فضيحة VPN: إعادة التفكير في الخصوصية والأمان

فضيحة VPN التي جعلتني أعيد التفكير في جميعها

تعتبر خصوصية البيانات والأمان أمرين مهمين بالنسبة لي، لكنني أواجه تحديات مستمرة عند الاتصال بالإنترنت. يتم تتبع سجل تصفحي وموقعي باستمرار، وعنوان IP الخاص بي مرئي لأطراف ثالثة. إحدى الطرق التي أحمي بها نفسي هي اختيار أفضل VPN لحمايتي. ومع ذلك، فإن العديد من الفضائح في صناعة VPN دفعتني إلى إعادة التفكير، وفي بعض النواحي، بدأت في الثقة ببعض مزودي VPN أقل.

الهدف ليس التخلي عن كل VPN، لكنني أعتقد أن هناك أدلة كافية تبرر طرح الأسئلة قبل قبول ضجيج التسويق. لا أستطيع الثقة بشكل أعمى، ويجب على كل مزود VPN أختاره أن يكون قد كسب ثقتي بالفعل.

فضيحة واحدة من العديد

فضيحة VPN التي اهتزت بها ثقتي

تتمتع معظم VPNs بسياسة عدم الاحتفاظ بالسجلات، وهي مركزية لسبب ثقة العديد من الأشخاص بهم وفضلهم توجيه بياناتهم عبر VPN بدلاً من مزودي خدمة الإنترنت. عدم الاحتفاظ بالسجلات يعني أن VPN لا تسجل أو تخزن بيانات الإنترنت الخاصة بك، والتي قد تشمل سجل التصفح، وتوقيتات الاتصال، وعناوين IP، واستخدام البيانات. وهذا يعني أنه لأنه لا توجد بيانات تحتفظ بها VPNs، حتى لو تم إجبارها على تسليم المعلومات بموجب القانون، ليس لديها شيء لتقديمه.

في عام 2017، قامت PureVPN بشيء يبدو نبيلًا. لقد ساعدت مكتب التحقيقات الفيدرالي في حل قضية تنمر إلكتروني من خلال تقديم سجلات اتصال ربطت المشتبه به بأنشطته على الإنترنت. أفادت VyprVPN القصة، مشيرة إلى أن مزاعم PureVPN بعدم الاحتفاظ بالسجلات قد تم إبطالها. لكن الحدث نفسه ليس بالأهمية مثل ما حدث بعد ذلك. اعترفت PureVPN لاحقًا بأنها تحتفظ بالسجلات، ولكن فقط سجلات الشبكة، أو سجلات الصيانة. قالت إن هذه ليست سجلات تصفح ولا تكشف عن أي شيء.

بينما هم على حق في أن السجلات التي لديهم لا تكشف عن شيء – على الأقل ليس بمفردها – في الواقع، كانت هذه السجلات تحتوي على توقيتات المستخدم التي أصبحت الجزء النهائي من اللغز. تمكن مكتب التحقيقات الفيدرالي من مقارنة هذه السجلات مع سجلات Google وتأكيد هوية الفرد وراء الأنشطة.

من المفترض أن نفترض أن عدم الاحتفاظ بالسجلات يعني عدم وجود نوع من المعلومات التي يمكن تتبعها. في هذه الحالة، بدا أن عدم الاحتفاظ بالسجلات يشير أكثر إلى عدم وجود معلومات يمكن ربطها بفرد بمفردها. إذا كانت هذه هي طبيعة سجلات VPN، فإن ذلك يجعلك تبدأ في التفكير في القيمة ومستوى الخصوصية التي تقدمها فعلاً.

سياسة عدم الاحتفاظ بالسجلات

المشكلة مع وعود “عدم الاحتفاظ بالسجلات”

عندما نسمع عدم الاحتفاظ بالسجلات، نفترض عمومًا أنه إذا جاءت الحكومات، أو المعلنين، أو القراصنة، فلا يوجد شيء لتسليمه. هذا ما نعتقد أنه ضمان الخصوصية النهائي.

