الشبكات الافتراضية الخاصة باستخدام مواقع الخادم المزيفة


دفع تزايد الهجمات السيبرانية وحملة المراقبة والقرصنة المستخدمين إلى دمج VPN للأجهزة الخاصة بهم. علاوة على ذلك ، تعد VPN مفيدة لإخفاء هوية المرء في عالم الإنترنت مع منح اتصال آمن. ومع ذلك ، يختار الأشخاص خدمة VPN لإخفاء الهوية على الإنترنت ، ويفضل تفضيل VPN على أساس مواقع الخوادم حول العالم.

إن وجود خوادم VPN في جميع أنحاء العالم يجعل من السهل على المستخدمين اختيار الاتصال المطلوب. في الواقع ، يسمح لمستخدمي الإنترنت بتوصيل خادم VPN غير موجود على مسافة من الموقع الفعلي.

ماذا لو كان الخادم الذي تتصل به من “مالطا” ولكنه موجود بالفعل في مكان آخر في “ألمانيا”. أو على سبيل المثال ، أنت متصل بخادم “السعودية” الذي يعمل من “الولايات المتحدة”. هذا صحيح ، وبعض مزودي VPN المعروفين يفعلون هذه التكتيكات المعروفة باسم خداع الموقع.

كيف تؤثر خوادم Fake VPN عليك?

يمكن أن يؤثر عليك خادم VPN المزيف بعدة طرق. على سبيل المثال ، إذا كان الخادم بعيدًا عن المكان الذي كنت تريد الاتصال به ، فسيؤثر ذلك سلبًا على أداء الإنترنت لديك. الخادم الموجود على مسافة كبيرة يمنحك عددًا أكبر من الأصوات مقارنةً بالأجهزة الأقرب.

هناك احتمال أن الخادم الذي تتصل به هو الخادم الذي تريد تجنبه. أيضا ، وجود مواقع افتراضية يكسر ثقة المستخدمين. إنهم يتوقعون خوادم حقيقية من مزودي VPN لأغراضهم وعندما يقوم مزود VPN بتضليل أو أسواق كاذبة وفرة خوادمهم ، فإنه يضر في النهاية بسمعة صناعة VPN.

إجراء اختبار

على الرغم من أن موفري VPN قد حددوا الفرق بين الخادم الظاهري والخادم الفعلي ، إلا أنه من المعروف أن خوادم VPN تزور الموقع. لهذا ، تم استخدام أدوات اختبار الشبكات للعثور على الموقع الفعلي لخادم VPN حيث سمحت هذه الأدوات بتحديد موقع الخادم بدقة والتحقق منه.

  • اختبار بينغ للشاشة الاصطناعية من CA App: – تقوم هذه الأداة بتدقيق عنوان URL للخادم من 90 موقعًا عالميًا مختلفًا. يشير الموقع بوقت أقل (مللي ثانية) إلى قرب خادم VPN من الموقع.
  • جهاز تتبع الشاشات الاصطناعية من CA App: – من اختبار ping الأول ، يمكنك تدوين اسم البلد أو المدينة بعنوان IP الذي يعرض أقل وقت (مللي ثانية) في النتيجة. وبالتالي ، قم بتتبع خادم VPN من الموقع وسيؤكد المسافة من الموقع.
  • ping.pe: – يؤدي ذلك إلى فحص خادم VPN في 24 موقعًا عالميًا مختلفًا ، بما في ذلك مسارات التتبع لكل موقع (MTR).

ملحوظة: من المتوقع أن تؤدي هذه الاختبارات إلى نتائج أفضل بسبب المتغيرات المختلفة مع الشبكة. لذا ، من الضروري إجراء اختبارات متعددة باستخدام الأدوات الثلاث لإزالة النتائج البعيدة. إذا لم يكن الأمر كذلك ، فإن اثنتين على الأقل من الأدوات الثلاث تشير إلى أن موقع الخادم مختلف.

