نشت IP یا IP Leak چیست؟

• نشت IP  چیست؟

همانطور که می‌دانید آدرس IP یک برچسب عددی است که شبکه رایانه‌ای برای ایجاد ارتباطات استفاده می‌کند. آدرس IP دارای دو عملکرد منحصربه‌فرد است: میزبانی یا شناسایی رابط کاربری شبکه و تعیین موقعیت جغرافیایی کاربر. حال در نظر بگیرید با توجه به شرایطی که کشور ما درگیر آن است و تحریم‌های مالی، در صدد ایجاد ارتباط با یکی از صرافی‌های رمزارز در خارج از کشور باشید. این صرافی‌ها با مشاهده آدرس IP شما، سریعا اقدام به مسدود سازی دسترسی IP مختص شما می‌کنند زیرا از یکی از کشورهای تحت تحریم و در لیست OFAC به آن پلتفرم یا صرافی متصل شده‌اید. در این شرایط می‌گوییم که نشت IP یا همان IP LEAK رخ داده است. یکی از روش‌های جلوگیری از این موضوع، استفاده از VPN ها است. اما مشکل دیگری که در این خصوص وجود دارد آن است که VPN های رایگان نیز گاهی اوقات به خوبی عمل نمی‌کنند و ارائه‌دهنده سرویس موردنظر به راحتی می‌توانند IP اصلی شما را مشاهده کنند. همچنین آی‌پی لیک می‌تواند هنگامی رخ دهد که با وجود استفاده از VPN آی‌پی اصلی شما شناسایی شده باشد. یعنی زمانی که شما از VPN استفاده می‌کردید به جای اینکه از سرور خود VPN استفاده شود از سرور اصلی و پیش فرض استفاده شده است و به این صورت بات‌های صرافی‌ متوجه می‌شوند که شما از ایران به سایت آنها متصل شده ‌اید.

به منظور جلوگیری از این اتفاق، استفاده از پروکسی و VPN های مطمئن که برای استفاده از آنها باید حق اشتراک پرداخت کرد و IP ثابت دارند، و هم‌چنین استفاده از VPS ها توصیه می‌شود. بسیاری از کاربران ایرانی گزارش داده‌اند با وجود اینکه اتصال آنها به صرافی های خارجی ، بویژه صرافی بایننس با آی‌پی ثابت بوده است اما آی‌پی آنها شناسایی شده است. در چنین مواردی بهترین گزینه استفاده از VPS است اما حواستان باشد که تاریخچه آی‌پی هایی که با آنها به بایننس متصل شده‌اید را در حساب خود پاک کنید زیرا با وجود سرویس ترولر سایفرتریس به راحتی شناسایی می‌شوید.

صرافی بایننس از اواسط سال2021 اعلام کرد که با شرکت سایفرتریس همکاری میکند و از محصول ترولر سایفرتریس (CipherTrace Traveler) به منظور پیروی از قوانین FATF و FinCEN آمریکا استفاده می کند تا به استانداردهای برتر در تعهدات قانونی ضدپولشویی و جلوگیری از جرایم مالی دست یابد.

• تراولر چگونه کار می‌کند؟

سایفرتریس تراولر به منظور هماهنگی و مطابقت با «قوانین سفر» ایجاد شده است. تراولر برای ارائه‌دهندگان خدمات دارایی‌های مجازی نظیر صرافی های رمزارزها، ارائه‌دهندگان سرویس‌های تصدی، میزهای معاملاتی OTC، بانک‌ها و سایر سازمان‌های مالی طراحی شده است تا هماهنگی و پیروی از قوانین سفر را با جرایم مالی آمریکا (FinCEN) و گروه ویژه اقدام مالی (FATF) حاصل کند.

اما تراولر چگونه کار می‌کند؟ تراولر با اسکن کردن آدرس موجود در تراکنش دریافتی رمزارز، شرکت دریافت کننده را شناسایی می‌کند. همچنین ارائه‌دهنده مبدا و دریافت کننده را به یکدیگر می‌شناساند. تراولر طبق توصیه‌های FATF به بررسی دقیق ارائه‌دهندگان خدمات مالی مجازی می‌پردازد و مجوز دیجیتالی احراز هویت آنها را صادر می‌کند. بدین صورت این محصول می‌تواند حساب‌های زیادی را شناسایی کند.

• بررسی IP

برای بررسی IP خود، وارد سایت ipleak.net شوید و اگر با VPN خود متصل شدید و در این سایت پرچم کشور ایران را مشاهده کردید بدان معنی است که آی‌پی لیک شده‌اید.

• DNS چیست ؟

اما مفهوم دیگری که باید به آن بیشتر توجه شود، DNS است. DNS یک سیستم نامگذاری سلسله مراتبی و غیرمتمرکز برای رایانه‌ها، سرویس‌ها و سایر منابع متصل به اینترنت یا شبکه‌های خصوصی است. DNS شامل اطلاعات مختلفی در خصوص اسامی دامین مختص به هر کدام از طرفین شبکه موردنظر است. به عبارت ساده‌تر، فرض کنید دفتری در اختیار دارید که آدرس IP های موردنظر را در آن ثبت کرده‌اید. حال DNS این آدرس IP ها را به اسامی مفهوم و خوانا برای شما و به طور کل برای تمام کاربران تبدیل می‌کند. هم‌چنین هنگامی که شما اسم دامنه‌ای را وارد می‌کنید، DNS این اسم را به اعداد خوانا برای رایانه و شبکه تبدیل می‌کند. این دفتر یا همان DNS اطلاعات کاملی از آدرس IP شما و آدرس IP های مدنظر شما در اختیار دارد.

فرض کنید این دفتر را گم کنید یا اطلاعات آن نشت پیدا کند. نشت DNS یا DNS LEAK دقیقا چنین چیزی است. دلایل مختلفی برای وقوع این شرایط وجود دارد که یکی از دلایل مهم آن، اتصال به VPN های نامطمئن است. برای جلوگیری از بروز این شرایط نیز راه حل های ساده‌ای وجود دارد. استفاده از VPN های مطمئن که اطلاعات DNS را به خارج از کانال ارتباطی شما نشت ندهد و هم‌چنین استفاده از VPS و بررسی دائم نشت DNS می‌توانند راهکاری مطمئنی محسوب شوند.

برای اینکه متوجه شوید DNS شما نشت پیدا نکرده است. از سایت dnsleaktest استفاده کنید و روی گزینه شروع کلیک کنید تا بررسی کند. باز هم اگر در آن، IP ایران شناسایی شده باشد یعنی DNS LEAK شده‌اید.

در آخر باید به مفهوم WebRTC پرداخت. WebRTC فناوری است که به برنامه‌های اینترنتی و وب‌سایت‌ها امکان می‌دهد تا به ضبط و پخش رسانه‌های صوتی و تصویری بپردازند و هم‌چنین اطلاعات را بدون نیاز به واسطه، بین مرورگرها تبادل کنند. نشت WebRTC یا WebRTC LEAK یک آسیب‌پذیری است که می‌تواند در مرورگرهای اینترنتی نظیر فایرفاکس، کروم، بریو و سایر مرورگرها رخ دهد. نشت WebRTC ریسک امنیتی مهمی است، زیرا می‌تواند آدرس IP شما هنگام اتصال به VPN نامطمئن را لو دهد.

برای چک کردن WebRTC LEAK می‌توانید از browserleaks استفاده کنید. اگر همانند تصویر زیر آی‌پی ایران را نشان دهد آی‌پی شما نشت پیدا کرده است.

• توصیه برای جلوگیری از نشت IP

از راهکارهای مطمئن که از نشت IP و DNS و WebRTC شما جلوگیری می‌کند می‌توان به اقدامات زیر اشاره کرد:

• از پروکسی و VPN مطمئن استفاده کنید. استفاده از VPS بهترین گزینه است.
• از سرورهای Cloudflare استفاده کنید. در این سرورها، اطلاعات به صورت ایمن حفظ می‌شوند و مدت نگهداری اطلاعات در آنها فقط ۲۴ ساعت است.
• تنظیمات VPN را طوری اعمال کنید که ترافیک دیگری خارج از کانال VPN تبادل نشود.
• در آخر به طور منظم به بررسی DNS LEAK بپردازید. هراز گاهی چک کنید که IP، DNS و WebRTC شما نشت پیدا نکرده باشد.

استفاده از VPS مطمئن‌ترین راه ممکن است. اما اگر برای شما هزینه‌ بر بود در مرحله بعدی استفاده از پروکسی پیشنهاد می‌شود. چراکه اگر پروکسی شما به هنگام استفاده قطع شود کل ارتباط قطع می‌شود و IP شما لو نمی‌رود اما اگر VPN شما به هنگام استفاده قطع شود IP شما ثبت و شناسایی می‌شود. ساعت و موقعیت جغرافیایی لپ تاپ خود را به ساعت و موقعیت کشوری که با آن به بایننس متصل می‌شوید تغییر دهید زیرا بسیاری از این طریق می‌توانند موقعیت شما را شناسایی کنند و متوجه می‌شوند که شما در حال استفاده از VPN هستید. برای استفاده از بایننس یک مرورگر را به آن اختصاص دهید. یعنی از مرورگری استفاده کنید که با آن به سایت‌های ایرانی، یوتیوب و سایر سایت‌های خارجی متصل نشده‌اید و هیچ کوکی و اطلاعاتی از شما روی مرورگر وجود ندارد. هیچ افزونه و پلاگینی روی آن باز نکرده باشید زیرا افزونه‌ها می‌توانند IP اصلی شما را راحتتر ثبت کنند. به منظور جلوگیری از شناسایی حساب خود مراقب چنین مواردی باشید.