VPN غیرمتمرکز در برابر VPN سنتی: تفاوت در چیست؟
بیشتر VPNها نمیتوانند حریم خصوصیای را که وعده میدهند، فراهم کنند. ببینید غیرمتمرکزسازی واقعاً چه چیزی را تغییر میدهد و چرا معماری VPN شما اهمیت دارد

اشتراکگذاری
بیشتر مردم برای حفظ حریم خصوصی خود در فضای آنلاین از VPN استفاده میکنند. مشکل اینجاست که VPNهای سنتی بر پایه یک تناقض ساخته شدهاند: برای پنهان کردن فعالیت آنلاین خود، آن را به یک شرکت میسپارید و به آن اعتماد میکنید که بررسیاش نکند.
VPNهای غیرمتمرکز (dVPNs) رویکرد متفاوتی دارند. آنها بهجای مسیریابی ترافیک از طریق سرورهایی که تحت کنترل یک ارائهدهنده واحد هستند، از نودهایی استفاده میکنند که بهصورت مستقل اداره میشوند. این کار نقطه مرکزی اعتماد، خرابی و ثبت لاگ را حذف میکند؛ همان چیزی که VPNهای متمرکز را از نظر حریم خصوصی به انتخابی پرریسک تبدیل میکند.
NymVPN یک گام فراتر میرود. با ترکیب مسیریابی غیرمتمرکز با یک میکسنت تولیدکننده نویز، نهفقط از دادههای شما، بلکه از فراداده شما نیز محافظت میکند – یعنی الگوهای ترافیکیای که نشان میدهند با چه کسی صحبت میکنید، چه زمانی، و هر چند وقت یکبار.
VPN سنتی چگونه کار میکند؟
یک VPN سنتی ترافیک اینترنت شما را رمزنگاری میکند و آن را از طریق سروری که ارائهدهنده کنترل میکند، مسیریابی میکند. این کار آدرس IP شما را از سایتهایی که بازدید میکنید پنهان میکند، اما هیچ کاری برای پنهان کردن فعالیت شما از خود ارائهدهنده انجام نمیدهد. ارائهدهنده همه چیز را میبیند، و شما هیچ راه مستقلی برای راستیآزمایی ادعاهای او درباره ثبت نکردن گزارشها ندارید.
VPNهای سنتی متمرکز هستند: یک شرکت مالک همه سرورهای خودش است یا آنها را اجاره میکند، کل کد را خودش کنترل میکند، و همه تصمیمهای مربوط به حریم خصوصی را بهصورت یکجانبه میگیرد. بازار نیز متمرکزتر از چیزی است که به نظر میرسد. برای مثال، Kape Technologies مالک فهرستی روبهرشد از VPNهاست: ExpressVPN، CyberGhost، Private Internet Access. کاربرانی که در اپاستور دنبال گزینه مناسب میگردند ممکن است فکر کنند اینها محصولات جداگانهای هستند، اما در واقع فقط داراییهای یک شرکت واحدند.
برای استفاده از یک VPN سنتی، باید اعتماد کنید که:
- ارائهدهنده فعالیت شما را زیر نظر ندارد
- ارائهدهنده دادههای شما را به اشخاص ثالث نمیفروشد
- کسبوکار و سرمایهگذاران آن هیچ ارتباطی با دولتها یا کارگزاران داده ندارند
- پایگاه کد امن است و بهطور منظم نگهداری میشود
موارد مستند زیادی وجود داشته که ارائهدهندگان VPN وعده سیاستهای عدم ثبت گزارش دادهاند، اما پس از فشار قانونی، دادههای کاربران را تحویل دادهاند. IPVanish، که خود را بهعنوان یک سرویس «بدون لاگ» معرفی میکرد، در سال ۲۰۱۶ گزارشهای اتصال لحظهای را در اختیار FBI قرار داد. PureVPN در سال ۲۰۱۷ با وجود تضمین عدم ثبت گزارش، با مقامات فدرال همکاری کرد. یک مطالعه CSIRO روی ۲۸۳ اپلیکیشن VPN نشان داد که ۱۸٪ آنها ترافیک را رمزنگاری نمیکردند و ۳۸٪ بدافزار یا کد رهگیری تزریق میکردند.۱
در نهایت، اعتماد به درد حریم خصوصی میخورد. معماری است. پس معماری VPN شما چیست؟
VPN غیرمتمرکز چیست؟
یک VPN غیرمتمرکز (یا dVPN) ترافیک رمزنگاریشده را مسیریابی میکند؛ اما بهجای سرورهایی که توسط یک شرکت واحد کنترل میشوند، آن را از طریق گرههایی که بهصورت مستقل اداره میشوند عبور میدهد. هیچ گره، اپراتور یا سازمان واحدی نمیتواند هم مبدأ ترافیک را ببیند و هم مقصد آن را. حریم خصوصی با ساختار شبکه اعمال میشود، نه با سیاستهای یک شرکت.
