- لم تجد عملية تدقيق مستقلة أي مشكلات حرجة أو عالية أو متوسطة الخطورة
- ظهرت مشكلة منخفضة الخطورة فقط وتم إصلاحها على الفور
- وهذا يعزز سياسة Mullvad لعدم الاحتفاظ بالسجلات، مما يضمن بقاء بيانات المستخدم خاصة
فتحت Mullvad، إحدى أفضل خدمات VPN للخصوصية عبر الإنترنت، أبوابها مرة أخرى للتدقيق المستقل.
في أغسطس 2025، أكملت شركة الاستشارات الأمنية السويدية Assured Security Consultants اختبار اختراق شامل لتطبيق الويب الخاص بشركة Mullvad. النتائج، التي نُشرت في تقرير مفصل وتم تسليط الضوء عليها في منشور مدونة Mullvad الأخير، تعزز ادعاء الخدمة منذ فترة طويلة بأنها لا تسجل بيانات المستخدم أبدًا.
غطت المراجعة كل المكونات العامة لوجود Mullvad عبر الإنترنت، بما في ذلك موقع الويب، وخدمة Tor-only Onion، وإعداد rsync، ونظام إدارة المحتوى الداخلي (CMS). تم فحص كل عنصر من هذه العناصر بحثًا عن ناقلات الهجوم الشائعة أو التكوينات الخاطئة أو أي علامات على جمع البيانات المخفية.
في حين أن الجزء الأكبر من التقييم جاء نظيفًا، فقد حدد المدققون مشكلة واحدة منخفضة الخطورة تتعلق بالتحقق من صحة المدخلات. استجاب Mullvad على الفور من خلال التحقق من المتابعة في أواخر سبتمبر، مؤكدًا أن الإصلاح كان فعالاً. أدناه، نقوم بتحليل المكونات المحددة التي تم فحصها.
تم الانتهاء للتو من تدقيق أمني مستقل لتطبيق الويب الخاص بنا بواسطة Assured. لم يجد التقييم أي مشكلات حرجة أو عالية أو متوسطة الخطورة. اقرأ المزيد هنا: https://t.co/E42w6JQvRg23 أكتوبر 2025
تقرير يشيد بـ “الممارسات الأمنية الجيدة” لمولفاد
بدأ اختبار اختراق Assured بفحص شامل لواجهة الويب العامة، والتحقق من عيوب تطبيقات الويب الكلاسيكية مثل حقن SQL، والبرمجة النصية عبر المواقع، وتجاوز المصادقة. لم يتم اكتشاف أي من هذه الثغرات الأمنية عالية التأثير، مما يشير إلى أن قاعدة التعليمات البرمجية ومسارات النشر معززة بشكل جيد.
لم يُظهر نظام rsync، الذي يحافظ على اتساق المحتوى عبر الخوادم، أي نقاط ضعف قابلة للاستغلال. تم إجراء فحوصات المصادقة والتكامل المناسبة، مما يضمن إمكانية تطبيق التغييرات المصرح بها فقط على الملفات المتزامنة.
وقد نال نظام إدارة المحتوى الداخلي الذي يستخدمه موظفو Mullvad إشادة خاصة. إنه منفصل عن كل من الإنترنت العام وشبكة VPN الخاصة بشركة Mullvad، مما يعني أن الأجهزة الداخلية المصرح لها فقط هي التي يمكنها الوصول إليه. يؤدي هذا التجزئة الصارمة للشبكة إلى تقليل سطح الهجوم وحماية سير عمل النشر من التطفل الخارجي.
تم العثور على مشكلة واحدة تتعلق بالتحقق من صحة المدخلات منخفضة الخطورة. افتقرت بعض حقول النماذج إلى حدود الطول الواضحة، مما قد يسمح للمدخلات الكبيرة بشكل غير عادي باستهلاك موارد زائدة أو كشف رسائل خطأ أولية. قام Mullvad بتصحيح هذه المشكلة على الفور، حيث أكد تقرير Assured أنه “تم إصلاحها وفقًا لتوصياتنا”.
ويخلص التقرير إلى أن Mullvad لديها “ممارسات أمنية جيدة”، والتي تشمل مراجعات منتظمة للتعليمات البرمجية ونشر التصحيح في الوقت المناسب.
لماذا يعد هذا مهمًا لمستخدمي Mullvad؟
لقد نجت مطالبات الخصوصية الخاصة بـ Mullvad ليس فقط من عمليات التدقيق الفنية، بل أيضًا من الضغوط القانونية في العالم الحقيقي. في أوائل عام 2024، الشرطة السويدية نفذ أمر تفتيش في مكتب Mullvad في جوتنبرج، على أمل الكشف عن بيانات المشتركين. لم تنتج الغارة شيئًا لأن Mullvad لا تحتفظ بعناوين IP أو سجلات حركة المرور أو الطوابع الزمنية للاتصال، مما يثبت بشكل أكبر سياسة Mullvad لعدم الاحتفاظ بالسجلات.
وقد أثبتت عمليات التدقيق الأمني المستقلة بشكل متكرر صحة الضمانات الفنية التي يقدمها Mullvad. في الواقع، وضعت Mullvad تطبيقات VPN الخاصة بها تحت التدقيق في أواخر عام 2024 حيث أجرى المدققون اختبارات الاختراق وتدقيق كود المصدر، وخلصوا إلى أن تطبيقات Mullvad تتمتع “بمستوى أمان عالٍ”.
لم تكشف مراجعة Assured لمنصة الويب الخاصة بشركة Mullvad عن أي مشكلات حرجة أو عالية أو متوسطة الخطورة. تعمل هذه الاختبارات المستقلة معًا على إنشاء سجل متعدد الطبقات يفيد بأن وعود Mullvad المتعلقة بالخصوصية تصمد أمام الضغط القانوني والتدقيق الفني.
وبالتالي، يمكن لمستخدمي Mullvad أن يثقوا في أن نشاطهم عبر الإنترنت يظل غير مرئي، مما يجعل Mullvad واحدًا من أكثر الخيارات التي يمكن الاعتماد عليها لأي شخص يقدر خصوصيته عبر الإنترنت.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات