أنت تعلم أنك بحاجة إلى VPN - شبكة افتراضية خاصة تقوم بتشفير حركة المرور على الإنترنت الخاصة بك ، وحمايتها من مزودي خدمة الإنترنت الذين يريدون تحقيق الدخل منها ، والتطفل على شبكة Wi-Fi العامة الذين يرغبون في التجسس على معاملاتك عبر الإنترنت. أو ربما تريد ببساطة مشاهدة القليل من Netflix من المنزل أثناء السفر إلى الخارج.
لحسن الحظ ، هناك المئات من الشبكات الافتراضية الخاصة ، والعديد منها مجاني. صفقة؟ على الاغلب لا.
صحيح أن بعض خدمات VPN المجانية تأتي من شركات مكافحة الفيروسات ذات السمعة الطيبة أو مزودي VPN الذين يقدمون خيارًا مجانيًا بالإضافة إلى الطبقات المدفوعة. ومع ذلك ، يجدر أخذ خطوة إلى الوراء والنظر في ما قد تقدمه هذه الخدمات حقًا.
لماذا تحتاج إلى الثقة بمزود VPN الخاص بك
بمجرد تثبيت VPN ، يتم توجيه كل حركة الإنترنت الخاصة بك عبر خوادم مزود VPN. يتم تشفير حركة المرور هذه من مزود خدمة الإنترنت الخاص بك - الذين قد يبيعونها للمعلنين - ولكن كل هذا يعني أنك قد حولت ثقتك الآن من ISP إلى مزود VPN.
اعتمادًا على كيفية تشفير موفر VPN وتخزين سجلات الإنترنت الخاصة بمستخدميه - وما هي شروط الخدمة الخاصة به - قد يكون قادرًا على الوصول إلى بيانات الإنترنت الخاصة بك ، ربما لتحقيق الدخل من أجل الإعلان ، أو قد يكون مقره في بلد حيث يمكنه تكون ملزمة قانونًا بتسليم البيانات إلى تطبيق القانون.
مع الشبكات الافتراضية الخاصة ، تتمثل المخاطر الأمنية في أن معلومات المستخدم التي قد يكون لديهم إمكانية الوصول إليها تشمل عمليات البحث على الويب وسجل التصفح - وهي البيانات الحساسة التي قد لا يحتاجها المستخدمون في أيدي المعلنين أو الحكومات السعيدة بالمراقبة.
يقول Brian Anderson ، خبير الأمان في Kaspersky Lab في أمريكا الشمالية: "إذا كنت تقدر خصوصيتك ، فإن حل VPN المجاني ليس هو خيارك الأفضل". "يقدم بعض موفري برامج VPN مجانية تمامًا - ولكن في هذه الحالة ، غالبًا ما تدفع مقابل VPN ببياناتك ، والتي يتم بيعها بعد ذلك للمعلنين."
كيف يمكن استغلال بياناتك الحساسة
بالطبع ، الإعلان هو ما يجعل معظم الإنترنت يذهب. ولكن تتمتع الشبكات الافتراضية الخاصة بإمكانية الوصول إلى مجموعة كبيرة من محفوظات التصفح التي يمكن تحويلها إلى أغراض ليست في مصلحة المستخدمين تمامًا.
واحدة التحقيق من قبل VPN يستعرض الموقع Top10VPN (الكشف: أنا يتميز محرر هناك) وجدت أن من أكبر 30 الأكثر تحميلا التطبيقات VPN مجانا في Google Play والمتجر، وكان أكثر من 85٪ سياسات الخصوصية التي لم المبينة الحماية الكافية لل بيانات المستخدم. على Android وحده ، طلب ثلثا الـ 150 VPN المجانية الأكثر تثبيتًا أذونات تدخلية ، بما في ذلك القدرة على تتبع مواقع المستخدمين. توجد العديد من شبكات VPN المجانية في الصين ، حيث حظرت الحكومة استخدام VPN ولها الحق أيضًا في إجبار أي شركة على تسليم بيانات خادمها ، مما يشير إلى أن حركة مرور المستخدمين على الإنترنت بعيدة عن الحماية. في الواقع ، يلاحظ بعض مزودي VPN هؤلاء على وجه التحديد أنهم سيشاركون البيانات مع الحكومة الصينية.
قد يقترب نموذج إيرادات التطبيقات المجانية الأخرى من الظلال. وجد تحقيق أجرته Trend Micro أن خدمة HolaVPN المجانية ليست غير مشفرة فحسب ، ولكنها تستغل عرض النطاق الترددي لمستخدميها من خلال السماح للأفراد على شبكة إعلانية تسمى Luminati بتوجيه حركة المرور الخاصة بهم من خلال عناوين IP الخاصة بالمستخدمين - على الأرجح لتوليد انطباعات وهمية للإعلانات من أجل زيادة الإيرادات. تحولت Luminati إلى أن تكون شركة شقيقة لشركة Hola ، ومستخدميها هم في الأساس معلنون للهواتف المحمولة ، وفقًا لـ Trend Micro ، بالإضافة إلى كاشطات البيانات ومحتالين الإعلانات ومجرمي الإنترنت الذين أخفوا أنفسهم وراء عناوين IP لمستخدمي HolaVPN. علاوة على ذلك ، أهملت أحكام وشروط Hola أن تنص على أنه عندما قام المستخدمون بتثبيت Hola ، كانوا أيضًا يقومون بتثبيت برنامج من Luminati.
