-->

هل vpn خطير ؟؟؟ وماهي سبل الوقاية ؟؟ تعرقف كيف تكون المساومات عبر هذة الشبكة

قام مئات الملايين بتنزيل تطبيقات VPN المشبوهة مع عيوب خصوصية خطيرة , أبل وجوجل لم تتخذ الإجراءات.

تشير البحوث المثيرة للقلق إلى أن حوالي 90 بالمائة من تطبيقات VPN المجانية الأكثر شعبية على Apple و Google App Stores بها عيوب خطيرة في خصوصية المستخدم.

يتساءل الناس: ماذا عن الحق في الخصوصية؟

 بعد تحليل كامبريدج ، كان حديثًا في نظر عامة الجمهور. لقد قمنا منذ فترة طويلة بتسليم البيانات الشخصية إلى الشركات في مقابل الوصول إلى السلع والخدمات ، ولكن بالنسبة للمستهلكين الحذرين ، كانت هناك دائمًا أدوات متاحة لحماية بياناتهم الشخصية.

 فإن استخدام الشبكات الخاصة الافتراضية (VPN) آخذ في الازدياد في جميع أنحاء العالم. ينشئ هذا النوع من الحماية نفق اتصال مشفر بين جهازك والإنترنت ، لتأمين سجل التصفح الخاص بك ومراسلاتك وأي معلومات أخرى تشاركها من أعين المتطفلين. في الربع الأول من عام 2018 ، أفاد حوالي 26 في المائة من المستخدمين العالميين عبر الإنترنت باستخدام VPN أو خادم وكيل للوصول إلى الإنترنت في الشهر الماضي ؛ بحلول الربع الرابع ، ارتفع هذا الرقم إلى 30 في المئة.

ولكن ماذا يحدث عندما تبدأ هذه "الدروع الدفاعية" في الانهيار - سواء بسبب عيب في البناء أو ، بشكل أكثر خطورة ، بسبب ضربة مطرقة في وضع ذكي من المبدعين أنفسهم؟

قام سيمون ميليانو ، رئيس الأبحاث في Top10VPN ، وهو موقع للبحث والمراجعة لـ VPN ، بالتحقيق في هذا الأمر مؤخرًا.
 خلال جولة جديدة من المراجعات ، رأى Migliano مجموعات من تطبيقات VPN المجانية التي لم يسبق له مثيل من قبل في كل من متجر تطبيقات Apple ومتجر Google Play. يقول إنه كان غريباً ، لأن معرفة وضع الأرض عندما يتعلق الأمر بشبكات VPN هي وظيفته - وكان من النادر أن يرى هذا العدد الكبير من الوافدين الجدد. حصلت التطبيقات على مئات الملايين من المستخدمين ، ولكن خلف العديد منهم أسماء تجارية غير مألوفة مع عدم وجود مواقع ويب أو معلومات حول الأشخاص الذين يديرون العرض. يقول ميليانو: "كان هناك دائمًا شعور عام بأن شبكات VPN المجانية أصبحت" مراوغة "، لكن في الماضي ، نادراً ما كانت تعتبر خطيرة.

في هذه الحالة ، أثار العدد الهائل من التطبيقات المشكوك فيها اهتمام ميغيلانو: هل كانت هذه شرك المستهلك؟ قرر معرفة ذلك.
نتائج التحقيق
في ديسمبر ، نشر Top10VPN بحثًا مكثفًا ألقى نظرة فاحصة على التطبيقات الثلاثين التي شكلت أفضل 20 نتائج بحث عن "VPN" في كل من متجر التطبيقات ومتجر Google Play. كانت النتائج مثيرة للقلق ، خاصة عندما يتعلق الأمر بسياسات ملكية وخصوصية التطبيقات - وعندما تفكر في أن بعض التطبيقات لديها أكثر من 50 مليون تنزيل في جميع أنحاء العالم.

بعد البحث في معلومات ملكية التطبيقات ، وجد Migliano وفريقه أن ما يقرب من 60 في المائة من أكثر تطبيقات VPN المجانية شيوعًا على Apple's App Store و Google Play Store مملوكون سرا للأفراد أو الشركات في الصين ، على الرغم من قيود الإنترنت المعروفة في البلاد وفرض حظر صارم على الشبكات الافتراضية الخاصة.

بالنسبة إلى الخدمات المخصصة - بالاسم والوظيفة - للخصوصية ، فإن العديد من تطبيقات VPN التي يتم البحث عنها قد فشلت أيضًا بشكل مذهل على واجهة خصوصية البيانات ، وفقًا لبحث ميجيلانو. كان حوالي 86 في المائة لديهم عيوب خطيرة في سياسة الخصوصية ، بما في ذلك مشكلات مثل السياسة العامة دون شروط خاصة بـ VPN أو عدم وجود تفاصيل حول عمليات التسجيل التي يمكن أن تمنح المستخدمين "إحساسًا خاطئًا بالأمان". تفتقر بعض التطبيقات إلى أي سياسة خصوصية على الإطلاق. كان لدى البعض الآخر سياسات تسمح بتتبع نشاط المستخدم أو مشاركة البيانات مع أطراف ثالثة ، بينما صرح آخرون صراحة أنهم يشاركون البيانات مع الصين.

أحد الأمثلة ، Hola VPN ، هو تطبيق موجود في إسرائيل لنظام iOS و Android مع ما يصل إلى 10 ملايين عملية تثبيت في جميع أنحاء العالم. تحدد سياسة الخصوصية الخاصة به أنه يقوم بتسجيل نشاط المستخدم مثل نوع المتصفح وسجل التصفح والوقت الذي يقضيه في كل صفحة ويب ، وكذلك الوصول إلى التواريخ والأوقات.


هناك ثلاثة تطبيقات معروفة باسم VPN Master و Turbo VPN و Snap VPN - والتي تضم أكثر من 14 مليون إجمالي عمليات تثبيت Android و 1.1 مليون تثبيت iOS شهريًا - تنص صراحةً على أنها قد تنقل بيانات المستخدمين الشخصية إلى الصين أو سنغافورة ، و تتنوع أنواع البيانات التي يشاركونها إلى حد بعيد: المعلومات مثل أنواع المستعرض وعناوين IP والطوابع الزمنية ورموز تعريف الجهاز وعناوين البريد الإلكتروني وتفاصيل وحدة المعالجة المركزية واستخدام البطارية والمزيد.

اكتشاف مشكوك فيه آخر؟ استضاف حوالي 55 بالمائة من التطبيقات سياسات الخصوصية الخاصة بها على صفحات الهواة ، مثل مواقع WordPress المجانية التي تحتوي على إعلانات أو ملفات نصية عادية على Pastebin.
 أكثر من نصف حسابات البريد الإلكتروني الشخصية المدرجة (Gmail ، و Yahoo ، إلخ) كعناوين بريد إلكتروني لدعم العملاء ، وعندما وصلت Top10VPN عبر هذه القنوات ، تم تجاهل 83 بالمائة من طلبات البريد الإلكتروني الخاصة بمساعدة العملاء.

خذ SuperVPN ، على سبيل المثال - تطبيق به 50 مليون تنزيل على متجر Google Play. إنه يسرد عنوانين مزيفين ظاهريًا عبر الإنترنت ، ويقدم عنوان Gmail شخصيًا لاستفسارات خدمة العملاء ولديه سياسة خصوصية غامضة تسجل أقل من 350 كلمة.

أجرى ميجليانو وفريقه أيضًا مراجعة تقنية أكثر عمقًا لـ 150 تطبيق VPN متاحة لمستخدمي Android. 
مجتمعة ، كان للتطبيقات أكثر من 260 مليون عملية تثبيت من متجر Google Play عندما نشرت الدراسة في فبراير - الآن ، وقد وصل هذا العدد إلى 518 مليون. كانت النتائج تتعلق بما يلي: 85 في المائة من التطبيقات تتميز بأذونات أو وظائف تدخلية ذات إمكانية حقيقية لإساءة استخدام الخصوصية. كان ما يقرب من سبعة من كل 10 أشخاص لديهم أذونات تصنفها وثائق مطور برامج Android الرسمية على أنها "خطيرة". وتم اختبار 18 بالمائة من التطبيقات في عمليات الفحص الأولية بحثًا عن فيروسات أو برامج ضارة محتملة.

