وارپ چقدر امنه؟

چون در مورد امنیت ‎#وارپ اخیرا حاشیه‌ها زیاد شده تصمیم گرفتم چند تا تست واقعی بگیرم بلکه خیال همگی راحت بشه.

زمانی که وارپ روی دستگاه شما فعال میشه، کلادفلر بر اساس آی‌پی شما که بیانگر موقیت جغرافیایی شماست، یک آی‌پی از رنج آی‌پی‌های متنوعی که داره به شما اختصاص میده.

من یه درخواست رو با وارپ فرستادم سمت سرور و روی سرور، هدر درخواست رو دامپ کردم:

آی‌پی مبدا که سمت سرور ارسال شده رو در متغیر x-forwarded-for میبینید (این بخش رو ریورس پراکسی انجام داده).

وقتی از ایران به وارپ وصل میشید، اگه آی‌پی رو بررسی کنید میبینید که کلادفلر یک آی‌پی از ایران به شما داده. حالا اینکه کلادفلر این رنج آی‌پی ایران رو از کجا آورده وقتی دفتری در ایران نداره، یه بحث مجزاس ولی واقعا لوکیشن آی‌پی کلادفلر وسط تهرانه و همین موضوع باعث نگرانی شده.

‏در تصویر بالا می‌بینید که ISP کلادفلره و جای نگرانی نداره اصلا. طبیعتا به همین دلیل سرویس‌های تحریمی موقعیت شما رو ایران میبینن و عمدتا دسترسی به سرویس رو مسدود میکنن.

اما بحث دیگه‌ای که هست اینه که وقتی سایتی پشت cdn کلادفلر باشه، کلادفلر آی‌پی مبدا رو تحویلش میده.

برای تست من دو بار هدر درخواست رو سمت سرور دامپ کردم، یکبار اتصال مستقیم به سرور با فعال بودن وارپ (تصویر اول) و بار دوم اتصال به سرور پشت cdn با کمک وارپ (تصویر پایین).

زمانی که سایت پشت cdn باشه، کلادفلر یه سری اطلاعات با پیشوند CF برای سرور ارسال میکنه.همونطور که میبینید متغیرهای x-forwarded-for و cf-connecting-ip حاوی اطلاعاتی از آی‌پی مبدا هستن و همیشه cdn کلادفلر اینها رو برای سرور میفرسته، اما وقتی وارپ فعاله، این آی‌پی‌ها، آی‌پی‌های وارپه و هیچ نشانی از مبدا واقعی اینجا وجود نداره. من هر دو آی‌پی هدر رو چک کردم براتون:

همونطور که در تصاویر می‌بینید، هر دو آی‌پی ارسال شده متعلق به کلادفلر هستن و هیچ نشانی از آی‌پی مبدا در هیچ بخشی از اطلاعات تبادل شده وجود نداره.

مجددا میگم که وارپ کاملا امنه و هیچ مشکلی نداره، اینکه لوکیشن شما رو ایران نشون میده، سیاست کلادفلره. به دلیل همین سیاست، استفاده از وارپ رو برای ترید اصلا توصیه نمیکنم، سرویس‌های تحریمی هم که خود به خود باز نمیشن، ولی در باقی موارد میتونید با خیال راحت از وارپ استفاده کنید.

@VahidGeek