عندما تحظر الأنظمة القمعية المواقع الهامة على الإنترنت، تأتي الشبكات الخاصة الافتراضية للعب دور هام. باستخدام هذه الطريقة، والتي تسمى اختصارا VPN، من الممكن الوصول إلى المواقع الخاضعة للرقابة. لكن هل هذه الاتصالات آمنة؟
تحظر المزيد والمزيد من البلدان المواقع الإلكترونية في العالم الافتراضي التي تقدم أصواتا معارضة.
عندما تصبح الإنترنت شبكة داخلية تسيطر عليها الحكومة، لا يمكن للمستخدمين الوصول إلى الكثير من محتوى الوسائط المجاني. يمكن أيضًا أن تصبح وسائل التواصل الاجتماعي، التي أصبحت منصة اجتماعات لممثلي المعارضة في دول العالم، معطلة في أي لحظة.
الحل الأسرع: VPN
عندما يقوم نظام ما بمراقبة الإنترنت في أزمة ما، فإن الطريقة الأولى المستخدمة لتخطي ذلك هي الشبكات الخاصة الافتراضية (VPN)، وهي أيضًا الحل الأسرع والأبسط.
تم تطوير شبكات VPN، وهي اختصار لعبارة “Virtual Private Network”، للشركات في مواقع مختلفة لربط شبكاتها الداخلية المسماة “إنترانت” من خلال القنوات المشفرة على الإنترنت. ومع ذلك، يمكن استخدام نفس الطريقة للالتفاف على هذه الرقابة عن طريق توصيل جهاز كمبيوتر خاص على شبكة حكومية غير حرة بخادم إنترنت مجاني.
الخطر الافتراضي
يمكن للجميع استخدام الشبكات الظاهرية الخاصة (VPN)، وهي شائعة جدًا اليوم. ليس عليك أن تكون متخصصًا في برامج أو مثبت كمبيوتر لهذا الغرض. لأنه من الممكن الوصول بسهولة إلى البرامج ذات الصلة مجانًا. في الواقع، غالبًا ما يكفي الدخول إلى موقع ويب يوفر خدمة شبكة افتراضية خاصة واستخدام المتصفح على الموقع بدلاً من متصفح الإنترنت للكمبيوتر أو الجهاز المحمول للوصول إلى المحتوى المحظور. ومع ذلك، فإن هذه الطريقة تجلب العديد من المخاطر، وخاصة الأمان. من ناحية أخرى، غالبًا ما لا يعرف المستخدمون ما يكفي عن هذه المخاطر أو لا يهتمون كثيرًا بالخطر الافتراضي.
تلعب الوعود الكبيرة لمقدمي خدمات VPN أيضًا دورًا مهمًا في هذا. يزعمون أنه عند تثبيت برامجهم على هاتفك أو جهاز الكمبيوتر، يمكنك تصفح الإنترنت بحرية وأمان: “بياناتك الشخصية محمية، ولا يوجد تجسس افتراضي. يمكنك استخدام خدمات البث في بلدان أخرى، وتجاوز جدار الرقابة التي يفرضها النظام، والوصول بسهولة إلى المواقع المحجوبة”. حسنًا، هل يمكنني حقًا الوثوق بهذه الوعود؟
كيف تعمل VPN؟
تنشئ الشبكة الافتراضية الخاصة اتصال نفق مشفر بجهازك إلى خادم VPN بعيد. يبدو أنك تتصل بكل موقع إلكتروني بشكل صحيح من متصفح الويب لهذا الخادم، ليس من البلد الذي تتواجد فيه، ولكن من البلد الذي توجد فيه الشبكة الظاهرية الخاصة. على سبيل المثال، إذا كنت في ألمانيا ونقطة النهاية (خادم VPN) في اليابان، فإن مشغل موقع الويب الذي أزوره سيعتقد أنني في اليابان. تعتمد لعبة الغميضة هذه على حقيقة أنني لا أرى عنوان IP (بروتوكول الإنترنت) الخاص بي ، ولكن من خلال عنوان IP لخادم VPN.
