ما هي المشكلة الكبيرة مع الشبكات الافتراضية الخاصة المجانية
ما هي المشكلة الكبيرة مع الشبكات الافتراضية الخاصة المجانية

ظهرت شبكات VPN منذ فترة طويلة كنظام فعال للغاية لحماية الاتصال بين طرفين ومنع “الثرثرة” المحتملة من الوصول إلى عمليات نقل البيانات هذه بفضل طبقة الخصوصية والتشفير التي يضيفونها . تم استخدام الفكرة على نطاق واسع في بيئات الأعمال والبيئات المهنية ، لكن فوائدها أصبحت أكثر شيوعًا بعد تكييف الشبكات الافتراضية الخاصة لمهمة أكثر جاذبية: القدرة على الاستمتاع بـ Netflix أو Hulu أو Pandora.

في هذه الحالة ، تكمن الحيلة في اللعب باستخدام عناوين IP ، والعناوين المستخدمة لمحاولة إظهار أن أجهزتنا تعمل في الولايات المتحدة أو في أي دولة أخرى. عادةً ما يكون لخدمات VPN هذه تكلفة معينة ، ولكن هناك بدائل مجانية – في Genbeta قيل لنا عن سبعة منها منذ وقت طويل – تجذب العديد من المستخدمين لهذا السبب. المشكلة بالطبع هي أنه لا يوجد شيء بالمجان حقًا .

Hola

في مايو 2015 ، أصبحت الفضيحة التي نشأت مع Hola مشهورة وهي خدمة VPN مجانية تتيح كما هو الحال في حالات أخرى الوصول إلى خدمات الإنترنت المقيدة جغرافيًا .

كان اقتراح Hola جذابًا للغاية وكان أداؤه رائعًا ، لكن المشكلة كانت أن هذه المكافأة جاءت بخط صغير.

Hellovpn1

في هذه الحالة ، تُرجمت هذه المطبوعة الصغيرة إلى حقيقة أنه عندما نتصل بشبكة VPN تلك فقد تخلينا عن النطاق الترددي الخاص بنا حتى يتمكن مستخدمو خدمة أخرى مرتبطة – Luminati ، وهي VPN مدفوعة الأجر – من الاستفادة منها في سيناريوهات مختلفة. هذا بالطبع يمكن أن يكون بسيط لكن كما تم إثبات ذلك يمكن أن يكونوا أيضًا موضع نقاش كبير .

حدث أن أحد المستخدمين (أو مجموعات المستخدمين) الذين يستخدمون Luminati استفاد من هذه الخدمة لإطلاق هجوم رفض الخدمة على موقع 8chan. تم تأكيد ذلك من قبل فريدريك برينان (تم فقد النص والصور بسبب اختراق 8chan في أبريل 2017) ، المسؤول عن 8chan ، الذي أوضح كيف حدث هذا الحادث.

وصف برينان Hola بأنها ” أقل خدمة VPN أخلاقية رأيتها على الإطلاق ” ، وأوضح أن الخدمة المجانية جعلت مستخدميها مسؤولين بشكل غير مباشر عن هذه الهجمات من خلال تلك الروبوتات العملاقة التي يدخل فيها المرء دون علمه. على الرغم من أن رؤساء الشركتين قد أوضحوا الأمر بالفعل ويبدو أنه في الوقت الحالي ” لن يكون هناك المزيد من المشاكل ” بين الطرفين ، فقد تم حدوث الضرر ، وهذا دليل على أن VPN مجاني ، مثل أي شيء آخر مجاني ، عادة ما يتم احتساب هذه التكلفة بطريقة أخرى . اعتبارًا من أغسطس 2016 ، لا تزال هذه الخدمة غير موصى بها وفقًا لمراجعات VPN المتخصصة.

لا أحد يعطي بالمجان

تعد شبكات VPN بديلاً مثيرًا للاهتمام لحماية استخدامنا للإنترنت. يعد الحفاظ على الخصوصية مصدر قلق متزايد – خاصة بعد تسريبات إدوارد سنودن – وتعد الخدمات من هذا النوع بضمان تلك الخصوصية وغالبًا ما تدعي تقديم هذه الإمكانية دون فرض أي رسوم علينا.

المشكلة هي أنه لكي تعمل الخوادم الوكيلة التي توفر هذه الخدمة ، من الضروري أن يكون لديهم اتصال قادر بشكل خاص على التعامل مع الكميات الهائلة من البيانات التي تولدها هذه الخدمات عند استخدامها من قبل العديد من المستخدمين ، وهو أمر يمكن أن يؤثر على سرعة الاتصال . وهذا يكلف مالاً. الكثير من المال . إذا أضفنا إلى ذلك تكلفة الصيانة والعمليات والأمن ، فإن هذه التكاليف تزداد.

لماذا قد يقدم شخص ما هذه الخدمات مجانًا؟ سهل: لأنهم ليسوا أحرارًا حقًا.

في بعض هذه الخدمات ، يتم تعويض المجاني بظهور الإعلانات في جلسات التصفح لدينا ، ويتوقع مقدمو الخدمة هؤلاء منا النقر على تلك الإعلانات أثناء انتظار اكتمال الاتصالات أو أثناء تشغيلها.

تكمن المشكلة في أن القناة التي تتم إدارة الإعلانات من خلالها دائمًا ما تكون أولوية: اتصالاتنا بالمعلومات التي نريدها أبطأ من تلك التي تهدف إلى تقديم الإعلان المعني إلينا. تقدم العديد من خدمات VPN المجانية سرعات اتصال بطيئة للغاية و / أو غير مستقرة بشدة . إذا كنت قد استفدت من هذه الخدمات للوصول إلى خدمات البث في الولايات المتحدة مثل Netflix ، فربما تكون قد عانيت من تلك التخفيضات المستمرة في الانبعاثات مع تلك الشبكات الافتراضية الخاصة ذات الأصل المشكوك فيه.

تقدم العديد من خدمات VPN المجانية سرعات اتصال بطيئة للغاية و / أو غير مستقرة بشدة

المشكلة الأخرى ، الأكثر إثارة للقلق ، هي حقيقة أن هناك خدمات من هذا النوع لا تعدو كونها ادعاءً بحيث يمكن للمفرقعات ومجموعات مجرمي الإنترنت الوصول إلى أجهزة الكمبيوتر الخاصة بنا. في بعض الأحيان يحدث ذلك مع شركات تبدو شرعية مثل Sensor Tower .

يقوم المهاجمون ، الذين يتمتعون بمعرفة واسعة في هذا القطاع ، بإطلاق خدمة VPN يعلنون عنها على أنها مجانية ، ويبدأون في تلقي طلبات الخدمة ، ويتمكنون من التسلل إلى أجهزة الكمبيوتر الخاصة بهؤلاء المستخدمين للحصول على بيانات حساسة مثل معلومات بطاقات الائتمان .

وفجأة توقفت الخدمات عن العمل وظهرت مخاوف في الحسابات المصرفية للمتضررين. هناك في الواقع مواقع الويب التي تحاول تحليل صحة هذه الخدمات مثل VPNRanks والتي كشفت من بين أمور أخرى عن المشاكل التي كانت موجودة مع Hola .

أو يستمرون في التصرف كأساس لهجوم عملاق MitM (Man-in-the-Middle) يمكنه سرقة كميات هائلة من البيانات من كل هؤلاء المستخدمين.

هناك إمكانيات غير محدودة لهؤلاء المهاجمين ، الذين يمكنهم تعديل البيانات التي تصل إلينا في جلسات التصفح الخاصة بنا “لإخفاء” مواقع الويب الوجهة وتغييرها للآخرين ، أو يمكنهم حقن جميع أنواع المعلومات والبرامج الضارة في أجهزة الكمبيوتر الخاصة بنا دون أن نجد خارج.

يمكن تطبيق نفس المبدأ على شبكات الروبوت التي تم إنشاؤها بالفعل عند الوصول إلى VPN. يتحمل الشخص المسؤول عن الخدمة مسؤولية هائلة في إدارة كل تلك الاتصالات المحمية ، ويسمح كل عرض النطاق الترددي المُدار ، كما في حالة Hola المذكورة أعلاه ، بإعادة استخدام مديري الروبوتات هذه لتقديم تلك القدرة على الدفع للمستخدمين. يمكن أن يكونوا مجرمي إنترنت يبحثون عن شبكات روبوت رخيصة يمكنهم من خلالها تنفيذ هجماتهم ، بالطبع.

ما الذي يجب أن تقدمه خدمة VPN الجيدة؟

يبدو من الواضح أن خدمات VPN المجانية هي باب مفتوح للمشاكل ، وإذا استخدمت واحدة منها أو استخدمتها ، فستتعرض لهذه المخاطر. الشركات التي تتقاضى رسومًا مقابل هذا النوع من الخدمة لا تخلو من المشاكل بالطبع ، لكن ضمانات الحصول على خدمة موصى بها أكبر بكثير.

Vpn3

إن VPN تشبه إلى حد ما Portal: بدلاً من الخروج من باب غرفتك تفتح بوابة وتغادر عبر باب موقع آخر.

ومع ذلك ، يمكن أن تحدث أشياء مثل تلك التي حدثت لـ Cody Kretsinger ، أحد المتسللين من مجموعة LulzSec والذي كان أحد المسؤولين عن الهجمات على خوادم Sony Pictures Entertainment في عام 2011. استخدم Kretsinger شبكة افتراضية خاصة مشهورة جدًا تسمى HideMyAss (الاسم تمامًا وصفي) لإخفاء تلك الهجمات التي نفذتها للوصول إلى الخوادم التي تسيطر عليها شركة Sony Pictures.

على الرغم من أن مزودي هذه الخدمات قادرون – على الرغم من عدم وجوب ذلك – على مراقبة جميع أنشطة الويب للمستخدمين ، فإن ما يفعلونه عادةً هو تسجيل عناوين IP تلك وأوقات الدخول والخروج من الخدمة . هذا ينطوي على مخاطر جسيمة لأولئك الذين يحاولون على وجه التحديد استخدام هذه الخدمات لحماية خصوصيتهم.

لذلك ، عند البحث عن شبكة افتراضية خاصة تضمن تلك الخصوصية ، سنحتاج إلى قراءة شروط الخدمة الخاصة بهذا المزود بعناية للتحقق مما إذا كانت هذه المعلومات مسجلة أم لا ، ومدة ذلك.

تشير العديد من شبكات VPN إلى أنها تقوم فقط بتخزين المعلومات الشخصية اللازمة لإنشاء حساب ومعالجة الدفع ، لكنها تؤكد أنها لا تسجل عناوين IP هذه أو تلك الساعات أو استخدام النطاق الترددي الذي قمنا به خلال الجلسات. ليس هذا فقط: فهي تسمح لك بالدفع بالعملات المشفرة مثل البيتكوين ، وهو أمر يضيف درجة إضافية من الأمان والخصوصية في تلك المعاملة إذا كنا نريد حقًا حماية هويتنا.

برنامج Vpn4

إذا كنت تستخدم خدمة من هذا النوع بفكرة أن تكون قادرًا على مشاهدة البث من خدمات البث ، على سبيل المثال ، فإن أهم شيء هو أن هذه الخدمات تقدم لك “مواقع الخروج” تلك التي تحاكي وجود جهاز الكمبيوتر الخاص بك في الولايات المتحدة. الدول ، في الصين ، أو عند الاقتضاء.

هنا قد يكون من المثير للاهتمام أيضًا استئجار خدمات مزود VPN خارج بلدنا لتجنب مشاكل قانونية أكبر من اللازم ، لذلك إذا كان لدى المزود عدة خوادم موجودة في أجزاء مختلفة من العالم ، فمن المثير للاهتمام في ذلك الوقت تضمن خصوصيتنا وأمننا.

تعد مشكلات مثل ميزات مكافحة البرامج الضارة أو عوامل تصفية برامج التجسس مهمة أيضًا ، كما هو الحال – وبشكل متزايد – استخدام الخدمات التي توفر ميزات خاصة للأجهزة المحمولة. أكثر تقنية هي المقارنة بين البروتوكولات المختلفة المستخدمة في خدمات VPN (PPTP ، L2TP ، OpenVPN ، SSTP ، IKEv2) ، وبشكل عام يبدو أن الخبراء يوصون بـ OpenVPN بشكل خاص ويشيرون بدقة إلى أنه من الأفضل عدم الاعتماد كثيرًا على PPTP .

مع كل هذه البيانات ، ربما يمكنك تقييم مدى أهمية اختيار VPN مدفوع الأجر ليس فقط ، ولكن أيضًا الذي يناسب احتياجاتك بالطريقة الصحيحة. في TorrentFreak ، أجروا مقارنة بين الخدمات الموصى بها قبل بضعة أشهر والتي يمكن أن تكون بمثابة مرجع لأولئك المهتمين بهذا النوع من الحلول.

احذر من شبكات VPN المجانية ، بما في ذلك تطبيقات وخدمات الجوال

سيتعين عليك أيضًا مراعاة هذه المخاطر في هذا الجزء الآخر من شبكات VPN المتاحة لربطنا بطريقة آمنة نظريًا من الهواتف الذكية بجميع أنواعها. أظهرت دراسة CSIRO أجريت في أغسطس 2016 أن حوالي 40٪ من تطبيقات VPN المجانية لنظام Android تحتوي على برامج ضارة ، بما في ذلك بعض أكثرها شيوعًا.

يتكلم

في الواقع ، لا يمكن أن تحتوي شبكات VPN المجانية هذه على برامج ضارة مضمنة فحسب ، بل يمكنها أيضًا مراقبة نشاطنا وتتبع كل ما نقوم به على أجهزتنا ثم بيع تلك البيانات لشركات أخرى . في أوائل عام 2019 ، كشفت دراسة أن 25٪ من خدمات VPN الأكثر شيوعًا على Android بها عيوب في الأمان والخصوصية .

تبدأ بعض المتصفحات في دمج خدمات VPN الخاصة بها : أوبرا فعلت ذلك منذ أشهر ، أولاً على جهاز الكمبيوتر ثم على Android . سار Firefox على خطاه وأعلن منذ بضعة أيام أنه بعد بعض الاختبارات الأولية سيقدم أيضًا هذه الخدمة ، على الرغم من استخدامها ، سيتعين عليك دفع اشتراك: بديل مثير للاهتمام قادم من شركة مثل Mozilla ، دون أدنى شك.

في حالة Firefox ، يكون الخيار مثيرًا للاهتمام ويثبت نموذج الدفع الخاص به نموذجًا ربما يقدم ضمانات أكثر من أي VPN مجاني ، وفي Opera ، على الرغم من كونه شبكة افتراضية خاصة مجانية ، إلا أن العرض أيضًا أكثر موثوقية من أولئك المقدمين التي تظهر في كل مكان مع عروض مشكوك فيها. وبالتالي ، فإن البدائل في كلتا الحالتين لا يمكن إهمالها بأي حال من الأحوال.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *