بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيف حالك يا عزيزي القارئ؟ أتمنى أن تكون بأفضل حال وبصحة وسعادة
السلام عليكم ورحمة الله وبركاته
كيف حالك يا عزيزي القارئ؟ أتمنى أن تكون بأفضل حال وبصحة وسعادة
في عالمنا الآن خصوصيتنا على الإنترنت بقت مهمة جدًا، ومن الأدوات اللي بتساعدنا في حمايتها هي الشبكات الخاصة الافتراضية (VPN). كتير من الناس مش فاهمينها صح أو بيستخدموها بطريقة غلط، خصوصًا وإحنا عايشين في زمن المراقبة المستمرة لأنشطتنا على الإنترنت؛ يعني علي سبيل المثال لما نزور موقع، مزود خدمة الإنترنت يقدر يتتبع خطواتنا ويسجل المواقع اللي بنتصفحها، والمعلومات دي ممكن تُستغل ضدنا أو يتم إرسالها للسلطات.
في المقال ده هنستكشف تفاصيل الـ VPN من أولها لآخرها، بحيث لو دي أول مرة تسمع عنه، هتلاقي كل حاجة واضحة وبالطريقة اللي تبينلك إزاي توصل لمرحلة الاحتراف. هنتكلم عن إزاي بيشتغل الـ VPN وفوايده، وكمان هنتكلم عن أهم البروتوكولات، و إزاي بيتم خداعك عند اختيارك لل VPN المناسب، و كمان إيه هي أهم العوامل اللي إللي بيترتب عليها اختيارنا لافضل خدمة VPN. غير كده، هنرد على شوية أسئلة دخلت على بالنا كلنا، زي:
• هل الـ VPN فعلاً آمن؟
• هل الـ VPN يقدر يتجسس عليا؟
• هل يقدر يحمي خصوصيتي ومنع التجسس من الجهات المختلفة؟
• وهل ممكن المواقع تكشف هويتي حتي وأنا بستخدم VPN؟
• وليه بنستخدم VPN من الأصل؟
في المقال ده هنستكشف تفاصيل الـ VPN من أولها لآخرها، بحيث لو دي أول مرة تسمع عنه، هتلاقي كل حاجة واضحة وبالطريقة اللي تبينلك إزاي توصل لمرحلة الاحتراف. هنتكلم عن إزاي بيشتغل الـ VPN وفوايده، وكمان هنتكلم عن أهم البروتوكولات، و إزاي بيتم خداعك عند اختيارك لل VPN المناسب، و كمان إيه هي أهم العوامل اللي إللي بيترتب عليها اختيارنا لافضل خدمة VPN. غير كده، هنرد على شوية أسئلة دخلت على بالنا كلنا، زي:
• هل الـ VPN فعلاً آمن؟
• هل الـ VPN يقدر يتجسس عليا؟
• هل يقدر يحمي خصوصيتي ومنع التجسس من الجهات المختلفة؟
• وهل ممكن المواقع تكشف هويتي حتي وأنا بستخدم VPN؟
• وليه بنستخدم VPN من الأصل؟
أول سؤال لازم نسأله هو: مين اللي يقدر يتتبع أو يراقب حركة مرورنا على الإنترنت؟ وإحنا بنتصفح الإنترنت في ناس كتير ممكن يشوفوا معلومات عن نشاطنا، زي:
1. مزود خدمة الإنترنت
2. الراوتر الخاص بمزود خدمة الإنترنت
3. الحكومة
4. المواقع اللي بندخل عليها
5. محركات البحث
6. شركات كبيرة زي ميكروسوفت وجوجل وآبل
7. ملفات تعريف الارتباط (Cookies) اللي فيها تتبع، زي فيسبوك وتويتر وغيرهم، واللي ممكن حتى لما نغير المتصفح يفضلوا يتتبعوا نشاطك علي الإنترنت
8. نظام أسماء النطاقات (DNS) الخاص بمزود خدمة الإنترنت، واللي بيسجل كل المواقع اللي بنزورها. وفي أغلب الأحيان، السجلات دي بتتباع لجهات خارجية أو لشركات جمع المعلومات (Data Brokers)، ومن أكبرهم شركة Oracle، اللي معروفة بتصميم برنامج Virtualbox
9. إضافات المتصفح (Extensions)
10. أي مواقع بتستخدم خدمات DoS من شركات زي Cloudflare أو Google، لأن في بعض الأحيان بتكون مصدر لتتبع حركة مرورنا
11. الـ VPN (وفي حالات خاصة، هنذكر تفاصيلها)
متتصدمش يا عزيزي القارئ! دي مجرد استفتاحية ولسه بنقول بسم الله.
