تطبيقات "في بي إن".. من يحمي خصوصيتك ومن يراقبك فعلا؟

أصبحت تطبيقات الشبكات الخاصة الافتراضية أو ما يعرف بـ " في بي إن" (VPN) جزءا أساسيا من حياة ملايين المستخدمين حول العالم، خصوصا مع تزايد المخاوف المتعلقة بالتجسس الرقمي، وحجب المواقع، وتتبع الإعلانات، واختراق البيانات.

وتسوّق هذه التطبيقات نفسها باعتبارها "درع الخصوصية" الذي يخفي هوية المستخدم ويحميه من المراقبة، لكن السؤال الأكثر تعقيدا اليوم لم يعد: هل تحتاج إلى "في بي إن"؟ بل من يراقب تطبيق الـ"في بي إن" نفسه؟

هذا السؤال تحديدا عاد إلى الواجهة بعد تقارير تقنية وإعلامية متعددة، تتحدث عن المخاطر المرتبطة ببعض تطبيقات الـ"في بي إن"، خاصة المجانية منها، وإمكانية تحولها من أدوات حماية إلى أدوات مراقبة تجمع البيانات وتعيد بيعها أو تسليمها لجهات أخرى.

مصدر الصورة

كيف يعمل الـ "في بي إن" أساسا؟

عند استخدام الـ"في بي إن"، يتم إنشاء نفق مشفر بين جهاز المستخدم وخادم الشركة المزودة للخدمة، وبدل أن يرى مزود الإنترنت أو شبكات الواي فاي العامة المواقع التي تزورها، تصبح حركة الإنترنت مشفرة وموجهة عبر خادم الـ"في بي إن".

تقنيا، هذا يعني أن مزود خدمة الـ"في بي إن" يصبح وسيطا رئيسيا لكل نشاطك على الإنترنت، أي أن الشركة المشغلة للخدمة قد تتمكن نظريا من رؤية عنوان بروتوكول الإنترنت (IP) الحقيقي الخاص بك، والمواقع والخدمات التي تتصل بها، ومدة الاتصال، وبيانات الجهاز، وحجم استهلاك الإنترنت، وسجلات الاتصال.

وتشير تقارير تقنية إلى أن بعض خدمات الـ"في بي إن" تحتفظ بالفعل بما يعرف بسجلات الاتصال (Connection Logs)، وهي سجلات تتضمن بيانات تقنية عن المستخدمين والاتصالات.

سياسة عدم الاحتفاظ بالسجلات.. حقيقة أم مجرد شعار تسويقي؟

تعتمد معظم شركات الـ"في بي إن" على عبارة "عدم الاحتفاظ بالسجلات" (No-Logs Policy) كأداة تسويقية أساسية، لكن الخبراء يؤكدون أن هذا المصطلح ليس دائما واضحا كما يبدو.

فوفقا لتقرير نشره موقع تيك رادار (TechRadar) البريطاني، فإن كثيرا من خدمات الـ"في بي إن" التي تعلن عدم الاحتفاظ بالسجلات ما تزال تجمع بعض البيانات التقنية مثل أوقات الاتصال واستهلاك البيانات ومعلومات الأجهزة، بحجة تشغيل الخدمة وتحسين الأداء.

وتوضح تقارير متخصصة أخرى أن هناك فرقا بين (No Logs)، أي تقليل السجلات قدر الإمكان، و(Zero Logs) أي عدم الاحتفاظ بأي بيانات إطلاقا.

لكن المشكلة أن المستخدم العادي غالبا لا يستطيع التحقق بنفسه مما إذا كانت الشركة تلتزم فعلا بهذه الوعود أم لا، ولهذا أصبح التدقيق الأمني المستقل معيارا مهما للحكم على مصداقية شركات الـ"في بي إن".

مصدر الصورة

تطبيقات مجانية.. لكن المستخدم هو المنتج الحقيقي

واحدة من أكبر المشكلات في عالم الـ"في بي إن" تتعلق بالخدمات المجانية، فالبنية التحتية لخوادم الـ"في بي إن" مكلفة للغاية، مما يدفع كثيرا من التطبيقات المجانية إلى البحث عن مصادر دخل بديلة.

وبحسب تقارير تقنية متعددة، فإن بعض هذه التطبيقات تحقق أرباحها من خلال بيع بيانات المستخدمين لشركات الإعلانات، وجمع معلومات التصفح، وتحليل سلوك المستخدمين، ومشاركة البيانات مع أطراف ثالثة.

ويحذر خبراء الخصوصية من أن المستخدم عندما لا يدفع مقابل الخدمة، فقد يصبح هو المنتج الذي يتم استغلال بياناته تجاريا.

كما أظهرت دراسات أكاديمية أن نسبة كبيرة من التطبيقات لا توضح بشكل شفاف نوع البيانات التي تجمعها فعلا، فدراسة منشورة على منصة أركايف (arXiv) حللت سياسات الخصوصية لـ 1000 تطبيق أندرويد، ووجدت أن 67.6% من التطبيقات كانت تُسرب بيانات حساسة غير مذكورة بوضوح في سياسات الخصوصية.

هل تستطيع الحكومات مراقبة مستخدمي الـ "في بي إن"؟

رغم أن الـ"في بي إن" يستخدم غالبا للتهرب من الرقابة، فإن الحكومات نفسها قد تفرض رقابة على شركات الـ"في بي إن".

ففي بعض الدول، تلزم القوانين مزودي الخدمة بالاحتفاظ بالسجلات لفترات زمنية محددة أو تسليم البيانات للجهات الأمنية عند الطلب، وهذا يعني أن الخصوصية التي يَعِد بها التطبيق قد تكون مرتبطة بالقوانين المحلية للدولة التي يقع فيها مقر الشركة.

وفي كندا مثلا، أثار مشروع قانون حديث جدلا واسعا بعد مطالبته بخيارات تسمح للحكومات بالوصول إلى البيانات المشفرة والاحتفاظ ببعض السجلات الرقمية، ما دفع شركات "في بي إن" معروفة للاعتراض علنا على هذه التوجهات.

كما أن إنفاذ القانون أصبح يستهدف بعض خدمات الـ"في بي إن" المرتبطة بالأنشطة الإجرامية، ففي مايو/أيار 2024 أعلنت يوروبول (Europol) تفكيك خدمة "فيرست في بي إن" (First VPN) بعد اتهامات باستخدامها في هجمات فدية إلكترونية واسعة النطاق.

الثقة.. المشكلة الأكبر

المعضلة الأساسية في خدمات الـ"في بي إن" هي أن المستخدم ينقل ثقته من مزود الإنترنت إلى شركة الـ"في بي إن" نفسها. وتصف تقارير متخصصة هذه الحالة باسم "مفارقة نقل الثقة" (Trust Shift Paradox)، حيث يظن المستخدم أنه تخلص من المراقبة، بينما يكون قد سلّم بياناته ببساطة إلى جهة أخرى.

وفي نقاشات واسعة على ريديت (Reddit)، عبّر مستخدمون وخبراء عن تشككهم في إمكانية التحقق الكامل من ادعاءات عدم الاحتفاظ بالسجلات، معتبرين أن الكثير من هذه الوعود يعتمد على الثقة أكثر من الأدلة التقنية.

مصدر الصورة

كيف تختار في بي إن موثوقا؟

يؤكد خبراء الأمن السيبراني أن اختيار تطبيق أو خدمة في بي إن يجب ألا يعتمد على عدد التحميلات أو الإعلانات المبهرة فقط، بل على معايير تقنية وقانونية واضحة، أهمها:

1. وجود تدقيق أمني مستقل
الشركات الموثوقة تخضع لاختبارات وتدقيقات أمنية من جهات خارجية مثل ديلويت (Deloitte) أو بي دبليو سي (PwC) أو كيور 53 (Cure53) للتحقق من سياسات عدم الاحتفاظ بالسجلات.

2. معرفة مقر الشركة
القوانين تختلف من دولة لأخرى. بعض الدول تفرض مشاركة البيانات مع الحكومات، بينما توفر دول أخرى حماية قانونية أكبر للخصوصية.

3. قراءة سياسة الخصوصية
يجب الانتباه لعبارات مثل:

فهذه المصطلحات قد تعني أن التطبيق يحتفظ ببيانات أكثر مما يعتقد المستخدم.

4. تجنب الإضافات المشبوهة
بعض إضافات الـ"في بي إن" للمتصفحات قد تمتلك صلاحيات واسعة تسمح بمراقبة النشاط داخل المتصفح نفسه.

5. الحذر من التطبيقات المجانية غير المعروفة
خصوصا تلك التي لا تكشف بوضوح عن الشركة المالكة أو مصادر التمويل أو نتائج التدقيق الأمني.

مصدر الصورة

هل الـ "في بي إن" عديم الفائدة؟

الإجابة لا؛ فالـ"في بي إن" ما يزال أداة مهمة لتحسين الخصوصية، خصوصا عند استخدام شبكات الواي فاي العامة أو تجاوز القيود الجغرافية أو تقليل تتبع مزودي الإنترنت.

لكن المشكلة تكمن في الاعتقاد الخاطئ بأنه يوفر "إخفاء كاملا" أو "حصانة مطلقة" من المراقبة. فالواقع أكثر تعقيدا، والخصوصية الرقمية لا تعتمد على أداة واحدة فقط، بل على مجموعة ممارسات تشمل:

يؤكد الخبراء أن تطبيقات الـ"في بي إن" ليست شريرة بطبيعتها، لكنها أيضا ليست حلولا سحرية؛ فعندما تستخدم "في بي إن" فأنت لا تختفي من الإنترنت، بل تنقل ثقتك من جهة إلى أخرى.