VPN غیرمتمرکز در برابر VPN سنتی: تفاوت در چیست؟

بیشتر VPNها نمی‌توانند حریم خصوصی‌ای را که وعده می‌دهند، فراهم کنند. ببینید غیرمتمرکزسازی واقعاً چه چیزی را تغییر می‌دهد و چرا معماری VPN شما اهمیت دارد

IMG_2055.jpg
کیسی فورد، دکتراسرپرست ارتباطات
۲ mins read
Nym Network Blog Image
اشتراک‌گذاری

بیشتر مردم برای حفظ حریم خصوصی خود در فضای آنلاین از VPN استفاده می‌کنند. مشکل اینجاست که VPNهای سنتی بر پایه یک تناقض ساخته شده‌اند: برای پنهان کردن فعالیت آنلاین خود، آن را به یک شرکت می‌سپارید و به آن اعتماد می‌کنید که بررسی‌اش نکند.

VPNهای غیرمتمرکز (dVPNs) رویکرد متفاوتی دارند. آن‌ها به‌جای مسیریابی ترافیک از طریق سرورهایی که تحت کنترل یک ارائه‌دهنده واحد هستند، از نودهایی استفاده می‌کنند که به‌صورت مستقل اداره می‌شوند. این کار نقطه مرکزی اعتماد، خرابی و ثبت لاگ را حذف می‌کند؛ همان چیزی که VPNهای متمرکز را از نظر حریم خصوصی به انتخابی پرریسک تبدیل می‌کند.

NymVPN یک گام فراتر می‌رود. با ترکیب مسیریابی غیرمتمرکز با یک میکس‌نت تولیدکننده نویز، نه‌فقط از داده‌های شما، بلکه از فراداده شما نیز محافظت می‌کند – یعنی الگوهای ترافیکی‌ای که نشان می‌دهند با چه کسی صحبت می‌کنید، چه زمانی، و هر چند وقت یک‌بار.

VPN سنتی چگونه کار می‌کند؟

یک VPN سنتی ترافیک اینترنت شما را رمزنگاری می‌کند و آن را از طریق سروری که ارائه‌دهنده کنترل می‌کند، مسیریابی می‌کند. این کار آدرس IP شما را از سایت‌هایی که بازدید می‌کنید پنهان می‌کند، اما هیچ کاری برای پنهان کردن فعالیت شما از خود ارائه‌دهنده انجام نمی‌دهد. ارائه‌دهنده همه چیز را می‌بیند، و شما هیچ راه مستقلی برای راستی‌آزمایی ادعاهای او درباره ثبت نکردن گزارش‌ها ندارید.

VPNهای سنتی متمرکز هستند: یک شرکت مالک همه سرورهای خودش است یا آن‌ها را اجاره می‌کند، کل کد را خودش کنترل می‌کند، و همه تصمیم‌های مربوط به حریم خصوصی را به‌صورت یک‌جانبه می‌گیرد. بازار نیز متمرکزتر از چیزی است که به نظر می‌رسد. برای مثال، Kape Technologies مالک فهرستی رو‌به‌رشد از VPNهاست: ExpressVPN، CyberGhost، Private Internet Access. کاربرانی که در اپ‌استور دنبال گزینه مناسب می‌گردند ممکن است فکر کنند این‌ها محصولات جداگانه‌ای هستند، اما در واقع فقط دارایی‌های یک شرکت واحدند.

برای استفاده از یک VPN سنتی، باید اعتماد کنید که:

  • ارائه‌دهنده فعالیت شما را زیر نظر ندارد
  • ارائه‌دهنده داده‌های شما را به اشخاص ثالث نمی‌فروشد
  • کسب‌وکار و سرمایه‌گذاران آن هیچ ارتباطی با دولت‌ها یا کارگزاران داده ندارند
  • پایگاه کد امن است و به‌طور منظم نگهداری می‌شود

موارد مستند زیادی وجود داشته که ارائه‌دهندگان VPN وعده سیاست‌های عدم ثبت گزارش داده‌اند، اما پس از فشار قانونی، داده‌های کاربران را تحویل داده‌اند. IPVanish، که خود را به‌عنوان یک سرویس «بدون لاگ» معرفی می‌کرد، در سال ۲۰۱۶ گزارش‌های اتصال لحظه‌ای را در اختیار FBI قرار داد. PureVPN در سال ۲۰۱۷ با وجود تضمین عدم ثبت گزارش، با مقامات فدرال همکاری کرد. یک مطالعه CSIRO روی ۲۸۳ اپلیکیشن VPN نشان داد که ۱۸٪ آن‌ها ترافیک را رمزنگاری نمی‌کردند و ۳۸٪ بدافزار یا کد رهگیری تزریق می‌کردند.۱

در نهایت، اعتماد به درد حریم خصوصی می‌خورد. معماری است. پس معماری VPN شما چیست؟

VPN غیرمتمرکز چیست؟

یک VPN غیرمتمرکز (یا dVPN) ترافیک رمزنگاری‌شده را مسیریابی می‌کند؛ اما به‌جای سرورهایی که توسط یک شرکت واحد کنترل می‌شوند، آن را از طریق گره‌هایی که به‌صورت مستقل اداره می‌شوند عبور می‌دهد. هیچ گره، اپراتور یا سازمان واحدی نمی‌تواند هم مبدأ ترافیک را ببیند و هم مقصد آن را. حریم خصوصی با ساختار شبکه اعمال می‌شود، نه با سیاست‌های یک شرکت.

تعریف VPN غیرمتمرکز (dVPN): یک شبکه خصوصی مجازی (VPN) که در آن ترافیک به‌جای سرورهای متعلق به یک شرکت واحد، از طریق چندین سرور مستقل مسیریابی می‌شود. تمرکززدایی نقطه واحد اعتماد، خرابی و ثبت گزارش را که VPNهای متمرکز به آن نیاز دارند حذف می‌کند. بسیاری از dVPNها از سیستم‌های انگیزشی مبتنی بر بلاکچین برای پاداش دادن به اپراتورهای گره استفاده می‌کنند.

مسیریابی چند-پرشی به‌صورت پیش‌فرض

VPNهای سنتی ترافیک را از طریق یک سرور واحد عبور می‌دهند؛ یعنی آن سرور کل نشست شما را می‌بیند. dVPNها ترافیک را به‌صورت پیش‌فرض از میان چندین نود مستقل عبور می‌دهند، بنابراین هیچ نود واحدی هرگز تصویر کامل را در اختیار ندارد. حالت سریع NymVPN از دو-پرش استفاده می‌کند؛ حالت ناشناس از پنج-پرش استفاده می‌کند.

مهم: چه چیزی یک dVPN را واقعاً غیرمتمرکز می‌کند؟

برای اینکه یک VPN واقعاً غیرمتمرکز باشد، باید دو شرط را داشته باشد:

  1. به‌صورت پیش‌فرض چند پرشی باشد و حداقل از دو سرور مستقل استفاده کند.
  2. این سرورها متعلق به یک شخص یا نهاد واحد نیستند و توسط آن کنترل نمی‌شوند.

بنابراین اگر یک شرکت VPN قابلیتی مانند Double VPN ارائه کند، استفاده از ۲ سرور به این معنا نیست که خصوصی هستید، چون یک شرکت می‌تواند داده‌های شما را در هر دو سرور ببیند.

بدون ثبت لاگ متمرکز

از آنجا که نودها به‌صورت مستقل اداره می‌شوند، هیچ مرجع مرکزی‌ای نمی‌تواند لاگ‌ها را جمع‌آوری کند یا از سوی کسی مجبور به تحویل آن‌ها شود. سرورهای NymVPN توسط علاقه‌مندان به حریم خصوصی در سراسر جهان اداره می‌شوند؛ افرادی که برای ارائه سرویس خوب به کاربران، پاداش‌هایی در قالب توکن $NYM دریافت می‌کنند. حتی اگر یک اپراتور نود مخرب تلاش کند ترافیک را ثبت کند، فقط یک قطعه کوچک رمزنگاری‌شده را می‌بیند و هیچ راهی برای درک معنای آن ندارد.

متن‌باز و قابل ممیزی

VPNهای سنتی ممکن است از پروتکل‌های متن‌باز مانند WireGuard استفاده کنند، اما کل پایگاه کد آن‌ها اختصاصی است و کسی دسترسی به آن را ندارد. کاربران باید اعتماد کنند که کد آن امن بوده و به‌خوبی نگهداری‌شده است، بدون اینکه راهی برای تأیید استقلال آن داشته باشند. dVPNها معمولاً متن‌باز هستند: هر کسی می‌تواند پی‌ریزی آن را بررسی، ممیزی و به چالش بکشد. اما این یک قاعده قطعی نیست: همیشه آن را بررسی کنید!

کد NymVPN به‌صورت عمومی در دسترس است و تحت بررسی امنیتی مستقل قرار گرفته است.