هل يمكن التعرف علي عند استخدام VPN؟
القاعدة الأساسية هي: أولئك الذين يتحكمون في حركة مرور البيانات على الإنترنت يمكنهم أيضًا فهم أن شخصًا ما يستخدم VPN. ومع ذلك، لا يمكنه الوصول إلى معلومات حول محتوى هذا الارتباط. بمعنى آخر، لا يمكنه معرفة المواقع التي تم الوصول إليها والملفات التي تم تنزيلها أو تحميلها.
ولهذا السبب بالذات تجد بعض الأنظمة القمعية حلاً لحظر استخدام الشبكات الافتراضية الخاصة تمامًا. إن أبسط طريقة للقيام بذلك هي حظر بعض المواقع التي تقدم خدمات الشبكات الخاصة الافتراضية. ومع ذلك، باستخدام هذه الطريقة، يمكن منع الوصول إلى مواقع VPN المعروفة فقط. بالإضافة إلى المواقع غير المعروفة، يكاد يكون من المستحيل منع الوصول إلى الشبكات الافتراضية الخاصة المشفرة الداخلية للشركات الأجنبية. لأن عناوين IP لخوادم VPN الأجنبية، المعروفة فقط لموظفي المؤسسة ذات الصلة، غير مدرجة بشكل عام على جدران الحماية في البلدان الخاضعة للرقابة.
ما مدى أمان بياناتي على VPN؟
تمر جميع بياناتي عبر مزود VPN. ولكن إذا كنت لا أعرف الموقع أو الشركة المعنية، فلا يمكنني أن أكون متأكدًا بنسبة 100٪ من أمان بياناتي. نظرًا لأن جميع حركة مرور البيانات الخاصة بي تتم من خلال المتصفح المدمج في VPN، فإن كل شيء يتعلق بمحفوظات البحث والزيارات وكلمات المرور والمشاهدة والتنزيل والتحميل يكون مرئيًا لموفري الخدمة. حتى كل المحتوى غير المشفر لاتصالي يمكن الوصول إليه، مثل رسائل البريد الإلكتروني البسيطة.
يمكن تسجيل هذه البيانات ويمكن أيضًا بيع البيانات الخاصة بسلوكي في تصفح الإنترنت على وجه الخصوص. يمكن أن يكون هذا نموذجًا تجاريًا ناجحًا لموفري VPN. يكسبون المال من العميل النهائي لاستخدام VPN في نموذج الاشتراك. كما أنهم يبيعون البيانات المتعلقة باستخدام الويب لصناعة الإعلان.
في أسوأ الحالات، يبيعون البيانات أو ينقلونها إلى المسؤولين الحكوميين. حتى إذا وعد المزود بعدم بيع البيانات، فهناك دائمًا خطر تخزين البيانات. في الواقع، هناك تقارير عن تسرب البيانات كل يوم تقريبًا بسبب عدم كفاية الأمن أو الهجمات الإلكترونية من قبل المتسللين.
الخصوصية حسب التصميم: Tor
بالطبع من الأفضل عدم جمع أي بيانات. إذا وعدني مزود VPN بهذا، يجب أن أثق به. ومع ذلك /، فإن النظام الذي لا يمكنه جمع أي بيانات يكون أكثر أمانًا.
هذا ما يمكن أن يفعله Tor: على عكس VPN، يتحدث Tor عن “طبقات البصل”، وليس الأنفاق. Tor، الذي يأخذ اسمه من اختصار العبارة الإنجليزية “The Onion Router” ، يعني “Onion Routing”.
النقطة الأساسية هنا هي أن أياً من طبقات البصل هذه لا تعرف هويتي ووجهتي في نفس الوقت. ما هي مواقع الويب ومتى وكم مرة أبحث فيها أو العناوين التي أدخلها لا يمكن تسجيلها في أي مكان. لأن هذه المعلومات غير موجودة بالفعل في النظام، لأن كل شيء تم تصميمه وفقًا لذلك من البداية. وهذا ما يسمى “الخصوصية حسب التصميم”.
