راهنماها·۱۱ خرداد ۱۴۰۵·10 دقیقه مطالعه

۷ باور غلط درباره VPN که همچنان رواج دارند

زبان: English العربية Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 Polski Português Русский ไทย Türkçe Українська Tiếng Việt 简体中文繁體中文

اغلب باورهای غلط درباره VPN از یک نیمه‌حقیقت آغاز شدند که به یک شعار فشرده شد. شعار ماند؛ ظرافت‌های آن نماند. برخی از این باورها بیش از حد خوش‌بینانه‌اند و VPN را به عنوان یک ردای نامرئی جهانی معرفی می‌کنند. برخی دیگر بیش از حد بدبینانه‌اند و کل این دسته ابزارها را صرفاً تبلیغات بازاریابی می‌دانند. هر دو افراط در استفاده درست از این ابزار مانع ایجاد می‌کنند.

این مطلب هفت باور غلط پایدار درباره VPN را بررسی می‌کند و می‌گوید واقعاً چه اتفاقی در پشت صحنه می‌افتد. هدف این نیست که دیدگاهی خاص را به شما بفروشیم. هدف این است که مدل ذهنی روشنی به شما بدهیم تا هر ادعای حریم خصوصی که خواندید — از جمله ادعاهای ما — جایی صادقانه برای فرود داشته باشد. اگر می‌خواهید ابتدا مروری بر مفاهیم پایه داشته باشید، مقاله VPN چیست را ببینید.

باور غلط ۱: VPN شما را ناشناس می‌کند

باور غلط: VPN را روشن کنید و از اینترنت ناپدید شوید.

واقعیت: یک VPN مسیر شبکه بین دستگاه شما و سروری که انتخاب کرده‌اید را رمزنگاری می‌کند، سپس ترافیک شما را از آدرس IP آن سرور ارسال می‌کند. این یک تغییر واقعی و مفید است. ارائه‌دهنده اینترنت شما دیگر دامنه‌هایی که بازدید می‌کنید را نمی‌بیند. وب‌سایت‌ها دیگر IP خانگی شما را نمی‌بینند. در شبکه یک کافه، کسی که ترافیک شبکه را شنود می‌کند دیگر چیزی قابل خواندن نمی‌بیند.

آنچه VPN انجام نمی‌دهد این است که بقیه هویت دیجیتال شما را بازنویسی کند. اگر وارد Gmail شوید، Google می‌داند شما هستید. اگر وارد حساب بانکی‌تان شوید، بانک می‌داند شما هستید. مرورگرها همچنان می‌توانند اثر انگشت دیجیتال شناسایی شوند — ترکیب اندازه صفحه، فونت‌ها، منطقه زمانی و ویژگی‌های خاص سخت‌افزار شما اغلب به اندازه کافی منحصربه‌فرد است که یک بازدیدکننده برگشتی را بدون یک کوکی واحد شناسایی کند. اپلیکیشن‌ها دارای SDK های آنالیتیکس هستند که شناسه‌های سطح دستگاه را صرف‌نظر از اینکه بسته‌ها از کدام IP می‌آیند گزارش می‌دهند. و هر پرداختی که انجام می‌دهید نام واقعی شما را از طریق شبکه کارت با خود حمل می‌کند.

VPN یک ابزار لایه شبکه است. ناشناسی، به معنای قوی آن، یک مشکل رفتاری و در سطح حساب کاربری است. از VPN برای کنترل آنچه شبکه می‌بیند استفاده کنید. از حساب‌های جداگانه، بهداشت مرورگر و دقت در پرداخت برای کنترل آنچه سرویس‌ها می‌بینند استفاده کنید. این دو لایه جایگزین یکدیگر نمی‌شوند.

باور غلط ۲: VPN رایگان کافی است

باور غلط: حریم خصوصی، حریم خصوصی است. چرا پول بدهیم؟

واقعیت: سرورها، پهنای باند، مهندسان و مدیریت سوءاستفاده همه هزینه دارند. اگر پول نمی‌پردازید، این هزینه از جای دیگری جبران می‌شود — و گزینه آشکار، ترافیکی است که از طریق سرویس جاری است. این پارانویا نیست؛ مستند شده است. چندین ارائه‌دهنده VPN رایگان به ثبت فعالیت مرور، تزریق تبلیغات، فروش داده‌های تجمیع‌شده کاربران به واسطه‌ها، یا تبدیل آرام دستگاه‌های مشترکین به نودهای خروجی برای ترافیک افراد دیگر متهم شده‌اند.

