الشبكات الافتراضية الخاصة ليست مثالية: إليك ما تحتاج إلى معرفته

نشرت: 2020-04-24

بدأت VPN أو الشبكة الافتراضية الخاصة كخدمة لتسهيل الوصول الآمن إلى الشبكات الخاصة عبر الإنترنت (أو الاتصال العام). في ذلك الوقت ، كان السيناريو الأساسي لحالة الاستخدام للخدمة هو إنشاء قناة آمنة للوصول إلى المعلومات داخل الحكومات والمنظمات والشركات ، دون إلحاق تهديد ببياناتهم. ومع ذلك ، على مر السنين ، حيث بدأت المنتجات والخدمات التي تستفيد من المعلومات الشخصية للمستخدمين في احتلال مركز الصدارة على الإنترنت ، دفعت الحاجة إلى الوصول الآمن والخاص إلى الطلب على شيء متطور وآمن مثل VPN لتدخل في الاتجاه السائد للاستخدام الشخصي .

حتى اليوم ، مع استمرار تزايد اعتمادها للاستخدام الشخصي بين الجماهير ، ويبدو أن الخدمة هي أحد الحلول الواعدة والآمنة للوصول إلى المعلومات مع الحفاظ على هوية المستخدم ، إلا أنها لا تزال ليست الرهان الأكثر أمانًا ولها نصيبها من العيوب وأوجه القصور ، مما يعني أنه حتى الشبكات الافتراضية الخاصة ليست مثالية ، بعد كل شيء.

VPNs aren't perfect: Here's what you need to know - VPNs arent perfect — الصورة: ريتشارد باترسون (عبر فليكر)

لفهم هذه الرواية ، من الضروري فهم عمل الشبكة الافتراضية الخاصة وتعقيداتها الأساسية التي قد تؤدي إلى نقاط ضعف محتملة وتحمل نطاق تسرب الهوية. لذا ، لنبدأ أولاً بالإجابة على أكثر الأسئلة وضوحًا ثم نتعمق ببطء في المخاوف التالية.

جدول المحتويات

ما هي VPN وما الغرض الذي تخدمه؟

VPN (أو الشبكة الافتراضية الخاصة) هو حل حديث يتكون من بروتوكولات مختلفة تسمح للمستخدمين بالوصول إلى المعلومات عبر الإنترنت بطريقة آمنة ومجهولة (نوع من).

أو ، بشكل عام ، يمكنك أيضًا الإشارة إليه على أنه وكيل مجيد. كما هو الحال في معظم الحالات ، فإن الفكرة الأساسية وراء كل من VPN والوكيل هي نفسها بشكل أساسي - للعمل كوسيط بين جهازك والخادم (الذي تتصل به) - بطريقة تسمح لك بإخفاء مصدر طلب والحفاظ على عدم الكشف عن هويته. ومع ذلك ، بينما يشترك الاثنان في مبدأ عمل مماثل ، تجدر الإشارة إلى أنه ، على عكس الخوادم الوكيلة ، تأتي الشبكات الافتراضية الخاصة بميزات وتدابير أمنية إضافية - أي عند منحها ، يلتزم مزود VPN بالمطالبات والسياسات التي يقترحها لممارستها.

VPNs aren't perfect: Here's what you need to know - VPN as — الصورة: SwitchVPN

عند الحديث عن التطبيقات ، مقارنة بالأيام الأولى من إنشائها ، فإن خدمة VPN الحديثة توسع نطاق التطبيق إلى أبعد من ذلك. من تقديم قناة مشفرة للوصول إلى شبكة WiFi العامة - لتوفير وصول آمن إلى شبكة خاصة - إلى شيء أساسي مثل تجاوز القيود الجغرافية لعرض المحتوى المحظور جغرافيًا عبر منصات OTT - من بين أمور أخرى. ومع ذلك ، على الرغم من مجموعة التطبيقات التي يقدمها للمساعدة في سيناريوهات مختلفة ، فإن الطريقة التي تؤدي بها هذه العمليات هي التي تثير العديد من الأسئلة.

