- تم العثور على أداة التتبع من Yandex في 16 من شبكات VPN المجانية الأكثر شهرة في روسيا
- تم اكتشاف الاتصالات النشطة بالخوادم الروسية فور تشغيل التطبيق
- ليس لدى المستخدمين “أي طريقة” لتعطيل التتبع في إعدادات عميل VPN
حددت دراسة جديدة وجود خطر أمني محتمل في ما يقرب من خمس تطبيقات VPN المجانية الأكثر شيوعًا في روسيا، حيث حذر الباحثون من الاتصالات النشطة بالخوادم داخل البلاد.
اكتشف الباحثون في مجموعة حرية الإنترنت RKS Global آثار Yandex.Metrica – وهي أداة تحليلية مملوكة لشركة التكنولوجيا الروسية العملاقة Yandex – مضمنة في 16 من أصل 87 تطبيقًا قاموا باختباره.
ومن خلال مراقبة حركة مرور الشبكة، أكد الفريق أن هذه التطبيقات كانت تقدم طلبات نشطة إلى البنية التحتية الروسية، بغض النظر عن خادم VPN الذي اختاره المستخدم.
ومع ذلك، نظرًا لأن حركة المرور كانت مشفرة، لم يتمكنوا من التحقق من البيانات المحددة التي تم إرسالها. ويوضح التقرير أنه لا يوجد حاليًا “أي دليل” على أن هذه التطبيقات تنقل معلومات كافية تؤدي إلى الاضطهاد المباشر للمستخدمين.
وبدلا من ذلك، يسلط البحث الضوء على المخاطر الهيكلية المحتملة. باعتبارها كيانًا روسيًا، يتعين على ياندكس قانونًا تخزين البيانات الوصفية لمدة تصل إلى ثلاث سنوات وتزويد السلطات بإمكانية الوصول إليها عند الطلب. ويرى الباحثون أنه حتى لو لم يتعمد المطورون “التجسس”، فإن وجود أداة التتبع هذه يخلق خط بيانات مستمرًا إلى منطقة قضائية تتعرض فيها الحقوق الرقمية لنيران كثيفة.
ونظرًا لأن الأداة مدمجة في الكود الأساسي للتطبيقات، فإنها تقوم باختبار اتصال الخوادم الروسية لحظة تشغيل البرنامج، وليس لدى المستخدمين أي طريقة لتعطيل هذا السلوك في الإعدادات.
ما هي شبكات VPN التي تتضمن روابط إلى Yandex؟
للتحقق مما إذا كانت شبكات VPN المجانية الأكثر شيوعًا في روسيا تتواصل مع الخوادم المحلية، قامت RKS Global بتحليل قائمة تضم 87 خدمة الأكثر تنزيلًا – 69 على Android و18 على iOS.
ومن بين التطبيقات المتأثرة أربع خدمات iOS (VPN-VPN Secure وVPN Fast VPN 360 Unlimited وVPN – Buck Super وSuper Fly VPN 2026) و12 تطبيقًا لنظام Android، بما في ذلك Pulya VPN وPlanet VPN وJumpJumpVPN وTurbo VPN.
والجدير بالذكر أنه تم بالفعل وضع علامة على Turbo VPN في أغسطس 2025 لوجود علاقات على مستوى SDK مع كل من روسيا والصين.
وسلط الباحثون الضوء على العديد من القيود الفنية لنتائجهم. نظرًا لأن الدراسة ركزت على تطبيقات أجهزة المستخدم النهائي، فإنها لم تتمكن من حساب نقل البيانات الذي يحدث مباشرة من خوادم VPN الخاصة إلى أطراف ثالثة.
علاوة على ذلك، يوضح التقرير أنه لا يوجد حاليًا “أي دليل” على أن هذه التطبيقات تنقل معلومات كافية تؤدي إلى الاضطهاد المباشر للمستخدمين، على الرغم من أن المخاطر الهيكلية لاستخدام التحليلات المرتبطة بروسيا لا تزال مرتفعة.
لماذا يهم Yandex.Metrica
يجب أن يكون استخدام VPN الذي يحتوي على آثار Yandex.Metrica علامة حمراء مهمة للمستخدمين المهتمين بالخصوصية – وليس فقط بسبب التزامات الشركة القانونية تجاه الكرملين.
في عام 2021، تبين أن موقع “التصويت الذكي” الروسي – وهو مشروع تقوده المعارضة مصمم لتنسيق التصويت التكتيكي ضد المرشحين الموالين للحكومة – يدير Yandex.Metrica مع مراقب الويب ممكّن.
سجلت هذه الأداة جلسات المستخدم الفردية، حيث تقوم في الأساس “بتصوير” ما فعله المستخدم على الصفحة وربما التقاط المعلومات الحساسة المكتوبة في النماذج. بالنسبة للموقع الذي يستخدمه الناشطون والناخبون المعارضون، فقد خلق هذا مسارًا مباشرًا للدولة لتحديد المشاركين.
دفعت الفضيحة شركة RKS Global إلى استنتاج أن “Yandex.Metrica ليست أداة التحليلات التي يجب عليك استخدامها إذا كنت بحاجة إلى الحفاظ على الخصوصية من الدولة الروسية”.
وفي العام التالي، كشف تحقيق أجرته صحيفة فايننشال تايمز أن ياندكس قامت بتضمين تعليمات برمجية لجمع البيانات في حزم تطوير البرامج (SDK) التي يستخدمها الآلاف من مطوري التطبيقات في جميع أنحاء العالم. أثار هذا إنذارات عالمية بأن “البيانات الوصفية” – التي غالبًا ما يتم رفضها باعتبارها غير ضارة – يمكن أن يستخدمها الكرملين لتتبع تحركات المستخدم وعاداته عبر الويب.
بالنسبة لمستخدم VPN، فإن المعنى الضمني مهم: البرنامج نفسه المستخدم لإخفاء بصمتك الرقمية قد يستضيف مكونًا قادرًا تقنيًا على تعيينه للسلطات.
في حين أن RKS Global لم تجد دليلاً على تسجيل الجلسة النشطة في تطبيقات VPN الستة عشر، فإن وجود Yandex SDK يخلق “ثغرة هيكلية”. وبالنظر إلى أن ياندكس مطالبة قانونًا بتوفير البيانات المخزنة إلى أجهزة الأمن الروسية عند الطلب، فإن استخدام هذه التطبيقات يمثل خطرًا مستمرًا على الخصوصية لا يمكن للمستخدمين تجاهله.
يجب أن يثير Yandex.Metrica اهتمام مستخدمي VPN الذين يهتمون بخصوصيتهم
صرح Alexey Kozliuk، رئيس مجموعة VPN Guild الصناعية، لـ TechRadar أنه حتى نفق VPN الآمن لا يمكنه حمايتك بشكل كامل إذا كان التطبيق نفسه يسرب البيانات من الداخل. على الرغم من أن شبكة VPN قد تقوم بتشفير حركة مرور التصفح الخاصة بك، فلا يزال بإمكان أدوات تطوير البرامج (SDK) للتحليلات جمع المعرفات الفريدة مباشرة من جهازك.
وقال كوزليوك لـ TechRadar: “تعرض وثائق AppMetrica الخاصة بشركة Yandex حقول القياس عن بعد التي يمكن أن تتضمن معرفات فريدة للجهاز، وعنوان IP في وقت الحدث، وسمات الجهاز والشبكة الأخرى. وتسهل بصمة الإصبع هذه ربط النشاط بجهاز معين بمرور الوقت”.
في حين أن تطبيقات VPN هذه التي لها روابط إلى Yandex تستهدف جمهورًا عالميًا، يواجه المستخدمون داخل روسيا تهديدًا أكثر إلحاحًا. لقد قام الكرملين بتضييق الخناق بقوة على الوصول إلى VPN.
إذا كنت تبحث عن شبكة VPN مجانية تعطي الأولوية للشفافية والأمان على تحقيق الدخل من البيانات، فنوصي بتجنب شبكات VPN المجانية “غير المحدودة” التي تعتمد على التحليلات الغازية. وفقًا لأحدث اختباراتنا، يعد PrivadoVPN Free وProton VPN Free أفضل الخيارات حاليًا.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات