مداخله کند. به همین دلیل است که تبلیغات هدفمند حتی با VPN نیز شما را دنبال میکند. شما در یک سایت به دنبال کفش دویدن میگردید و ناگهان تمام وبسایتها تبلیغات کفش ورزشی به شما نشان میدهند. VPN شما شکست نخورد — فقط برای متوقف کردن این نوع ردیابی طراحی نشده بود.
کوکیهای اولینطرف بهویژه پیچیده هستند زیرا برای کارهایی مانند ماندن در حالت لگین و ذخیره تنظیمات ضروریاند. مسدود کردن آنها بسیاری از وبسایتها را خراب میکند. کوکیهای طرفثالث آسانتر قابل غیرفعال شدن هستند، اما بسیاری از مرورگرها بهصورت پیشفرض آنها را اجازه میدهند.
اگر میخواهید حریمخصوصی واقعی از این شرکتها داشته باشید، باید از حسابها خارج شوید، از مرور خصوصی استفاده کنید و بهصورت پرشتاب کوکیها را مدیریت کنید. یک VPN به تنهایی کافی نیست و باید این گامهای اضافی را خودتان انجام دهید.
VPNها در برابر بدافزارها یا حملات فیشینگ محافظت نمیکنند
رمزنگاری اتصال شما را ایمن میکند، نه قضاوت شما
شبکههای خصوصی مجازی اتصال اینترنت شما را رمزگذاری میکنند، اما اگر روی یک لینک فیشینگ کلیک کنید یا فایل مخرب دانلود کنید، آن رمزنگاری کمکی نمیکند. بدافزار همان مسیر امن را همانند بقیه دادهها دنبال میکند. رمزنگاری دادهها را در حین انتقال از دسترسی غیرمجاز محافظت میکند، اما هیچکاری برای تجزیه و تحلیل آنچه واقعاً دانلود میکنید یا روی چه لینکهایی کلیک میکنید، انجام نمیدهد.
ایمیلهای فیشینگ به همان صورت با یا بدون VPN کار میکنند. صفحه ورود بانک جعلی همچنان اعتبارهای شما را ضبط میکند چون VPN شما نمیداند سایت تقلبی است. بنابراین شما فقط بهصورت ایمن به یک تقلب متصل میشوید. برخی VPNهای پرمیوم ویژگیهای پایهای محافظت در برابر تهدیدات مانند مسدود کردن دامنههای مخرب شناخته شده را ارائه میدهند. این افزودههای خوب هستند، اما جایگزین نرمافزارهای آنتیویروس مناسب یا عادات مرور ایمن نیستند. آنها برخی تهدیدها را میگیرند، نه همه.
یک VPN ابزار حریمخصوصی است، نه مجموعه امنیتی. اگر انتظار داشته باشید که از طریق VPN از بدافزارها محافظت شوید، خود را در معرض خطر میگذارید. شما هنوز به نرمافزارهای امنیتی اختصاصی نیاز دارید و بهعلاوه باید قبل از کلیک بر روی لینکها آنها را تأیید کنید.
نشتهای DNS و WebRTC میتوانند IP واقعی شما را فاش کنند
نقصهای فنی میتوانند بهنامنظمی تمام کاری که VPN شما انجام میدهد، بپردازند
حتی اگر VPN شما بهصورت کامل کار کند، نقصهای فنی در تنظیمات میتوانند IP واقعی شما را بدون آگاهی شما نشت کنند. نشتهای DNS و نشتهای WebRTC دو عامل بزرگ این مشکل هستند، و همهی ارائهدهندگان بهطور پیشفرض در برابر آنها محافظت نمیکنند.
گزارش MUO: مشترک شوید و هرگز موارد مهم را از دست ندهید
نشتهای DNS زمانی رخ میدهند که دستگاه شما درخواستهای نام دامنه را خارج از تونل VPN به سرورهای ISP ارسال میکند. این به این معناست که ISP شما همچنان میتواند ببیند که کدام وبسایتها را بازدید میکنید، حتی با VPN فعال. این تمام هدف را نقض میکند.
WebRTC ویژگی مرورگری است که برای تماسهای تصویری و ارتباطات زمان واقعی استفاده میشود. مشکل این است که میتواند آدرس IP واقعی شما را به وبسایتها فاش کند، حتی با VPN فعال. اکثر مرورگرها WebRTC را بهصورت پیشفرض فعال دارند و بسیاری از کاربران نمیدانند که میتواند IP واقعی آنها را افشا کند. VPNهای رایگان بهخصوص در این مسائل آسیبپذیر هستند. آنها معمولاً محافظت مناسب در برابر نشت ندارند و ممکن است تمام ترافیک را بهدرستی از طریق تونل عبور ندهند.
بخش ناامیدکننده این است که باید بهطور فعال با استفاده از ابزارهای آنلاین این نشتها را تست کنید. شبکه خصوصی مجازی شما وقتی مشکلی وجود دارد به شما هشدار نمیدهد. من توصیه میکنم بلافاصله پس از اتصال یک تست نشت اجرا کنید — سایتهایی مانند ipleak.net این کار را آسان میکنند. اگر IP واقعی شما در هرجاییکنند نشان داده شود، VPN شما عملکرد موردنظر را انجام نمیدهد.
من هنوز از VPN استفاده میکنم، اما حالا محدودیتهای واقعی آن را میفهمم
یک VPN یک ابزار است، نه تمام جعبه ابزار
من اشتراک VPN خود را لغو نکردهام. هنوز برای ایمن ماندن هنگام استفاده از Wi‑Fi عمومی، عبور از محدودیتهای جغرافیایی و نگه داشتن ISP از تاریخچه مرور من مفید است. اما دیگر تظاهر نمیکنم که من را نامرئی میکند.
حریمخصوصی کامل نیاز به لایهگذاری دارد. از یک مرورگر متمرکز بر حریمخصوصی استفاده کنید، کوکیها را بهدقت مدیریت کنید، تستهای نشت منظم انجام دهید و در مواقع مهم از حسابها خارج شوید. در نظر گرفتن یک VPN بهعنوان نقطه شروع تنظیمات حریمخصوصی، نه تمام آن، تنها روش صادقانه برای استفاده از آن است.