من إعلان خدمة VPN تزعم إخفاء الهوية:
“أخفِ هويتك على الإنترنت وتصفح الإنترنت بشكل مجهول!”
هراء! لم يتم تصميم الشبكات الافتراضية الخاصة (VPN) كخدمات لإخفاء الهوية ولكن لربط نقاط النهاية الموثوقة عبر شبكات غير آمنة. يُفترض نموذج المهاجمين الذي صُممت VPNs للحماية منهم أن المهاجم يمكنه فقط مراقبة أو مهاجمة حركة البيانات مُعَمَّاة عبر VPN ولا يمكنه رؤية حركة البيانات غير مُعَمَّاة خلف إحدى العقدتين.
الشبكات الافتراضية الخاصة (VPN) غير مناسبة من الناحية الاستخدام كأداة للمجهولية لهذه الأسباب:
تقوم VPNs بتغيير عنوان IP لمستخدم الإنترنت فقط. أما بالنسبة لخدمات التتبُع، فإن عنوان IP ليس سوى ميزة تتُبع منخفضة القيمة. وقد أدى انتشار استخدام الإنترنت عبر الهاتف المحمول إلى تقليل قيمة هذه الميزة. يستخدم التتبُع الحديث بصمة المتصفح وخدمة EverCookies، والتي لا تحمي VPNs منها. هذا يعني أن VPNs لا توفر المجهولية عند التصفح.
(تعالج خدمات المجهولية مثل Tor Onion Router المشكلة من خلال تكوين متصفح موحَّد (متصفح تور)، والذي ينشئ مجموعة إخفاء الهوية لا يمكن تمييز المتصفحين الأفراد فيها).
يمكن للمهاجم الذي يمكنه أيضًا مراقبة حركة مرور البيانات التي تخرج خلف خادم VPN بالإضافة إلى حركة مرور VPN المُعَمَّاة أن يُلغي إخفاء هوية IP بسهولة باستخدام ارتباط حركة المرور.
أظهر هيرمان/ويندولسكي/فيدراث في عام 2009 في ورقة بحثية بعنوان “مهاجمة تقنيات تعزيز الخصوصية الشائعة باستخدام مصنف ساذج متعدد الحدود - بايز” أن 95% من مستخدمي برنامج إخفاء الهوية OpenVPN يمكن إلغاء إخفاء هويتهم من خلال مراقبة حركة البيانات الواردة والصادرة من خادم الشبكة الافتراضية الخاصة دون فك التعمية و ايضًا الورقة البحثية الحديثة لعام 2022 “OpenVPN is Open to VPN Fingerprinting”.
من الناحية العملية، يتم استخدام تقنيات مماثلة من قبل شركة Team Cymru، على سبيل المثال، لتحديد ما يسمى بالجهات الفاعلة السيئة على الإنترنت الذين يعتقدون أن بإمكانهم الاختباء وراء خادم VPN ومن ثم إخفاء هويتهم. ليس من الضروري مراقبة جميع خوادم VPN في جميع أنحاء العالم بنفسه، ولكن يمكن شراء البيانات المطلوبة من مزودي الخدمات الأساسية ثم تحليلها لإلغاء إخفاء هوية مستخدمي VPN.
يُرجى التذكر أنه لا يزال يتعين عليك اتخاذ احتياطات أخرى أثناء استخدام VPN. على سبيل المثال، لا فائدة من استخدام VPN مع حساب يمكن ربطه بهويتك (تسجيل دخول إلى حساب فيه معلوملت شخصية) هذا الوضع ايضًا مع تور، عليك أن تفصل بين هويتك العامة و “الوهمية”.
مثل مزود الإنترنت، يتمتع مشغل VPN بإمكانية الوصول إلى جميع سلوكيات المستخدم. وهذا يتطلب مستوى عالٍ من الثقة في مشغل VPN، وهو أمر غير مبرر لدى العديد من المشغلين.
تتجسس Onavo، خدمة VPN التي تديرها فيسبوك، على مستخدميها وتخزن التطبيقات وخدمات الإنترنت التي يستخدمونها. وهذا يسمح لفيسبوك بالتعرف على المنافسين في مرحلة مبكرة والتفاعل وفقًا لذلك.
تستخدم خدمة VPN AnchorFree جافا سكريبت في عرضها Hotspot Shield Free لحقن إطارات IFrames بإعلانات مخصّصة وكذلك لتتبع موقع المستخدم. يتم تمرير الميزات الفريدة مثل عناوين MAC وأرقام IMEI إلى شبكات الإعلانات وبالتالي يتم إلغاء إخفاء هوية المستخدمين.
وبدلاً من اكتساب الخصوصية، يتم التجسس عليك كمستخدم لخدمات VPN هذه.
مع موفري خدمة VPN الجديرين بالثقة، تجدر الإشارة إلى أنه يجب عليهم اتباع قوانين البلد المعني. نظرًا لأن هذه الخدمات تعمل مثل موفري الوصول إلى الإنترنت، فقد يؤدي ذلك إلى انخفاض كبير في الأمان والخصوصية، إذا كانت قوانين البلد الأصلي لموفر VPN تتطلب الاحتفاظ بالبيانات أو الوصول غير المحدود إلى حركة البيانات التي يفك تعميتها للخدمات السرية.
على سبيل المثال، قامت HideMyAss بخيانة كودي كريتسين، مخترق LuzSec في عام 2011، الذي وثق بوعد HideMyAss بعدم الكشف عن هويته، أمام مكتب التحقيقات الفيدرالي. تعاونت HideMyAss في إطار المتطلبات القانونية.
خدمة PureVPN هي أيضًا خدمة VPN ذات تصنيف عالٍ وغالبًا ما يتم الإشادة بها باعتبارها جديرة بالثقة بشكل خاص. سياسة خصوصية PureVPN:
نحن لا نحتفظ بأي سجلات يمكن أن تحدد أو تساعد في مراقبة نشاط المستخدمين.
أيضًا:
اختارت PureVPN هونج كونج (HK) على وجه التحديد لمقرها الرئيسي لأنه لا توجد قوانين إلزامية للاحتفاظ بالبيانات في هونج كونج.
ومع ذلك، كان لدى PureVPN بيانات السجل والاستعداد لمساعدة مكتب التحقيقات الفيدرالي في التعرف على مطارد من الولايات المتحدة الأمريكية بناءً على عناوين IP.
لا يوجد سبب للوثوق بمزود VPN لتوفير المجهولية.
إذا كنت تريد المجهولية فعلاً، استخدم VPN (الخدمات المذكورة فقط) مع تور/متصفح تور.
إذا لديك أي سؤال أو استفسار.
انضم إلى مجموعة أسس لأمن المعلومات والخصوصية الرقمية على:
ماتركس: https://matrix.to/#/#privacy-security:aosus.org
تيليجرام: Telegram: Contact @aosus_privacy_security
إذا وجدت المقالة مفيدة وتريد دعمي لمواصلة نشر المزيد من المقالات، تبرّع إلى عنوان العملة الرقمية الآمنة مونيرو
الخاصة بي:
85ZUT4vX6HJBDFpLoprbsMBWPih1nHpbqCYMnLYT4MxRSqfvfRpv9d1f6edyMyDr9dHsrryUn44LbLhQ82GSv4r2EH6B6MQ