تعریف VPN غیرمتمرکز (dVPN): یک شبکه خصوصی مجازی (VPN) که در آن ترافیک بهجای سرورهای متعلق به یک شرکت واحد، از طریق چندین سرور مستقل مسیریابی میشود. تمرکززدایی نقطه واحد اعتماد، خرابی و ثبت گزارش را که VPNهای متمرکز به آن نیاز دارند حذف میکند. بسیاری از dVPNها از سیستمهای انگیزشی مبتنی بر بلاکچین برای پاداش دادن به اپراتورهای گره استفاده میکنند.
مسیریابی چند-پرشی بهصورت پیشفرض
VPNهای سنتی ترافیک را از طریق یک سرور واحد عبور میدهند؛ یعنی آن سرور کل نشست شما را میبیند. dVPNها ترافیک را بهصورت پیشفرض از میان چندین نود مستقل عبور میدهند، بنابراین هیچ نود واحدی هرگز تصویر کامل را در اختیار ندارد. حالت سریع NymVPN از دو-پرش استفاده میکند؛ حالت ناشناس از پنج-پرش استفاده میکند.
مهم: چه چیزی یک dVPN را واقعاً غیرمتمرکز میکند؟
برای اینکه یک VPN واقعاً غیرمتمرکز باشد، باید دو شرط را داشته باشد:
- بهصورت پیشفرض چند پرشی باشد و حداقل از دو سرور مستقل استفاده کند.
- این سرورها متعلق به یک شخص یا نهاد واحد نیستند و توسط آن کنترل نمیشوند.
بنابراین اگر یک شرکت VPN قابلیتی مانند Double VPN ارائه کند، استفاده از ۲ سرور به این معنا نیست که خصوصی هستید، چون یک شرکت میتواند دادههای شما را در هر دو سرور ببیند.
بدون ثبت لاگ متمرکز
از آنجا که نودها بهصورت مستقل اداره میشوند، هیچ مرجع مرکزیای نمیتواند لاگها را جمعآوری کند یا از سوی کسی مجبور به تحویل آنها شود. سرورهای NymVPN توسط علاقهمندان به حریم خصوصی در سراسر جهان اداره میشوند؛ افرادی که برای ارائه سرویس خوب به کاربران، پاداشهایی در قالب توکن $NYM دریافت میکنند. حتی اگر یک اپراتور نود مخرب تلاش کند ترافیک را ثبت کند، فقط یک قطعه کوچک رمزنگاریشده را میبیند و هیچ راهی برای درک معنای آن ندارد.
متنباز و قابل ممیزی
VPNهای سنتی ممکن است از پروتکلهای متنباز مانند WireGuard استفاده کنند، اما کل پایگاه کد آنها اختصاصی است و کسی دسترسی به آن را ندارد. کاربران باید اعتماد کنند که کد آن امن بوده و بهخوبی نگهداریشده است، بدون اینکه راهی برای تأیید استقلال آن داشته باشند. dVPNها معمولاً متنباز هستند: هر کسی میتواند پیریزی آن را بررسی، ممیزی و به چالش بکشد. اما این یک قاعده قطعی نیست: همیشه آن را بررسی کنید!
کد NymVPN بهصورت عمومی در دسترس است و تحت بررسی امنیتی مستقل قرار گرفته است.
مدیریت شبکه بدون نیاز به اعتماد
VPNهای سنتی یک فهرست سرور متمرکز را نگه میدارند: یک شرکت تصمیم میگیرد چه چیزی در دسترس باشد، و کاربران هیچ دیدی نسبت به چگونگی یا چرایی آن ندارند. توپولوژی شبکه NymVPN از طریق بلاکچین Nyx مدیریت میشود. هیچ مرجع واحدی کنترل نمیکند که کدام نودها فعال باشند. اپراتورهای نود بر اساس عملکرد خود پاداشهایی در قالب توکن $NYM دریافت میکنند، همراه با بازتنظیم ساعتی شبکه برای حفظ قابلیت اطمینان در سراسر سیستم.
NymVPN چگونه از سایر dVPNها فراتر میرود؟
بیشتر VPNهای غیرمتمرکز از محتوای ترافیک شما محافظت میکنند. NymVPN از فراداده شما نیز محافظت میکند. اکنون که هوش مصنوعی سامانههای نظارتی را توانمندتر کرده، حل این مسئله اهمیت بیشتری دارد.
فراداده چیست؟
فراداده یعنی همه چیز بهجز خود پیام: اینکه با چه کسی ارتباط داشتهاید، چه زمانی، برای چه مدت و از کجا. اگر الگوی ارتباطات شما قابل مشاهده باشد، رمزنگاریشده بودن پیامهایتان اهمیتی ندارد. منبع یک روزنامهنگار را میتوان فقط از روی بسامد تماسها شناسایی کرد. شبکه ارتباطی یک فعال را میتوان بدون خواندن حتی یک پیام ترسیم کرد. سازمانهای اطلاعاتی و سامانههای نظارتی مجهز به هوش مصنوعی دقیقاً فراداده را هدف میگیرند، چون پس از رمزنگاری هم باقی میماند.
میکسنت در برابر نظارت هوش مصنوعی دفاع میکند
حالت Anonymous در NymVPN، ترافیک را از طریق یک میکسنت تولیدکننده نویز ۵-پرشی عبور میدهد: یک دروازه ورودی، سه نود میکس واسط که بستههای رمزنگاریشده را مخلوط و بازچینش میکنند، و یک دروازه خروجی. برای پنهان کردن الگوهای زمانی، ترافیک پوششی اضافه میشود. این توپولوژی تضمین میکند که هیچ نود واحدی نتواند کاربر را به ترافیکش وصل کند، و حتی هوش مصنوعی هم برای بازسازی قطعی مسیر شما کار بسیار دشواری خواهد داشت.
تعریف میکسنت (یا شبکه میکس): شبکهای برای حریم خصوصی که در آن بستههای رمزنگاریشده میان چند نود مخلوط میشوند و برای شکست دادن تحلیل ترافیک، ترافیک پوششی نیز اضافه میشود. برخلاف مسیریابی چند-پرشی ساده، میکسنتها بستهها را بازترتیب میکنند و تأخیرهای زمانی ایجاد میکنند؛ بهطوری که بازسازی الگوهای ترافیک از نظر محاسباتی غیرعملی میشود.
نه فقط حریم خصوصی، بلکه سرعت
برای کاربرانی که سرعت را در اولویت میگذارند، Fast mode در NymVPN مسیریابی غیرمتمرکز ۲-پرشی را از طریق AmneziaWG ارائه میدهد؛ فورکی از پروتکل WireGuard. این حالت، همراه با عملکرد اتصال نزدیک به حالت استاندارد، بهطور چشمگیری خصوصیتر از هر VPN سنتی است.
پس، آیا به dVPN نیاز دارید؟
VPNهای سنتی مسئله حریم خصوصی را جابهجا میکنند، نه اینکه آن را حل کنند. بهجای اعتماد به ISP خود، به یک مشارکت اعتماد میکنید. برای روزنامهنگاران، فعالان و هر کسی که زیر نظارت زندگی میکند – یعنی کسانی که حریم خصوصی برایشان یک ترجیح نیست، بلکه یک ضرورت است – این تفاوت اهمیت بسیار زیادی دارد.
