الفروقات الأمنية الأساسية بين Proxy و VPN

مقدمة :

لا شك انك قد رأيت في احدى المرات ضمن إعدادات حاسبك أو هاتفك الذكي المصطلح VPN او المصطلح Proxy !
قد يخطئ البعض في الاعتقاد بان المصطلحين متماثلين على الرغم من تشابههما بالوظيفة فالاستخدام الأكثر شيوعا لهما هو تجاوز حجب المواقع .
في هذه المقالة سنتعرف على تفاصيل كل منهما وميزاته وسلبياته.

الوكيل Proxy

عادة عندما نتصفح الانترنت فان الحاسب يتصل بالمخدم الذي يحمل الموقع المطلوب مباشرة وبعدها تتم عملية نقل البيانات من وإلى هذا المخدم من طلبات مستخدم , عرض صفحات ,تحميل صور …الخ .

اما عند استخدام مخدم وكيل Proxy فان الحاسب يقوم بارسال البيانات الى المخدم الوكيل Proxy والمخدم الوكيل يقوم بتوجيهها الى الموقع الهدف وكذلك هو الحال في الحالة العكسية يقوم الموقع برد البيانات الى الوكيل الذي بدوره يقوم بردها الى حاسب المستخدم .
ولكن ما الفائدة من تمرير البيانات الى مخدم وكيل عوضا عن الاتصال بالموقع المطلوب مباشرة ؟

يمكن تلخيص الفائدة من ذلك في نقطتين أساسيتين :

1- التصفح بشكل مجهول أي من وجهة نظر الموقع فإن البيانات تبدو وكأنها واردة من المخدم الوكيل Proxy وليس الحاسب الخاص بالمستخدم .
2- تجاوز القيود على بعض المواقع على سبيل المثال الوصول لموقع مطوري جوجل في الجمهورية العربية السورية والتي يمكن تجاوزها بالاتصال بمخدم وكيل Proxy يقع في دولة أخرى يكون الموقع فيها ليس محظورا .


على الرغم من ذلك ايضا توجد بعض المشاكل الرئيسية في استخدام proxy لعل أهمها هو انعدام التشغير بين المستخدم والمخدم الوكيل بما يعني أن بيانات المستخدم يمكن الأطلاع عليها من قبل مالك المخدم أو ان البيانات الحساسة كمعلومات بطاقات الائتمان او كلمات المرور كافة يتم ارسالها دون تشغير اي لا يوجد أي ضمان للخصوصية أو الحماية !
وتبعا لمقالة بعنوان Proxy services are not safe على موقع www.wired.com فإن 79% من خدمات proxy لاتدعم التشفير الأساسي .

أحد العيوب الأخرى في Proxy هو العمل على عدد محدود من الأجهزة مثل أجهزة الحاسب والهواتف الذكية .

والبيانات التي تتم إعادة توجيهها الى المخدم الوكيل هي بيانات الويب فقط (البيانات المرسلة والمستقبلة من قبل متصفح الانترنت ) غير متضمنة التطبيقات الأخرى كالألعاب مثلا وذلك يفسر عدم القدرة على تجاوز حجب بعض الألعاب على الرغم من تغيير الموقع باستخدام أحد البرمجيات ( كاستخدام Proxy لتجاوز حظر لعبة PlayerUnknown’s Battlegrounds او المعروفة PUBG في سوريا , والسبب في ذلك كون الوكيل Proxy لا يقوم بتغيير العنوان إلا لطلبات الويب )

VPN

يشبه عمله الوكيل Proxy حيث أنه يتم الاتصال بمخدم ويقوم هذا المخدم بتوجيه الطلبات الى المواقع المطلوبة .
والفائدة منه يمكن تلخيصها بالنقطتين الأساسيتين في Proxy التصفح بشكل مجهول وتجاوز الحجب ولكن توجد بعض الاختلافات الجوهرية بين Proxy و VPN والتي يمكن تلخيصا فيما يلي :

1- بخلاف Proxy فان الاتصال بين المخدم وجهاز العميل هنا يكون مشفرا وتدعم خدمات VPN تشفير كتلي 256 بت .

2-اتصال VPN يمكن أن يعيد توجيه كل الطلبات وليس فقط طلبات الويب كما في Proxy متضمنا الألعاب , برامج التحميل والالات الافتراضية …الخ .
3- بعض خدمات VPN توفر تطبيقات تعمل على جميع الأجهزة كجهاز Router مما يسمح بأمان كامل للشبكة بمجرد اتصاله بـVPN بخلاف Proxy الذي يدعم عددا محددا من الأجهزة .

بعض برامج VPN

1- OpenVPN
2-Hotspot Shield (النسخة المجانية فعالة لـ7 أيام ومن ثم يتم تحديد الاستهلاك الى 500 ميجا بايت يوميا )
3-NordVPN
4-hide.me