مدیریت شبکه بدون نیاز به اعتماد

VPNهای سنتی یک فهرست سرور متمرکز را نگه می‌دارند: یک شرکت تصمیم می‌گیرد چه چیزی در دسترس باشد، و کاربران هیچ دیدی نسبت به چگونگی یا چرایی آن ندارند. توپولوژی شبکه NymVPN از طریق بلاک‌چین Nyx مدیریت می‌شود. هیچ مرجع واحدی کنترل نمی‌کند که کدام نودها فعال باشند. اپراتورهای نود بر اساس عملکرد خود پاداش‌هایی در قالب توکن $NYM دریافت می‌کنند، همراه با بازتنظیم ساعتی شبکه برای حفظ قابلیت اطمینان در سراسر سیستم.

NymVPN against internet censorship.png

NymVPN چگونه از سایر dVPNها فراتر می‌رود؟

بیشتر VPNهای غیرمتمرکز از محتوای ترافیک شما محافظت می‌کنند. NymVPN از فراداده شما نیز محافظت می‌کند. اکنون که هوش مصنوعی سامانه‌های نظارتی را توانمندتر کرده، حل این مسئله اهمیت بیشتری دارد.

فراداده چیست؟

فراداده یعنی همه چیز به‌جز خود پیام: اینکه با چه کسی ارتباط داشته‌اید، چه زمانی، برای چه مدت و از کجا. اگر الگوی ارتباطات شما قابل مشاهده باشد، رمزنگاری‌شده بودن پیام‌هایتان اهمیتی ندارد. منبع یک روزنامه‌نگار را می‌توان فقط از روی بسامد تماس‌ها شناسایی کرد. شبکه ارتباطی یک فعال را می‌توان بدون خواندن حتی یک پیام ترسیم کرد. سازمان‌های اطلاعاتی و سامانه‌های نظارتی مجهز به هوش مصنوعی دقیقاً فراداده را هدف می‌گیرند، چون پس از رمزنگاری هم باقی می‌ماند.

میکس‌نت در برابر نظارت هوش مصنوعی دفاع می‌کند

حالت Anonymous در NymVPN، ترافیک را از طریق یک میکس‌نت تولیدکننده نویز ۵-پرشی عبور می‌دهد: یک دروازه ورودی، سه نود میکس واسط که بسته‌های رمزنگاری‌شده را مخلوط و بازچینش می‌کنند، و یک دروازه خروجی. برای پنهان کردن الگوهای زمانی، ترافیک پوششی اضافه می‌شود. این توپولوژی تضمین می‌کند که هیچ نود واحدی نتواند کاربر را به ترافیکش وصل کند، و حتی هوش مصنوعی هم برای بازسازی قطعی مسیر شما کار بسیار دشواری خواهد داشت.

Nym's Noise Generating Mixnet diagram.png

تعریف میکس‌نت (یا شبکه میکس): شبکه‌ای برای حریم خصوصی که در آن بسته‌های رمزنگاری‌شده میان چند نود مخلوط می‌شوند و برای شکست دادن تحلیل ترافیک، ترافیک پوششی نیز اضافه می‌شود. برخلاف مسیریابی چند-پرشی ساده، میکس‌نت‌ها بسته‌ها را بازترتیب می‌کنند و تأخیرهای زمانی ایجاد می‌کنند؛ به‌طوری که بازسازی الگوهای ترافیک از نظر محاسباتی غیرعملی می‌شود.

نه فقط حریم خصوصی، بلکه سرعت

برای کاربرانی که سرعت را در اولویت می‌گذارند، Fast mode در NymVPN مسیریابی غیرمتمرکز ۲-پرشی را از طریق AmneziaWG ارائه می‌دهد؛ فورکی از پروتکل WireGuard. این حالت، همراه با عملکرد اتصال نزدیک به حالت استاندارد، به‌طور چشمگیری خصوصی‌تر از هر VPN سنتی است.

پس، آیا به dVPN نیاز دارید؟

VPNهای سنتی مسئله حریم خصوصی را جابه‌جا می‌کنند، نه اینکه آن را حل کنند. به‌جای اعتماد به ISP خود، به یک مشارکت اعتماد می‌کنید. برای روزنامه‌نگاران، فعالان و هر کسی که زیر نظارت زندگی می‌کند – یعنی کسانی که حریم خصوصی برایشان یک ترجیح نیست، بلکه یک ضرورت است – این تفاوت اهمیت بسیار زیادی دارد.

VPNهای غیرمتمرکز از اساس، نقطه مرکزی اعتماد را حذف می‌کنند. NymVPN محافظت از فراداده را اضافه می‌کند؛ چیزی که هیچ VPN سنتی یا dVPN استانداردی نمی‌تواند مشابهش را ارائه دهد. این سیستم فقط برای مقابله با دشمنانی که همین حالا در حال جمع‌آوری داده‌اند ساخته نشده، بلکه برای اینترنت خصوصیِ آینده نیز ساخته شده است.

