چگونه بررسی کنیم که آیا اتصال VPN شما واقعاً رمزگذاری شده است

من اخیراً برای استفاده شخصی خود در یک سرویس VPN مشترک شدم تا (VPN service)اتصال اینترنت(Internet connection) من از خانه کاملاً رمزگذاری شده باشد. با وجود تمام افشاگری‌های جاسوسی و هک(spying and hacking revelations) این روزها، من بدم نمی‌آید که برای(t mind) هر موردی امنیت کمی در کنار خود داشته باشم. هنگامی که نرم افزار را روی رایانه نصب کردم و به VPN متصل شدم ، به نظر می رسید تا آنجا که می توانم بگویم خوب کار می کند.

با این حال، از آنجایی که خودم یک فرد فنی(techie person) بودم، نمی‌توانستم بپذیرم که همه چیز کار می‌کند بدون اینکه واقعاً تأیید کنم که رمزگذاری فعال است. بنابراین، حتی با وجود اینکه با یک بسته sniffer و آنالایزر پروتکل(packet sniffer and protocol analyzer) بازی نکرده بودم، ادامه دادم و یک ابزار شبکه(network utility) را دانلود کردم که به من امکان می‌داد در واقع انتقال داده‌ها را از کامپیوترم به عقب و جلو ببینم.

وقتی به VPN(VPN) وصل نبودم اتصال را بررسی کردم و چند بسته را گرفتم و بعد از اتصال همین کار را انجام دادم. به راحتی، من توانستم ببینم که داده های در حال انتقال در هنگام ارسال به VPN در واقع رمزگذاری شده است. در این مقاله، من به شما نشان خواهم داد که چگونه می توانید تأیید کنید که آیا اتصال شما رمزگذاری شده است یا خیر.

اگر تخصص فنی ندارید، واقعاً نگران نباشید. تنها کاری که باید انجام دهید این است که یک دکمه ضبط را فشار دهید(record button) ، در لیستی اسکرول کنید و متنی را بررسی کنید. شما می توانید هر چیز دیگری را نادیده بگیرید، زیرا بیشتر مضحک است مگر اینکه چیزی در مورد رایانه و شبکه بدانید. در مک(Mac) از CocoaPacketAnalyzer و در رایانه شخصی از Wireshark استفاده خواهیم کرد .

رمزگذاری را در مک تأیید کنید

ابتدا پیش بروید و CocoaPacketAnalyzer را در (CocoaPacketAnalyzer)مک(Mac) خود دانلود کنید و آن را اجرا کنید. شما باید صفحه راه اندازی(startup screen) را با چهار دکمه بزرگ ببینید.

آنالایزر کاکائو پاکت

گرفتن چیزی است که روی آن کلیک می‌کنید تا ضبط ترافیک شبکه(network traffic) شروع شود . اگر یک جلسه ضبط را(capture session) ذخیره کنید ، به آن فایل ردیابی می‌گویند(trace file) و می‌توانید بعداً با استفاده از دکمه دوم دوباره آن‌ها را باز کنید. با این حال، برای اهداف ما، فقط می‌خواهیم ببینیم که داده‌ها رمزگذاری شده‌اند و واقعاً هیچ یک از این عکس‌ها را ذخیره نمی‌کنیم.

قبل از اینکه عکس برداری انجام دهیم، ادامه دهید و روی Preferences کلیک کنید تا نحوه گرفتن داده ها را تنظیم کنید. روی (Click)Capture در بالا کلیک کنید و تنها تنظیماتی که باید در اینجا بررسی کنیم، Capture Interface است.

گرفتن تنظیمات برگزیده

ابتدا(First) حتما دکمه کوچک Refresh(Refresh button) را که در سمت راست کادر لیست قرار(list box) دارد فشار دهید . وقتی روی کادر کلیک می‌کنید، چند گزینه را می‌بینید که همه آنها گیج کننده به نظر می‌رسند. تنها مواردی که باید از بین آنها انتخاب کنید، مواردی هستند که دارای IPv4 با تعدادی اعداد بعد از آن هستند. شما نیازی به انتخاب نسخه 127.0.0.1 ندارید. می‌خواهید برای اتصالی که در حال حاضر از آن استفاده می‌کنید، آدرس IP را انتخاب کنید. (IP address)با رفتن به System Preferences(System Preferences) و سپس کلیک کردن روی Network می توانید این موضوع را بفهمید .

تنظیمات شبکه

روی(Click) اتصالی که دارای نقطه سبز رنگ در کادر لیست(list box) در سمت چپ است کلیک کنید و سپس قسمت آدرس IP(IP address) را در قسمت سمت راست علامت بزنید. همانطور که می بینید، 192.168.1.x نوشته شده است، به طوری که با گزینه en0 – IP4 – 192.168.1.68 در لیست کشویی در برنامه مطابقت دارد. حالا ادامه دهید و پنجره Capture Preferences را ببندید تا به صفحه اصلی بازگردید.

پیش بروید و روی Capturing کلیک کنید و اکنون یک گفتگوی(dialog pop) جدید ظاهر می شود که در آن می توانید چند تنظیمات را انتخاب کنید و سپس ضبط را شروع کنید.

گرفتن ترافیک

در اینجا لازم نیست چیزی را برای اهداف ما تغییر دهید، بنابراین برای شروع فقط باید Start را فشار دهید . با این حال، قبل از انجام این کار، مواردی وجود دارد که باید توجه داشته باشید. ابتدا باید سعی کنید همه برنامه ها و برنامه های نوار وظیفه(program and taskbar programs) در حال اجرا را ببندید و فقط پنجره مرورگر(browser window) خود را باز نگه دارید. شبکه(Network) چندین تن داده را ضبط می کند و حتی چند ثانیه منجر به بیش از هزاران ردیف داده می شود. بنابراین برای ساده نگه داشتن آن، ابتدا همه چیز را ببندید و تا آنجا که ممکن است فرآیندهای پس زمینه را بکشید، سپس روی Start کلیک کنید .

