یکی از تنها راههای حفاظت از حق حریم شخصی و اطلاعات خود در سطح آنلاین استفاده از VPN است. بعضی وبسایتها با بلاک کردن VPNها این حقوق را زیر پا میگذارند، اما به علت خوبی این کار را میکنند.
نامهای بزرگی که برای بلاک کردن VPNها زبانزد هستند نتفلیکس، هولو، آمازون و بیبیسی میباشند. فهمیدن اینکه دقیقا چقدر از وبسایتها دسترسی VPN را بلاک میکنند مشکل است اما تعدادشان میتواند به هزاران مورد برسد. اکثر این سایتها به طور فعالانه با VPNها سر جنگ ندارند، اما با گذر زمان بسیاری از آیپی آدرسهای VPNدار را وارد لیست سیاه (black list) خود میکنند.
فهرست موضوعات مقاله
یادآوری، VPN چیست؟
قبل از آنکه وارد بحث شویم، احتمالا میخواهید بدانید آیپی آدرسها چه هستند و VPNها چطور کار میکنند. خلاصهاش میکنیم. وقتی از طریق روتر به اینترنت متصل میشوید، یک آیپی به شما داده میشود. این آدرس، به طور خاص، کامپیوتر یا روتر شما را مشخص میکند تا وبسایتها بدانند از کجا وصل شدهاید و بتوانند برایتان ترافیک بفرستند. آیپی آدرسی که در خانه دارید با آیپی آدرسی که در یک کافیشاپ دارید متفاوت است.
وقتی از یک VPN (به انگلیسی: Virtual Private Network به معنای شبکه خصوصی مجازی) استفاده میکنید، دارید به طور مؤثری تمام فعالیتهای آنلاین خود را از طریق یک سرور از راه دور تونل میزنید. مهیاکنندهی خدماتتان نمیتواند مشاهده کند چه کاری دارید انجام میدهید چراکه ترافیک مذکور رمزگذاریشده است و از طریق یک سرور از راه دور رسانده میشود. وبسایتها نمیتوانند آیپی آدرس واقعی شما را ببینند؛ فقط آیپی آدرس سروری را که فعالیتتان را لاپوشانی میکند، میبینند. بنابراین اگر VPNتان فعالیتتان را از طریق سروری که در ایالت یا کشوری دیگر است ارسال کند، وبسایتها فکر میکنند که از آن ایالت یا کشور گفتهشده به آنها متصل شدهاید.
بلاککردن VPNها کار سادهای است
تعیین موقعیت و ردیگری کاربران بر اساس آیپی آدرسهایشان برای وبسایتها کاری معمول است. ردگیری آیپی راهی ساده برای افزایش امنیت حسابها، ساخت تبلیغات هدفدار و نمایش محتوای متفاوت کاربران بسته به کشوری که در آن زندگی میکنند میباشد. این عمل ردگیری آیپی یکی از اصلیترین دلایلی است که مردم از سرویسهای VPN استفاده میکنند اما ضمناً دلیل آن نیز میباشد که بلاک کردن دسترسی VPNها به یک وبسایت بسیار آسان است.
یک سرویس VPN شمار محدودی آدرسهای آیپی دارد. از آنجایی که اکثر سرورهای VPN از IPv4 (یک پروتکلِ آیپی آدرس منسوخ) استفاده میکنند، تولید آیپی آدرسهای منحصر به فرد برایشان دشوار است و بسیاری از متشرکینشان اغلب ماهها یا سالها به طور همزمان از آیپی آدرسهای یکسان استفاده میکنند. وبسایتهایی که میخواهند VPNها را وارد لیست سیاه کنند تنها باید از سرویسهایی مثل ipinfo استفاده کرده تا آیپی آدرسهایی را که توسط کاربران مختلف و متعددی استفاده شدهاند، بلاک کنند.
دو راه دیگر نیز وجود دارد که وبسایتها میتوانند VPNها را وارد لیست سیاه کنند اما این روشها به اندازه بلاککردن آِیپی، معمول نیستند. یکی از این روشها، که مسدودسازی درگاه نام دارد، نیازمند آن است که وبسایتها از درگاههای خروجیای که VPNها دارند از آنها برای تمام آیپی آدرسهایشان استفاده میکنند خبردار شوند. مسدودسازی درگاه از آنجایی که اکثر VPNها از درگاه 1194 OpneVPN استفاده میکنند آسان و عملی است. روش دیگر، که بازرسی عمیق بستهها نام دارد، فرادادههای کاربران را به دنبال نشانههایی از رمزنگاری بررسی میکند. این نشانهها مانند اثر انگشت سرویسهای VPN هستند و پنهان کردن آنها دشوار است.
