هل يحتاج أولئك الذين ليس لديهم ما يخفونه إلى VPN؟

يعتبر بالعادة أن مخدمات VPN لا يستخدمها إلا المجرمون وأولئك الذين لديهم ما يخفونه. ولكن حتى لو كنت مواطناً ملتزماً بالقانون هيهات أنك تريد أن يحصل أشخاص سيئو النية على معلوماتك السرية. نحدث لماذا مخدمات VPN مهمة ولماذا يحتاج إليها مستخدمو الإنترنت العاديون.

يمكن القبض على أية معلومات مرسلة عبر الإنترنت، حتى الآن كثير من المواقع لم تنتقل إلى المحضر المحمي HTTPS، ومع ذلك تطلب إدخال البيانات السرية مثل اسم المستخدم وكلمة السر.

أدناه مثال على الصفحة غير المحمية من هذا النوع. انتبه إلى عدم وجود رموز «https» في سطر العنوان. يجوز لشخص سيء النية موجود في نفس الشبكة أن يقبض على الحزم أو يسرق بيانات الاعتماد حين تذهب هي إلى الموقع.

أما سائر المواقع محمية جزئياً فقط إذ تنتقل بيانات الاعتماد عبر HTTPS بيد أن كل البيانات التي تليها تمر عبر HTTP. بمقدور القرصان الذي لديه الوصول إلى الشبكة أن يخترق الموقع الأصلي ويغير صفحة الدخول إلى HTTP دون علم المستخدم. قدم هذا التغيير في المثال الآتي، وهيهات أن ينتبه المستخدم العادي إلى هذا التغيير:

إذا كانت البيانات المعتمدة ترسل عبر HTTP يمكن للقراصنة اعتراضها بسهولة بواسطة التطبيقات الخاصة (مثل Wireshark). نقدم مثال اعتراض البيانات المرسلة عبر HTTP العادي:

نهاية الحالات المقدمة آنفاً قد تكون مؤسفة وذلك لأن الشخص سيء النية يصبح لديه وصول كامل لاسم المستخدم وكلمة سره. حتى لو لم يفلح القرصان في سرقة بيانات الاعتماد يمكنه أن يقبض على الوصول إلى الموقع. ومن أجل هذا يكفي فقط أن يقبض على ملف cookie مع البيانات حول الجلسة. نقدم مثالاً على سرقة ملف cookie دون تغيير URL:

حتى لو كانت كل مواقعك تستخدم HTTPS رغم ذلك بمقدور الأشخاص سيئي النية أن يعرفوا عنك أشياء كثيرة جداً. إذ بواسطة نفس الوسائل التي استخدمت لسرقة كلمات السر وملفات cookie بمقدورهم القبض على مراجعة مخدمات DNS ومعرفة ما هي المواقع التي يزورها المستخدم. إذا كنت تحب النظر في الـ GIF في موقع GIPHY فالشخص سيء النية سيعرف ما هي صفحات الموقع التي فتحتها ولأية فترة. إنهم لن يقدروا على رؤية الـ GIF نفسها بيد أن البيانات المجمعة تساعدهم على تشكيل الملف عنك واستخدامه في الهجومات المقبلة.

فيما عدا التصفح بواسطة متصفح الويب تعمل في الكمبيوتر والهاتف الذكي عمليات خلفية تبحث عن التجديدات باستمرار وتتزامن مع بعضها وببساطة تحدث ضوضاء الشبكة ويمكن بواسطة جدار الحماية مثل Little Snitch أو NetLimiter رؤية كل البيانات التي يرسلها الكمبيوتر في وضع الخلفية.

ويمكن للقرصان الخبير أن يعرف بواسطتها عن المستخدم وعن التطبيقات الموضوعة واستخدام هذه البيانات من أجل الهجوم المتصيد الهادف.

يعتبر بالعادة أن مخدمات VPN لا يستخدمها إلا المجرمون وأولئك الذين لديهم ما يخفونه. والأمر فعلاً كذلك، ولكن حتى المستخدمين العاديين لا بد وأن يفكروا حول الرفع من الأمن وحماية البيانات الشخصية. حتى أبسط VPN سيعقد المسألة للقراصنة المحتملين، وبالأحرى إنهم سينتقلون إلى لقمة أخرى سهلة المضغ.

منذ فترة وجيزة بدأت كثير من مخدمات VPN تقبل المدفوعات بالبيتكوين. وهذا فعلاً شيء له جدوى، فأنت تشتري VPN بغية حماية بياناتك والحفاظ على عدم الكشف عن هويتك في الشبكة، فلِمَ لا تستخدم طريقة الدفع المركّزة على السرية هي الأخرى؟