عمل Entrepreneur مع Sixgill ، وهي شركة استخبارات تهديدات تقوم بتحليل مصادر الويب العميقة والداكنة ، للبحث في خمسة من شبكات VPN التي يحتمل أن تكون غير آمنة في دراسة Migliano: VPN Proxy Master و TurboVPN و Snap VPN و X-VPN و Secure VPN. وجد دوف ليرنر ، باحث في مجال الاستخبارات الإلكترونية في الشركة ، أن معظمهم قد أوصوا به بشدة في منتديات الويب المظلمة
يقول ليرنر: "لقد ضحكت قليلاً من ذلك". "في عرين اللصوص هذا ، كل شخص سارق - الكل يحاول التراجع عن شخص آخر ... لذلك كان من المضحك أن نعرف أنه إذا كانت هذه الشبكات الافتراضية الخاصة غير آمنة ، فلن يكون هؤلاء الأشخاص آمنين. نظرًا لأنهم يشاركون بالفعل في أنشطة غير قانونية ، فقد تقوم خدمات VPN هذه بتسليمها إلى جهات فرض القانون أو استخدامها للابتزاز. من الصعب معرفة ما الذي سيفعلونه به ، لكن من المؤكد أن لديهم مواد مساومة ".

كيف يمكن أن يؤثر ذلك على المستهلكين (ولماذا يجب أن تهتم)
نظرًا لأن خرق البيانات ينتشر مثل wildfire - Equifax و Yahoo و Marriott ، على سبيل المثال لا الحصر - ربما تتساءل: بياناتي الشخصية موجودة بالفعل في الأثير. ما هي المخاطر الجديدة التي يمكن أن تشكلها الشبكات الافتراضية الخاصة غير الآمنة؟

ولكن هناك سبب وجيه هنا للعناية - واتخاذ خطوات لحماية نفسك. بحكم التعريف ، يتم تقديم VPNs (مرة أخرى ، الشبكات الخاصة الافتراضية) كخيارات آمنة للاستخدام الآمن للإنترنت. هذا يعني أن شخصًا يستخدم VPN قد يعتقد أنه محمي أثناء زيارته لموقع الويب الخاص بمؤسسته المالية أو موفر التأمين الصحي أو أي منفذ آخر حساس. ولكن عند استخدام VPN ، تتدفق جميع بيانات التصفح الخاصة بك عبر خوادم يشغلها موفر هذه الخدمة - مشغل التطبيق. 
هذا كل بايت واحد من بيانات التصفح الخاصة بك ، بما في ذلك عمليات البحث على شبكة الإنترنت.


عند التحليل كجزء من مجموعة بيانات كبيرة للغاية ، يمكن أن تكشف حتى المعلومات غير الضارة على ما يبدو عن الجوانب الحساسة لحياة المستهلك. يمكن أن يشير تتبع الموقع إلى الدين والانتماءات السياسية والحالة الصحية والمزيد. ربما كنت تبحث عن أعراض الاكتئاب لشخص ما في عائلتك أو زيارة مواقع تشير إلى أنك قلق بشأن الاستقرار المالي. أيا كان الأمر ، فإن هذه المعلومات لديها القدرة على تحديد الإعلانات التي يستهدفها التطبيق مباشرة. يمكن أيضًا تسجيلها ، التقاطها ، طردها وبيعها إلى أطراف ثالثة ، بما في ذلك المعلنين والمسوقين.

مع وجود القليل أو عدم وجود حماية للبيانات هناك ، يتم إجراء هذه الصفقات عدة درجات إزالتها من المستهلك. ليس لديك علاقة بمزود خدمة الإنترنت (ISP) ، ولا تشكل جزءًا من المحادثة حول إعادة بيع البيانات. السوق غير منظم إلى حد كبير.


وهذا مجرد الجانب القانوني للأشياء. في الحالات الهامشية ، يمكن لمزود VPN غير الشرعي جمع معلومات المستخدم لأغراض سرقة الهوية. على سبيل المثال ، على شبكة الإنترنت المظلمة ، يمكن بيع بيانات اعتماد المستخدم لرسائل البريد الإلكتروني وكلمات المرور مقابل ما يتراوح بين 3 دولارات إلى 5 دولارات ، في حين أن بيانات بطاقة الائتمان يمكن أن تصل إلى 30 دولارًا ، كما يقول ليرنر.


