- أكملت Malwarebytes أول عملية تدقيق لعدم وجود سجلات من طرف ثالث
- لم يجد التقييم العميق أي دليل على تسجيل بيانات المستخدم
- تمت معالجة نقاط الضعف التي تم تحديدها، بما في ذلك نقطة الضعف الحرجة
أعلنت شركة Malwarebytes عن إكمال أول تدقيق أمني مستقل على الإطلاق من طرف ثالث للبنية التحتية لشبكة VPN الخاصة بها. بعد استحواذها على AzireVPN عام 2024، سلمت Malwarebytes مفاتيح بنية الخصوصية المخصصة الخاصة بها إلى مزود التدقيق الأمني الشهير X41 D-Sec.
لماذا يهمك هذا؟ تعد سياسة عدم الاحتفاظ بالسجلات بمثابة وعد بأن مزود VPN لا يتتبع أو يخزن أو يشارك عنوان IP الخاص بك أو سجل التصفح أو استعلامات DNS. ولكن بدون تدقيق خارجي، لا توجد طريقة للتحقق من أن بياناتك لا يتم جمعها بهدوء على الواجهة الخلفية. من خلال فتح كود المصدر الأساسي وتكوينات الخادم، تتبع Malwarebytes تقدم أفضل شبكات VPN في السوق لتقديم دليل ملموس على أن حركة المرور على الإنترنت تظل غير مرئية تمامًا.
على عكس المسح على مستوى السطح، أجرى X41 D-Sec اختبار اختراق “الصندوق الأبيض” القاسي لمدة شهرين. أعطت هذه المنهجية للمدققين الوصول الكامل إلى تطبيقات Malwarebytes Privacy VPN عبر أنظمة التشغيل Windows وmacOS وiOS وAndroid، بالإضافة إلى التعمق في شبكتها العالمية من الخوادم التي لا تحتوي على أقراص ذات ذاكرة الوصول العشوائي (RAM) فقط.
تجاوز “ثقوا بنا”
لكي تكون شبكة VPN آمنة حقًا، يجب أن تكون البنية التحتية التي تقوم بتشغيل الخدمة مقاومة للرصاص. وفي التقرير النهائي، أكد المدققون أن البنية التقنية للموفر تتوافق مع سياسة الخصوصية الخاصة به، ولم يجدوا أي دليل على تسجيل نشاط المستخدم.
“خلال تقييمنا، لم نلاحظ أي دليل على تسجيل نشاط المستخدم، ويتم التحكم في الوصول إلى الأنظمة بإحكام، مع عدم الكشف عن وصول غير ضروري عن بعد أو محلي أو SSH،” أشار X41 D-Sec في تقريره. تقرير التدقيق الرسمي.
الثقة هي كل شيء في الشبكات الافتراضية الخاصة – وقد تم التحقق منها الآن. أول تدقيق مستقل على الإطلاق لـ Malwarebytes Privacy VPN يسلط الضوء على التزامنا بالشفافية والخصوصية لمستخدمينا. اطلع على ما توصلت إليه المراجعة وكيف نعمل على رفع مستوى خصوصية VPN. https://t.co/QKetM5wA9G2 أبريل 2026
في صناعة أصبحت فيها الشفافية متطلبًا إلزاميًا للتنافس مع الشركات ذات الوزن الثقيل مثل NordVPN وExpressVPN، فإن هذه الخطوة تضع Malwarebytes كمدافع معتمد عن الخصوصية.
وفقًا لمارسين كليتشينسكي، المؤسس والرئيس التنفيذي لشركة Malwarebytes، فإن أيام الإيمان الأعمى بالأمن السيبراني قد ولت.
وأوضح كليتشينسكي أن “الثقة لا ينبغي أن تكون قفزة إيمانية؛ بل يجب أن تكون اختيارًا مستنيرًا مبنيًا على الأدلة”. “إذا لم يتمكن مزود VPN من تقديم هذا المستوى من الشفافية من خلال تدقيق مستقل، فمن المفيد التساؤل عما إذا كان ينبغي الوثوق به على الإطلاق.”
ترقيع الفجوات
إن القيمة الحقيقية للتدقيق المستقل لا تكمن فقط في إثبات أن الشركة تقوم بالأمور بشكل صحيح؛ إنها تكتشف العيوب قبل أن يفعلها الفاعلون الخبيثون.
خلص تقرير X41 D-Sec إلى أن أنظمة Malwarebytes تتمتع “بمستوى أمان جيد” مقارنة بالأنظمة ذات الحجم والتعقيد المماثل. ومن الأهمية بمكان أن المدققين اكتشفوا نقاط الضعف أثناء بحثهم العميق، بما في ذلك مشكلة واحدة بالغة الأهمية. وبدلاً من إخفاء هذه العيوب، تعاونت Malwarebytes مع المدققين لتصحيحها.
وفقًا لـ X41، “على الرغم من تحديد نقاط الضعف، تمت معالجة معظمها بالفعل، بما في ذلك مشكلة حرجة واحدة، مع وجود العناصر المتبقية قيد الحل.”
ومن خلال الجمع بين تدقيق البرامج واختبار اختراق الأجهزة، تضع Malwarebytes معايير عالية لميزات الخصوصية المستقبلية الخاصة بها. وكما أشار جيروم بورسييه، مهندس الأبحاث الرئيسي في Malwarebytes: “يوفر هذا التدقيق الأمني الشامل مستوى الشفافية الذي يجب أن يسعى إليه أي مزود VPN أو شركة خصوصية.”
التعليقات