- حذرت CISA من أن شبكات VPN الشخصية يمكن أن تزيد من “سطح الهجوم” للمستخدم
- وتعد هذه النصيحة جزءًا من تنبيه أوسع نطاقًا بشأن برامج التجسس المتطورة
- قد تقوم الشبكات الافتراضية الخاصة المراوغة، وخاصة التطبيقات المجانية، بجمع البيانات أو إدخال برامج ضارة
أصدرت أعلى وكالة للأمن السيبراني في الولايات المتحدة تحذيرًا صارخًا في رسالتها الأخيرة: “لا تستخدم VPN شخصيًا”.
تأتي هذه النصيحة من وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، التي حذرت مستخدمي iPhone وAndroid من أن العديد من خدمات VPN التجارية قد تضر أكثر مما تنفع. وفقًا لـ CISA، “تقوم شبكات VPN الشخصية ببساطة بنقل المخاطر المتبقية من مزود خدمة الإنترنت (ISP) إلى مزود VPN، مما يؤدي في كثير من الأحيان إلى زيادة سطح الهجوم.”
يشير التحذير إلى أنه على الرغم من أن شبكة VPN يمكنها حماية نشاطك من مزود خدمة الإنترنت الخاص بك، إلا أنك تضع ثقتك في مزود VPN، والعديد منهم “لديهم سياسات أمان وخصوصية مشكوك فيها”. يعد هذا بيانًا مهمًا من وكالة فيدرالية، يشير إلى وجود خطر أساسي في عدد شبكات VPN التجارية التي تعمل.
ويعد هذا التنبيه جزءًا من جهد أوسع لمكافحة ظهور برامج التجسس التجارية المتقدمة. تشعر وكالات الأمن بقلق متزايد بشأن الجهات الخبيثة التي تستخدم أدوات متطورة للتسلل إلى الهواتف الذكية، ويعتبر تطبيق VPN الاحتيالي بمثابة حصان طروادة المثالي.
وكما أبرز تنبيه أمني حديث من Google أيضًا، فإن الجهات الفاعلة في مجال التهديد ماهرة في توزيع التطبيقات الضارة المتخفية في هيئة خدمات VPN مشروعة لتهديد أمان المستخدم وسرقة كل شيء بدءًا من سجل التصفح وحتى بيانات الاعتماد المالية.
تعتبر هذه التحذيرات ذات صلة بشكل خاص نظرًا للزيادة الكبيرة في استخدام VPN لتجاوز القيود الجغرافية أو استجابةً للإجراءات التشريعية الجديدة مثل قوانين التحقق من العمر. ومع ذلك، كما تشير نصيحة CISA، فإن الاندفاع نحو إصلاح سريع للخصوصية يمكن أن يدفع المستخدمين إلى تنزيل تطبيقات مشكوك فيها، والتي تكون في أحسن الأحوال غير فعالة، وفي أسوأ الأحوال، برامج تجسس صريحة.
كيفية اختيار VPN آمن وخاص
ويشير التحذير الشامل الصادر عن CISA إلى أن جميع شبكات VPN غير جديرة بالثقة، ولكن جوهر المشكلة يكمن في مشكوك فيه مقدمي الخدمات.
تتميز أفضل خدمات VPN بالشفافية والتدقيق والالتزام بخصوصية المستخدم. للبقاء آمنًا، يجب عليك البحث عن مقدم خدمة لديه سياسة صارمة ويتم التحقق منها بشكل مستقل لعدم الاحتفاظ بالسجلات، مما يضمن عدم جمع أو تخزين أي بيانات حول أنشطتك عبر الإنترنت.
علاوة على ذلك، تشكل بروتوكولات التشفير القوية مثل OpenVPN وWireGuard العمود الفقري لاتصالات VPN الآمنة، مما يضمن بقاء حركة المرور الخاصة بك عبر الإنترنت خاصة ومحمية من الاعتراض. تستخدم معايير التشفير هذه تقنيات تشفير متقدمة لحماية بياناتك من المتسللين ومزودي خدمات الإنترنت والمراقبة الحكومية، مما يجعل من الصعب للغاية على الجهات الخارجية فك تشفير اتصالاتك.
عند اختيار VPN، يوصى أيضًا بالبحث عن ميزات إضافية موجهة نحو الأمان والتي تعزز حمايتك عبر الإنترنت.
أحد هذه الخيارات هو مفتاح القفل، الذي يحظر وصولك إلى الإنترنت تلقائيًا في حالة انقطاع اتصال VPN بشكل غير متوقع. ويمنع هذا من كشف عنوان IP الخاص بك والبيانات الحساسة بنص عادي، وهو خطر شائع إذا لم تكن الحماية موجودة.
قد تتضمن الميزات القيمة الأخرى الحماية من تسرب DNS، والاتصالات متعددة القفزات التي توجه حركة المرور عبر خوادم متعددة، والسرية التامة للأمام (PFS)، التي تغير مفاتيح التشفير بشكل متكرر لتقليل تعرض البيانات.
بالنسبة لأولئك الذين يبحثون عن شبكات VPN الأكثر خصوصية، فإن المفتاح هو اختيار مزود حسن السمعة يعطي الأولوية لأمن المستخدم قبل كل شيء. على سبيل المثال، تقدم شبكة VPN الأعلى تقييمًا لدى TechRadar، NordVPN، مجموعة من الميزات المتقدمة وتقدم حاليًا خصمًا حصريًا لقراء TechRadar، مما يجعلها خيارًا ممتازًا لأولئك الذين يتطلعون إلى تعزيز أمانهم عبر الإنترنت دون الوقوع ضحية للمزالق التي حذرت منها CISA.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات