الجيل القادم من بروتوكولات الـ VPN قد وصل
أطلقت شركة Surfshark اليوم بروتوكولها الجديد كلياً لاتصالات الشبكات الخاصة الافتراضية والذي يحمل اسم “Dausos”. ووفقاً للشركة، يركز هذا البروتوكول على تعزيز ثلاثة عناصر جوهرية لمستخدمي الـ VPN: سرعات اتصال أسرع بنسبة 30% مقارنة بالبروتوكولات المعيارية في الصناعة، أمان متطور يعتمد على تشفير هجين مقاوم للحواسيب الكمومية، وأنفاق مخصصة وخاصة من جانب الخادم (Server-side) لكل جلسة اتصال على حدة.
هذا يعني أن بروتوكول Dausos سيمنح مستخدمي Surfshark اتصالات أكثر سلاسة، وخصوصية محسنة، وأداءً أسرع يفيد بشكل مباشر الأنشطة التي تستهلك كميات كبيرة من البيانات، مثل البث المباشر (Streaming) والألعاب عبر الإنترنت.
تجاوز حدود الماضي: من OpenVPN إلى Dausos
بروتوكولات الـ VPN هي في الأساس مجموعة القواعد التي تحدد كيفية إنشاء الاتصال المشفر بين جهازك والإنترنت. لقد ولت الأيام التي كان فيها OpenVPN هو الخيار الوحيد والمسيطر في هذا العالم. ورغم أنه لا يزال بروتوكولاً جيداً يوفر أماناً محكماً، خاصة عند الحاجة لتجاوز جدران الحماية، إلا أنه أصبح يعتبر “كتلة ضخمة وثقيلة” لم تُصمم لتلبية متطلبات السرعة والأمان التي يحتاجها مستخدمو اليوم.
العصر الحديث يتطلب بروتوكولات حديثة، وSurfshark هي الأحدث بين أفضل خدمات الـ VPN التي تطور بروتوكولها الخاص. ويبدو Dausos مستعداً لتحدي WireGuard كخيار أول للمستخدمين الذين يبحثون عن اتصالات سريعة دون المساومة على الأمان.
ابتكار النفق المخصص لكل مستخدم
من أكبر الابتكارات التي يقدمها Dausos هي قدرته على توفير نفق مخصص لكل جلسة مستخدم. وتوضح Surfshark أن هذا التصميم يحسن الأداء عبر التكيف ديناميكياً مع ظروف الشبكة وإمكانيات الجهاز لكل اتصال فردي.
عزل حركة بيانات المستخدم هو عنصر أساسي هنا. وفي تصريح له، قال كاروليس كاسيوليس، كبير مهندسي الأنظمة في Surfshark: “بينما تكون مخاطر تداخل البيانات (Cross-traffic exposure) في شبكات الـ VPN الحديثة منخفضة جداً، فإن تصميم بروتوكولنا الفريد يذهب إلى أبعد من ذلك لضمان مسار نظيف وخاص وآمن لبيانات كل مستخدم”.
وذكر ممثلو الشركة أن هذا العزل يحدث على جانب الخادم؛ ففي كل مرة يتصل فيها المستخدم، يقوم الخادم بإنشاء واجهة شبكة جديدة خاصة بهذا المستخدم وجلسة الـ VPN تلك فقط. وهذا يختلف عن الطريقة التقليدية حيث يتشارك جميع المستخدمين واجهة شبكة واحدة على جانب الخادم.
طريق سريع خاص لبياناتك
رغم تعقيد التفاصيل التقنية، يمكن تشبيه الأمر بإنشاء طريق سريع مخصص لاتصالك بالإنترنت فقط، بدلاً من الاضطرار لمشاركة نفس الطريق مع مستخدمين آخرين. وأضاف كاسيوليس: “يتجنب تصميم البروتوكول الفحص غير الضروري والمكرر لحزم البيانات، مما يعزز أداء الاتصال ويمنع الاحتمالية النظرية لتداخل حزم البيانات مع بعضها البعض”.
أمان ما بعد الاختراق والتشفير الكمي
تدمج Surfshark أيضاً تقنية “أمان ما بعد الاختراق” (Post-compromise security) في بروتوكول Dausos، وهي خطوة تنقل مفهوم “السرية التامة للأمام” (Perfect Forward Secrecy – PFS) إلى مستوى جديد. في نظام PFS التقليدي، يتم إنشاء مفاتيح تشفير مؤقتة جديدة في كل مرة يتصل فيها المستخدم، ويتم تجديدها كل بضع دقائق. ومع ذلك، فإن المفاتيح الجديدة تُشتق عادةً من المفاتيح القديمة، مما قد يسمح للمهاجم نظرياً باستنتاج المفاتيح المستقبلية إذا اخترق مفتاحاً سابقاً.
لكن مع Dausos، أكدت Surfshark أن مفاتيح التشفير الجديدة فريدة تماماً وغير مرتبطة بأي مفتاح آخر، مما يجعل من المستحيل تقريباً فك تشفير المفاتيح المستقبلية بناءً على اختراق مفتاح سابق، وهذا يمنح المستخدمين طبقة إضافية من الخصوصية.
بالإضافة إلى ذلك، يدعم Dausos التشفير ما بعد الكمي (Post-quantum encryption)، الذي يحمي البيانات من تهديدات فك التشفير المستقبلية بواسطة الحواسيب الكمومية، تماماً كما تفعل ExpressVPN حالياً.
نتائج التدقيق الأمني المستقل
لإثبات صحة ادعاءاتها، استعانت Surfshark بشركة الأمن الألمانية Cure53 لإجراء تدقيق مستقل لبروتوكول Dausos. ركز التدقيق، الذي تم بين فبراير ومارس 2024، على بنية الاتصال والتشفير. وأشار التقرير إلى ثماني ملاحظات تم تقييمها بأنها متوسطة الخطورة أو أقل، وأكدت Cure53 أن Surfshark عالجت معظمها على الفور.
وجاء في ملخص التدقيق: “مع عدم وجود نتائج مصنفة كحرجة أو عالية الخطورة في بروتوكول Dausos نفسه، تعكس نتائج التدقيق منصة مستقرة ومرنة”.
التوافر والخطط المستقبلية
بروتوكول Dausos متاح حالياً فقط على تطبيق Surfshark لنظام macOS. ومع ذلك، أكدت الشركة أنها تعمل بنشاط لإطلاقه على المنصات الأخرى قريباً، دون تحديد جدول زمني دقيق حتى الآن.
المصدر: CNET
اترك تعليقاً