خمسة أسباب تجعل استخدام VPN مجاني خطيرًا — بياناتك هي السلعة

ملخص رئيسي

• تجمع العديد من تطبيقات VPN المجانية بيانات المستخدمين وتبيعها لتحقيق الأرباح، مما يجعل أدوات حماية الخصوصية تتحول إلى أدوات مراقبة.
• وفقًا لدراسة أجراها CSIRO (المنظمة الوطنية للعلوم والتكنولوجيا في أستراليا) في عام 2016، كانت 38% من تطبيقات VPN المجانية تحتوي على برمجيات خبيثة، و84% كانت تسرب بيانات المستخدمين.
• إذا كنت ترغب في الخصوصية الكاملة على الإنترنت، فإن الخيار الوحيد العملي هو اختيار خدمة VPN مدفوعة موثوقة.

---

المقدمة

هناك مثل يقول: "إذا كان الأمر مجانيًا، يمكنك شرب الماء القلوي". هذا القول ينطبق بشكل مرعب على العالم الرقمي أيضًا. يزداد عدد الأشخاص الذين يختارون VPN مجاني لتوفير رسوم الاشتراك الشهرية، لكن القليل منهم يدرك الثمن الكبير الذي يدفعونه مقابل هذا الاختيار.

VPN (الشبكة الخاصة الافتراضية) هو في الأساس أداة لتشفير الاتصال بالإنترنت وإخفاء عنوان IP الخاص بالمستخدم لحماية الخصوصية على الإنترنت. بدأت هذه التقنية كوسيلة لتأمين الوصول عن بُعد في بيئات الشركات، لكنها أصبحت الآن مستخدمة على نطاق واسع بين المستهلكين العاديين. لكن هناك مشكلة. يتطلب تشغيل خدمات VPN تكاليف تشغيل ضخمة مثل تكاليف البنية التحتية للخادم، وتكاليف المرور، وتكاليف العمالة. فكيف تحقق الشركات التي تقدم VPN مجاني الأرباح؟

الإجابة بسيطة. أنت السلعة.

في هذه المقالة، سنكشف عن مخاطر VPN المجاني من خلال أمثلة وبيانات محددة، وسنوجهك حول الخيارات التي يجب اتخاذها من أجل أمان الإنترنت الحقيقي.

---

هل VPN مجاني حقًا؟ — بالتأكيد لا

الإجابة على هذا السؤال واضحة. VPN مجاني ليس مجانيًا. بل إنك تدفع مقابل بياناتك، وخصوصيتك، وأحيانًا أمان جهازك.

هناك قول قديم في وادي السيليكون: "إذا لم تكن تدفع ثمن المنتج، فأنت المنتج". هذه القاعدة، التي تُستخدم في منصات الوسائط الاجتماعية، تُطبق بشكل أكثر وضوحًا في صناعة VPN المجانية.

تتبع الشركات المقدمة لـ VPN مجاني نماذج ربحية رئيسية أربع:

1. 1جمع وبيع بيانات المستخدمين. يتم جمع بيانات مثل المواقع التي تمت زيارتها، وسجل البحث، ومعلومات الموقع، ومعلومات الجهاز وبيعها لشركات الإعلانات أو وسطاء البيانات.
2. 2إدراج الإعلانات. يتم إدراج الإعلانات في حركة مرور المستخدمين لتحقيق إيرادات من النقرات.
3. 3بيع عرض النطاق الترددي. يتم بيع اتصال الإنترنت الخاص بالمستخدم لأغراض أخرى.
4. 4توزيع البرمجيات الخبيثة. يتم تضمين برامج التجسس أو الإعلانات في التطبيق نفسه لتحقيق إيرادات بطرق متنوعة.

الآن، دعونا نستعرض مدى خطورة VPN المجاني من خلال خمسة مخاطر رئيسية واحدة تلو الأخرى.

---

الخطر 1: تسجيل البيانات وبيعها — سلوكك على الإنترنت يتم تداوله

القيمة الأساسية لـ VPN تكمن في "سياسة عدم التسجيل"، أي عدم الاحتفاظ بسجلات نشاط المستخدم. ومع ذلك، فإن العديد من VPN المجانية تعكس هذا الوعد تمامًا. تقوم هذه الخدمات بتسجيل كل نشاطات المستخدمين على الإنترنت بدقة، وتبيع هذه البيانات لأطراف ثالثة.

تظهر حادثة Hola VPN التي تم اكتشافها في عام 2015 مدى خطورة هذه المشكلة. كانت Hola VPN، التي تديرها شركة إسرائيلية، تمتلك ملايين المستخدمين حول العالم. ومع ذلك، تم الكشف عن أن هذه الخدمة كانت تستخدم اتصالات الإنترنت الخاصة بالمستخدمين كشبكة بوت (botnet) وبيعها لشركات أخرى دون علم المستخدمين. كانت هذه الشبكة تُستخدم بطرق يمكن أن تُستغل في الهجمات الإلكترونية، مما جعل المستخدمين غير مدركين أنهم أصبحوا جزءًا من هذه الهجمات.

مثال آخر هو Betternet. على الرغم من أن هذا VPN المجاني كان يدعي حماية الخصوصية، إلا أنه كان يجمع بيانات المستخدمين ويبيعها لشركات الإعلانات. أظهرت تحليلات التطبيق أنه يحتوي على العديد من مكتبات التتبع.

عند قراءة سياسة الخصوصية بعناية، تتضح حقيقة VPN المجاني. تحتوي شروط العديد من VPN المجانية على عبارات مثل: "يمكننا مشاركة البيانات المجمعة المجهولة مع شركاء الإعلان." يجب ألا تنخدع بكلمة "مجهولة". لقد أثبتت العديد من الدراسات أن تقنيات تحليل البيانات الحديثة يمكن أن تحدد الأفراد حتى من البيانات التي يُزعم أنها مجهولة.

تشمل أنواع البيانات التي يتم جمعها نطاقًا واسعًا. تتضمن عناوين URL التي تمت زيارتها، وكلمات البحث، وسجل التسوق عبر الإنترنت، وسجلات البحث المتعلقة بالصحة والمال، ومعلومات الموقع، وأوقات الاتصال وأنماط الاستخدام. عند دمج هذه المعلومات، يتم إنشاء ملف تعريف مفصل يمكن أن يكشف عن أنماط حياتك، وحالتك الصحية، ووضعك المالي، واهتماماتك، وتوجهاتك السياسية.

---

الخطر 2: إدخال البرمجيات الخبيثة — تطبيق VPN نفسه هو فيروس

في عام 2016، قام فريق من CSIRO (المنظمة الوطنية للعلوم والتكنولوجيا في أستراليا) بإجراء تحليل واسع النطاق على 283 تطبيق VPN مجاني مسجل في متجر Google Play. كانت النتائج صادمة.

• 38% من التطبيقات كانت تحتوي على برمجيات خبيثة.
• 84% من التطبيقات كانت تسرب حركة مرور المستخدمين.
• 75% من التطبيقات كانت تحتوي على مكتبات تتبع.
• 18% من التطبيقات لم تقم بتشفير حركة المرور على الإطلاق.

هذا البحث هز ثقة المستخدمين بأن "VPN المجاني آمن". والأكثر إثارة للدهشة هو أنه تم اكتشاف برمجيات خبيثة حتى في التطبيقات التي حصلت على تقييمات عالية في متجر التطبيقات. وهذا يُظهر أن مراجعات المستخدمين وتقييماتهم ليست مؤشرات موثوقة للأمان.

تتعدد أنواع البرمجيات الخبيثة. تقوم برامج الإعلانات (Adware) بإدراج إعلانات في متصفح المستخدم أو توليد نوافذ منبثقة. تقوم برامج التجسس (Spyware) بجمع المعلومات بشكل سري من خلال تتبع إدخالات لوحة المفاتيح، والتقاط لقطات الشاشة، والوصول إلى الكاميرا والميكروفون. بينما يبدو Trojan (حصان طروادة) كأنه تطبيق VPN عادي، إلا أنه يقوم بأنشطة خبيثة من الداخل. تستخدم بعض التطبيقات أجهزة المستخدمين في تعدين العملات المشفرة.

في عام 2019، تم تنزيل تطبيق VPN المجاني "SuperVPN" أكثر من 100 مليون مرة على Google Play، لكن تم الكشف عن أن هذا التطبيق يحتوي على ثغرات أمنية خطيرة ويمكن أن يتعرض لهجمات "الرجل في المنتصف" (Man-in-the-Middle attack). ومع ذلك، لم يتم إزالته من متجر التطبيقات لفترة طويلة.

---

الخطر 3: بيع عرض النطاق الترددي — إنترنتك يُستخدم لأغراض أخرى

كان الجزء الأكثر صدمة في حادثة Hola VPN ليس مجرد جمع البيانات. قامت Hola بربط أجهزة الكمبيوتر والهواتف الذكية الخاصة بالمستخدمين في شبكة P2P (نظير إلى نظير) ضخمة، وبيع عرض النطاق الترددي الخاص بالمستخدمين للعملاء التجاريين من خلال شركة أخرى تُدعى Luminati (التي تُعرف الآن باسم Bright Data).

بمعنى آخر، أثناء استخدامك لـ Hola VPN، أصبح اتصال الإنترنت الخاص بك بمثابة قناة لنقل حركة مرور الآخرين. المشكلة الأكثر خطورة هي أن المستخدمين لا يعرفون ما الذي يستخدمه الأفراد أو الشركات الذين اشتروا هذا النطاق الترددي. إذا تم استخدامه في هجمات DDoS، أو تنزيل محتوى غير قانوني، أو عمليات احتيال، فقد تتحمل أنت، مالك عنوان IP، المسؤولية القانونية.

هذه ليست مجرد انتهاك للخصوصية، بل مشكلة تحمل مخاطر قانونية أيضًا. في كوريا، غالبًا ما تُستخدم عناوين IP كدليل رئيسي في انتهاكات حقوق الطبع والنشر أو الجرائم الإلكترونية. يمكن أن تجد نفسك متورطًا في جريمة دون أن تدرك ذلك.

تقوم بعض خدمات VPN المجانية بذلك بطريقة أكثر احترافية. يتم تضمينها في شكل SDK (مجموعة تطوير البرمجيات) في تطبيقات أخرى، بحيث يتم جمع عرض النطاق الترددي في الخلفية أثناء تشغيل المستخدم لذلك التطبيق. قد يعتقد المستخدم أنه لم يقم بتشغيل تطبيق VPN، لكنه في الواقع قد يكون جهازه يقوم بنقل اتصال الإنترنت لشخص آخر.

---

ما هو مستوى التشفير في VPN المجاني؟ — لا يوجد تشفير أو تشفير ضعيف

باختصار، العديد من VPN المجانية لا تقدم تشفيرًا مناسبًا.

لكي تعمل VPN بشكل صحيح، تحتاج إلى تشفير على مستوى عسكري. المعيار الصناعي الحالي هو تشفير AES-256 (معيار التشفير المتقدم 256 بت)، وقد تم إثبات رياضيًا أنه حتى أقوى أجهزة الكمبيوتر الفائقة تحتاج إلى وقت أطول من عمر الكون لاختراقه.

ومع ذلك، وفقًا لدراسة CSIRO المذكورة سابقًا، فإن 18% من VPN المجانية التي تم فحصها لم تقم بتشفير حركة المرور على الإطلاق. لقد حصلت فقط على اسم VPN، لكنها في الواقع لا تقدم أي أمان.

حتى عند وجود التشفير، هناك مشاكل. لا يزال العديد من VPN المجانية يستخدم بروتوكولات التشفير القديمة مثل PPTP (بروتوكول نفق النقطة إلى النقطة)، والتي تم تطويرها في التسعينيات، والآن معروفة بوجود ثغرات أمنية خطيرة يمكن للهاكر المحترفين استغلالها لفك تشفيرها. في المقابل، تعتمد VPN المدفوعة الموثوقة بروتوكولات حديثة وآمنة مثل OpenVPN وWireGuard وIKEv2.

التشفير الضعيف يكون قاتلًا بشكل خاص في بيئات Wi-Fi العامة. السبب الرئيسي لاستخدام VPN في المقاهي والمطارات والفنادق هو تعزيز الأمان، ولكن إذا كان التشفير ضعيفًا أو غير موجود، فقد يكون الأمر أكثر خطورة من عدم استخدام VPN على الإطلاق. يمكن للمهاجمين تنفيذ هجمات "الرجل في المنتصف" لسرقة معلومات تسجيل الدخول، والبيانات المالية، والرسائل الشخصية للمستخدمين.

---

الخطر 4: تشفير ضعيف — اتصالاتك معرضة للكشف

تتجاوز مشكلة تشفير VPN المجاني مجرد استخدام بروتوكولات قديمة. المشكلة الأكثر جوهرية تكمن في إدارة مفاتيح التشفير والتحقق من الشهادات.

بعض تطبيقات VPN المجانية لا تتحقق بشكل صحيح من شهادات SSL/TLS، مما يجعلها عرضة لهجمات "الرجل في المنتصف". في هذه الحالة، يمكن للمهاجمين التسلل بين المستخدم وخادم VPN والتجسس على حركة المرور. اكتشف الباحثون الذين قاموا بتحليل التطبيقات أن بعض VPN المجانية تقبل شهادات موقعة ذاتيًا (self-signed) دون أي تحقق.

بالإضافة إلى ذلك، هناك مشكلة في طول مفتاح التشفير. حتى تشفير 128 بت يمكن أن يكون عرضة للاختراق من قبل أجهزة الكمبيوتر الحديثة.