چند سطح رایگان قابل دفاع وجود دارد — معمولاً توسط ارائه‌دهندگان پولی به عنوان یک پیش‌نمایش محدود اجرا می‌شوند، با همان زیرساخت و همان سیاست لاگ. نگرانی‌ها درباره آن‌ها نیست. دسته‌ای که باید احتیاط کرد اپلیکیشن مستقل «رایگان برای همیشه» با هیچ مدل درآمدی آشکار و فهرست مجوزهایی است که بیشتر از نیاز یک VPN درخواست می‌کند.

برای خوانندگان فنی: مدل تهدید با VPN های رایگان مشکوک فقط فروش داده نیست. این است که کل ترافیک دستگاه خود را از طریق سروری که توسط کسی اداره می‌شود که انگیزه‌هایش را نمی‌فهمید هدایت کرده‌اید. TLS محتوای نشست‌های HTTPS را محافظت می‌کند، اما متادیتا — اینکه به کدام سرورها متصل می‌شوید، چه وقت، چند بار، از کجا — دقیقاً همان چیزی است که یک خریدار فناوری تبلیغات می‌خواهد. یک محصول حریم خصوصی که مدل کسب‌وکارش به تماشای شما بستگی دارد، یک محصول حریم خصوصی نیست. نوع متفاوتی از نظارت است که به عنوان محافظت قاب‌بندی شده.

باور غلط ۳: همه VPN های پولی یکسانند

باور غلط: دارید پول می‌پردازید، پس حریم خصوصی تأمین شده است.

واقعیت: پرداخت بدترین مشکل انگیزشی را از بین می‌برد، اما بقیه را یکسان نمی‌کند. VPN های پولی در چهار محور که واقعاً اهمیت دارند متفاوتند.

مدل حساب کاربری. برخی ارائه‌دهندگان ایمیل و رمز عبور نیاز دارند. برخی اجازه می‌دهند با کارتی مرتبط به نام واقعی‌تان پرداخت کنید. برخی دیگر — از جمله Snap VPN — اشتراک را به حساب پلتفرم شما (Apple ID، در مورد ما) متصل می‌کنند و هرگز ایمیلی جمع‌آوری نمی‌کنند یا شناسه کاربری در سمت ما ایجاد نمی‌کنند. هر چه یک ارائه‌دهنده اطلاعات هویتی کمتری نگه دارد، اطلاعات کمتری برای نشت، احضار قضایی یا همبسته‌سازی وجود دارد.

حوزه قضایی. محل ثبت شرکت، محل فیزیکی سرورها و معاهدات کمک قضایی که اعمال می‌شوند همه شکل می‌دهند که چه چیزی می‌تواند الزام‌آور شود و تحت چه فرآیندی.

سیاست لاگ. «بدون لاگ» برای ارائه‌دهندگان مختلف معنای متفاوتی دارد. نسخه جدی مشخص می‌کند چه چیزی ثبت می‌شود و چه چیزی نه — مهرهای زمانی اتصال، IP منبع، شمارنده‌های پهنای باند، کوئری‌های DNS — و در حالت ایده‌آل با یک ممیزی پشتیبانی می‌شود. مقاله VPN بدون لاگ را ببینید.

معماری. ارائه‌دهنده‌ای که هر اتصال را از طریق یک نقطه گلوگاه مرکزی کوچک و چند-مستأجره هدایت می‌کند، ریسک تجمیع بیشتری نسبت به ارائه‌دهنده‌ای دارد که پیکربندی‌های per-device صادر می‌کند و آنچه هر سرور درباره هر کاربر می‌داند را به حداقل می‌رساند.

قبل از اینکه یک برچسب قیمت را به عنوان ضمانت حریم خصوصی در نظر بگیرید، هر چهار مورد را بخوانید.

باور غلط ۴: VPN اینترنت را به شدت کند می‌کند

باور غلط: VPN را روشن کنید، سرعتتان نصف شود.

واقعیت: کاهش سرعت وجود دارد، اما اندازه آن تقریباً کاملاً به پروتکلی که استفاده می‌کنید و فاصله سرور بستگی دارد. پروتکل‌های قدیمی‌تر مثل OpenVPN سربار قابل توجهی per-packet دارند و شدیداً به یک هسته CPU متکی هستند، که همین جایی است که شهرت «سرعت را نصف می‌کند» از آنجا می‌آید. در یک گوشی مدرن که WireGuard را روی یک سرور نزدیک اجرا می‌کند، هزینه معمولاً در محدوده ۵ تا ۱۵ درصد برای توان عملیاتی است، و ضربه تأخیر چند میلی‌ثانیه است.

برای خوانندگان فنی: مزایای WireGuard اغلب ساختاری هستند. دست‌دهی کوتاه است، رمزنگاری ثابت است (بدون سربار مذاکره)، پیاده‌سازی‌های سمت هسته دقیق هستند، و پایگاه کد آنقدر کوچک است که واقعاً می‌توان درباره آن استدلال کرد. همچنین به گونه‌ای بی‌حالت است که جابجایی بین شبکه‌ها را ارزان می‌کند. Snap VPN از WireGuard به صورت طراحی شده استفاده می‌کند — نه به این دلیل که مد روز است، بلکه به این دلیل که پروفایل عملکرد همان چیزی است که اکثر کاربران در صورت درک معاوضه‌ها واقعاً انتخاب می‌کنند. برای مقایسه عمیق‌تر، مقاله WireGuard در مقابل OpenVPN را ببینید.

آنچه همچنان به سرعت آسیب می‌زند: انتخاب سروری در قاره دیگر، مسیریابی از طریق یک مرکز داده پرترافیک، یا تکیه به ارائه‌دهنده‌ای که سخت‌افزار را بیش از ظرفیت برای حفظ حاشیه سود استفاده می‌کند. هیچ کدام از اینها ذاتی VPN ها نیستند. انتخاب هستند.

باور غلط ۵: «بدون لاگ» فقط تبلیغات است

باور غلط: هر VPN ادعا می‌کند لاگ نمی‌گیرد. همه دروغ می‌گویند.

واقعیت: برخی از آن‌ها دروغ گفته‌اند. برخی دیگر، وقتی با دستور قضایی برای ارائه سوابق مواجه شدند، چیزی ارائه ندادند چون چیزی برای ارائه وجود نداشت. هر دو به صورت عمومی اتفاق افتاده است. رفتار با کل این دسته به عنوان غیرصادق همان‌قدر اشتباه است که پذیرش هر ادعایی به ارزش اسمی.

آنچه یک ادعای «بدون لاگ» معتبر را از یک جمله بازاریابی جدا می‌کند این است که آیا ادعا قابل تأیید است. سه چیز آن را قابل تأیید می‌کند. اول، سیاست مشخص می‌کند چه چیزی نگهداری می‌شود و چه چیزی نه، نه فقط کلمه «لاگ». دوم، سیاست آنقدر مشخص است که یک بررسی‌کننده مستقل می‌تواند آن را با پیاده‌سازی تأیید کند. سوم، معماری حتی در صورت تمایل کسی، لاگ گرفتن را سخت می‌کند: جمع‌آوری حداقلی داده در لبه، بدون پیوند شناسه-کاربر به ترافیک در پایگاه داده، و پنجره‌های نگهداری کوتاه بر روی داده‌های عملیاتی.

برای خوانندگان فنی: بخش معماری آن چیزی است که از بیرون ارزیابی آن آسان‌ترین است. اگر سیستم حساب ارائه‌دهنده نیاز به ایمیل، شناسه شخصی ندارد، و هیچ سابقه‌ای که اشتراک را به یک نشست مرتبط کند ذخیره نمی‌کند، سطح لاگ‌گیری معنادار به شدت کاهش می‌یابد — به سادگی چیز کمتری برای نوشتن وجود دارد. این مدلی است که ما اجرا می‌کنیم. مقاله VPN ناشناس بدون ایمیل را ببینید.

موضع کلی «همه دروغ می‌گویند» راحت است اما تنبلانه. جزئیات را بخوانید.

باور غلط ۶: باید ۲۴ ساعته از VPN استفاده کنید

باور غلط: یک دقیقه آن را خاموش کنید و در معرض خطر هستید.

واقعیت: کاملاً بستگی دارد از چه چیزی محافظت می‌کنید. همیشه روشن یک پیش‌فرض معقول است اگر اولویت شما این است که IP واقعی و الگوی مرور قابل مشاهده توسط ISP شما در هیچ نشستی ثبت نشود. همچنین روی دستگاه‌هایی که بین شبکه‌هایی که کاملاً به آن‌ها اعتماد ندارید جابجا می‌شوند معقول است — مقاله خطرات Wi-Fi عمومی را ببینید.

اما قاب‌بندی وحشت‌آور — «بدون VPN برهنه هستید» — ریسک روزمره کسی را که در یک شبکه خانگی مورد اعتماد سایت‌های HTTPS مرور می‌کند اغراق می‌کند. قفل در مرورگر شما از قبل به معنای رمزنگاری end-to-end محتوای آن نشست‌هاست. ISP شما دامنه‌هایی که بازدید می‌کنید را می‌بیند؛ نمی‌بیند آنجا چه کاری انجام می‌دهید. این یک نگرانی حریم خصوصی است که ارزش توجه دارد، اما اضطراری نیست.

برای خوانندگان فنی: مدل تهدیدی که واقعاً از همیشه روشن بودن بهره‌مند می‌شود، تجمیع متادیتا است — پروفایل بلندمدتی که ISP، اپراتور موبایل یا شبکه کافه شما می‌تواند با تماشای اینکه به کدام دامنه‌ها و چه وقت ضربه می‌زنید جمع کند. DNS رمزنگاری‌شده کمک می‌کند. VPN بیشتر کمک می‌کند، چون هم کوئری‌ها و هم مقصدها را پشت یک endpoint پنهان می‌کند. اما «بیشتر کمک می‌کند» به معنای «بدون آن هک می‌شوید» نیست. بر اساس اینکه کدام دشمن واقعاً برای شما مهم است تصمیم بگیرید، نه بر اساس بلندترین قاب‌بندی در اتاق.

باور غلط ۷: VPN همه ردیابی‌ها را متوقف می‌کند

باور غلط: VPN روشن، ردیاب‌ها خاموش.

واقعیت: VPN آدرس IP شما را تغییر می‌دهد. این لایه‌ای است که روی آن عمل می‌کند. تقریباً هر شکل معنادار ردیابی آنلاین در لایه‌های بالاتر از آن عمل می‌کند.

کوکی‌ها در مرورگر شما صرف‌نظر از اینکه از کدام IP تنظیم شده‌اند باقی می‌مانند. اگر وارد یک سایت شده‌اید، همان ورود ردیاب است — IP شما اتفاقی است. اثرانگشت مرورگر از سیگنال‌هایی استفاده می‌کند که وقتی شبکه شما تغییر می‌کند تغییر نمی‌کنند: فونت‌ها، ناهنجاری‌های رندر canvas، منطقه زمانی، زبان، رزولوشن صفحه، نسخه دقیق هر پلاگین. SDK های اپلیکیشن شناسه‌های سطح دستگاه (یا جایگزین‌های پایدار) را مستقیماً از داخل اپلیکیشن گزارش می‌دهند، صرف‌نظر از مسیریابی شبکه. و گراف‌های هویت cross-site اغلب از نشست‌های لاگین‌شده و آدرس‌های ایمیل، نه IP ها، دوخته می‌شوند.

برای خوانندگان فنی: نتیجه عملی این است که VPN یک لایه از یک مجموعه حریم خصوصی سه‌لایه‌ای است. لایه شبکه (VPN، DNS رمزنگاری‌شده)، لایه مرورگر (مسدودسازی ردیاب، کاهش اثرانگشت، ویژگی‌های container/isolation، بهداشت دقیق ورود به سیستم)، و لایه حساب (هویت‌های جداگانه برای اهداف جداگانه، حداقل داده به اشتراک گذاشته شده با سرویس‌ها). هر کدام را نادیده بگیرید و آن دو دیگر نشت می‌کنند. هر سه را استفاده کنید و تصویر به معنادار بهبود می‌یابد — چک‌لیست حریم خصوصی iPhone قطعات سمت دستگاه را بررسی می‌کند.

VPN که وعده می‌دهد «همه ردیابی‌ها را متوقف کند» اغراق می‌کند. VPN که آرام کارش را در لایه شبکه انجام می‌دهد، ادعا نمی‌کند بیشتر از این کار می‌کند، و با جمع‌آوری هویت شما لایه‌های دیگر را تضعیف نمی‌کند — این نسخه مفید است.

نتیجه‌گیری

VPN یک ابزار متمرکز است، نه یک سپر انرژی. کنترل می‌کند که شبکه چه می‌بیند. کنترل نمی‌کند که سرویس‌ها، مرورگرها یا اپلیکیشن‌ها چه می‌بینند — اینها لایه‌های مختلف مشکل با راه‌حل‌های مختلف هستند. توضیح صادقانه این است: از VPN ای استفاده کنید که درباره آنچه انجام می‌دهد شفاف است، روی پروتکلی اجرا می‌شود که به باتری شما آسیب نمی‌رساند، و اطلاعات هویتی که نیاز ندارد را نمی‌خواهد.

بیشتر باورهای غلط پایدار درباره VPN از ترکیب این لایه‌ها با یکدیگر ناشی می‌شوند. آن‌ها را جدا کنید و تصمیم‌ها آسان‌تر می‌شوند.

یک نکته درباره Snap VPN

Snap VPN بر اساس مدلی ساخته شده که از پاسخ‌های بالا برمی‌آید. WireGuard برای عملکرد. بومی iOS، با macOS در راه. بدون ثبت‌نام ایمیل. بدون لاگ ترافیک. بدون شناسه‌های کاربری مرتبط به یک شخص واقعی. اشتراک از طریق Apple ID شما، بنابراین اطلاعات حساب که وجود دارد نزد Apple است، نه نزد ما. به تنهایی شما را ناشناس نمی‌کند — هیچ چیزی نمی‌تواند — اما آرام بخشی از مشکل هم نمی‌شود. این استانداردی است که سعی می‌کنیم نگه داریم. اگر آماده راه‌اندازی هستید، راهنمای VPN روی iPhone مراحل را توضیح می‌دهد.

The Snap VPN Team

Editorial