خوادم وهمية في مزودي VPN مختلفين

تم العثور على خوادم مزودي VPN هذه مزيفة في الاختبار الذي أجراه فريق البحث لدينا. سابقًا كان إجراء بحث عن طريق استعادة الخصوصية لتحديد الخوادم المزيفة التي حددت مزودي VPN ، مثل ExpressVPN و PureVPN و IvacyVPN تحديدًا فعليًا لخوادمهم واعتبرت مزيفة.

على الرغم من أن ExpressVPN قام بتحديث معلومات موقع الخادم الظاهري بعد نشر التقرير عن طريق استعادة الخصوصية. قامت PureVPN أيضًا بتحديث المواقع منذ التقرير ، مع إضافة علامة “V” بجانب خادم البلد ، ولكن لا يزال تم العثور على خوادمها التي لا تحمل علامة “V” مزيفة.

ExpressVPN

تعلن ExpressVPN عن أكثر من 148 خادم VPN في 94 دولة. يتضمن العديد من البلدان البارزة للخوادم مثل بنغلاديش وبروناي وإندونيسيا ولاوس ونيبال وباكستان. لا يتم العثور على هذه المواقع عادةً على شبكات VPN الرئيسية ، لذا يبدو أنها تستحق الاختبار.

التفاصيل الرسمية لموقع خادم ExpressVPN ، 30 خادمًا مدرجة كمواقع افتراضية. ومع ذلك ، قبل أن يُدرج الموفر هذه الخوادم الثلاثين ، وفقًا لخصوصية الاستعادة ، تم اكتشاف 11 موقع خادم VPN مزيفًا في ExpressVPN والتي تتضمن ؛

  1. باكستان
  2. إندونيسيا
  3. بنغلاديش
  4. نيبال
  5. ماكاو
  6. بوتان
  7. ميانمار
  8. سيريلانكا
  9. الفلبين
  10. لاوس
  11. بروناي

خادم بنغلاديش ExpressVPN

تم الحصول على عنوان URL للخادم من خلال ملفات التكوين اليدوي المدرجة في منطقة الأعضاء. يتطلب هذا عضوية حساب ExpressVPN ، وذلك لاختبار الخوادم بنفسك ؛ يجب أن يكون لديك حساب ExpressVPN.

عنوان URL للخادم: بنجلاديش – نسخة – 2 .expressnetw.com

expressvpn-ping-Bangladesh

CA Ping اختبار: تظهر اختبارات Ping من الأداة أنه من 90 موقعًا ، فإن سنغافورة لديها أقل أوقات ping. هذا أمر غريب لأن خادم بنغلاديش يجب أن يكون أقل بينغ بالقرب من الهند. يخلص الاختبار الأول جزئيًا إلى أن الخادم غير موجود بالفعل في بنغلاديش.

متتبع المرجع المصدق: عند التتبع من سنغافورة إلى موقع خادم VPN “بنغلاديش” ، يظهر نفس عنوان IP من اختبار CA ping أن الخادم غير موجود في بنغلاديش. إنه موجود بالفعل في سنغافورة ، مع الحد الأدنى ping من نفس عنوان IP.

اختبار Ping.pe: يؤكد هذا الاختبار مرة أخرى أن أدنى ping من سنغافورة. ويخلص إلى أن الخادم انتحال إلى موقع مختلف وأنه غير موجود في بنغلاديش ، ولكن في سنغافورة.

NordVPN

يستضيف مزود VPN أكثر من 600 خادم في أكثر من 180 موقعًا حول العالم ، يعد NordVPN واحدًا من أقدم شبكات VPN المتاحة ، مما دفعنا إلى اختبار خوادمهم أيضًا. والمثير للدهشة أن اختباراتنا لبعض خوادمهم وجدت أي خوادم افتراضية تم تصنيفها بشكل خاطئ على أنها خادم فعلي أو فعلي.

الخوادم التي اختبرناها كانت:

  • الهند
  • تايوان
  • ديك رومي
  • إندونيسيا
  • أوكرانيا
  • مقدونيا
  • ماليزيا
  • تايلاند
  • قبرص
  • صربيا

بعد اختبار هذه الخوادم أعلاه ، كنا على يقين من أن NordVPN لم تزيف خوادمها المادية وتطمئن إلى أنها حقيقية في الواقع كما هو معلن.

