الشبكة العنكبوتية

الحكومات العربية تتجسس على مستخدمي الإنترنت.. فهل يحميك الـ VPN فعلاً أم يخدعك؟

يستخدم حوالي ربع مستخدمي الإنترنت حول العالم شبكة افتراضية خاصة VPN، وهي عبارة عن إعداد برمجي ينشئ اتصالاً آمناً ومشفّراً للبيانات بين جهاز الكمبيوتر الخاص بك وجهاز خادم في مكان آخر على الإنترنت.

يلجأ إليها العديد من الأشخاص لحماية خصوصيتهم عند استخدام الـWi-Fi ، أو للاتصال بشكل آمن بشبكات العمل أثناء السفر أو في البلدان القمعية والديكتاتورية إذ يهتم مستخدمون آخرون بتجاوز المراقبة من الحكومات ومقدمي خدمات الإنترنت.

الحكومات العربية تمنع وتراقب

لكن في العالم العربي يبدو الوضع مختلفاً كثيراً، فهناك دول تمنع هذه الخدمات بالأساس عبر حلول تقنية من المصدر (أي مزود خدمة الإنترنت) كما في مصر أو الإمارات التي يعرضك استخدام الـ VPN لدفع غرامة مالية لا تقل عن 500 ألف درهم (136 ألف دولار) ولا تزيد على 2 مليون درهم (545 ألف دولار) مع احتمال السجن بحسب قانون إماراتي فريد من نوعه ومثير للجدل.

وقبل التشريع القانوني الذي صدر في الإمارات في 2016 كانت الإمارات تعاقب مستخدمي الإنترنت إذا ارتكبوا جرائم إلكترونية عبر خدمات VPN لكن القانون الجديد يعطي الشرطة صلاحية ملاحقة أي مستخدم VPN .

وخلال الفترة الماضية، كُشفت عمليات تجسس واسعة تديرها السعودية ضد معارضيها، وسلّطت جريمة قتل خاشقجي أكثر الضوء على هذه العمليات.

فقد كشف باحثون أمنيون، في أكتوبر/تشرين الأول 2018، أنَّ الحكومة السعودية حاولت اختراق أحد المعارضين السعوديين في كندا، وجاء ذلك بعد أسابيع قليلة فقط من اتهام منظمة العفو الدولية (Amnesty) للسعودية باستخدام برامج تجسس متطورة لاختراق أحد الباحثين العاملين لديها.

بعد ذلك، كشفت صحيفة The New York Times الأميركية أنَّ السعوديين حوّلوا أحد موظفي تويتر إلى جاسوس ساعدهم في مراقبة نشطاء الحقوق على شبكة الإنترنت، من خلال الاطّلاع على حساباتهم ورسائلهم الخاصة.

أصبحت السعودية آلة قرصنة متطورة، قادرة على استهداف المعارضين الذين يعيشون على الجانب الآخر من العالم باستخدام برامج تجسس باهظة الثمن، واشترت المملكة أدوات القرصنة من شركة برامج التجسس الإيطالية Hacking Team، وفقاً لرسائل البريد الإلكتروني التي خرجت للعلن بعد أن تعرَّضت الشركة لاختراق عام 2015.

وفي اليمن يقول ألان ليسكا، وهو محلل أمن سيبراني مخضرم ومشارك أيضاً في إعداد تقرير شركة Recorded Future، إنَّ الحوثيين امتلكوا، عبر السيطرة على البنية التحتية للإنترنت في صنعاء، القدرة على اعتراض الولوج إلى شبكة الإنترنت والتجسس على العديد من المستخدمين بالبلاد.

وفي مصر اعتبر تقرير مؤسسة حرية الفكر والتعبير أن الرقابة على الإنترنت خلال 2018 أصبحت أكثر انتشاراً وديناميكية، كما قامت السلطات بحجب أكثر من 100 موقع إلكتروني وتمنع الوصول للعديد من خدمات تور وVPN.

">http://

وكان مساعد وزير الداخلية للعلاقات العامة عبدالفتاح عثمان قد صرح بأن الوزارة تدرس إمكانية مراقبة مواقع التواصل الاجتماعي عبر استخدام تقنيات ترصد “الكلمات التي تثير الريبة، وأضاف أن «أميركا تراقب المكالمات ولو وجدت ما يضر الأمن القومي تضعه تحت المراقبة» وهو أشبه باعتراف بقيام السلطات المصرية بمراقبة الإنترنت وبيانات المستخدمين.

وهنا يبرز تساؤل مهم حول الخصوصية والأمان:

هل تشكل خدمات التصفح الافتراضي الخاصة VPN بديلاً آمناً؟

إذا شعرت بعد قراءة هذه المعلومات أن خدمات VPN فعالة وآمنة وتقدم لك حماية ضد الاختراق والمراقبة لدرجة تغليظ العقوبة على استخدامها كما في الإمارات فما ستقرأه في السطور التالية قد يغير رأيك عن مدى فعالية هذه الأداة ومصداقية الشركات التي تقدمها.

