هل حاولت تسجيل الدخول إلى حسابك البنكي لدفع فاتورة، لكن موقع الويب يتعطل ويمنحك عددًا لا يحصى من اختبارات CAPTCHA؟ قد يكون VPN الخاص بك هو الجاني.
البنوك، التي تعتمد على أنظمة متطورة لمكافحة الاحتيال، حساسة للغاية لعناوين IP المشبوهة وسلوك تسجيل الدخول غير المعتاد. حتى أفضل شبكات VPN يمكنها إطلاق هذه التنبيهات الأمنية ببساطة عن طريق أداء وظائفها الأساسية: إخفاء عنوان IP الخاص بك وتشفير البيانات الوصفية.
ما هو تقسيم الأنفاق؟
يقوم تقسيم الأنفاق بتوجيه بيانات معينة عبر VPN ويرسل الباقي عبر مزود خدمة الإنترنت المحلي (ISP). يتيح لك هذا تشفير نشاطك الإجمالي عبر الإنترنت أثناء توجيه مكالماتك المصرفية مباشرة من خلال مزود خدمة الإنترنت المحلي الخاص بك لضمان اتصال دون انقطاع.
في حين أن هذا قد يبدو بمثابة انخفاض في الحماية، إلا أن التطبيقات المصرفية تستخدم بالفعل بروتوكولات أمان صارمة، وتعتمد على تشفير HTTPS وTLS. وبما أن البنوك آمنة بطبيعتها، فإن شبكة VPN توفر الحد الأدنى من الحماية الإضافية لهذه الاتصالات المحددة.
في الواقع، عند ظهور مشكلات في الاتصال، يقوم العديد من المستخدمين ببساطة بإلغاء تنشيط VPN الخاص بهم تمامًا ومشاركة جميع بياناتهم في خلفية الشبكة المحلية.
يحل تقسيم الأنفاق هذه المشكلة بطريقتين رئيسيتين. يسمح النفق المقسم القائم على التطبيقات للمستخدمين بتعيين تطبيقات محددة لشبكة VPN أو اتصال إنترنت قياسي.
وفي الوقت نفسه، تقوم الأنفاق المقسمة المستندة إلى عنوان URL بتوجيه حركة المرور بناءً على موقع الويب أو المجال المستهدف. على الرغم من أن التوجيه المستند إلى عنوان URL يوفر تحكمًا أكثر دقة، إلا أنه يمكن أن يكون أكثر تعقيدًا في التكوين.
الحل الوسط الأساسي هو الرؤية. لم تعد البيانات المنقولة خارج شبكة VPN مشفرة أو مقنعة، مما يجعل حركة مرور معينة مرئية لمزود خدمة الإنترنت الخاص بك والجهات الخارجية المحلية.
تيار من الفوائد
لتبسيط الإعداد، يقوم العديد من موفري VPN الرئيسيين بإنشاء نفق مقسم أساسي مباشرة إلى عملاء سطح المكتب وAndroid. يمكن لهؤلاء العملاء استبعاد التطبيقات المصرفية المعروفة أو التطبيقات الحساسة للموقع تلقائيًا من نفق VPN.
تعمل الخدمات الحساسة للموقع – مثل توصيل الطعام والخدمات اللوجستية وتطبيقات الطقس – بكفاءة أكبر خارج نفق VPN، حيث يلزم عنوان IP محلي دقيق لتقديم البيانات المحلية ذات الصلة.
العناصر الأخرى التي تستفيد بشكل كبير من هذا النظام هي الطابعات وأجهزة المحور الذكية الأخرى، والتي غالبًا ما تفقد وظائفها إذا اضطرت إلى المرور عبر VPN؛ ومن خلال تقسيمها عبر الاتصال النفقي خارج حركة مرور VPN المحمية، يمكنك الاستمرار في الطباعة أثناء مشاهدة برنامجك التلفزيوني المفضل.
ومع ذلك، فإن تقسيم الأنفاق له قيود على منصات Apple. غالبًا ما تحد قواعد هندسة الشبكة الصارمة في نظامي التشغيل iOS وmacOS من إمكانيات الاتصال النفقي المقسم الأصلي أو تمنعه تمامًا.
بالنسبة لحركة المرور خارج نفق VPN، لا يزال بإمكان طرق الأمان البديلة (مثل Tor أو الخوادم الوكيلة) حماية عنوان IP الخاص بك.
علاوة على ذلك، فإن استخدام الأنفاق المقسمة على كمبيوتر العمل يمكن أن يكون له آثار أمنية خطيرة إذا تم إرسال معلومات الشركة الداخلية عن طريق الخطأ خارج الشبكة المشفرة.
في النهاية، يوفر النفق المقسم تحكمًا دقيقًا في كيفية توجيه حركة مرور الإنترنت. بدلاً من العمل كإجراء أمني شامل أو لا شيء، فهو يسمح لك بتخصيص مستويات الحماية الخاصة بك لتحقيق التوازن بين الأمان وسهولة الاستخدام اليومي.