PureVPN

لدى PureVPN أكثر من 750 خادمًا موجودًا في أكثر من 140 دولة ، مما يجعلها واحدة من أكبر الخوادم المتاحة كما هو معلن عنها. ومع ذلك ، في بحثنا ، وجدنا موقع خادم مزيفًا واحدًا حتى بعد نشر التقرير بواسطة Restoreprivacy. وفقا لهم ، تم العثور على 5 خوادم وهمية بدون “vl” في العنوان. هذه كانت؛

  • أذربيجان
  • البحرين
  • اليمن
  • المملكة العربية السعودية
  • أروبا

منذ الجدل ، أضافت PureVPN حرف “V” بجانب عمود الدولة الذي يشير إلى “الموقع الافتراضي”. في قائمة الخوادم ، لا يزال بعض هذه العناصر يتم نسيانها ليتم تصنيفها بـ “V” ، حيث أن أي خادم يبدأ بـ “vl” هو موقع افتراضي. ومع ذلك ، أثناء الاختبار ، تم العثور على خادم واحد مزيف بدون تسمية “V” ولا يوجد “vl” في عنوان الخادم.

قد يكون هناك المزيد من مواقع الخادم المزيفة التي يستضيفها PureVPN ، ومع ذلك ، يوضح هذا الدليل أن PureVPN لا يزال لم يصحح الفرق بين موقع خادم VPN الفعلي والظاهري.

وفقًا لبحثنا ، تم تحديد خادم واحد على أنه مزيف بدون تسمية “V” ولا يوجد “vl” في عنوان الخادم.

خادم PureVPN في مالطا

تم الحصول على عنوان URL للخادم من خلال قائمة خادم PureVPN. لقد اخترنا عنوان OpenVPN-UDP للاختبار.

مالطا

URL: mt1-ovpn-udp.pointtoserver.com

الصورة: اختبار Ping 1 | اختبار Ping 2 – مالطا

اختبار CA Ping: يوضح هذا الاختبار بوضوح أنه تم استلام أقل اختبار ping من 90 موقعًا في ألمانيا – فرانكفورت.

الصورة: Traceroute مالطا

اختبار CA Traceroute: يوضح اختبار traceroute أن نفس عنوان IP من فرانكفورت إلى موقع خادم مالطا لديه أدنى ping. هذا يؤكد أن الخادم موجود بالفعل في ألمانيا – فرانكفورت.

الصورة: ping.pe مالطا

اختبار Ping.pe: مع تلقي أدنى اختبار ping في ألمانيا ، يؤكد هذا الاختبار أن الخادم موجود في ألمانيا.

IvacyVPN

تقدم IvacyVPN أكثر من 250 خادمًا في أكثر من 100 موقع حول العالم. تم اكتشاف أن أربعة من خوادم IvacyVPN تم العثور عليها باستخدام خداع الموقع للخادم الحقيقي. على الرغم من أن الخوادم الافتراضية يُشار إليها بـ “vl” في بداية عنوان URL للخادم.

لقد قمنا بتضمين اختبارين لمواقع خادم IvacyVPN من أصل أربعة بحيث يمكن أن يوفر العرض العام لموقع الخادم الذي يتم انتحاله إلى موقع مختلف. تم اختبار الاثنين الآخرين وأظهروا مواقع الخادم المزيفة.

قد يكون هناك المزيد من الخوادم المزيفة ، ولكن إليك مواقع الخوادم المزيفة ؛

  • باكستان (لوس أنجلوس)
  • السعودية (ميامي)
  • الإمارات العربية المتحدة (امستردام)
  • فنزويلا (ميامي)

خادم باكستان IvacyVPN

تم العثور على عنوان URL للخادم في صفحة دعم IvacyVPN بقائمة من الخوادم وأسماء المضيفين.

الصورة: باكستان

URL: pk1.dns2.use.com

الصورة: اختبار Ping 1 | اختبار Ping 2 – باكستان

اختبار CA Ping: بينغ من 90 موقعًا عالميًا مختلفًا ، يُظهر أن أقل اختبار ping مسجل كان من الولايات المتحدة – لوس أنجلوس. في الواقع ، إذا كان الخادم موجودًا بالفعل في باكستان ، فيجب أن يكون أقل اختبار ping مسجل من الهند.

الصورة: traceroute باكستان

اختبار CA traceroute: بعد أن تم تتبعه من لوس أنجلوس إلى خادم “باكستان” ، تبين أن عنوان IP هو نفس العنوان الموجود في اختبار CA Ping ويظهر أقل اختبار ping. هذا يثبت أن موقع الخادم مزيف وأنه يتم انتحاله إلى موقع مختلف.

الصورة: ping.pe باكستان

اختبار Ping.pe:  يخلص هذا الاختبار إلى أن الخادم لا يمكن إنكاره في الولايات المتحدة لوس أنجلوس ، وليس في باكستان. أدنى اختبار مسجل تم تسجيله في لوس أنجلوس.

خادم IvacyVPN الإماراتي

الصورة: الإمارات

URL: ae1.dns2use.com

الصورة: اختبار ping 1 | اختبار ping 2 الإمارات

اختبار CA ping: أدنى ping من أمستردام ، هولندا

الصورة: traceroute UAE

اختبار CA traceroute: يُظهر اختبار IP ping الخاص بـ CA أدنى اختبار ping ، أي أمستردام ، هولندا.

الصورة: ping.pe الإمارات العربية المتحدة

اختبار Ping.pe: أقل عدد ping من 24 موقعًا عالميًا مختلفًا هو من أمستردام ، هولندا

أسباب مواقع خادم VPN وهمية

قد يكون لدى مزود VPN الذي يستخدم مواقع خوادم وهمية العديد من الأسباب ، ولكن يجب أن يكون شفافًا في هذا الصدد. بهذه الشفافية ، لن يضطر العملاء إلى اختبار هذه الخوادم وكسب الثقة من الموفر نفسه ، وبالتالي زيادة سمعة الموفر.

قد تكون إحدى الحالات أن الموقع أو البلد ليس لديه البنية التحتية لإعداد خادم الإنترنت لـ VPN. بخلاف ذلك ، قد لا تصل جودة الخادم إلى مستوى المزود مثل سرعة الإنترنت ومصدر الطاقة للخادم وما إلى ذلك. هذه الحالة ذات صلة بالدول النامية.

كما أن إعداد الخادم الظاهري يوفر التكاليف والميزانيات. يعد استخدام خادم واحد لخوادم متعددة في مواقع مختلفة أمرًا ميسورًا من حيث التكلفة ، لأنه يقلل من تكاليف إعداد خوادم متعددة تقع في بلدان مختلفة. كما أنها تجذب عملاء الخوادم المختلفة التي يمتلكها مزودو VPN.

تُعد المخاوف الأمنية مشكلة كبيرة لاستضافة الخوادم في بلدان مختلفة وبارزة نظرًا لأن بعض البلدان لديها قوانين تحد من قوة VPN من خلال الوصول إلى سجلات البيانات أو حظرها تمامًا. دول الشرق الأوسط وروسيا هي المثال الأول على ذلك ، والذي يمنع بقوة الشبكات الافتراضية الخاصة من العمل.

استنتاج

مع هذه النتائج ، استنتج أن شبكات VPN هذه قامت بتشغيل الخوادم المزيفة دون إخطار المستخدمين بتكتيكات الموقع الافتراضي. على الرغم من ذلك ، عرضت ExpressVPN بالكامل الشفافية فيما يتعلق بقائمتها من الخوادم الافتراضية والمادية بعد الجدل. قامت PureVPN أيضًا بتسمية خوادمها الافتراضية ولكن البعض منها تمويهه على أنه خوادم فعلية.

لا تزال Ivacy لم تحدد خوادمها الافتراضية والفعلية. بسبب عدم الأمانة هذه ، تنكسر ثقة العميل وتتوقف موثوقية VPN. إذا كان موفر VPN قد قدم الشفافية فيما يتعلق باستخدام الخوادم الافتراضية ، فلن تكون هذه مشكلة تتعلق بأداء VPN. لا ينبغي تفضيل عدد الخوادم على جودة الخوادم نظرًا لأن هذا يجعل سوق VPN أكثر من ذلك.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me