در این مطلب ۱۰ سرویس ویپیان که امنیت کاربران اولویت برتر آنهاست، معرفی میشوند. این کمپانیها میگویند هیچ اطلاعاتی را ذخیره نمیکنند، تا امکان شناسایی و تعقیب کاربرانشان توسط افراد یا نهادهای خارجی وجود نداشته باشد.
با توجه به دشواریهای استفاده از نرمافزارهای گوناگون فیلترشکن و سادهتر بودن روند بلاک کردن پورتهای مرتبط با آنها توسط دولتهای سرکوبگر نظیر ایران، چین، کوبا و ... بسیاری از کاربران برای عبور از سد فیلترینگ آنلاین و نیز ناشناس ماندن در فضای مجازی و گریز از تیغ رهگیری دولت، به استفاده از VPNها روی آوردهاند.
اخیرا دولت ایران تلاش کرده است تا با مسدود کردن برخی از پورتها، در بهرهگیری از ویپیانها هم اختلال ایجاد کند، اما به هر روی، ویپیان در شرایط کنونی از پرکاربردترین ابزارهای عبور از سد فیلترینگ است و اتصال اینترنتی با کیفیتتر و پرسرعتتری را برای کاربر فراهم میکند.
با توجه به شدت و گستردگی فزاینده فیلترینگ در ایران، اکثر کاربران اینترنت در کشور برای عبور از فیلترینگ از ویپیان استفاده میکنند، اما یکی از کارکردهای اصلی ویپیانها کمک به ناشناس ماندن کاربران در فضای مجازی است. برای کاربران ایرانی که همیشه در معرض خطر رهگیری ارتباطات و شنود مکالماتشان هستند، توجه به این نکته ضروری است.
سرویسدهندههای ویپیان به جزئیات فعالیتهای کاربران سرورهایشان دسترسی دارند و اگر این اطلاعات را ذخیره کنند، شاید پای منافع که به میان بیاید، آنها را با تهدید و ارعاب، یا تطمیع با وعدهها و مشوقهای مالی، در اختیار افراد یا نهادهایی قرار دهند که قصد دارند از آنها برای تعقیب و سرکوب کاربران استفاده کنند.
هکرهای حرفهای معمولا از چندین لایه ویپیان و تونل استفاده میکنند تا هویتشان شناسایی نشود. با این حال، چندی پیش برخی از اعضای گروه لولزسک یا ناشناس، توسط پلیس در آمریکا دستگیر شدند. یکی از این هکرها از سرویس HideMyAss استفاده میکرد که بهعنوان سرویسی امن شناخته میشد، اما بعدها مشخص شد که نمیتوان به همه این سرویسها اطمینان کامل داشت. شناسایی هویت، تعقیب و بازداشت این هکرهای حرفهای که معمولا بسیار محتاطاند، قاعدتا بدون همکاری سرویسدهندههای ویپیان ممکن نیست. این اصل البته درباره همه کاربران صادق است. سرویسدهندههای ویپیان به دلایل گوناگون ممکن است نتوانند به وعدههای خود درباره ارائه سرویسی امن و ناشناس نگه داشتن کاربر، پایبند بمانند.
حتی گزارشهایی وجود دارد که سرویسهای امنیتی در کشورهایی نظیر ایران، سرویسهای ویپیان خودشان را در میان کاربران با قیمتی کمتر توزیع میکنند تا به اهداف سرکوبگرانه خود برسند. با در نظر گرفتن همه این نکات، شناسایی سرویسهای ویپیان امن و مطمئن، به ارتقای امنیت کاربران و محافظت از حریم خصوصی آنها کمک شایانی میکند. در ادامه مطلب، مروری خواهیم داشت بر ۱۰ سرویسدهنده بزرگ، که امنیت و ناشناس ماندن کاربران، اولویت برتر آنهاست.
این بررسی، توسط وبسایت تورنتفریک (TorrentFreak) انجام شدهاست. از آنجایی که شناسایی هویت کاربران ویپیان، تنها با تطبیق زمان استفاده با آیپیهای اصلی کاربران ممکن است، این وبسایت از سرویسدهندهها دو سوال مشخص پرسیده، تا به میزان امنیت و مطمئن بودن آنها پی ببرد: سوال اول ایناست که آیا گزارش فعالیتها (Log Files) کاربران را ذخیره میکنند، و اگر پاسخ مثبت است، دقیقا چه اطلاعاتی؟ سوال دوم این است که کمپانی سرویسدهنده تابع کدام محیط حقوقی است و دقیقا در چه شرایطی ممکن است به افراد یا نهادهای بیرون از مجموعه نیز اجازه دسترسی به این اطلاعات ذخیره شده را بدهد؟
سرویسهایی که در این مطلب معرفی میشوند، صرفا از نظر امنیت و میزان تلاش برای ناشناس ماندن کاربران انتخاب شدهاند و معرفی آنها تضمینکننده کیفیت سرویسی که ارائه میکنند، نمیتواند باشد.