منابع استنادی

  1. CSIRO, ICSI, UC Berkeley

dVPNها در برابر VPNهای متمرکز: پرسش‌های متداول

یک dVPN ترافیک رمزنگاری‌شده را به‌جای سرورهای یک شرکت واحد، از میان نودهایی عبور می‌دهد که به‌صورت مستقل اداره می‌شوند. هیچ نود منفردی نمی‌تواند هم مبدأ و هم مقصد را ببیند؛ در نتیجه ذاتاً لاگ‌برداری متمرکز حذف می‌شود.

Yes. VPNهای سنتی محافظت‌های واقعی ارائه می‌دهند، اما لازمه آن این است که تمام ترافیک خود را به یک شرکت واحد بسپارید. یک dVPN این اعتماد را میان نودهای مستقل متعدد توزیع می‌کند تا هیچ اپراتور واحدی نتواند یک نشست کامل را لاگ کند. NymVPN علاوه بر مسیریابی غیرمتمرکز، محافظت از فراداده در سطح میکس‌نت را نیز اضافه می‌کند.

در یک dVPN که درست طراحی شده باشد، هیچ موجودیت واحدی اطلاعات کافی برای شناسایی کاربر را در اختیار ندارد. معماری NymVPN عملیات دانش‌صفر را تضمین می‌کند: حتی خود Nym هم نمی‌تواند کاربر را به ترافیکش وصل کند.

هر دو از مسیریابی چند-پرشی از طریق نودهای مستقل استفاده می‌کنند. Tor بر نودهای داوطلبانه‌ای تکیه می‌کند که مشوق اقتصادی ندارند، و همین موضوع بر قابلیت اطمینان تأثیر می‌گذارد. dVPNها از طریق توکن‌های بلاک‌چینی به اپراتورها پاداش می‌دهند. NymVPN افزون بر این، ترافیک پوششی و مبهم‌سازی زمانی را فراهم می‌کند؛ چیزی که Tor ارائه نمی‌دهد.

مسیریابی چند-پرشی مقداری تأخیر اضافه می‌کند. NymVPN برای عملکرد بهتر به اپراتورها مشوق می‌دهد، و کاربران سطح محافظت خود را انتخاب می‌کنند: Fast mode (مسیر ۲-پرشی بهینه‌شده برای سرعت) یا Anonymous mode (میکس‌نت ۵-پرشی برای حداکثر حریم خصوصی).

مسیریابی چند-پرشی در مقایسه با اتصال مستقیم تأخیر اضافه می‌کند، و کیفیت نودها در یک شبکه غیرمتمرکز متفاوت است. dVPNها همچنین معمولاً نسبت به ارائه‌دهندگان متمرکز بزرگ، گستره سروری کوچک‌تری دارند؛ موضوعی که می‌تواند بر دسترسی به استریمینگ اثر بگذارد. NymVPN چالش عملکرد را با مشوق‌های مبتنی بر توکن مدیریت می‌کند که به اپراتورهای قابل‌اعتماد پاداش می‌دهند، و به کاربران اجازه می‌دهد بین سرعت (Fast mode) و حداکثر حریم خصوصی (Anonymous mode) انتخاب کنند.

dVPNها ذخیره‌گاه‌های داده متمرکزی را حذف می‌کنند که ممکن است احضار قضایی یا توقیف شوند. میکس‌نت NymVPN یک گام فراتر می‌رود و الگوهای ترافیک را حتی برای دشمنان پیشرفته در سطح شبکه غیرقابل مشاهده می‌کند. توجه داشته باشید که قانونی بودن VPN در کشورهای مختلف متفاوت است، بنابراین حتماً مقررات محلی محل حضور خود را بررسی کنید.

Earlybird-email banner (1).webp

درباره نویسندگان

IMG_2055.jpg

کیسی فورد، دکترا

سرپرست ارتباطات
Casey is the Head of Communications, lead writer, and editorial reviewer at Nym. او دارای مدرک دکترای فلسفه است و دربارهٔ هم‌پوشانی فناوری‌های غیرمتمرکز و زندگی اجتماعی پژوهش می‌کند.

New low prices

خصوصی‌ترین VPN حال حاضر جهان

Try NymVPN for free

خواندن را ادامه دهید...

nym network.webp

Nym فراتر از یک VPN است

The first app that protects you from AI surveillance thanks to a noise-generating mixnet

۲ دقیقه خوانده
NymVPN new lower prices to fight internet censorship.png

A radically lower price for NymVPN: How we fight for an open internet for everyone

Making NymVPN accessible to people all over the world to fight censorship and build an open and private internet

۱ دقیقه خوانده