يقول جون كلاي ، مدير Global Threat Communications في Trend Micro: "هناك دائمًا مؤسسات مشبوهة أو جهات تهديد تقوم بإنشاء تطبيقات تدعي أنها مشروعة من خلال إخفاء كيفية عمل التطبيق أو إنشاء التطبيق بطريقة لتحقيق الدخل من بيانات المستخدم". "نحن لا نرى هذا النوع من النشاط من البائعين الشرعيين لتطبيقات VPN."
اختيار VPN يمكنك الوثوق به
تشير الدراسات إلى أن معظمنا لا يقرأ سياسات الخصوصية قبل النقر على Agree. ومع ذلك ، إذا كنت ستقوم بتثبيت تطبيق أو برنامج يمكنه عرض كل حركة المرور الخاصة بك على الإنترنت ، فمن الجيد أن تحصل على فهم واضح لكيفية استخدام بياناتك.
يقول كلاي: "مع أي تطبيقات مجانية ، تحتاج إلى قراءة سياسات الخصوصية لفهم المعلومات التي سيتم جمعها منك". وينطبق هذا بشكل مضاعف على تطبيقات VPN المجانية ، التي يمكنها الوصول إلى البيانات الحساسة إلى جانب حافز أكثر فورية لتحقيق الدخل منها بطرق قد لا تكون مرتاحًا معها بالضرورة.
عند اختيار VPN - مجاني أو غير ذلك - ابحث عن هذه الشروط
OpenVPN - يشير هذا إلى البروتوكول الذي تستخدمه VPN للاتصال بالإنترنت. يقول أندرسون: "تجنب شبكات VPN التي تستخدم بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) - إنه بروتوكول قديم ويعتبر غير آمن على نطاق واسع". "على النقيض من ذلك ، فإن OpenVPN هو تطبيق VPN أكثر حداثة ، والذي يعتبر آمنًا وموثوقًا. بالإضافة إلى ذلك ، إنه مفتوح المصدر ، لذلك يتم تقييمه بشكل متكرر لثغرات الأمان ".
الأذونات - إذا كنت تستخدم تطبيق VPN على هاتفك ، فمن المحتمل أنه سيطلب أذونات عند التثبيت. البعض ، مثل القدرة على الوصول إلى محفوظات الاستعراض الخاصة بك ، ضروريون لتشغيل VPN ؛ البعض الآخر ، مثل موقعك أو تعريف الجهاز أو سجل المكالمات أو الكاميرا أو الميكروفون ، هي إشارة إلى أن الموفر يجمع بيانات أكثر بكثير مما هو مطلوب.
لا سجلات أو عدم تسجيل - يعني هذا أن الموفر لا يخزن بيانات المستخدمين أو بيانات تعريف الاتصال مثل عنوان IP وأوقات الاتصال. يعتبر هذا بشكل عام المعيار الذهبي للأمن. يقول أندرسون: "الموفر الأكثر أمانًا هو الذي لا يقوم بتسجيل البيانات على الإطلاق".
جمع البيانات - افحص سياسة الخصوصية لهذا المصطلح للتأكد من أنك تعرف أنواع المعلومات التي سيتم جمعها وتخزينها. على سبيل المثال ، قد لا تقوم الشبكة الافتراضية الخاصة بتسجيل بيانات الاستخدام مثل مواقع الويب التي تمت زيارتها ، ولكن يمكنها تتبع البيانات الوصفية بما في ذلك عنوان IP أو فترات الجلسة أو أوقات الاتصال ، والتي يمكن استخدامها لتحديد المستخدمين لتطبيق القانون. عندما استولت الشرطة على خوادم ExpressVPN و ، لم يقدم مقدمو الخدمة ولم يتمكنوا من تقديم أي معلومات حول عناوين IP المستخدمة من قبل أشخاص التحقيق.
كل ما قيل ، مع ذلك ، قد لا تعكس سياسة الخصوصية بالضرورة ما يفعله مقدمو الخدمة بالفعل - حتى بالنسبة للشبكات الافتراضية الخاصة المدفوعة. قام بعض الموفرين بتسويق أنفسهم بمصطلح "لا سجلات" عندما يقومون في الواقع بتسجيل بيانات الاتصال ، على سبيل المثال. يمكن كتابة هذا على أنه "لا سجلات الاستخدام" أو ببساطة "لا سجلات" إلى جانب خط أو اثنين حول "بيانات الاتصال وعرض النطاق الترددي" التي سيتم جمعها. على الرغم من أن جمع مثل هذه البيانات الوصفية ليس بالضرورة مشكلة ، فإن حقيقة أن المزود لا يتسم بالشفافية الكاملة يجب أن يرفع علامة حمراء.
يحتوي موقع Restore Privacy على قائمة بشبكات VPN التي تم إثبات حالات "عدم وجود سجلات" بها في سيناريوهات العالم الحقيقي عندما تم إحباط محاولات إنفاذ القانون للاستيلاء على البيانات بسبب نقص البيانات المتاحة. أثبتت اثنتان من خدماتنا المدفوعة المفضلة بنجاح مطالباتهما بعدم وجود سجلات: NordVPN (الكشف ، لدى Techlicious علاقة تابعة مع NordVPN) و ExpressVPN .
هل يمكن الوثوق بأي شبكات VPN مجانية؟
يقدم بعض موفري VPN ذوي السمعة الطيبة نسخة مجانية من VPN الخاصة بهم ، والتي قد تأتي مع حد للبيانات أو مجموعة ميزات مخفضة. يقول أندرسون: "هذه طريقة جيدة لاختبار الشبكات الافتراضية الخاصة المختلفة والعثور على الشبكة الأنسب لاحتياجاتك".
تندرج خدمات Freemium مثل TunnelBear (مجانًا مقابل 500 ميجابايت ) و HotspotShield (مجانًا لعرض النطاق الترددي المحدود) ضمن هذه الفئة: كلاهما يقدم طبقة مجانية حيث يمكن للمستخدمين توجيه كمية معينة من حركة المرور عبر VPN الخاص بهم. لا تدعم حدود البيانات هذه تدفق الوسائط أو تتجاوز التصفح غير الرسمي ؛ يمكن للمستخدمين بدلاً من ذلك الدفع مقابل اشتراك مميز. يمكن أن تكون هذه الخدمات المجانية أكثر أمانًا نظرًا لأن مقدمي الخدمات لديهم مصادر دخل أخرى إلى جانب تحقيق الدخل من بيانات المستخدم.
"هناك العديد من البائعين الشرعيين لخدمات VPN المجانية وخدمات freemium التي سيقوم تطبيقها بما سيفعلونه. يقول كلاي: إن التحدي الوحيد لهذه العناصر المجانية هو أنه من المحتمل أن يطلب منك التخلي عن بعض المعلومات لها أو السماح بعرض الإعلانات داخل التطبيق. "إذا كنت موافقًا على ذلك ، فيمكنك استخدامها."
قد تجد أيضًا شبكة VPN مجانية مجمعة مع أداة خصوصية مدفوعة الأجر مثل مدير كلمات المرور. على سبيل المثال ، تقدم Dashlane خدمة VPN مضمنة في Premium (5 دولارات شهريًا يتم إصدار فواتيرها سنويًا) و teers اشتراك Premium Plus. نظرًا لوجود نموذج إيرادات واضح - اشتراك مدير كلمة المرور على سبيل المثال - من المحتمل أن مزود خدمة VPN لن يعتمد على حركة مرور المستخدمين لتحقيق الدخل. ومع ذلك ، فإن الطريقة الوحيدة للتأكد هي البحث في تلك الشروط والأحكام وقراءة سياسة الخصوصية.
عندما يتعلق الأمر باختيار VPN آمن ، "من الجيد البحث عن لاعبين تم تأسيسهم في السوق" ، كما يقول أندرسون. "الشركات التي كانت تعمل في مجال VPN لفترة أطول لديها المزيد من الفرص لاكتشاف الأخطاء وزيادة موثوقية برامجها."
يمكن أن تكون مواقع المراجعات الموثوقة موردًا جيدًا للشبكات الافتراضية الخاصة - مجانًا ومدفوعة - التي تتمتع ببيانات اعتماد قوية للخصوصية. Windscribe ، على سبيل المثال ، تمت مراجعته جيدًا ويقدم سياسة "الحد الأدنى من السجلات" بالإضافة إلى 10 غيغابايت من البيانات شهريًا ، وهو أكثر سخاء من معظم الخدمات المجانية. كما يوفر طبقة مدفوعة مع عرض نطاق ترددي غير محدود.
يمكنك الاستفادة من الإصدارات التجريبية المجانية لمدة 30 يومًا التي تقدمها الغالبية العظمى من شبكات VPN قبل الالتزام. يمكن أن تكون الرسوم الشهرية منخفضة مثل بضعة دولارات شهريًا لشبكات VPN الأعلى تقييمًا ، خاصة للاشتراكات لمدة عام أو أكثر - وهو تبادل لائق لاتصال إنترنت سريع يضمن المعاملات المالية والبيانات الخاصة.
يقول كلاي: "مع شبكات VPN ، يتمثل التحدي في أنهم يقومون بوظيفة أمنية تمس الحاجة إليها". "إذا كنت لا تحصل على هذا الأمان ، فقد تكون على استعداد لتقديم تنازلات محتملة."