ماذا تقول شركات VPN لعملائها؟

تتعهد العديد من شركات VPN بتقديم خدمة تشفير قوية لتأمين البيانات، وتقول أنها تحمي خصوصية المستخدمين من خلال عدم تخزين السجلات الخاصة بأماكن وصول الأشخاص إلى الخدمة أو بيانات نشاطهم وما يقومون به أثناء الاتصال بالإنترنت.

وإذا كانت وعود الشركات دقيقة بالطريقة التي من المفترض أن تحدث بها، فإن هذا لا يعني الأمان التام إذ يرى من يتجسس على كمبيوتر أو جهاز هاتف متصل بالإنترنت مجرد اتصال غير واضح بالإنترنت بدون أن  يرى جميع نشاطات مستخدمه على الإنترنت لكن يمكن للشركات أو الحكومات أو حتى قراصنة يتجسسون على الإنترنت بشكل عام أن يكتشفوا جهاز كمبيوتر ينقل معلومات حساسة أو يستعرض فيسبوك في مكتبه لكنهم سيرون أن هذا النشاط يحدث على جهاز كمبيوتر مختلف عن ذلك الذي يستخدمه الشخص الحقيقي المتصل بالإنترنت.

ومع ذلك، فإن معظم الأشخاص – بما في ذلك عملاء VPN – لا يتمتعون بالمهارات اللازمة للتحقق من أنهم يحصلون على ما دفعوا مقابله.

وشاركت مجموعة من الباحثين استطلاعاً للرأي مع مستخدمي وعملاء VPN ووجدوا بعد فحص الخدمات المقدمة من 200 شركة VPN أن العديد منهم يقومون بتضليل العملاء حول الجوانب الرئيسية لحماية مستخدميهم وسياسة خصوصية العملاء.

كيف تقوم VPN بتأمين نشاط الإنترنت؟

وجد البحث الذي أجراه الباحثون بجامعة إلينوي في شيكاغو والمعهد الدولي لعلوم الكمبيوتر بجامعة كاليفورنيا أنه من الصعب جداً على عملاء VPN الحصول على معلومات محايدة وحقيقية وغير منحازة، إذ يقوم العديد من مزودي خدمات VPN بدفع مواقع لكتابة مراجعات تبدو كأنها من طرف ثالث محايد لكنها تكون موجهة للترويج لخدماتهم عبر طرق مثل كتابة تعليقات إيجابية أو استطلاعات رأي غير حقيقية في المجال. وتعرض هذه التعليقات ضمن الإعلانات الموجهة للأشخاص الذين يفكرون في شراء خدمات VPN ، بدلاً من المراجعات المستقلة وغير المنحازة، ودرس الباحثان محمد طه خان ونارسو فالينا رودريغز 26 موقعاً للمراجعة ووجدا أن 24 منهم كانوا يدفعون شكل أو آخر من أشكال الرشاوى لعمل مراجعات وتعليقات إيجابية.

 

ومن الأمثلة النموذجية على ذلك موقع يضم مئات من شركات VPN التي حظيت أكثر من 90 في المائة منها بتقييم 4 من أصل 5 أو أعلى. ولا يبدو هذا غير قانوني، لكنه يشوه التقييمات التي يجب أن تكون مستقلة. كما أنه يجعل المنافسة أكثر صعوبة لمقدمي VPN الجدد والأصغر الذين قد يكون لديهم خدمة أفضل ولكن ميزانيات أقل للدعاية الجيدة.

Image result for vpn

غموض خصوصية بيانات المستخدمين

نعرف أن شركات VPN لا تقوم بالكثير دائماً لحماية بيانات المستخدمين، على الرغم من الإعلانات والوعود التي تقدمها. فمن بين 200 شركة فحص معلوماتها الباحثون، لم يكن هناك سوى 50 سياسة خصوصية منشورة على الإنترنت على الرغم من القوانين التي تتطلب منهم القيام بذلك، وتلزمهم بالإفصاح عن هذه السياسات علناً.

وتباينت الشركات التي نشرت سياسات خصوصية على نطاق واسع في وصفها لكيفية تعاملها مع بيانات المستخدمين. فبينما كانت بعض السياسات المنشورة أقل من 75 كلمة وهذا قليل جداً وبعيد كل البعد عن المعتاد في الوثائق القانونية متعددة الصفحات مقارنة مثلاً بنظيرتها لدى الخدمات المصرفية ومواقع التواصل الاجتماعي. بينما لم تؤكد سياسات الخصوصية لدى بعض الشركات بشكل رسمي ما تدعيه إعلاناتهم مما يوحي بأن هناك مجالاً للتجسس على المستخدمين  وتعقب بياناتهم حتى بعد وعودهم بعدم القيام بذلك.

تسرب أو مراقبة حركة المرور

يعتمد جزء كبير من أمان شبكة VPN على ضمان مرور جميع حركة مرور الإنترنت للمستخدم عبر اتصال مشفر بين كمبيوتر المستخدم وخادم VPN. لكن البرنامج مكتوب من قبل بشر ويرتكب البشر الأخطاء بطبيعة الحال. فعندما اختبر الباحثون 61 نظاماً VPN، وجدوا أخطاء في البرمجة في 13 منها، وهي أخطاء سمحت لحركة مرور الإنترنت بالتنقل خارج الاتصال المشفر – مما أدى إلى فشل الغرض من استخدام شبكة (VPN) وترك نشاط المستخدم على الإنترنت معرضاً للمتنصتين والجواسيس ومراقبين خارجيين.

أيضاً، نظراً لأن شركات VPN يمكنها -إذا أرادت-، مراقبة جميع الأنشطة عبر الإنترنت التي يشارك فيها المستخدمون، فقد حاول الباحثون معرفة ما إذا كان أي منها يفعل ذلك. واكتشفوا أن ستاً من خدمات شركات VPN التي قاموا بدراستها والتي يبلغ عددها 200، قد راقبوا بالفعل حركة المستخدمين نفسها. يختلف هذا عن التسريب غير المتعمد، نظراً لأنه ينطوي على النظر بجدية في نشاط المستخدمين – وربما الاحتفاظ بالبيانات حول ما يفعله المستخدمون.

وبتشجيع من الإعلانات التي تركز على الخصوصية، يثق المستخدمون في وعود هذه الشركات بعدم القيام بذلك وعدم مشاركة نشاط المستخدمين مع وسطاء البيانات وشركات الإعلان والشرطة أو الجهات الحكومية الأخرى. ومع ذلك، فإن شركات الشبكات الافتراضية الست هذه لا تلتزم قانوناً بحماية المستخدمين، بغض النظر عن وعودهم.

الشركات الكاذبة

أحد العوامل التي تسوق بها شركات VPN  خدماتها للعملاء هي أنها تدعي قدرتها على السماح للعملاء بالاتصال بالإنترنت كما لو كانوا في بلدان أخرى بخلاف مكان وجودهم بالفعل. ويفعل بعض المستخدمين ذلك لتجنب القيود المفروضة على حقوق الطبع والنشر، سواء بشكل غير قانوني أو شبه قانوني، مثل مشاهدة عروض US Netflix في أمريكا أثناء قضاء العطلة في أوروبا مثلاً أو مشاهدة عروض Netflix في أستراليا لشخص يعيش في الأردن ويقوم المستخدمون بذلك لتجنب الرقابة أو القواعد الأخرى التي تنظم أنشطة الإنترنت.

ولكن الباحثين وجدوا أن هذه الادعاءات بإمكانية التواجد الدولي حول العالم ليست دائماً صحيحة. ونشأت الشكوك في البداية عندما وجد الباحثون أن شبكات VPN تدعي السماح للأشخاص باستخدام الإنترنت كما لو كانوا في إيران وكوريا الشمالية وأقاليم جزرية أصغر مثل باربادوس وبرمودا وغيرها من الأماكن التي يصعب فيها الوصول إلى الإنترنت إن لم يكن مستحيلاً بالنسبة للشركات الأجنبية، فهل يعقل أن تكون هذه الوعود صادقة؟

وعندما فحص الباحثون هذه البيانات وجدوا أن بعض شبكات VPN التي تدعي أن لديها أعداداً كبيرة من اتصالات الإنترنت المتنوعة في أماكن متفرقة حول العالم لا تحتوي في الواقع إلا على عدد قليل من الخوادم المجمعة في دولتين فقط. ووجدوا كذلك أن الشركات تتلاعب بسجلات توجيه الإنترنت بحيث يبدو أنها تقدم الخدمة في أماكن أخرى، وأثبت الباحثون أن ما لا يقل عن ست شركات لخدمات VPN تزعم أنها توجّه حركة المرور الخاصة بها عبر بلد معين ولكنها تنقلها بالفعل عبر بلد آخر. استناداً إلى نشاط المستخدم وقوانين البلد، قد لا يكون هذا غير قانوني تماماً أو حتى مهدداً للحياة – ولكن على أقل تقدير يكون مضللاً.

إرشادات لمستخدمي VPN.. ما البديل عن هذه الشركات؟

يمكن للعملاء المهتمين بالتقنية والذين لا يزالون مستخدمين لخدمات (VPN) أن يفكروا في إعداد خوادمهم الخاصة، إما باستخدام خدمات الحوسبة السحابية أو اتصالهم بالإنترنت من المنزل. وقد يفكر الأشخاص الذين لديهم خبرات تقنية أفضل في استخدام متصفح Tor، وهو عبارة عن شبكة من أجهزة الكمبيوتر المتصلة بالإنترنت والتي تساعد في حماية خصوصية المستخدمين.

وهذه الطرق صعبة وقد تكون بطيئة لكنها أكثر أماناً وفعالية، وعند اختيار خدمة VPN تجارية فإن أفضل نصيحة للخبراء الذين قاموا بالأبحاث هي قراءة سياسة خصوصية الموقع بعناية، وشراء اشتراكات قصيرة، ربما شهرية، بدلاً من اشتراكات أطول، ليصبح التبديل لخدمات شركة أخرى ممكناً بسهولة إذا وجدت شيئاً أفضل مما حصلت عليه.