Tor هو في الأساس مشروع غير ربحي يديره عدد كبير من المتطوعين. إنه مجاني للمستخدمين. لكن الكثير من الخصوصية يأتي على حساب السرعة والراحة: أحيانًا ينخفض اتصال الإنترنت أو يبطئ أو يتجمد الصفحات. لذلك يتعين على أولئك الذين يستخدمون Tor التضحية جزئيًا بالسرعة والراحة التي اعتادوا عليها أثناء تصفح الإنترنت.
إذا كنت لا ترغب في التخلي عن هذه الميزة والخصوصية ليست مشكلة كبيرة بالنسبة لك، فيجب عليك استخدام مزود VPN يمكنك الوثوق به. ولكن إليك تذكير سريع: لا تعتمد كثيرًا على بوابات مقارنة VPN التي تقيّم مزودي الخدمة. لأنهم بشكل عام ليسوا مستقلين وغير متحيزين. لأنه يحتوي على روابط برعاية من مزود VPN. بدلاً من ذلك، سيكون من الأفضل مراجعة مراجعات خبراء الأمن الرقمي أو تحليل أحدث VPN من منشورات الحوسبة ذات السمعة الطيبة.
ما هي الآثار التي نتركها على الإنترنت؟
عندما تتواصل أجهزة الكمبيوتر مع بعضها البعض على الإنترنت، يتم تبادل عناوين IP طوال الوقت. بمعنى آخر، لا يمكن الاتصال بالمجال الافتراضي وتصفحه بدون عنوان IP. ومع ذلك، فإن الأطروحة القائلة بأن الملفات الشخصية يتم إنشاؤها من خلال عناوين IP غالبًا ما تكون مبالغًا فيها. تتغير عناوين IP أيضًا، خاصةً عند الاتصال بالإنترنت من مواقع وأجهزة مختلفة. من النادر جدًا أن يكون لدى الشخص نفس عنوان IP باستمرار.
غالبًا لا أساس للقلق بشأن ملفات تعريف الارتباط. لأنه يمكن للمستخدم إيقاف تشغيلها والحد منها. علاوة على ذلك، لم تكن ملفات تعريف الارتباط ذات أهمية كبيرة لشركات الإنترنت الكبيرة مثل Facebook و Google لفترة طويلة. في واقع الأمر، أعلنت Google مؤخرًا أنها لن تجمع ملفات تعريف ارتباط الطرف الثالث في متصفحات Chrome بعد الآن.
ومع ذلك، كل هذا لا يعني أنه يمكننا تصفح الإنترنت بحرية دون أي أثر. على العكس من ذلك، يتم التتبع بشكل أكثر صرامة واحترافية. يمكن الآن التعرف على مستخدمي الإنترنت بدقة أكبر باستخدام عمليات تسمى “بصمات الأصابع”. عند القيام بذلك، تقوم المستعرضات بجمع وتحليل معلومات مختلفة مثل المنطقة الزمنية وتخطيط لوحة المفاتيح والمكونات الإضافية المثبتة والميزات المتعلقة بإنشاء العناصر الرسومية. أخيرًا، يتم إنشاء معرف مستخدم مفصل.
عندما تزور صفحات مثل Google و Amazon و Youtube، يتعرف عليك النظام فورًا بدقة تزيد عن 99 بالمائة. علاوة على ذلك، لا تحتاج إلى تسجيل الدخول لهذا الغرض. لأن بصمة إصبعك التي تم إنشاؤها مسبقًا تمنحك على الفور.
وفي الوقت نفسه، يتم جمع بصمات الأصابع ليس فقط مباشرة على مواقع الإنترنت العملاقة، ولكن أيضًا على مواقع الطرف الثالث. إذا كان أحد مواقع الويب التي تزورها يحتوي على صور من خادم ثالث أو عناصر مثل Javascript، فهذا يعني أنك لم تقم مطلقًا بزيارة خادم الموقع وترك بصمة إصبعك دون أن تدرك ذلك.
/Deutsche Welle/
السيد التيجاني