BTGuard
مسئولان کمپانی BTGuard میگویند با توجه به میزان اتصالات اینترنتی که توسط آنها مسیردهی میشود، از نظر فنی امکان ذخیرهسازی این حجم از فایلها را ندارد. بر اساس برآوردها، آنها اگر بخواهند این اطلاعات را ذخیره کنند، هر روز به فضایی در حدود ۴ ترابایت نیاز دارند. آنها در کانادا فعالیت میکنند و از آنجایی که دادههای کاربران را ذخیره نمیکنند، اطلاعاتی هم برای به اشتراک گذاری با افراد یا نهادهای بیرون از مجموعه در اختیار ندارند. آنها فقط در صورتی با افراد یا نهادهای خارجی ارتباط برقرار میکنند که نامهای از دادگاه برایشان ارسال شود، که در آن صورت در دادگاه اثبات خواهند کرد که هیچ اطلاعاتی از کاربران سرویسهای خود در اختیار ندارد.وبسایت: http://btguard.com/
ItsHidden
کمپانی ItsHidden هم هیچ اطلاعاتی درباره فعالیتهای کاربرانش ذخیره نمیکند و حتی گزارش فعالیتهای سیستمی را هم هر ساعت حذف میکند. این کمپانی به تازگی فروخته شده و حالا در محیط قانونی کشور سیشل فعال است. در این کشور از لحاظ قانونی هیچ نیازی به ثبت اطلاعات کاربران نیست.وبسایت: http://itshidden.com/
TorrentPrivacy
این کمپانی اطلاعات کانکشنها را ذخیره میکند، اما آدرسهای آیپی کاربران در این فایلها ذخیره نمیشود تا به هیچ وجه امکان تطبیق زمانی و شناسایی کاربران وجود نداشته باشد. آنها این فایلها را برای ۷ روز نگه میدارند و سپس حذف میکنند. این کمپانی در هلند، آمریکا و سوئد فعال است، در حالی که دفتر مرکزی آن در سیشل مستقر است و طبعا تابع محیط قانونی آن کشور. TorrentPrivacy میگوید هیچگونه اطلاعاتی را در اختیار افراد یا نهادهای بیرون از مجموعه قرار نمیدهد، مگر اینکه یک دادخواست حقوقی علیه آن وجود داشته باشد.
وبسایت: https://torrentprivacy.com/
وبسایت: https://torrentprivacy.com/
Ipredator
این کمپانی تنها در مدتزمانی که کاربر در حال استفاده از سرویس است، آیپی را ذخیره میکند و پس از آن به هیچ وجه اطلاعات را نگه نمیدارد. مسئولان آن میگویند اگرچه چند بار به مشکلاتی برخوردهاند، اما خودشان نمیخواهند این دادهها ذخیره شود، تا حتی بهصورت تصادفی هم امکان رویت آنها توسط افراد یا نهادهای دیگر وجود نداشته باشد. این کمپانی در امور مرتبط با سرویس، تابع محیط قانونی سوئد است و در امور سازمانی مانند مالکیت دادهها، مالکیت سرویس، مالکیت سرورها و شبکه، تابع تلفیقی از قوانین بینالمللی است. آنها این کار را به این خاطر انجام دادهاند که از نظر قانونی، امکان دسترسی به هرگونه اطلاعات درباره کاربران را از بین ببرند.وبسایت: https://www.ipredator.se/
Faceless
کمپانی Faceless هم میگوید هیچگونه داده مرتبط با فعالیتهای کاربران را ذخیره نمیکند و آنچه در سرورهای آنها میماند، به هیچ درد افراد و نهادهای بیرون از مجموعه نمیخورد. Faceless تابع قوانین هلند است، اما دفتر مرکزی آن در قبرس قرار دارد. آنها در مواردی که برخی از نهادها درخواست در اختیار گرفتن اطلاعات کاربران را دادهاند، رسما اعلام کردهاند که هیچ اطلاعاتی در اختیار ندارند.وبسایت: http://faceless.me/
AirVPN
این کمپانی هیچ لاگفایلی ذخیره نمیکند. تابع قوانین اتحادیه اروپاست و بیشتر به قوانین کشوری که در آن مستقر است پایبندی نشان میدهد: ایتالیا. در ایتالیا حفاظت از دادههای کاربران در قانون تضمین شده است. اگر یکی دیگر از اعضای اتحادیه اروپا دادخواستی قانونی علیه کاربران این سرویس ارائه کند، از آنجایی که این کمپانی سروری در کشورهای دیگر ندارد، از ارائه هرگونه اطلاعات خودداری خواهد کرد.
وبسایت: https://airvpn.org/
وبسایت: https://airvpn.org/
VPNReactor
این کمپانی میگوید برای پیشگیری از سوء استفادههای احتمالی، دادههای کاربران را تا پنج روز ذخیره میکند، اما از نظر فنی هیچ راهی برای تطبیق زمان و آیپی مورد استفاده کاربران آن وجود ندارد. تورنتفریک با بررسی لاگفایلهای این کمپانی، تایید کرده است که راهی برای شناسایی کاربران آن وجود ندارد. این کمپانی به بسیاری از کاربران سرویس رایگان ِ امن هم ارائه میکند.این کمپانی در آمریکا مستقر است و اگر استفاده سوء کاربری برای دادگاه اثبات شده باشد، در صورتی که بیش از پنج روز از زمان استفاده از سرویس نگذشته باشد، ممکن است اطلاعات را در اختیار دادگاه قرار دهد. هیچ راهی برای برگرداندن اطلاعاتی که بیش از پنج روز از ثبت و ذخیرهسازی آنها گذشته وجود ندارد.
وبسایت: https://www.vpnreactor.com/
وبسایت: https://www.vpnreactor.com/
PrivatVPN
این کمپانی هیچگونه فایل مرتبط با فعالیتهای کاربرانش را ذخیره نمیکند. فقط ایمیلها و نامهای کاربری کاربران این سرویس در سرورها ذخیره میشود که هیچ راهی برای شناسایی کاربر از این طریق وجود ندارد. نکته مهم درباره این کمپانی این است که سرورهای آمریکای آن خدماتی برای دیدن سرویسهای تصویری نظیر Hulu هم ارائه میکنند که در این حالت، آیپیهای کاربران ذخیره خواهد شد. با این حال، این کمپانی میگوید تحت هیچ شرایطی این اطلاعات را در اختیار افراد یا نهادهای بیرون از مجموعه قرار نخواهد داد.وبسایت: https://www.privatvpn.se/en/
Mullvad
مسئولان کمپانی Mullvad میگویند نه تنها اطلاعات کاربران را ثبت و ذخیره نمیکنند، که نمیتوانند درک کنند که چرا یک سرویسدهنده ویپیان که برای ارتقای امنیت و تضمین ناشناسماندگی کاربران طراحی شده، باید این کار را انجام دهند. به زعم آنها چنین اقداماتی صادقانه نیست و میتواند زمینه بروز مشکلات قانونی را فراهم کند. آنها تابع قوانین سوئد هستند و میگویند هرگز سابقه دریافت چنین درخواستهایی از سوی افراد یا نهادهای دیگر موجود در این کشور را ندارد. آنها برای پرداختهای الکترونیک، فقط بیتکوین میپذیرند، یا پولهایی که در پاکتهای پستی برایشان ارسال شده باشد.وبسایت: http://mullvad.net/en
CryptoCloud
این کمپانی هم هیچ دادهای در ارتباط با کاربران را ثبت و ذخیره نمیکند. این کمپانی تابع قوانین اتحادیه اروپاست و مسئولان آن معتقدند هیچ چیزی نمیتواند تضمینکننده جلوگیری از ورود افراد یا نهادها به این کمپانیهای سرویسدهنده برای رویت اطلاعات کاربران باشد، جز جلوگیری از ثبت و ضبط آنها: «وقتی اطلاعاتی وجود ندارد، طبعا هر درخواستی برای تحویل دادن آن هم بیپاسخ خواهد ماند.»
وبسایت: https://www.cryptocloud.com/
وبسایت: https://www.cryptocloud.com/
احسان نوروزی
تحریریه: یلدا کیانی
تحریریه: یلدا کیانی
هیچ نظری موجود نیست:
ارسال یک نظر