أخبار عاجلة

وزير الخارجية: نرغب في تعزيز جهود حل الدولتين والاعتراف بدولة فلسطين -
وزير التخطيط: الاقتصاد دائري الكربون سيكون مسعى عالميًا -
"الإبراهيم": لا قلق من تحرك أسعار النفط.. ومشروعات "رؤية 2030" تنفذ وفقًا للخطة -
7 دول طلبت من المحكمة الجنائية الدولية وقف اعتقال مسؤولين إسرائيليين -
20 مايو.. مساهمو "الأبحاث والإعلام" يناقشون تحويل رصيد الاحتياطي للأرباح المبقاة -
وزير: لاقلق من تحرك أسعار النفط.. ومشاريع "رؤية 2030" ستنفذ وفقاً للمخطط -
22 مايو.. مساهمو "رعاية" يصوتون على توزيع ريالين للسهم وبرنامج أسهم الموظفين -
وزير المالية يدعو السعوديين للاستثمار في مصر والاستفادة من الحوافز -
جامعة الأمير سطام تُنظّم ملتقى البحث والتطوير والابتكار -
"إس أند بي 500" يستهل تداولات الأسبوع على ارتفاع -
  1. شبكة عيون الإخبارية
  2. الارشيف
  3. أخبار العالم
  4. السعودية
  5. صحيفة سبق اﻹلكترونية

تطبيقات الـ "VPN" من خصوصية زائفة إلى اختراق وتجسس

Print
تطبيقات الـ "VPN" من خصوصية زائفة إلى اختراق وتجسس تطبيقات الـ "VPN" من خصوصية زائفة إلى اختراق وتجسس
مؤخرًا تم عرض بيانات 21 مليون مستخدم للبيع

تطبيقات الـ

يلجأ العديد من مستخدمي الانترنت الى استخدام “الشبكة الخاصة الافتراضية” والتي تعرف بـ VPN كأحد الحلول للحصول على الخصوصية أثناء تصفح الانترنت، ولإخفاء الهوية أو للدخول على المواقع أو الخدمات المحظورة، أو للقيام بأفعال غير مشروعة يعاقب عليها النظام.

وبالرغم من عدم مشروعية استخدام مثل هذه الشبكات في الكثير من الدول، والتي في مقدمتها المملكة العربية ، إلا أن هناك من يُصر على استخدامها إما جهلاً أو عن دراية، وبشكل عشوائي ومفرط دون الاكتراث بحجم المخاطر التي يجب الحذر منها جراء استخدامه لهذه الشبكات والتي ستكلفه فقدان بياناته الشخصية وتسربها.

فالمستخدم يجهل أن عند خلال استخدامه لشبكات الـ VPN هو يُعرض بياناته الشخصية للخطر، والتي قد يكون من ضمنها تحديد موقعه الجغرافي وكشف لهويته ومعلوماته الشخصية وجهات اتصاله والكثير من البيانات الحساسة لديه، مع إمكانية استخدام هذه المعلومات في طرق غير مشروعة، وقد يصل الأمر لاختراق الجهاز والاستيلاء على كافة محتوياته من صور وأرقام وغيرها.

والحقيقة الصادمة تقول أن غالبية مستخدمي شبكات الـ VPNلم يعلموا أن عند بدء استخدامهم لهذه الشبكات فإنهم اعطوا وبشكل طوعي مزودي الخدمة التصاريح اللازمة للتنصت عليهم والوصول والاطلاع الكامل على كافة محتويات أجهزتهم، ومن تلك التصاريح ما يسمح بالوصول بكل سهولة إلى الصور الشخصية وكلمات المرور السرية للحسابات الشخصية المحفوظة في الجهاز.


خصوصية زائفة

لعل أبرز الحقائق الخاطئة التي يجهلها من يستخدم شبكات الـ VPN هي الاعتقاد التام بأن في استخدمه لهذه الشبكات أنه أصبح في مأمن تام من كشف هويته ومن اختراق خصوصيته بنسبة 100٪، فهذا الاعتقاد "غير صحيح" إطلاقاً، حيث أن في استخدامك لهذه الشبكة أياً كان نوعهاً فأنت بالفعل لن تشارك بياناتك الشخصية مع المواقع التي تزورها، لكنك ستشارك بياناتك الشخصية وأكثر مع مقدمي هذه الشبكات، التي تعمل بحرص على حفظ بياناتك بعناية في سجلاتها، تمهيداً لاستغلالها في تنفيذ أعمالهم غير المشروعة أو لبيعها على شركات الإعلان وغيرها أو المنظمات التي تنفذ هجمات سيبرانية.

كما هناك معتقد لدى كثيرين أن في بذلهم مجهود أكبر بالبحث عن شركة موثوقة تقدم خدمات VPN وذات سمعة جيدة من ناحية الخصوصية سيضمن لهم حفظ خصوصيتهم ويكونوا في مأمن تام، لكن الحقيقة تقول أنك لن تجد إطلاقاً شركة موثوقة 100٪، فجميع الشركات لديها ما يسمى “Logs” تحفظ به جميع تحركات المستخدم وبياناته التفصيلية، وذلك لحماية نفسها من الملاحقة القانونية من الدول حال ارتكب المستخدم أفعالاً غير مشروعة "حسب قول بعضها"، حتى وإن ادعت خلاف ذلك، أو لبيع تلك البيانات.


لا شيء بالمجان

وحول خدمات الـ VPN المجانية يؤكد المدرب العالمي في أمن المعلومات المهندس "محمد الدوب" في حديثه لـ "سبق" عن أن تقديم خدمات الـ VPN بالمجان مُكلف جداً على المشغلين، وفيه من المشاكل القانونية الكثير، فلا يمكن التصور إطلاقاً بأن المشغل يقدم كل تلك الخدمات بالمجان لوجه الله تعالى، فقد يكون أن لديه دعم، أو ربح مادي واضح من خلال "اشتراكات" أو ربح مادي خفي من خلال "بيع بيانات" المستخدمين لمن يدفع أكثر، وهذا هو الأغلب.


اختراق وتجسس

وفقاً لدراسة قامت بها منظمة "CSIRO" الاسترالية مع جامعة نيوساوث ويلز وجامعة بيركلي على283 تطبيق تعمل على نظام التشغيل Androidويقدم خدمات الـ VPN، فقد كشفت عن أن 18 في المائة من تلك التطبيقات لم تفشل فقط في تشفير حركة مرور المستخدمين، كما قامت 38٪ منها بحقن جهاز المستخدم برامج ضارة أو إعلانات ضارة - وهي برامج مصممة لإتلاف معلومات المستخدمين أو الوصول إليها، أي أن هؤلاء المستخدمين لم يحصلوا على الوظيفة التي قاموا من أجلها تثبيت هذه التطبيقات، كما أن هذه التطبيقات تم تثبيتها من قبل عشرات الملايين من المستخدمين.

والأكثر من ذلك، فقد وجد التقرير أن أكثر من 80 في المائة من هذه التطبيقات طلب الوصول إلى البيانات الحساسة في جهاز المستخدم مثل حسابات المستخدمين والرسائل النصية.


البيع لمن يدفع أكثر

كما كشف التقرير عن أن معظم التطبيقات الـ 283 التي تم فحصها تقدم "شكلاً من أشكال" إخفاء الهوية عبر الإنترنت، في حين سعى بعض مطوري التطبيقات "عمدًا" إلى جمع معلومات المستخدم الشخصية التي يمكن بيعها بعد ذلك لشركاء خارجيين.

ومن جانب آخر فقد كشف موقع "cybernews" الشهير عن قيام أحد الهاكرز مؤخراً باختراق أحد أكبر شبكات VPN التي تعمل بنظام Android، وعرض بيانات شخصية وحساسة جداً لأكثر من 21 مليون مستخدم للبيع عبر أحد منتديات الهاكرز الشهيرة "لمن يدفع أعلى سعر"، وتضمنت البيانات المعروضة للبيع "عناوين البريد الإلكتروني وأسماء المستخدمين والأسماء الكاملة لهم، وأسماء الدول التي يتصلون منها، وسلاسل كلمات المرور التي يتم إنشاؤها عشوائيًا، والبيانات المتعلقة بالدفع، وحالة العضوية المميزة وتاريخ انتهاء صلاحيتها"، كذلك كشف عن وجود "الأرقام التسلسلية لجهاز المستخدم، ونوع هاتفه، والشركة المصنعة له، ومعرفات الجهاز، وأرقام الجهاز IMSI".

حيث تعد شبكات VPN وجهة مثالية ومفضلة لعصابات الهاكرز لاختراقها، كونها تمتلكه قواعد بيانات ضخمة يشبهها البعض بمناجم الذهب.


ملاحقة قانونية صارمة

وهنا يجب على مستخدم الانترنت الحذر قبل استخدامه لخدمات الـ VPN حيث أن الكثير من دول العالم بدأت التنبه لخطرها، بعد أن أثبتت التقارير والدراسات الأمنية بأن تلك البرامج والخدمات ساعدت على غرس الأيديولوجيات المشبوهة وعمليات الاستقطاب والتجنيد في صفوف المنظمات والجماعات الإرهابية التي أضرت بالعالم أجمع، ولن تتهاون كافة المنظمات الحكومية في ملاحقة كل من يسيء استخدامها للإضرار بها.

صحيفة سبق اﻹلكترونية