تشفير الفي بي ان (VPN): ما هو وكيف يعمل

Justin Oyaro

By Justin Oyaro . 8 أبريل 2022

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

توفر الشبكات الخاصة الافتراضية (VPNs) اتصالاً آمنًا عبر الإنترنت، بفضل التشفير، البروتوكولات، والشيفرات المتنوعة التي يستخدمها الفي بي ان. تقنيات التشفير هذه بتضمن أن اتصالك على الإنترنت وبياناتك أثناء نقلها في مأمن من أعين المتطفلين مثل المتسللين وحتى الحكومة.

ليس كل شبكات الفي بي ان التجارية بتشرح عَلانِيَةً معالم التفاصيل التقنية المستخدمة في أمنها وتشفيرها.

وبالتالي، فإن هذا يجعل من الصعب فهم كيفية قيام الفي بي ان بحماية اتصالك على الإنترنت من الأطراف الغير مصرح بهم.

ومع ذلك، في هذه المقالة، ستتعرف على كل شيء حول التشفير بإسلوب بسيط ومفصل.

يتضمن ذلك أنواع التشفير، الشيفرات، والبروتوكولات التي تستخدمها الفي بي ان للحفاظ على اتصالك وبياناتك آمنة.

ملخص سريع
يقوم الفي بي ان بتنفيذ استخدام علم التشفير، والذي يشمل تأمين المعلومات باستخدام المفاهيم مثل التشفير وفك التشفير.

يتضمن التشفير تحويل نص عادي (معلومات يمكن قراءتها) إلى نص مشفر (معلومات غير قابلة للقراءة) باستخدام مفتاح. أما فك التشفير فهو عكس ذلك – فإنه يحول النص المشفر إلى نص عادي باستخدام مفتاح.

عملية علم التشفير تبدو بسيطة، ولكنها تتضمن مفاهيم أخرى تتشابك لضمان السرية، التكامل، المصادقة، وجميع تفاصيل الأمان التي تجعل معلوماتك واتصالك آمنان.

يتضمن ذلك خوارزميات التشفير، شيفرات التشفير، تشفير المصافحة، مصادقة التجزئة القائمة على رمز مصادقة الرسالة (HMAC)، السرية المثالية التامة إلى الأمام/ سرية التوجيه. (Perfect Forward Secrecy)، وبروتوكولات الفي بي ان.

بدون المزيد من اللغط، فلنبدأ!

خوارزميات وتقنيات تشفير الفي بي ان الشائعة

فيما يلي الأنواع الأكثر شيوعًا لتقنيات التشفير التي تستخدمها شبكات الفي بي ان لتأمين حركة مرورك واتصالك عبر الإنترنت:

تشفير المفتاح الخاص (المتماثل)

يملي التشفير المتماثل أن يكون لدى كل من الطرفين المتصلين نفس المفتاح لتشفير النص العادي وفك تشفير النص المشفر.

معظم شبكات الفي بي ان تستخدم خوارزمية التشفير هذه. علاوة على ذلك، يتم استخدام التشفير المتماثل بواسطة الشفيرات مثل معيار التشفير المتقدم (AES) و شيفرة السمكة المنتفخة/ بلوفيش (Blowfish).

تشفير المفتاح العام (الغير متماثل)

يستخدم التشفير الغير متماثل مفتاحين، مفتاح عام وآخر خاص. يتم استخدام المفتاح العام لتشفير النص العادي، ولكن المفتاح الخاص فقط يمكنه فك تشفير النص المشفر.

يتطلب التشفير الغير متماثل أن يكون لدى معظم المستخدمين المفتاح العام، ولكن يمكن للطرف المصرح له فقط بأن يكون لديه المفتاح الخاص لفك التشفير.

تشفير المصافحة

المصافحة هي عملية تفاوض تتيح للأطراف المتواصلة الإعتراف ببعضهم البعض والإتفاق على خوارزميات التشفير أو المفاتيح التي يجب استخدامها.