كيف يعمل VPN؟

للمضي قدمًا ، قبل الخوض مباشرة في المخاوف المرتبطة بشبكة VPN ، يجب أن نلقي نظرة عامة موجزة على مبدأ عملها لفهم احتمالية بعض نقاط الضعف الأساسية بشكل أفضل. كما ذكرنا في فقرتين سابقًا ، يمكنك التفكير في شبكات VPN كوكلاء ممجدين. نظرًا لأنهم يقدمون ، إلى حد كبير ، نفس الوظائف الأساسية. لذلك عندما تستخدم VPN ، في الأساس ، فإنك تستفيد من وكيل لتقديم طلبات نيابة عنك إلى الخادم الوجهة. ومن خلال القيام بذلك ، فأنت ، بدورها ، تلغي الحاجة إلى إنشاء اتصال بنفسك ، والذي ، بطريقة ما ، يساعدك على البقاء مجهول الهوية على الإنترنت إلى حد ما.

لفهم ذلك ، ضع في اعتبارك مثالاً حيث تحاول زيارة موقع ويب مقيد جغرافيًا في منطقتك. أثناء القيام بذلك ، يمكن للخادم تحديد مصدر الطلب باستخدام عنوان IP الذي يوفره موفر خدمة الإنترنت الخاص بك. ويمكن أن يمنعك بدوره من إنشاء اتصال والوصول إلى خدماته. ومع ذلك ، عند إدخال VPN في الصورة ، يتغير الوضع تمامًا. كما هو الحال الآن ، عند استخدام عميل VPN لطلب الوصول إلى موقع الويب المحظور ، يلاحظ الخادم أن الطلب صادر من نفس المنطقة التي يستضيفها. وبالتالي ، يسمح لك بالوصول إلى خدماته. علاوة على ذلك ، نظرًا لأن القناة بين جهازك ومزود خدمة الإنترنت مشفرة ، فإنه يمنع مزود خدمة الإنترنت من تحديد الطلب والاستجابة على طرفي الاتصال. نتيجة لذلك ، تمكنت في النهاية من تجاوز القيود على الرغم من وجودك في جزء آخر من العالم.

VPNs aren't perfect: Here's what you need to know - VPN working — الصورة: محمد طه خان (المحادثة)

وبالمثل ، عند استخدام VPN مع فكرة تصفح الإنترنت بشكل آمن ومجهول ، فإن الخدمة تنشئ نفقًا مشفرًا بين جهازك ومزود خدمة الإنترنت وتستخدم النفق لمنع مزود خدمة الإنترنت من عرض نشاطك على الإنترنت. علاوة على ذلك ، فإنه يخفي أيضًا عنوان IP (بروتوكول الإنترنت) الخاص بك ببعض العناوين العشوائية ، مما يضمن لك البقاء مجهول الهوية أثناء تصفح الإنترنت. ومع ذلك ، هذا لا يعني أن عنوان IP لا يمكن تعقبه تمامًا ، حيث توجد بعض الثغرات في شبكات VPN التي يمكن استغلالها لاستعادة هذه المعلومات.

ما هي المشاكل المرتبطة بشبكة VPN؟ ولماذا هم ليسوا مثاليين؟

عند استخدام عميل VPN على جهازك ، على الرغم من تشفير الاتصال وإخفاء عنوان IP الخاص بك ، فلا يزال من الممكن تتبعك باستخدام معلمات أخرى. كما اتضح ، فإن عنوان IP هو جزء صغير من المعلومات القابلة للتتبع في ملفك الشخصي على الإنترنت. وهناك أدلة أخرى فريدة لهويتك على الإنترنت يمكن أن تساعد مهاجمًا أو معلنًا في إنشاء ملفك الشخصي على الإنترنت. ناهيك عن أنه في بعض الحالات ، قد يكون مزود خدمة VPN نفسه عرضة للهجمات. ونتيجة لذلك ، قد تتعرض للاختراق وتتركك عرضة للخطر مع وصول جميع معلوماتك إلى الإنترنت.

1. سياسة الخصوصية المبهمة

بينما يقترح معظم موفري VPN أنهم يتبعون معايير تشفير قوية لتأمين بياناتك على الإنترنت وأنهم لا يتتبعون نشاطك عبر الإنترنت لضمان عدم المساس بخصوصيتك أبدًا ، يبدو الأمر مشكوكًا فيه مع غالبية مزودي الخدمة ، لا سيما هؤلاء. التي تقدم خدماتها مجانًا. هذا ، في حد ذاته ، مصدر قلق كبير. لأن ما تذكره معظم هذه الخدمات في سياسة الخصوصية الخاصة بهم ليس شيئًا يلتزمون به بدقة. وفي كثير من الأحيان ، يكون هناك عنصر غامض في السياسة أو بند مفقود تمامًا تمامًا ، وهو أمر بعيد المنال بالنسبة للمستخدم العادي لمعرفة ذلك على الفور في وقت التسجيل. علاوة على ذلك ، تشير الكثير من الميزات والتدابير الأمنية التي تشير إليها هذه الخدمات إلى أن العرض مليء بمجموعة كبيرة من المصطلحات التقنية - إلى حد يكون فيه الأمر ساحقًا جدًا للمستخدم العادي ، ويمنحهم شعورًا زائفًا بالأمل بشأن خصوصية الخدمات التدابير ، للحصول عليها على الفور.

2. إخفاء عنوان IP الخاص بك أمر لا بد منه

على نفس المنوال ، يبدو أن عددًا كبيرًا من مزودي VPN يخلقون حالة من الاستعجال أو الذعر بين المستخدمين ، مما يشير إلى أن عنوان IP يحمل مفتاح الكثير من معلوماتهم الشخصية. وبالتالي ، يجب على المرء الاشتراك في خدمة VPN الخاصة به للتخفيف من هذا القلق ، وبالتالي تحسين خصوصيته. على الرغم من أن هذا ليس خاطئًا تمامًا ، نظرًا لأن عنوان IP يحمل مفتاحًا لبعض عناصر التنميط الحاسمة للمستخدم على الإنترنت. لكن هذا لا يشير ، مع ذلك ، إلى أن عنوان IP هو الكيان الوحيد الذي يحتفظ بمفتاح المزيد من البيانات الشخصية حول المستخدم ، حيث توجد العديد من العوامل الأخرى أيضًا ، والتي يمكن أن تساعد شخصًا ما على تتبع مستخدم على الإنترنت. وبالتالي ، فإن الإشارة إلى أن الادعاءات من مزودي VPN هؤلاء ليست سوى تأكيدات تسويقية فقط.

3. تسجيل وبيع معلومات المستخدم

إذا أخذنا الأمر إلى أبعد من ذلك ، فإن الاهتمامات الرئيسية الأخرى المتعلقة بشبكات VPN التي لا تزال موجودة على السطح ، ولكن غالبًا ما يتم ملاحظتها ، هي تسجيل معلومات المستخدم وبيعها. إذا كنت تستخدم عميل VPN مجاني ، فمن المحتمل أن يتم تسجيل نشاطك عبر الإنترنت بواسطة الخدمة وتخزينه على خوادمها. تتضمن السجلات المسجلة بشكل عام معلومات مثل عنوان IP الخاص بك والمواقع التي تزورها والطوابع الزمنية للاتصال / قطع الاتصال ونقل البيانات أثناء الجلسات والمزيد. ومع ذلك ، لا توجد العديد من الخدمات التي توضح أنها لا تسجل أي معلومات للمستخدم. بدلاً من ذلك ، ما تفعله هذه الخدمات بدلاً من ذلك هو استخدام رسائل غامضة في سياساتها لجعل الأمور أكثر إرباكًا للمستخدمين لفهمها واتخاذ قرار مستنير. على الرغم من وجود بعض الاستثناءات - على الأرجح الخدمات المدفوعة - التي تصمد مع مطالبتها بعدم تسجيل معلومات المستخدم. لكن للأسف ، يمتنعون أيضًا عن ذكر "عدم تسجيل الدخول" في سياسة الخصوصية الخاصة بهم. للإضافة إلى ذلك ، في الماضي ، تم العثور على بعض الخدمات الشعبية مذنبة بتسجيل بيانات المستخدم دون علمهم.