پس از انجام این کار، بلافاصله یک یا دو سایت را بارگیری کنید و سپس روی Stop کلیک کنید . شما فقط می خواهید برای چند ثانیه عکس بگیرید و نه بیشتر. حتی ممکن است ایده خوبی باشد که آدرس‌های وب را از قبل در برگه‌ها در مرورگر خود تایپ کنید و پس از شروع ضبط، فقط می‌توانید Enter را فشار دهید تا صفحات بارگیری شوند.(Enter)

هنگامی که Stop را فشار دهید ، پنجره ای به شکل زیر مشاهده خواهید کرد:

ترافیک شبکه

حالا ممکن است این یک حرف بیهوده مطلق به نظر برسد، اما خوب است. تنها کاری که باید انجام دهید این است که در لیست بالا، که در قالب جدول است، اسکرول کنید و(format and look) به داده هایی که در کادر پایین سمت راست می بینید، نگاه کنید، که در بالا برجسته کردم. اکنون از آنجایی که احتمالاً هزاران ردیف وجود دارد، می‌توانید کلید فلش پایین را سریع فشار دهید و به تغییر داده‌ها در پایین نگاه کنید.

داده های رمزگذاری شده

اگر اتصال VPN(VPN connection) شما واقعاً رمزگذاری شده است، هر خطی که در آن پیمایش می کنید باید داده هایی را نشان دهد که شبیه داده های تصویر بالا هستند. از آنجایی که قابل خواندن نیست و فقط یک دسته از کاراکترهای تصادفی است، رمزگذاری شده است. با یک اتصال رمزگذاری شده، هیچ چیز نباید برای هر ردیفی در هزاران ردیف قابل خواندن باشد. اکنون اجازه دهید آنچه را که در یک اتصال رمزگذاری نشده مشاهده خواهید کرد، مانند زمانی که به VPN متصل نیستید، به شما نشان دهم:

ترافیک رمزگذاری نشده

همانطور که در بالا می بینید، اکنون که هیچ رمزگذاری وجود ندارد، می توانم مطالب بسیار بیشتری را بخوانم. می بینم که با استفاده از مک و سافاری(Mac and Safari) و بسیاری از داده های دیگر از aseemkishore.com بازدید کردم. همه بسته‌ها در یک اتصال رمزگذاری نشده به این اندازه قابل خواندن نیستند، اما برای اکثر بسته‌ها می‌توانید داده‌های واقعی، کد HTML(HTML code) ، سرصفحه‌های پروتکل، و غیره را مشاهده کنید. قابل درک خواهد بود.

رمزگذاری را در رایانه شخصی تأیید کنید

فرآیند بررسی در رایانه شخصی تقریباً همان چیزی است که در بالا نشان دادم، با این تفاوت که شما از برنامه دیگری به نام Wireshark استفاده می کنید. هنگامی که آن را دانلود کردید، آن را راه اندازی کنید و صفحه اصلی(home screen) باید شبیه به این باشد:

سیم کش

مانند مک(Mac) ، اولین کاری که باید انجام دهید این است که رابط ( رابط شبکه(network interface) ) را انتخاب کنید که می خواهید داده ها را برای آن ضبط کنید. روی (Click)Interface List کلیک کنید و لیست رابط های شبکه(network interface) را مشاهده خواهید کرد . من Wireshark را کمی بهتر می پسندم زیرا می توانید میزان داده ای که در هر رابط منتقل می شود را مشاهده کنید، که به راحتی می توانید ببینید کدام یک اتصال اصلی است.

لیست رابط

ادامه دهید و کادر کنار رابط مناسب را علامت بزنید و سپس روی Close کلیک کنید . اکنون تنها کاری که باید انجام دهید این است که بر روی دکمه Start(Start button) (زیر دکمه فهرست رابط(Interface List button) ) کلیک کنید و می توانید بروید. شما مجبور نیستید هیچ گزینه دیگری یا هر چیز دیگری را برای اهداف ما تغییر دهید. پس از تکمیل عکسبرداری، باید صفحه ای مانند این را ببینید:

وایرشارک ترافیک رمزگذاری شده

ممکن است مجبور شوید پنجره را به صورت تمام صفحه باز کنید و سپس پنجره های پایین و بالا را متناسب با آن تنظیم کنید، اما همانطور که می بینید، داده ها دقیقاً به همان فرمت CocoaPacketAnalyzer در مک(Mac) هستند. در لیست بالای صفحه اسکرول(Scroll) کنید و مطمئن شوید که بخش داده‌ها(data section) کاملاً نامفهوم است، به این معنی که اتصال شما رمزگذاری شده است. اگر قادر به خواندن هر کلمه یا متنی هستید، به این معنی است که داده ها رمزگذاری نشده اند. مطمئن شوید که حداقل چند صد ردیف را با استفاده از کلیدهای جهت دار(arrow keys) به سرعت مرور می کنید .

امیدواریم این پست پس از اینکه بدانید اتصال VPN(VPN connection) شما واقعاً به صورت ایمن رمزگذاری شده است، خیال شما را راحت کند! میدونم که خیلی حالم رو بهتر کرد اگر در مورد برنامه ها سوالی دارید یا در تفسیر نتایج مشکل دارید، نظر خود را ارسال کنید و من سعی خواهم کرد کمک کنم. لذت بردن!



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts