في الأسبوع الماضي، كشف تحقيقنا أن أكثر من ثلاثة أرباع شبكات VPN التي تعمل بنظام Android تفشل في اختبارات الشفافية الأساسية. يلقي البحث شكوكًا جدية حول التطبيقات التي يمكنك الوثوق بها بالفعل.
لقد تحدثت هذا الأسبوع مع كبار موفري خدمات VPN حول كيفية البقاء آمنًا عبر الإنترنت وما تفعله الصناعة لتحسين سمعتها.
يقول آرون إنجل، كبير مسؤولي أمن المعلومات في ExpressVPN، “يجب أن تستمر الصناعة في رفع مستوى الشفافية.” ولكن مع انخفاض مستوى شبكات VPN الخاصة بنظام Android بشكل مثير للقلق، كيف يبدو هذا في الواقع من الناحية العملية؟
أهمية الشفافية
قال إنجل “يجب أن تكون الشفافية عاملاً أساسيًا عند اختيار VPN” وسلط الضوء على أهمية عمليات التدقيق وسياسات الخصوصية التي يمكن الوصول إليها والملكية الواضحة للشركة. وقال إنجل إن هذه العوامل مجتمعة توفر “مؤشرات مهمة حول ما إذا كان مقدم الخدمة ملتزمًا بحماية خصوصية المستخدم”.
“يجب أن تكون الشفافية مدعومة بإجراءات يمكن التحقق منها.”
وقد قامت ExpressVPN بذلك من خلال عمليات تدقيق أجرتها جهات خارجية – 23 منها على وجه الدقة – إلى جانب الاستثمار الكبير في قدراتها الأمنية.
والجدير بالذكر أن تقنية TrustedServer الخاصة بها تستخدم البنية التحتية لخادم ذاكرة الوصول العشوائي (RAM) فقط لضمان إعادة تثبيت نظام التشغيل بالكامل وشبكة VPN عند كل عملية إعادة تشغيل، مما يضمن عدم كتابة أي بيانات على الإطلاق على محركات الأقراص الفعلية.
مثل ExpressVPN، يعطي Surfshark الأولوية للوضوح. يقول جوستاس بوكيس، مدير منتج VPN في Surfshark، إن هذا الالتزام يشمل كل شيء بدءًا من دعم العملاء على مدار الساعة طوال أيام الأسبوع وحتى الموارد عبر الإنترنت “الواضحة والتي يمكن الوصول إليها”.
ما الذي يمكن أن يفعله مقدمو الخدمة أيضًا؟
“إن شبكة VPN مؤتمنة على البيانات الأكثر حساسية للمستخدم، وكما يكشف هذا التحقيق، فإن جزءًا كبيرًا من السوق ليس مجهزًا للتعامل مع هذه المسؤولية” يوضح ماريجوس بريديس، المدير التنفيذي للتكنولوجيا في NordVPN.
إذًا، ما الذي يمكن أن تفعله الصناعة أكثر من ذلك؟ يعتقد Pukys، من Surfshark، أن “مزودي VPN بحاجة إلى إظهار الثقة بطرق أخرى”
بالنسبة لـ Surfshark، شمل ذلك كل شيء بدءًا من عمليات التدقيق المستقلة المنتظمة – على الرغم من أنها أقل من 23 في ExpressVPN – إلى تقارير الشفافية وتحديثات التطبيقات المتكررة لتلبية متطلبات النظام الأساسي المتطورة.
كما ينشر Surfshark بانتظام أبحاثًا حول موضوعات مثل الخصوصية الرقمية والرفاهية عبر الإنترنت وانتهاكات البيانات العالمية. على الرغم من أن البحث ليس “مؤشر ثقة” تقنيًا مباشرًا، فمن المحتمل أن يكون مقدم الخدمة الذي يستثمر بكثافة في دراسة التأثير الحقيقي للخصوصية ملتزمًا حقًا بالدفاع عنها.
يحتاج موفرو VPN إلى إظهار الثقة بطرق أخرى”
جوستاس بوكيس، مدير منتجات VPN في Surfshark
تعد عمليات التدقيق المستقلة مؤشرًا رئيسيًا لشبكة VPN جديرة بالثقة. عادةً ما تكون هذه التقارير متاحة للجمهور، وتوضح أي مخاوف أو نقاط ضعف اكتشفها مدقق الطرف الثالث.
ومع ذلك، نظرًا لأن هذه التقارير يمكن أن تكون كثيفة بالمصطلحات الفنية، فإن تقارير الشفافية وسياسات عدم الاحتفاظ بالسجلات تعمل كنقاط بداية يسهل الوصول إليها. يستخدم كلاهما لغة أكثر وضوحًا لتوضيح كيفية التعامل مع بياناتك.
إذا كنت حريصًا على التعمق في عملية تدقيق مستقلة بنفسك، فهناك قسمان يستحقان تركيزك. أولاً، ابحث عن الملخص التنفيذي أو المقدمة. ويقدم هذا عادةً لمحة سريعة عن النتائج، بما في ذلك عدد المشكلات التي تم تحديدها.
وبطبيعة الحال، كلما قل عدد القضايا كلما كان ذلك أفضل، ومن الناحية المثالية، لن يجد التقرير أي “نقاط ضعف حرجة”. ثانيًا، تأكد من مراجعة قسم “النطاق”. وهذا يحدد حدود التدقيق – إذا كان النطاق ضيقًا جدًا، فقد يتم التغاضي عن نقاط ضعف كبيرة.
هناك مؤشر قوي آخر على نية مقدم الخدمة وهو العضوية في مبادرة VPN Trust (VTI). تتضمن VTI لاعبين رئيسيين مثل NordVPN، وSurfshark، وExpressVPN، وIPVanish، وتركز على “تعزيز الخصوصية والأمن والحرية عبر الإنترنت من خلال معايير واضحة وممارسات موثوقة”.
وتشير العضوية إلى أن هؤلاء المزودين ملتزمون بمجموعة مشتركة من مبادئ الصناعة، وتنفيذ معايير الخصوصية هذه مباشرة في برامجهم وبنيتهم التحتية.
هذا لا يعني أن شبكات VPN خارج VTI غير جديرة بالثقة. لم ينضم بعد مقدمو الخدمات ذوو السمعة الطيبة مثل Proton VPN وMullvad وWindscribe، لكنهم يظهرون باستمرار نفس الممارسات الصارمة التي تضع الخصوصية أولاً والتي يدعو إليها VTI.
ما الذي يجب على مستخدمي VPN البحث عنه؟
ومع ذلك، كما كشف تحقيقنا الأخير في متجر Google Play، فإن هذه المعايير العالية هي الاستثناء وليس القاعدة.
ردًا على النتائج، يقول Pukys “إن نظام Android البيئي أكثر انفتاحًا بشكل عام” من الأنظمة الأخرى. في حين أن هذا يجعل من السهل على المطورين الجدد الوصول إلى منصة التنزيلات الرئيسية، فإنه يعني أيضًا أنه يجب إيلاء اهتمام أكبر لـ “كيفية توصيل موفري VPN لممارسات البيانات الخاصة بهم والتزامات الخصوصية”.
عند التفكير في شبكات Android VPN، يوضح ديفيد بيترسون، المدير العام لشركة Proton VPN، أنه يجب عليك:
- “راجع قسم أمان البيانات في قائمة متجرهم” للتأكد من أنك مرتاح للمعلومات التي يتم جمعها ومشاركتها مع أطراف ثالثة
- “قم بزيارة الموقع الرسمي للعلامة التجارية واقرأ سياسة الخصوصية الخاصة بها.”
- “قم بتنزيل VPN الخاص بهم فقط من الروابط التي يقدمونها بشكل بارز”، والتي توجد عادة على موقع الويب الخاص بالموفر أو عبر روابط متجر التطبيقات الرسمية.
بالنسبة لبريديس، هناك نطاق أوسع من الخطوات المعقولة التي يجب أخذها في الاعتبار:
“استثمر وقتك في البحث عن مزود الخدمة. ابحث عن سياسات خصوصية واضحة يسهل الوصول إليها، ومواقع ويب احترافية، وقنوات مخصصة لدعم العملاء.”
…من الضروري اختيار الخدمة التي تثبت التزامها بخصوصية المستخدم”
ماريجوس بريديس، المدير التنفيذي للتكنولوجيا في NordVPN
أظهر بحثنا أيضًا مدى عدم استجابة دعم العملاء عند استخدام شبكة Android VPN غير جديرة بالثقة. معرفة أنه يمكنك الحصول على المساعدة أمر بالغ الأهمية. إذا لم تكن متأكدًا، فحاول الاتصال بفريق دعم مقدم الخدمة لطرح سؤال قبل الاشتراك. الاستجابة السريعة هي علامة جيدة.
وكما أشار بريديس: “يعد اختيار شبكة VPN قرارًا مهمًا بالنسبة للأمن الرقمي للشخص، ومن الضروري اختيار خدمة تثبت التزامها بخصوصية المستخدم وشفافيته.”
لذلك، قم بالبحث الخاص بك. لا تقع في فخ أول شبكة VPN تراها، وتأكد من التحقق من أي شيء إذا لم تكن متأكدًا.
التعليقات