قانون، سایتهای پخش محتوا را مجبور به بن کردن VPNها میکند
همانطور که گفتیم اکثر لیست سیاهسازهای بهنام، نتفلیکس، آمازون، هولو و بیبیسی هستند. همهی این وبسایتها رسانه پخش میکنند و همهشان VPNها را بلاک میکنند تا به قراردادهای منطقهایشان با کمپانیهای صادرکننده مجوز پایبند بوده باشند.
وقتی سرویسهای پخش محتوا میخواهند یک سریال تلویزیونی یا فیلمی را به کتابخانهشان اضافه کنند، مجبورند با کمپانی صادرکننده مجوزی که صاحب آن برنامه گفتهشده است، قراردادی امضا کنند. در حال حاضر در دنیای سرویسهای پخش محتوا رقابت شدیدی برقرار است. کمپانیهای صادرکننده مجوز میتوانند از طریق فروش سریالهای محبوب به بیشترین قیمت، صدها میلیون دلار به جیب بزنند.
اما قراردادهایی که سرویسهای پخش محتوا امضایشان میکنند معمولاً منطقهای هستند، نه جهانی. به همین خاطر است که نتفلیکس و هولو برنامههای متفاوتی برای کشورهای متفاوت ارائه میدهند. سرویس پخش محتوا بدان خاطر قراردادهای منطقهای امضا میکنند که محبوبیت (و بنابراین، ارزش) سریالها و فیلمها در هر منطقه متفاوت است. بیراه نیست اگر بگوییم برنامههای فرهنگمحور، مانند دراماهای کرهای، در بعضی مناطق نسبت به سایر مناطق، ارزش بیشتری دارند. به همین جهت، نتفلیکس مجبور نیست هزینه زیادی برای خرید مجوز آمریکایی برای یک درامای کرهای بپردازد، چراکه دراماهای کرهای بیرون از خود کره زیاد به صرفه نیستند.
اما اگر کرهایها برای تماشای سریالهای مورد علاقهشان در شبکه آمریکایی نتفلیکس شروع به استفاده از سرویسهای VPN کنند، ارزش برنامههای کرهای به شدت سقوط خواهد کرد. کمپانیهای صادرکننده مجوز قادر نخواهند بود سرویسهای پخش محتوای کرهای را قانع کنند که این سریالها قراردادهای پر سودی هستند؛ زیرا شبکه آمریکایی نتفلیکس همان موقع دارد کل ترافیک کرهای مخصوص این سریالها را با قیمتی بسیار پایینتر میگیرد.
کاملاً واضح است که کمپانیهای صادرکننده مجوز و شبکههای تلویزیونی نمیخواهند ارزش سریالهایشان پایین بیاید؛ بنابراین موادی در قراردادهایشان وضع خواهند کرد که سرویسهای پخش محتوا را وادار کنند محتوای مربوطه را بر اساس هر منطقه، ایمن کنند. تنها انتخاب سرویسهای پخش محتوا وارد کردن VPNها به لیست سیاه است. مسلماً ما به هیچ یک از این توافقات قانونی دسترسی نداریم اما اگر شباهت کوچکی هم با قراردادهایی که اپل امضا میکند، داشتند، کمپانیهای صادرکنندهی مجوز اجازه خواهند داشت در صورتی که سرویسهای پخش محتوا قادر به حفظ ارزش برنامهها نباشند، برنامه گفتهشده را با یک اشاره کوچک پس بگیرند. و میتوانند طرف قرارداد را دادگاهی هم بکنند.
هدف وبسایتها به حداقل رساندن سطح اسپم و کلاهبرداری است
بهترین دلیلی که یک وبسایت به خاطر آن ممکن است دسترسی VPNها را بلاک کند، کم کردن رفتار آزاردهنده و غیر قانونی است. مشکل این تکنیک آن است که بیشتر از مجرمین، مردم بیگناه را مجازات میکند.
کمپانی Paypal اعتراضات زیادی برای بلاک کردن VPNها دریافت کرده اما انصافاً، این کار را به دلیل درستی انجام داده است. آیپی آدرسها نوعی فرم هویتی هستند و ردگیری مجرمینی که از VPNها برای لاپوشانی آیپی آدرسهایشان استفاده میکنند دشوار خواهد بود.