VPNهای غیرمتمرکز از اساس، نقطه مرکزی اعتماد را حذف میکنند. NymVPN محافظت از فراداده را اضافه میکند؛ چیزی که هیچ VPN سنتی یا dVPN استانداردی نمیتواند مشابهش را ارائه دهد. این سیستم فقط برای مقابله با دشمنانی که همین حالا در حال جمعآوری دادهاند ساخته نشده، بلکه برای اینترنت خصوصیِ آینده نیز ساخته شده است.
منابع استنادی
dVPNها در برابر VPNهای متمرکز: پرسشهای متداول
یک dVPN ترافیک رمزنگاریشده را بهجای سرورهای یک شرکت واحد، از میان نودهایی عبور میدهد که بهصورت مستقل اداره میشوند. هیچ نود منفردی نمیتواند هم مبدأ و هم مقصد را ببیند؛ در نتیجه ذاتاً لاگبرداری متمرکز حذف میشود.
Yes. VPNهای سنتی محافظتهای واقعی ارائه میدهند، اما لازمه آن این است که تمام ترافیک خود را به یک شرکت واحد بسپارید. یک dVPN این اعتماد را میان نودهای مستقل متعدد توزیع میکند تا هیچ اپراتور واحدی نتواند یک نشست کامل را لاگ کند. NymVPN علاوه بر مسیریابی غیرمتمرکز، محافظت از فراداده در سطح میکسنت را نیز اضافه میکند.
در یک dVPN که درست طراحی شده باشد، هیچ موجودیت واحدی اطلاعات کافی برای شناسایی کاربر را در اختیار ندارد. معماری NymVPN عملیات دانشصفر را تضمین میکند: حتی خود Nym هم نمیتواند کاربر را به ترافیکش وصل کند.
هر دو از مسیریابی چند-پرشی از طریق نودهای مستقل استفاده میکنند. Tor بر نودهای داوطلبانهای تکیه میکند که مشوق اقتصادی ندارند، و همین موضوع بر قابلیت اطمینان تأثیر میگذارد. dVPNها از طریق توکنهای بلاکچینی به اپراتورها پاداش میدهند. NymVPN افزون بر این، ترافیک پوششی و مبهمسازی زمانی را فراهم میکند؛ چیزی که Tor ارائه نمیدهد.
مسیریابی چند-پرشی مقداری تأخیر اضافه میکند. NymVPN برای عملکرد بهتر به اپراتورها مشوق میدهد، و کاربران سطح محافظت خود را انتخاب میکنند: Fast mode (مسیر ۲-پرشی بهینهشده برای سرعت) یا Anonymous mode (میکسنت ۵-پرشی برای حداکثر حریم خصوصی).
مسیریابی چند-پرشی در مقایسه با اتصال مستقیم تأخیر اضافه میکند، و کیفیت نودها در یک شبکه غیرمتمرکز متفاوت است. dVPNها همچنین معمولاً نسبت به ارائهدهندگان متمرکز بزرگ، گستره سروری کوچکتری دارند؛ موضوعی که میتواند بر دسترسی به استریمینگ اثر بگذارد. NymVPN چالش عملکرد را با مشوقهای مبتنی بر توکن مدیریت میکند که به اپراتورهای قابلاعتماد پاداش میدهند، و به کاربران اجازه میدهد بین سرعت (Fast mode) و حداکثر حریم خصوصی (Anonymous mode) انتخاب کنند.
dVPNها ذخیرهگاههای داده متمرکزی را حذف میکنند که ممکن است احضار قضایی یا توقیف شوند. میکسنت NymVPN یک گام فراتر میرود و الگوهای ترافیک را حتی برای دشمنان پیشرفته در سطح شبکه غیرقابل مشاهده میکند. توجه داشته باشید که قانونی بودن VPN در کشورهای مختلف متفاوت است، بنابراین حتماً مقررات محلی محل حضور خود را بررسی کنید.
درباره نویسندگان

کیسی فورد، دکترا
سرپرست ارتباطاتفهرست مطالب
خواندن را ادامه دهید...

Nym فراتر از یک VPN است
The first app that protects you from AI surveillance thanks to a noise-generating mixnet

A radically lower price for NymVPN: How we fight for an open internet for everyone
Making NymVPN accessible to people all over the world to fight censorship and build an open and private internet