ونظرًا لأن 59 بالمائة من التطبيقات الموجودة في دراسة Migliano قد أخفت الملكية الصينية - على الرغم من الحظر الصارم للشبكات الافتراضية الخاصة في الصين - هناك إمكانية للسلطات هناك لجمع بيانات المستخدم الحساسة لأغراض استخباراتية دون إشراف أو تدقيق. يقول مجليانو: "إنها تفعل ذلك داخليًا ، على المستوى المحلي ، لذلك من غير الواقعي الإشارة إلى أنها يمكن أن تفعل ذلك على المستوى الدولي أيضًا". قد يبدو هذا بعيد المنال ، لكن الجدل الدائر حول شركة الهاتف العملاقة هواوي في الأشهر الأخيرة - المحيطة بعلاقاتها المزعومة مع الحكومة الصينية والمخابرات - يعني أن الفكرة ليست مستحيلة.

في أفضل السيناريوهات ، تأتي هذه التطبيقات ببساطة من شركات صينية لا تتحمل مسؤولية حماية البيانات ، كما يقول ليرنر. في أسوأ السيناريوهات ، لا يظل هذا صحيحًا فحسب ، بل أيضًا ، بشكل مقلق ، أنه يجمع بيانات المستخدم بشكل جماعي.

في ملاحظة أخرى ، هناك مسألة الشبكات الخاصة الظاهرية التي ربما بها عيوب أمان غير مقصودة - المنتجات التي لا تعمل ببساطة بشكل صحيح أو لديها أذونات في شفرة المصدر الخاصة بها والتي ترفع الأعلام الحمراء. وجد تحقيق مييليانو أن ربع التطبيقات الـ 150 التي تم تصنيفها في Android Risk Index كانت "تتسرب" - وبعبارة أخرى ، تسمح لمقدمي خدمة الإنترنت بالوصول إلى بيانات تصفح المستخدم.


يمكن أن تكون الأذونات المتطفلة الأخرى نتيجة لمحاولات استهدافك بشكل أكثر دقة للإعلانات أو شيء أكثر شريرًا. وجد تحقيق مييليانو أن 87 من 150 تطبيقًا تضمنت أذونات شفرة المصدر للوصول إلى آخر موقع معروف للمستخدم. تضمنت ستة تطبيقات أذونات لفتح كاميرا هاتف المستخدم ، مما يعني أنه من المحتمل أن تتضاعف كبرنامج تجسس ، وحتى أربعة تطبيقات تضمنت أذونات لإرسال رسائل SMS سرا من جهاز المستخدم.

يقول ليرنر: "لقد اعتاد جيل الإنترنت لدينا على الحصول على التطبيقات مجانًا" ، لكن حماية الخصوصية والبيانات تأتي أعلى من قيمتها. إذا كنت تريد حماية بياناتك ، فعليك أن تدفع ثمنها ".

لكن المعركة من أجل خصوصية البيانات تمتد إلى ما هو أبعد من القوى العظمى العالمية ، ويتم شنها على نطاق فردي.

تحدث إغلاقات الإنترنت بانتظام في جميع أنحاء العالم ؛ على سبيل المثال ، وفقًا لتقرير واحد ، فقد أمرت 22 حكومة في إفريقيا بإغلاقات في السنوات الخمس الماضية. يختار العديد من مستخدمي VPN خيارات مجانية لأنهم غير قادرين على الدفع مقابل خدمات مماثلة ، رغم أنهم قد يكونون في حاجة حقيقية.

منذ عام 2009 ، فرضت الحكومة الإيرانية رقابة على الوصول إلى منصات التواصل الاجتماعي مثل Facebook و Twitter و YouTube منذ أن استخدمها النشطاء لتنظيم الاحتجاجات. يقوم بعض السكان بتنزيل شبكات VPN لتجاوز القيود.


في أبريل ، بعد تفجيرات عيد الفصح في سريلانكا ، فرضت الحكومة إغلاقًا كبيرًا على الإنترنت لمنصات مثل Facebook و WhatsApp و YouTube ، مشيرة إلى الحاجة إلى الحد من المعلومات الخاطئة. للحصول على معلومات حول ما حدث - والاتصال بأحبائهم - تحول السكان إلى شبكات VPN.

وفي مايو ، فرضت الحكومة الإندونيسية قيودًا على الوصول إلى وسائل التواصل الاجتماعي في أعقاب أعمال الشغب المميتة التي اندلعت بعد الانتخابات الرئاسية. استخدم السكان الشبكات الافتراضية الخاصة للتحايل على الإغلاق والتحقق مع ذويهم ، وكذلك تحميل الصور أو مقاطع الفيديو أو الرسائل الصوتية على منصات مثل WhatsApp.

قد يكون هناك وقت تتدخل فيه الحكومات لتنظيم شبكات VPN ، ولكن هناك خطر من الدخول في حقيقة تكون فيها الحكومات هي التي تفرض الرقابة وتنظم أدوات مكافحة الرقابة. لهذا السبب يعتبر مييليانو جوجل وأبل مثالين رئيسيين على المنظمات فوق الوطنية التي يمكن أن تأخذ عباءة تنظيم الشبكات الخاصة الافتراضية في البلدان في جميع أنحاء العالم.

يقول ميليانو: "يرى الناس علامات الدولار عندما يفكرون في الشبكات الخاصة الافتراضية". "في الوقت الحالي ، هناك فراغ ، والأشخاص الخطأ يندفعون لملء هذا الفراغ". إنه يتصور مستقبلاً يتم فيه تنظيم الخدمات بنفس الطريقة التي يتم بها تنظيم مزودي خدمات الإنترنت - على سبيل المثال ، يخضع لمتطلبات الشفافية المؤسسية - وربما اختبار موحد لمعرفة ما إذا كان الشخص لائقًا لخدمة الجمهور. "من خلال تلك العدسة ، يجب أن تعرض Google و Apple تطبيقات VPN ، ولا يحدث ذلك بالفعل."

رد من جوجل وأبل
عندما شارك Migliano النتائج مع Apple و Google لأول مرة عبر البريد الإلكتروني في أوائل عام 2019 ، قام بتضمين قوائم مفصلة للتطبيقات التي يحتمل أن تكون غير آمنة ، وروابط الأبحاث ، وروابط القوائم في متاجر التطبيقات ، والتوصيات المتعلقة بالخطوات الواجب اتخاذها والمزيد. أعلم ميجيلانو كل شركة أنه ينتظر 10 أسابيع حتى يتمكنوا من حل الثغرات الأمنية قبل نشر البحوث.

لقد مر أكثر من ستة أشهر ، و 77 في المائة من التطبيقات التي تم وضع علامة على أنها غير آمنة في تاريخ نشر الدراسة ، لا تزال متاحة للتنزيل فحسب ، بل يبدو أنها تزداد شعبية أيضًا. بقدر Google Play ، ارتفعت تنزيلات التطبيقات المتأثرة بنسبة 85 في المائة في ستة أشهر (بلغ مجموعها 518 مليون حتى الآن). في App Store ، بقيت عمليات التثبيت الشهرية على حالها إلى حد كبير عند حوالي 3.8 مليون ، ولكن كما أوضحت دراسة Top10VPN ، لا تزال هذه زيادة نسبية: "تم إنشاء هذا الإجمالي بنسبة 20 بالمائة أقل من التطبيقات مقارنة ببداية العام ، كرقم من التطبيقات لم تعد متوفرة. "


يقول ميجليانو: "إنه أمر محير للغاية بطريقة لم تصدرها أبل و Google حتى لوحدها." "إن جعلهم يتجاهلون القضية بالكامل ويضعون رؤوسهم في الرمال كان الجانب الآخر من هذه الجولة من البحث التي فاجأتني - ولا حتى للاعتراف بها ، وإعطاء بعض العلاقات العامة guff والقول ،" نعم ، نحن ننظر إلى ذلك. "

وافق ممثلو Apple على إلقاء نظرة فاحصة على البيانات لكنهم لم يعلقوا عليها حتى وقت النشر ، ولم تستجب Google لطلبات متعددة للتعليق.

في 3 يونيو ، قدمت Apple تكرارًا جديدًا لإرشادات مراجعة متجر التطبيقات التي منعت VPN من مشاركة معلومات المستخدم مع جهات خارجية. المشكلة: يبدو أن الشركة لم تفعل الكثير من التنفيذ ، انطلاقًا من حقيقة أن 80 في المائة من أفضل 20 تطبيق VPN مجاني متوفر حاليًا للتنزيل في متجر التطبيقات ، لا يبدو أنها تتوافق مع الإرشادات ، ولكن لديها إجمالي من ستة ملايين التنزيلات الشهرية.

يقول ميجليانو: "لقد ساندوا أنفسهم في زاوية ، من وجهة نظري". "لقد اعترفوا بضرورة معاملة الشبكات الافتراضية الخاصة بطريقة مختلفة ، لكنهم [لا يفعلون أي شيء حقًا".

ليست هناك تعليقات:

إرسال تعليق