4. تسويق منع تسرب DNS كميزة

VPNs aren't perfect: Here's what you need to know - DNS leak

إلى جانب ادعاءات عدم الاحتفاظ بالسجلات ، يزعم مقدمو خدمة VPN أيضًا منع تسرب DNS ، وهو مصطلح يستخدم للإشارة إلى الموقف الذي تفشل فيه الخدمة في نقل طلبات DNS الخاصة بك ، وبدلاً من ذلك ، ينتهي الأمر بمزود خدمة الإنترنت الخاص بك. لمنحك كتابًا تمهيديًا سريعًا ، فإن DNS أو نظام اسم المجال هو خادم لامركزي مسؤول عن الاحتفاظ بسجلات أسماء المجالات وعناوين IP المرتبطة بها. لذلك ، على سبيل المثال ، عند إدخال youtube [dot] com ، يتم تشغيل DNS لحل اسم المجال بعنوان IP المخصص له لتزويدك بنتيجة استفسارك. بالعودة إلى تسريب DNS ، ما يعنيه هذا بشكل أساسي هو أنه في السيناريو المثالي ، عندما تطلب موقع ويب عبر VPN ، يجب حله على الفور ، ويجب أن تكون الصفحة مفتوحة على جهازك. ومع ذلك ، في حالات معينة ، يفشل VPN في الحفاظ على سرية هذا وينتهي به الأمر بتسريب إدخال DNS لموقع الويب المطلوب الخاص بك مع مزود خدمة الإنترنت الخاص بك. وعلى الرغم من أن بعض الخدمات تقترح تقديمها كميزة ، إلا أن الفكرة تبدو غير مجدية في المقام الأول ، نظرًا لأن ضمان عدم حدوث تسرب DNS أثناء استخدام VPN ، يجب أن يكون وظيفة بدائية ، وليس شيئًا من مزودي الخدمة بحاجة إلى التسويق كميزة.

5. وعود تشفير حركة المرور

VPNs aren't perfect: Here's what you need to know - VPN traffic encryption

أخيرًا ، ولكن ليس آخراً ، القلق بشأن التشفير ، والذي يبدو أنه يخلق الكثير من الارتباك بين المستخدمين. بينما يدعي معظم مزودي الخدمة أن استخدام VPN يشفر بياناتك بمعايير تشفير قوية قبل أن ينتهي بها الأمر على الشبكة العامة ، فإن التلاعب بالألفاظ هنا هو شيء يجعل المستخدم يسقط لوعوده والاشتراك في الخدمة على الفور. نظرًا لأنه على الرغم من تشفير البيانات بواسطة الخدمة ، فإن درجة تشفيرها تلعب دورًا مهمًا. ما يعنيه هذا بشكل أساسي هو أن جزء الاتصال المشفر يحدد مستوى الخصوصية وأمان البيانات الذي يمكن للمرء أن يتوقعه خارج الخدمة. في معظم الحالات ، يقوم موفرو VPN بتشفير جزء الاتصال الذي يتضمن الاتصال بين جهازك وموفر خدمة الإنترنت ، تاركين نقل البيانات من مزود خدمة الإنترنت إلى الخادم الوجهة غير مشفر. لذلك ، بينما تتدفق البيانات عبر النفق الآمن بين جهازك ومزود خدمة الإنترنت ، يمكنك التأكد من أنها آمنة من أعين المتطفلين. ومع ذلك ، فإن ما يحدث خارج مزود خدمة الإنترنت إلى الخادم الوجهة ، كل هذا غير مشفر ، مما يتركه في نفس الموقف إلى حد كبير كما هو الحال مع عدم وجود VPN في المقام الأول.

أيضًا على TechPP

كل هذه المخاوف تترك المستهلك النهائي في منطقة مجهولة ، حيث ، في معظم الحالات ، على الرغم من دفع قسط ، لا يزال المستخدمون غير مقتنعين بما إذا كانت الخدمة تقدم إخفاء الهوية بالكامل ولا تعرض معلوماتهم للخطر. علاوة على ذلك ، فإن السياسات الخاصة ببعض الخدمات لا تصف بوضوح كيفية تعاملهم مع بيانات المستخدم والتدابير التي يتخذونها للتعامل مع الإعلانات المستهدفة.

هل يجب عليك استخدام VPN على الإطلاق؟

بعد مناقشة العناصر المختلفة التي يمكن أن تلعب دورًا في تسريب معلوماتك الشخصية وجعل خدمة VPN الخاصة بك عديمة الفائدة ، هناك سيناريوهات معينة لحالة الاستخدام يمكن للخدمة أن تكون مفيدة بالفعل. ومع ذلك ، تجدر الإشارة إلى أنه يجب عليك إجراء بحث شامل حول الخيارات المختصرة ومقارنتها مع الخدمات الأخرى في قائمتك. والأهم من ذلك ، يجب عليك قراءة سياسة الخصوصية الخاصة بهم بعناية قبل اتخاذ قرار وإنفاق أموالك على الاشتراك. ناهيك عن أنه يجب عليك تجنب الوقوع في خدمات VPN "المجانية" ، حيث تبيع جميع هذه الخدمات تقريبًا معلوماتك الشخصية للمعلنين مقابل المال لتوليد إيرادات لتشغيل خدماتهم ويمكن أيضًا مراقبة حركة مرور المستخدمين من أجل المخابرات الأجنبية. هذا جانب تم تجاهله إلى حد ما من قبل معظم الأشخاص الذين بدأوا للتو في استخدام VPN ، وفي كثير من الأحيان ، يقعون في مثل هذه الخدمات المجانية. ومع ذلك ، هناك عدد قليل من الخدمات التي تقدم نسخة تجريبية مجانية للمستخدمين للتحقق من الخدمة بأنفسهم ، قبل إنفاق أموالهم على اشتراكها ، مما يشير إلى أنه يمكنك الوثوق بهذه الخدمات ، مما يمنحك التحقق من سياسة الخصوصية الخاصة بهم بدقة.

على الرغم من أننا أثناء كتابة المقالة ، فقد أكدنا على أن الشبكات الافتراضية الخاصة لها عيوبها وعيوبها ، وأنها ليست مثالية بأي شكل من الأشكال ولا ينبغي الوثوق بها بشكل أعمى ، فنحن لا نقترح عليك بأي حال من الأحوال التخلي عنها تمامًا. ولكن بدلاً من ذلك ، يطلب منك قصر استخدامه على المواقف الحرجة فقط. على سبيل المثال ، يمكنك استخدام VPN للوصول إلى الموارد الموجودة على الشبكة الخاصة للشركة ، أو تجاوز المحتوى المقيد جغرافيًا ، أو التحايل على حظر المحتوى على مستوى مزود خدمة الإنترنت ، أو حتى للوصول إلى الشبكات العامة في الفنادق أو المقاهي في المواقف العاجلة.

بالإضافة إلى ذلك ، إذا كنت منفتحًا على التفكير في بعض البدائل الأخرى لشبكة VPN ، فهناك حلول عمل أخرى لسيناريوهات حالة استخدام مختلفة لمساعدتك في تخفيف الحاجة إلى VPN في المقام الأول. تتضمن بعض هذه البدائل Smart DNS - لإخفاء موقعك للوصول إلى مواقع الويب المقيدة جغرافيًا ؛ Tor (The Onion Router) - لزيادة أمنك وإخفاء هويتك ولتجاوز القيود ؛ تطبيقات الهاتف المحمول مثل Orbot و Orfox - التي تساعدك على إعادة توجيه حركة المرور على جهازك من خلال Tor ؛ من بين حلول أخرى.