ومع ذلك، تكمن المشكلة في أنه يبدو للشخص العادي أن عدم الاحتفاظ بالسجلات يمكن أن يعني أشياء مختلفة اعتمادًا على التفاصيل الدقيقة. لا يفهم الجميع التفاصيل التقنية للشروط. بالنسبة لبعض مزودي VPN، قد تعني سياسة عدم الاحتفاظ بالسجلات أنهم لا يسجلون ويحتفظون بالمواقع التي تزورها أو الملفات التي تقوم بتنزيلها. قد يفسرها مزودون آخرون على أنها عدم الاحتفاظ بالسجلات على نشاط التصفح، ولكن لا يزال يحتفظون بتوقيتات الاتصال واستخدام النطاق الترددي لأغراض الصيانة. بالنسبة للشركة، قد لا تعتبر هذه سجلات، ولكن في سياق معين، يمكن دمجها لتحديد هوية المستخدم.

لا تتطابق الادعاءات التسويقية وراء الخدمة دائمًا مع الفهم الفني للمستخدم. للأسف، تصبح الثقة ضحية عندما لا يتطابق فهم المستخدم العادي مع الواقع.

هذا لا يعني أن جميع VPNs غير صادقة. لقد بذل البعض جهودًا كبيرة لإثبات صحة ادعاءاتهم. حتى PureVPN، بعد حادثة 2017، خضعت لتدقيقات مستقلة للتحقق من ادعاءاتها (إنها VPN لا تحتفظ بالسجلات هذه الأيام!). بعض الشركات تنقل مقراتها إلى دول وولايات قضائية تحترم الخصوصية. ولكن الحقيقة أن لدينا فضائح في صناعة VPN تسلط الضوء على المشكلة الهيكلية: لا يوجد معيار عالمي لما يجب أن تغطيه سياسة عدم الاحتفاظ بالسجلات، وإنفاذها يعتمد إلى حد كبير على الثقة.

نموذج الملكية الجديد

الملكية المشتركة تخلق خطر التمركز

يبدو أن سوق VPN متنوع، ولكن بمجرد أن تخدش السطح، تبدأ في إدراك أن العديد من المزودين لديهم نفس الشركات الأم. لقد استخدمت ExpressVPN وCyberGhost وPrivate Internet Access دون أن أعرف أنها جميعًا مملوكة لشركة Kape Technologies. هناك مجموعات استثمارية أخرى تدير مجموعات من مزودين إضافيين.

ما كنت تعتقد أنه مجموعة من الخيارات فجأة يبدو أنك تختار من عدد قليل من الكيانات الشركات. هذا لا يساعد الثقة لأنه يعطي الانطباع بأن السيطرة على السوق هي الأولوية، وليس بالضرورة أنت، المستخدم.

تأتي التوحيد مع فوائد. غالبًا ما يعني الاستقرار المالي للشركات الفرعية المختلفة وشبكة خوادم أكبر. ومع ذلك، فإنه يزيد أيضًا من احتمالية اتباع مزودين متعددين لاستراتيجية شركات مماثلة. هناك خطر أن يتم تقديم سياسات موحدة عبر الصناعة، ونبدأ في فقدان التنوع في كيفية التعامل مع الخصوصية والأمان.

ما الذي يهم حقًا

كل من يلجأ إلى VPN عادة ما يسعى إلى أشياء مشابهة: الخصوصية وأمان البيانات. هذا هو كل ما يهم، وبعض هذه الحوادث التي تظهر أنك قد لا تحصل على الأمان والخصوصية التي كنت تأمل فيها تجعلك تتساءل عن الغرض من استخدام VPN.

لبناء الثقة في VPN، يجب أن تكون هناك شفافية. يجب أن تتماشى سياسة عدم الاحتفاظ بالسجلات الخاصة بالشركة مع توقعات العملاء. يجب أن تكون التدقيقات المستقلة هي المعيار، ولصناعة حساسة مثل هذه، أفضل أن أميل أكثر نحو البرمجيات مفتوحة المصدر حيث توجد شفافية أكبر. ربما لهذا السبب، بعد مراجعة متعمقة لـ Mullvad VPN، أميل أكثر نحوها كمزود VPN. ولكن في النهاية، تذكر أن VPN الخاصة بك ليست حلاً خصوصية بنقرة واحدة.