في معظم الحالات، يتم استخدام خوارزمية ريفست-شامير-أدلمان (Rivest-Shamir-Adleman/ RSA) من اجل تشفير المصافحة. كما تستخدم شبكات الفي بي ان الأخرى تبادل مفاتيح المنحنى البيضاوي/ الإهليلجي ديفي-هيلمان (Elliptic-curve Diffie-Hellman/ ECDH).

نظام التشفير ريفست-شامير-أدلمان ٢٠٤٨ (RSA-2048) أو الأعلى منه يصعب خرقه ويعتبر آمنًا من قبل معظم مزودي الخدمة. يستخدم ريفست-شامير-أدلمان (RSA) عملية تَحوُّل بسيطة وبطيئة للغاية. لهذا السبب، يتم استخدامه للمصافحات وليس لتأمين البيانات.

إن المنحنى البيضاوي/ الإهليلجي ديفي-هيلمان (Elliptic curve Diffie-Hellman / ECDH) هو بمثابة نقطة تَحَسّن على تشفير المصافحة ديفي-هيلمان Diffie-Hellman (DH). يعيد ديفي-هيلمان (DH) استخدام مجموعة محدودة من الأرقام الأولية، مما يجعله عرضة للخطر.

خوارزمية التجزئة الآمنة (SHA)

خوارزمية التجزئة الآمنة (SHA) هي عبارة عن خوارزمية تجزئة تُستخدم لمصادقة البيانات واتصالات طبقة المقابس الآمنة/ بروتوكول أمان طبقة النقل (SSL / TLS).

العملية معززة ببصمة إصبع فريدة يتم إنشاؤها بهدف التحقق من صلاحية شهادة بروتوكول أمان طبقة النقل (TLS) كتأكيد على أنك تتصل بخادم الفي بي ان الصحيح.

من الضروري ذِكر إلى أنه بدون خوارزمية التجزئة الآمنة (SHA)، يمكن للمتسلل الرقمي بسهولة تغيير مسار حركة مرورك عبر الإنترنت إلى خادمهم بدلاً من خوادم الفي بي ان المستهدفة.

مصادقة التجزئة القائمة على رمز مصادقة الرسالة (HMAC)

مصادقة التجزئة القائمة على رمز مصادقة الرسالة (HMAC) هو نوع من رمز مصادقة الرسالة (MAC) الذي يقرن ما بين وظيفة تجزئة التشفير ومفتاح التشفير السري.
تستخدم هذه التقنية للتحقق من سلامة البيانات والمصادقة عليها للتأكد من بقائها سليمة.

معظم شبكات الفي بي ان الجيدة غالبًا ما تستخدم خوارزميات التجزئة الأمنة (SHA) جنبًا إلى جنب مع مصادقة التجزئة القائمة على رمز مصادقة الرسالة (HMAC) لتحقيق أقصى درجات الأمان.

السرية المثالية التامة إلى الأمام/ سرية التوجيه(PFS)

السرية المثالية التامة إلى الأمام/ سرية التوجيه(PFS).

السرية المثالية التامة إلى الأمام/ سرية التوجيه (PFS) هي تقنية تشفير مرتبة بشكل جيد ومستخدمة بواسطة مجموعة من بروتوكولات اتفاقية المفتاح (في المقام الأول ريفست-شامير-أدلمان (RSA) والمنحنى البيضاوي/ الإهليلجي ديفي-هيلمان (ECDH) لضمان بقاء مفاتيح الجلسة دون اختراق، حتى إذا تم اختراق المفتاح الخاص للخادم.

يُنشئ السرية المثالية التامة إلى الأمام/ سرية التوجيه (PFS) مفاتيح جديدة تُستخدم للتشفير وفك التشفير كل بضع ثوانٍ.

الشيفرات (ciphers)

الشيفرة عبارة عن خوارزمية يمكنك استخدامها للتشفير أو فك التشفير. يتم تحديد معيار الأمان للشيفرة من خلال كل من طول المفتاح (١٢٨ بت، ١٩٢ بت، أو ٢٥٦ بت) وقوة الخوارزميات.

بشكل عام، كلما زاد طول المفتاح، كلما كان الشيفرة أقوى. ولكن هذا يتطلب أيضًا المزيد من قوة المعالجة.
وبالتبعية، الشيفرات الأقوى ستتطلب مزيدًا من الوقت لتشفير البيانات وفك تشفيرها. لذلك، يحاول معظم مزودي الفي بي ان في معظم الأحيان موازنة أداء الأمان عند الاستقرار على الشيفرات.

هناك عدد محدد من الشيفرات التي يستخدمها مزودي الفي بي ان في معظم الأحيان للتشفير وفك التشفير.

هذه الشيفرات تعتبر الأكثر أمانًا في هذا المجال، وهي تشمل معيار التشفير المتقدم (AES)، شيفرة السمكة المنتفخة/ بلوفيش (Blowfish).، وشيفرة كاميليا (Camellia).

معيار التشفير المتقدم (AES)

معيار التشفير المتقدم (AES) هو مفتاح شيفرة خاص الذي يوفر مجموعة من المفاتيح، بما في ذلك ١٢٨ بت، ١٩٢ بت، و٢٥٦ بت. يشير معيار التشفير المتقدم (AES) الى “المعيار الذهبي” في مجال الفي بي ان، وذلك بفضل إعتراف حكومة الولايات المتحدة به وشهادته من قبل المعهد الوطني للمعايير والتقنية (NIST).

كما يوفر شيفرة معيار التشفير المتقدم (AES) أوضاع شيفرة الحجب؛ سلسلة حجب الشيفرة (CBC) جالويس/ وضع العداد (GCM).

تقوي سلسلة حجب الشيفرات خوارزمية شيفرة الحجب مع الحجب السابق وبِالتالي مسلسلة الأسم.

وبالتالي، هذا يجعل من الصعب كسرها حيث ان كل حجب للنص المشفر يعتمد على عدد الحجوبات للنص العادي. وهذا يجعل سلسلة حجب الشيفرة (CBC) أبطأ فيما يتعلق بالأداء.

يستخدم جالويس/ وضع العداد (Galois / Counter Mode) منهجيات التحويل لشيفرات الحجب بدلاً من سلسلتهم. كما أنه يجمع بين التجزئة لضمان التشفير المصدق.

العائد عن هذا الوضع أداء أسرع مع مستوى أمان عالٍ حتى في الأجهزة ذات طاقة معالجة منخفضة. ومع ذلك، فإن عدد قليل من شبكات الفي بي ان التي تستخدم جالويس/ وضع العداد (GCM) منذ أن تم قبول سلسلة حجب الشيفرة (CBC) على نطاق واسع.

شيفرة السمكة المنتفخة/ بلوفيش (Blowfish)

تَعَرَّف السمكة المنتفخة بأنها الشيفرة الرسمية للفي بي إن مفتوح المصدر (OpenVPN). يستخدم بروتوكول الفي بي ان هذا بشكل أساسي شيفرة السمكة المنتفخة/ بلوفيش- ١٢٨ (Blowfish-128)، على الرغم من أنه يدعم المستويات الأخرى الأعلى التي تصل إلى ٤٤٨.

هذا التشفير يعتبر آمنًا، لكن الدراسات تقترح بأن لديه بعض نقاط الضعف. لذلك، نوصي بهذا الخيار فقط إذا لم يكن معيار التشفير المتقدم- ٢٥٦ بت (AES 256) بت خيار غير متاح.

شيفرة كاميليا (Camellia)

كاميليا (Camellia) عبارة عن تشفير سريع وآمن والذي يدعم أحجام مفاتيح ١٢٨، ١٩٢، و ٢٥٦ بت. ومع ذلك، فإن كاميليا معتمدة فقط من قبل المنظمة الدولية للمعايير- اللجنة الكهروتقنية الدولية (ISO-IEC)، ولكن ليس من المعهد الوطني للمعايير والتقنية (NIST).

هذا يعني أن الشيفرات ليست شائعة بين شبكات الفي بي ان مثل نظيرتها، معيار التشفير المتقدم (AES).

إذا كنت لا تحب علاقات معيار التشفير المتقدم (AES) القوية مع الحكومة الأمريكية، فإن كاميليا (Camellia) هي خيار يجب مراعاته. لكن ضع في اعتبارك أن كاميليا (Camellia) لم يتم اختبارها ب

بروتوكولات تشفير الفي بي ان

بروتوكول تشفير الفي بي ان بيشرح الخطوط العريضة عن كيفية قيام الفي بي ان بإنشاء نفق آمن بين جهازك والخادم المستهدف. بعد ما قيل، فإن مزودي الفي بي ان يستخدمون بروتوكولات تشفير مختلفة لتأمين اتصالك وحركة مرورك على الإنترنت.

تختلف بروتوكولات تشفير الفي بي ان في السرعات، معايير الأمان، التنقل، والأداء العام. فيما يلي بعض بروتوكولات تشفير الفي بي ان الأكثر شيوعًا في الإستخدام في المجال:

  • شفرات تبادل مفتاح الإنترنت الإصدار الـ٢/ أمن بروتوكول الإنترنت (IKEv2 / IPSec): آمن ومستقر وسريع للغاية.
  • في بي إن مفتوح المصدر (OpenVPN): الأفضل في فئته. آمن جدًا، مستقر، وسريع إلى حد ما.
  • وايرجارد (WireGuard): هو إضافة حديثة في مجال الفي بي ان، وهو يوفر توازنًا رائعًا من الأمان، الموثوقية، والسرعات العالية.
  • سوفت إيثر (SoftEther): جديد في السوق أيضًا ويعتبر آمن، مستقر، وسريع.

ما هي أفضل معايير تشفير الفي بي ان؟

تقدم شبكات الفي بي ان المختلفة معايير أمان متنوعة لمستخدميها.

في حين ان الإختيار صعب لتقرر أفضل معايير التشفير للفي بي ان، فإليك التفاصيل التقنية الأساسية للبحث عنها في الفي بي ان:

  • بروتوكولات تبادل المفاتيح مثل شهادات ريفست-شامير-أدلمان- ٢٠٤٨ أو المنحنى البيضاوي/ الإهليلجي ديفي-هيلمان (RSA-2048 or ECDH).
  • طول مفتاح التشفير من نوع ٢٥٦بت.
  • الشيفرات على نطاق المستوى العسكري مثل معيار التشفير المتقدم (AES)(جالويسأو وضع العداد/ سلسلة حجب الشيفرة) (GCM / CBC)، شيفرة السمكة المنتفخة/ بلوفيش (Blowfish)، أو شيفرة كاميليا.
  • بروتوكولات تشفير في بي ان عالية الأداء مثل في بي إن مفتوح المصدر (OpenVPN)، وايرجارد (WireGuard)، شفرات تبادل مفتاح الإنترنت الإصدار الـ٢/ أمن بروتوكول الإنترنت (IKEv2 / IPSec)، و سوفت إيثر (SoftEther).
  • شفيرة خوارزمية التجزئة الآمنة- ٢ (SHA-2) لمصادقة التجزئة القائمة على رمز مصادقة الرسالة (HMAC)
  • يدعم السرية المثالية التامة إلى الأمام/ سرية التوجيه (Perfect Forward Secrecy).

الخاتمة

يعد تشفير الفي بي ان مفهومًا واسعًا ويمكن أن يكون صعب الفهم. ومع ذلك، مع الأساسيات المذكورة أعلاه ، لديك الآن إدراك أفضل حول كيفية عمل تشفير الفي بي ان.

هذا فيما يتعلق بخوارزميات التشفير المختلفة، الشفرات، بروتوكولات التشفير، والتقنيات الأخرى المستخدمة من قبل مختلف مزودي الفي بي ان للأمان.

إذا كنت متشكك بشأن الإستقرار على خدمة الفي بي ان الصائبة والآمنة، فتحقق من القسم أعلاه حول أفضل معايير تشفير الفي بي ان.

تذكر، ليست كل شبكات الفي بي تتمتع بالأمان والخصوصية في صميمها؛ لذلك، من الضروري إجراء تحقيق شامل.

الأسئلة الأكثر تداولاً

يجد بعض الأشخاص أن الإجابات على هذه الأسئلة بتكون مفيدة

هل يقوم الفي بي ان بتشفير كل شيء؟

نعم، يقوم الفي بي ان بتشفير كل جزء من المعلومات التي ترسلها وتستقبلها أثناء استخدام الإنترنت. كما تخفي شبكات الفي بي ان عنوان بروتوكول الانترنت الفعلي الخاص بك وتخصص لك عنوان بروتوكول إنترنت خاص يتم إنشاؤه من خادم الفي بي ان الذي تستخدمه في ذلك الوقت. على هذا النحو، يمكنك تصفح الإنترنت بشكل أمن وفي خصوصية.


ما هي خوارزمية معيار التشفير المتقدم- ٢٥٦ (AES 256)؟

معيار التشفير المتقدم- ٢٥٦ (AES 256) عبارة عن خوارزمية تشفير تستخدم مفتاح شيفرة خاص بطول المفتاح ٢٥٦ بت. يمكن لمعيار التشفير المتقدم (AES) أيضًا استخدام أحجام مفاتيح أخرى من ١٢٨ و ١٩٢، ولكن ٢٥٦ يعتبر الأفضل من حيث معايير الأمان في المجال.


هل يمكن كسر تشفير الفي بي ان؟

لا ، لا يمكن كسر تشفير شبكات الفي بي ان عندما تكون منفذة بشكل صحيح. يتخذ مزودي الفي بي ان ذوي السمعة الطيبة الإحتياطات التي تضمن بأن يكون لديك أفضل أمان في فئته. ومع ذلك، إذا اخترت مزود في بي ان سيئ أو قمت بتعديل إعدادات أمان الفي بي ان بشكل خاطئ، فحينئذٍ، من المحتمل أن تصبح غير محصن وعرضة للهجمات.


هل الفي بي ان أكثر أمانًا من بروتوكول نقل النص التشعبي الآمن (HTTPS)؟

كل من شبكات الفي بي ان وبروتوكول نقل النص التشعبي الآمن (HTTPS) ممتازان في تشفير بياناتك عبر الإنترنت. ومع ذلك، فإن شبكات الفي بي ان أكثر أمانًا وتستخدم نطاق عريض من تقنيات التشفير لتحقيق أقصى قدر من الأمان. كما تشفر شبكات الفي بي ان كل شيء، بما في ذلك نشاط تصفحك، هويتك على الإنترنت، وأكثر. أما بروتوكول نقل النص التشعبي الآمن (HTTPS) يشفر فقط حركة مرورك للويب.


هل يمكنك كسر معيار التشفير المتقدم- ٢٥٦ بت (AES 256) بسهولة؟

يمكن القول جدلا إنه من المستحيل كسر معيار التشفير المتقدم- ٢٥٦ بت (AES-256 bit). يمكنك محاولة كسر إصدارات التشفير الأقل، مثل ١٢٨ بت، لكن الأمر سيستغرق موارد لا نهاية لها ومدَّة طويلةٍ جدًّا لكسر معيار التشفير المتقدم- ٢٥٦ (AES-256)، حتى مع أجهزة الكمبيوتر العملاقة. ومع ذلك، يمكن أن تكون معلوماتك أو اتصالك في خطر عندما تكون منفذة بشكل سيئ.


Leave a Comment