encryption

چه‌جوری بفهمیم آیا VPNی که از آن استفاده می‌کنیم رمز‌نگاری شده است یا خیر

فرض کنید به مسافرت رفته‌اید و در یک هتل مستقر شده‌اید. لپ تاپ خود را باز می‌کنید و مشاهده می‌کنید چندین وای فای رایگان و بدون پسورد در دسترس هستند. از کجا می‌توان به این وای فای ها اطمینان پیدا کرد؟

هیچ می‌دانستید که افراد سودجو می‌توانند با ارائه اینترنت وای‌فای رایگان و در صورت استفاده شما از آن‌ها، به جاسوسی از شما و سرقت اطلاعات مهم شما مثل رمز‌های عبور بانکی یا جاسوسی از فعالیت‌های شما و سایت‌های بازدید شده توسط شما و … بپردازند؟ چاره کار چیست؟

encryption

مسلما بهترین راه‌کار استفاده نکردن از اینترنت‌های نامطمئن و با مالک‌های نامشخص است. سعی کنید از اینترنت همراه اپراتور خود در سفر استفاده کنید.

ولی اگر اینترنت همراه در دسترس نبود و استفاده از اینترنت رایگان ارائه شده تنها راه ما بود چه؟ در چنین شرایطی سعی کنید از سایت‌های با آدرس HTTPS به جای HTTP استفاده کنید. سایت‌هایی که از این پروتوکول استفاده می‌کنند به صورت پیش‌فرض اطلاعات را رمزنگاری می‌کنند. مثلا اگر به آدرس اینترنتی سایت بانک خود مراجعه کردید و دیدید که پروتوکول استفاده شده در آن HTTPS است می‌توانید بدون نگرانی در سایت فعالیت کنید.

مثلا می‌خواهید خرید اینترنتی کنید. اگر در صفحه پرداخت اینترنتی مشاهده کردید که آدرس سایت بانک با HTTPS شروع شد،‌ یعنی تمام اطلاعات وارد شده شما در این صفحه(مصل شماره کارت و رمز اینترنتی) رمز نگاری می‌شوند و جای نگرانی نیست. به عنوام مثال در عکس زیر سایت شاپرک را می‌بینید که از HTTPS استفاده می‌کند:

https-shaparak-ir

موارد استفاده از وی پی ان

باید توجه کرد که همه سایت‌های اینترنتی دارای پروتوکول HTTPS نیستند. بلکه درصدی از آن‌ها از این پروتوکول استفاده می‌کنند. حالا تکلیف چیست؟ ما به یک شبکه وای فای نامطمئن وصل شده ایم و می‌خواهیم مطمئن باشیم تحت نظر نیستیم. راه حل در این مواقع استفاده از VPN مطمئن است.

متاسفانه چون VPN در کشور ما با مفهوم بدی جا افتاده است،‌ فروشندگان قانونی و مورد اطمینان هم برای آن وجود ندارد. بسیاری از افرادی که اقدام به فروش وی پی ان می‌کنند فقط منابع مالی خودشان اهمیت داده و نسبت به مشتریان خود بی تفاوت هستند و به هیچ عنوان پاسخگو نیستند. در صورتی که در همه جای دنیا فروشندگان معتبر و مطمئن وجود دارند و مردم می‌توانند با خرید از این فروشندگان معتبر نسبت به رمز نگاری اطلاعات و جلوگیری از سرقت اطلاعات خود اقدام کنند.

در هر صورت اگر از یک وی‌پی‌ان مطمئن حتی در شبکه‌های وای فای غیر مطمئن استفاده کنید، امنیت شما حفظ خواهد شد.

اکنون فرض می‌کنیم شما وی پی ان تهیه کرده‌اید و می‌خواهید مطمئن شوید که آیا در صورت استفاده از آن، ارتباط اینترنت شما رمزنگاری میشود یا خیر.

تست VPN

۱- به اینترنت موردنظر متصل شوید

۲- وی پی ان خود را فعال کنید

۳- به آدرس www.wireshark.org/download.html مراجعه کنید و نرم‌افزار WIRESHARK  را دانلود و روی سیستم خود نصب کنید

۴- نرم افزار را اجرا کنید و از منوی سمت چپ کانکشن مورد نظر خود را انتخاب کنید و سپس گزینه START را انتخاب کنید

wireshark

۵- همچنان که نرم‌افزار WIRESHARK باز است، مرورگر اینترنت خود را اجرا کنید و کمی در اینترنت به مرور صفحات بپردازید( نرم افزار WIRESHARKرا نبندید)

۶- حالا اینترنت را ببندید و در WIRESHARK صفحه‌ای مثل عکس زیر مشاهده خواهید کرد

۷- از منوی بالای صفحه خطوط مختلف را انتخاب کنید و در پایین صفحه سعی کنید متن‌های نامفهومِ نمایش داده شده را بخوانید

۸- مثل عکس، نباید هیچ متن قابل خواندن و با مفهومی در نوشته‌های کادر پایینی باشد. مثلا هیچ گونه آدرس سایت یا نام نرم افزار یا .. و باید تمام خط ها حاوی حروف غیر قابل خواندن و نامفهوم باشند

سعی کنید چندین خط(مثلاده‌ها خط) را به همین صورت مرور کنید تا از رمزنگاری شدن اطلاعاتتان مطمئن شوید

encrypted-traffic-wireshark

توجه: 

این یک نمونه از کانکشن نامعتبر و رمزنگاری نشده است. همانطور که مشخص شده عبارات و کلمات قابل فهم مثل نام نرم‌افزار Mozilla و Chrome، نام چند سایت و… در آن قابل مشاهده است.

unencrypted-traffic


عضویت در کانال تلگرام چه‌جوری

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.