الفريق التقني
هل تشعر بالفضول بخصوص البروتوكولات والأنماط الأساسية التي بنيت عليها شبكة Mullvad VPN؟ تفضل!
بروتوكولات VPN في التطبيق
نحن ندعم بروتوكولين لقناة VPN، وهما OpenVPN وWireGuard:
- نحن نقصر OpenVPN على TLS 1.3 (لقناة التحكم) وAES-256-GCM (لقناة البيانات). ويتم تطبيق هذا في OpenSSL.
- بالنسبة إلى WireGuard، فإننا نستخدم تطبيق Linux Kernel القياسي عند توفره. خلاف ذلك، نستخدم wireguard-go.
اتصال واجهة برمجة التطبيقات للتطبيق
يستخدم التطبيق TLS 1.2 أو 1.3، المطبق في Rustls*، لتشفير الاتصال باستخدام واجهة برمجة التطبيقات. ويوفر ذلك ميزتين:
- يستخدم الاتصال شهادة تثبيت لمنع هجمات MitM.
- للتحايل على انتحال DNS، لا يستخدم التطبيق DNS للحصول على IP لواجهة برمجة التطبيقات.
*في نظام iOS يتم استخدام TLS الافتراضي المدعوم من URLSession جدار حماية التطبيق والأمان
يمنع التطبيق التسريبات ويتيح وظيفة مفتاح الإيقاف من خلال التكامل مع جدار حماية النظام (WFP على Window، وftables على Linux، وPF على macOS). تعرف على المزيد في صفحة GitHub
بنية التطبيق
للحد من كمية الرموز التي يتم تشغيلها كمستخدم متميز، يتم تقسيم التطبيق إلى جزأين:
- واجهات أمامية غير متميزة (بما في ذلك CLI))
- خدمة نظام متميزة والتي تعمل في الخلفية وتشرف على القنوات وأمن الأجهزة.
تعرف على المزيد في صفحة GitHub الخوادم
في جميع خوادمنا، حددنا تكوينات افتراضية وأوامر أولوية للتشفير لتوفير أقوى تشفير متاح لكل بروتوكول قناة.
خوادم OpenVPN
تتسم خوادم OpenVPN الخاصة بنا بالخصائص التالية:
خوادم WireGuard
إن WireGuard متحفظ ولا يقدم سوى مجموعة واحدة من الأنماط الأساسية التشفيرية. انظر موقع WireGuard للحصول على التفاصيل.
خوادم الجسور
تسهل جسورنا الاتصال بموقعنا الإلكتروني، وواجهة برمجة التطبيقات، وخوادم OpenVPN، وWireGuard في المواقع التي يتم فيها حظر الوصول إليها. كما أن تكويناتنا تجعل الوصول إلى أي شيء غير مشفر من خلالها أمرًا صعبًا أو مستحيلًا، لذا فإن نوع التشفير المستخدم قليل الأهمية.
حظر الخادم
لحماية أنفسنا وعملائنا وضمان جودة خدمتنا، نحتفظ بالحق في حظر أي منافذ أو عناوين IP. نقوم بحظر حركة البيانات الصادرة إلى المنافذ التالية دائمًا:
- المنفذ 25 – لمنع البريد المزعج
- المنافذ 137، و138، و139، و445 - لحماية العملاء من مشكلة أمان Microsoft SMB/CIFS
- المنفذان 1900 و2869 - لحماية العملاء من تكوين UPnP الضار.