هم‌زمان با قطع گسترده اینترنت در ایران، بازار فروش وی‌پی‌ان و کانفیگ در اوج رونق قرار دارد. بازاری آشفته و پرخطر که در آن، از یک‌سو برای اتصال به اینترنت روش‌های جدید به کار گرفته می‌شود و از سوی دیگر، کلاهبرداری و سوءاستفاده از کاربران نیز افزایش یافته است.

در این بازار، قیمت فروش کانفیگ به حدود ۵۰۰ هزار تا یک میلیون تومان برای هر گیگابایت رسیده، اما در وضعیت فعلی، مسئله فقط وصل شدن به اینترنت نیست، بلکه اینکه اتصال از چه مسیری برقرار می‌شود و چه ریسک‌هایی به همراه دارد، نیز مهم است.

چه وی‌پی‌ان‌هایی کار می‌کنند و چگونه می‌توان متصل ماند؟

گزارش سرویس‌های نظارت ترافیک شبکه نشان می‌دهد که کمتر از ۲ درصد جامعه ایران به اینترنت متصل‌اند. البته بخش بزرگی از همین ۲ درصد دارندگان سیم‌کارت سفیدند. اظهارات سخنگوی دولت پزشکیان هم این موضوع را تایید می‌کند. به گفته فاطمه مهاجرانی، «با توجه به برخی ملاحظات، تلاش شد برای افرادی که می‌توانند صدا را بهتر منتقل کنند، امکانات دسترسی به اینترنت فراهم شود».

سرویس‌هایی که این روزها توانسته‌اند کاربران را متصل نگه دارند، دیگر شبیه وی‌پی‌ان‌های سنتی و تک‌مسیره عمل نمی‌کنند. این ابزارها برای انتقال ترافیک معمولا به‌جای اتکا به یک روش ثابت، از چندین مسیر و لایه ارتباطی بهره می‌برند تا در صورت مسدود شدن یا ناکارآمد شدن یک مسیر، امکان عبور از مسیرهای دیگر وجود داشته باشد.

در یک ماه اخیر، روش‌هایی مانند دی‌ان‌اس تونلینگ (DNS tunneling) از طریق دی‌ان‌اس‌تی‌تی (DNSTT) و نویزدی‌ان‌اس (NoizDNS)، استفاده از اسلیپ استریم (Slipstream) برای عبور بسته‌های کوئیک (QUIC) از بستر دی‌ان‌اس (DNS)، تونل‌سازی بر پایه اچ‌تی‌تی‌پی‌اس (HTTPS) با نیو پراکسی (NaiveProxy)، اتصال از طریق اس‌اس‌اچ (SSH) و رمزگذاری درخواست‌های دی‌ان‌اس با دی‌او‌اچ (DoH) بیش‌از‌پیش موردتوجه قرار گرفته‌اند.

ویژگی اصلی ابزارهایی که این روزها توانسته‌اند کاربران را متصل نگه دارند، انعطاف‌پذیری آن‌ها است. برخی از این سرویس‌ها حتی می‌توانند چند روش را به‌صورت زنجیره‌ای با یکدیگر ترکیب کنند. برای نمونه اس‌اس‌اچ را بر بستر روش‌هایی مانند اسلیپ استریم،  نویزدی‌ان‌اس یا نیو پراکسی سوار می‌کنند تا هم لایه‌های بیشتری از رمزنگاری ایجاد شود و هم احتمال نشت دی‌ان‌اس کاهش یابد. به همین دلیل در شرایطی که اختلال شبکه به‌صورت چندلایه اعمال می‌شود، این ابزارها در مقایسه با وی‌پی‌ان‌های متعارف، شانس بیشتری برای حفظ اتصال دارند.

این روش‌ها معمولا برای کاربرانی کارآمدترند که دانش فنی بیشتری دارند و می‌توانند ابزارها و تنظیمات اتصال را خودشان مدیریت کنند، اما آنچه این روزها با عنوان «کانفیگ» فروخته می‌شود، معمولا برای کاربران کم‌تجربه‌تر طراحی شده است تا بدون درگیر شدن با جزئیات فنی، بتوانند متصل شوند. در این مدل، تنظیمات اصلی را ارائه‌دهنده از پیش انجام می‌دهد و کاربر فقط یک فایل یا کلید عبور برای اتصال دریافت می‌کند.

در این وضعیت، کاربر باید به ارائه‌دهنده اطمینان کافی داشته باشد، چون سازنده آن به ‌صورت بالقوه، توانایی مشاهده فعالیت‌های کاربر را دارد. در سرویس‌هایی که با اچ‌تی‌تی‌پی‌اس رمزنگاری می‌شوند، سازنده فقط می‌تواند ببیند که کاربر از چه سرویسی بازدید کرده است و جزئیات فعالیت‌های او را نمی‌تواند ببیند، اما موارد مهم دیگری هم وجود دارد که می‌تواند امنیت کاربر را به خطر بیندازد.

چگونه می‌توان امن بودن یک وی‌پی‌ان را سنجید؟ آیا وی‌پی‌ان ناامن هویت کاربر را لو می‌دهد؟

در هفته‌های اخیر، به دلیل افزایش نیاز کاربران، کلاهبرداری هم بیشتر شده و کانال‌های تلگرامی زیادی شکل گرفته‌اند که با ادعاهایی چون «وی‌پی‌ان تضمینی» و «کانفیگ بدون قطعی»، کلاهبرداری می‌کنند.

فعالیت کانال‌های کلاهبرداری به دو قسمت تقسیم می‌شود. برخی از آن‌ها بعد از دریافت واریزی، سرویسی به کاربران تحویل نمی‌دهند و برخی دیگر زودتر از پایان حجم، سرویس را قطع می‌کنند.

ادامه در ایندیپدنت فارسی