بعضی وبسایتها مثل IRS.gov یا Craigslist، گاهی اوقات که از سرویس VPN استفاده میکنید، کار نمیکنند. البته این وبسایتها از لیست سیاههایی که به طور خاص آیپی آدرسهای VPNدار را هدف میگیرند؛ آنها معمولاً از لیست سیاههای عمومی که آیپی آدرسهای مرتبط با اسپم و فعالیتهای مشکوک را نشانهگذاری میکنند استفاده کرده و با آنها مشارکت دارند.
اما این آیپی آدرسها چطور سر از لیست سیاههای عمومی در میآورند؟ خب، فرض کنید دارید کارهای امنیتی حسابتان را در IRS.gov انجام میدهید و بعد متوجه چیز عجیبی میشوید. صدها نفر از یک آیپی آدرس یکسان وارد سیستم شدهاند. هرچند این اتفاق میتواند نشانهی آن باشد که کاربران دارند در هنگام پرداخت مالیات از یک سرویس VPN استفاده میکنند، اما میتواند نشانهی آن نیز باشد که یک هکر دیوانه صدها حساب مختلف را به خطر انداخته است. قاعدتاً وارد کردن آن آیپی آدرس به لیست سیاه فکر خوبی است حتی اگر از حق حریم شخصی مردم تخطی کند.
شبکههای وایفای عمومی VPNها را بلاک میکنند
همیشه هنگام اتصال به یک وایفای عمومی باید از VPN استفاده کرد. واضح است که مکدونالد نیازی ندارد بداند در اینترنت چه کارهایی میکنید اما این چشمهای فضول آنها مشکل اصلی نیستند. شبکههای عمومی هنوز ایمن نیستند. هک کردن آنها آسان است و بعضیها که یک شبکه عمومی را هک میکنند میتوانند در یک زمان کوتاه، مقدار زیادی اطلاعات حساس جمع کنند.
به همین خاطر است که بلاکسازی VPNها توسط شبکههای وایفای عمومی اعصابخردکن است. ملت اعتراض کردهاند که بسیاری از شبکههای وایفای عمومی، مخصوصاً آنهایی که توسط Comcast و AT&T مهیا شدهاند، به طور کل دسترسی VPNها را بلاک میکنند. آنها به احتمال زیاد این کار را برای این میکنند که روی شبکهشان شما را از دزدی فایلهایتان در امان نگه داشته یا جلوی تماشای پورن به وسیله شبکهشان را بگیرند. اما شاید هم دارند این کار را انجام میدهند تا اطمینان حاصل کنند که میتوانند ترافیک وب شما را جمع کرده و بفروشند.
چطور لیست سیاه را دور بزنیم؟
اکثریت کاربران VPN، دزد و کلاهبردار نیستند؛ مردم معمولی هستند که نگران حریم شخصیشان میباشند یا مردمی هستند که نیاز دارند سانسور دولتها را دور زده و به محتوایی که به واسطه جبر جغرافیایی برایشان قفل است، دسترسی پیدا کنند. وقتی کسب و کارها سرویسهای VPN را وارد لیست سیاه میکنند، نتیجه فقط یک اعصابخردی ساده نیست، بلکه انکار حق حریم شخصی و اطلاعات خصوصی شماست.
اینها چند روش برای دور زدن لیستهای سیاه هستند اما اوضاع هر روز عوض میشود پس آماده باشید که اگر روشهای قدیمی غیر قابل اتکا بودند، سراغ راه حلهای جدید بروید:
- فقط از سرویسهای VPN ویژه (پرمیوم) استفاده کرده و از چیزهایی که از شدت خوبی واقعی به نظر نمیرسند دوری کنید.
- یک پروتکل VPN آهستهتر اما ایمنتر انتخاب کنید.
- یک آیپی آدرس VPN شخصی بگیرید.
- اکثر VPNها از درگاه 1194 استفاده میکنند که پیدا کردن آن آسان است. درگاه VPN خود را به 2018، 41185، 433 یا 80 تعویض کنید.
- در صورتی که سرویس VPNتان، سرورهای نامشخص و مبهم ارائه میدهد، از آنها استفاده کنید.
- در صورتی که سرویس VPNتان تونلهای SSH، SSL یا TLS ارائه میدهد، از آنها استفاده کنید. کند هستند اما با این حال امن میباشند.
- استفاده از مرورگر Tor را امتحان کنید.
قطعا بهترین راه برای مطمئن شدن از این که لیستهای سیاه به موفقیت نمیرسند، تداوم مبارزه علیه آنهاست. به کسب و کارها بفهمانید که حقوق شما یک ارزشی دارند و از این نترسید که بگذارید پول قضیه را حل و فصل کند.