زي ما شفنا، فيه كتير من الجهات اللي بتراقب نشاطنا على الإنترنت. عشان كده، لازم نفكر إزاي ممكن نحافظ على خصوصيتنا ونمنع الجهات دي من الاطلاع على بياناتنا. ومن هنا بييجي موضوعنا عن الـ VPN.
في الجزء الجاي هنتكلم عن:
• إيه هو الـ VPN بالظبط
• إزاي بيشتغل
• مميزاته وإزاي بيحمي خصوصيتنا على الشبكة
1. مزود خدمة الإنترنت
2. الراوتر الخاص بمزود خدمة الإنترنت
3. الحكومة
4. المواقع اللي بندخل عليها
5. محركات البحث
6. شركات كبيرة زي ميكروسوفت وجوجل وآبل
7. ملفات تعريف الارتباط (Cookies) اللي فيها تتبع، زي فيسبوك وتويتر وغيرهم، واللي ممكن حتى لما نغير المتصفح يفضلوا يتتبعوا نشاطك علي الإنترنت
8. نظام أسماء النطاقات (DNS) الخاص بمزود خدمة الإنترنت، واللي بيسجل كل المواقع اللي بنزورها. وفي أغلب الأحيان، السجلات دي بتتباع لجهات خارجية أو لشركات جمع المعلومات (Data Brokers)، ومن أكبرهم شركة Oracle، اللي معروفة بتصميم برنامج Virtualbox
9. إضافات المتصفح (Extensions)
10. أي مواقع بتستخدم خدمات DoS من شركات زي Cloudflare أو Google، لأن في بعض الأحيان بتكون مصدر لتتبع حركة مرورنا
11. الـ VPN (وفي حالات خاصة، هنذكر تفاصيلها)
متتصدمش يا عزيزي القارئ! دي مجرد استفتاحية ولسه بنقول بسم الله.
زي ما شفنا، فيه كتير من الجهات اللي بتراقب نشاطنا على الإنترنت. عشان كده، لازم نفكر إزاي ممكن نحافظ على خصوصيتنا ونمنع الجهات دي من الاطلاع على بياناتنا. ومن هنا بييجي موضوعنا عن الـ VPN.
في الجزء الجاي هنتكلم عن:
• إيه هو الـ VPN بالظبط
• إزاي بيشتغل
• مميزاته وإزاي بيحمي خصوصيتنا على الشبكة
معلومات عن الـ VPN
الـ VPN هو اختصار Virtual Private Network أو الشبكة الخاصة الافتراضية. ببساطة، هي خدمة بتأمن اتصالك بالإنترنت عن طريق تشفير بياناتك وإخفاء عنوان IP بتاعك.
طريقة عمل الـ VPN بيتم استخلاصها في خمس مراحل وهما كالتالي:
1. تثبيت برنامج الـ VPN على الجهاز
- في المرحلة دي انت بتنزل برنامج الـ VPN على جهازك سواء كان كمبيوتر أو موبايل.
- بعد كده بتفتح البرنامج وتسجل الدخول (ممكن يكون بتسجيل حساب أو باستخدام بيانات اخري) وتحط إعدادات الاتصال لو حبيت (زي اختيار السيرفر أو البروتوكول اللي هيتم استخدامه).
- في كتير من الحالات البرنامج بيختار البروتوكول تلقائيًا علشان يوفر التوازن بين الأمان والأداء.
2. إنشاء الاتصال الآمن وإنشاء النفق (Tunneling)
- بمجرد ما تشغل برنامج الـ VPN، بيتم إنشاء نفق آمن بين جهازك وخادم الـ VPN.
- النفق ده هو وسيط بيوفر قناة مشفرة لنقل البيانات، بحيث مهما كانت الشبكة في النص (مثلاً شبكة الواي فاي في المقهى)، ما حدش يقدر يقرأ البيانات لأنها متشفرة.
- في إنشاء النفق، بيتم استخدام بروتوكولات معينة زي (PPTP وL2TP/IPsec وIKEv2 وSSTP وOpenVPN، وأحدثهم زي WireGuard). كل بروتوكول له مميزات معينة فيما يخص الأمان والسرعة والقدرة على تخطي جدران الحماية.
3. تبادل الإعدادات والمصادقة
- قبل بدء نقل البيانات، لازم يكون في مرحلة تفاوض بين جهازك وخادم الـ VPN، والمعروفة بعملية “Handshake”.
- في المرحلة دي بيتم التأكد من هوية الطرفين (المصادقة) والاتفاق على إعدادات التشفير، يعني تحديد المفاتيح اللي هيتم استخدامها لتشفير البيانات.
- غالبًا، بيستخدموا طرق تبادل مفاتيح زي Diffie-Hellman أو ECDH، واللي بتوفر طريقة آمنة لتبادل المفاتيح السريّة حتى لو الاتصال نفسه مش مُأمن بشكل كامل.
4. إزاي بيتم نقل البيانات؟
أ. إرسال البيانات:
- بعد إنشاء الاتصال بنجاح، نفترض إننا هنزور موقع شبكة شل، في الخطوة دي، بيبدأ البرنامج بتشفير البيانات عند جهازك باستخدام خوارزمية تشفير، زي AES.
- بعد التشفير، البيانات بتدخل النفق الآمن وتروح أولاً لخادم الـ VPN.
- الخادم بعد كده بيقوم بفك التشفير و إعادة توجيه البيانات لموقع شل، وكأنه بيشتغل كوسيط بينك وبين الموقع.
ب. استقبال البيانات:
- موقع شل بيرد على الطلب، والرد بييجي لخادم الـ VPN، اللي بيشفر الرد قبل ما يرسله للنفق.
- بعد كده، البيانات المشفرة بتوصل لجهازك، وبرنامج الـ VPN بيفك تشفير البيانات عشان يقدر يقرأها ويستخدمها.
5. عملية التشفير وفك التشفير بالتفصيل
علشان نفهم العملية أكتر، خلينا نشرح نوعين من التشفير، ألا وهم:
أ. التشفير المتماثل (Symmetric Encryption – مثال: AES)
هنا بيتم استخدام مفتاح واحد للتشفير وفك التشفير.
- AES بيعتبر من أسرع وأقوى خوارزميات التشفير وهو الأنسب لمعالجة البيانات بكميات كبيرة، وبالتالي بيُستخدم لتشفير البيانات اللي بتتنقل في النفق.
ب. التشفير غير المتماثل (Asymmetric Encryption – مثال: RSA)
- بيستخدم مفتاحين: مفتاح عام ومفتاح خاص.
- المفتاح العام بيتشارك مع الطرف التاني لتشفير البيانات (مفتاح AES)، بينما المفتاح الخاص بيفضل عند المرسل أو الخادم لفك التشفير.
- في بعض التطبيقات، بيتم استخدام RSA أو طرق مبنية على تقنيتها لتأمين تبادل المفتاح السري (اللي بيتم استخدامه بعدذلك مع AES). يعني بدل ما تبعت المفتاح السري بشكل مباشر، بيتم تشفيره بمفتاح RSA العام على الجهاز وبعدين الخادم بيستخدم مفتاحه الخاص لفك التشفير ومعرفة مفتاح AES الفعلي.
ملاحظات نهائية
- ممكن البعض يتسائل عن ليه مش بيتم استخدام RSA في التشفير الأساسي بدلاً من AES؟ الإجابة ببساطة هي إن RSA ليست مُصممة للتعامل مع كميات كبيرة من البيانات مثل AES و ChaCha20 لأنها أبطأ في المعالجة وكفاءة التشفير فيها أقل.
- بعض التطبيقات بتستخدم طرق أحدث مثل Diffie-Hellman لتبادل المفاتيح لأنها أسرع وأكثر أمانًا في تبادل البيانات.
- طريقة عمل VPN ممكن تختلف شوية حسب التطبيق أو البروتوكول اللي بيتم استخدامه، لكن الفكرة العامة واحدة.
وبكده نكون غطينا بشكل مفصل طريقة عمل الـ VPN، من تثبيته وإنشاء الاتصال، ونقل البيانات، وتفصيل عملية التشفير وفك التشفير باستخدام AES وRSA.
1. تثبيت برنامج الـ VPN على الجهاز
- في المرحلة دي انت بتنزل برنامج الـ VPN على جهازك سواء كان كمبيوتر أو موبايل.
- بعد كده بتفتح البرنامج وتسجل الدخول (ممكن يكون بتسجيل حساب أو باستخدام بيانات اخري) وتحط إعدادات الاتصال لو حبيت (زي اختيار السيرفر أو البروتوكول اللي هيتم استخدامه).
- في كتير من الحالات البرنامج بيختار البروتوكول تلقائيًا علشان يوفر التوازن بين الأمان والأداء.
2. إنشاء الاتصال الآمن وإنشاء النفق (Tunneling)
- بمجرد ما تشغل برنامج الـ VPN، بيتم إنشاء نفق آمن بين جهازك وخادم الـ VPN.
- النفق ده هو وسيط بيوفر قناة مشفرة لنقل البيانات، بحيث مهما كانت الشبكة في النص (مثلاً شبكة الواي فاي في المقهى)، ما حدش يقدر يقرأ البيانات لأنها متشفرة.
- في إنشاء النفق، بيتم استخدام بروتوكولات معينة زي (PPTP وL2TP/IPsec وIKEv2 وSSTP وOpenVPN، وأحدثهم زي WireGuard). كل بروتوكول له مميزات معينة فيما يخص الأمان والسرعة والقدرة على تخطي جدران الحماية.
3. تبادل الإعدادات والمصادقة
- قبل بدء نقل البيانات، لازم يكون في مرحلة تفاوض بين جهازك وخادم الـ VPN، والمعروفة بعملية “Handshake”.
- في المرحلة دي بيتم التأكد من هوية الطرفين (المصادقة) والاتفاق على إعدادات التشفير، يعني تحديد المفاتيح اللي هيتم استخدامها لتشفير البيانات.
- غالبًا، بيستخدموا طرق تبادل مفاتيح زي Diffie-Hellman أو ECDH، واللي بتوفر طريقة آمنة لتبادل المفاتيح السريّة حتى لو الاتصال نفسه مش مُأمن بشكل كامل.
4. إزاي بيتم نقل البيانات؟
أ. إرسال البيانات:
- بعد إنشاء الاتصال بنجاح، نفترض إننا هنزور موقع شبكة شل، في الخطوة دي، بيبدأ البرنامج بتشفير البيانات عند جهازك باستخدام خوارزمية تشفير، زي AES.
- بعد التشفير، البيانات بتدخل النفق الآمن وتروح أولاً لخادم الـ VPN.
- الخادم بعد كده بيقوم بفك التشفير و إعادة توجيه البيانات لموقع شل، وكأنه بيشتغل كوسيط بينك وبين الموقع.
ب. استقبال البيانات:
- موقع شل بيرد على الطلب، والرد بييجي لخادم الـ VPN، اللي بيشفر الرد قبل ما يرسله للنفق.
- بعد كده، البيانات المشفرة بتوصل لجهازك، وبرنامج الـ VPN بيفك تشفير البيانات عشان يقدر يقرأها ويستخدمها.
5. عملية التشفير وفك التشفير بالتفصيل
علشان نفهم العملية أكتر، خلينا نشرح نوعين من التشفير، ألا وهم:
أ. التشفير المتماثل (Symmetric Encryption – مثال: AES)
هنا بيتم استخدام مفتاح واحد للتشفير وفك التشفير.
- AES بيعتبر من أسرع وأقوى خوارزميات التشفير وهو الأنسب لمعالجة البيانات بكميات كبيرة، وبالتالي بيُستخدم لتشفير البيانات اللي بتتنقل في النفق.
ب. التشفير غير المتماثل (Asymmetric Encryption – مثال: RSA)
- بيستخدم مفتاحين: مفتاح عام ومفتاح خاص.
- المفتاح العام بيتشارك مع الطرف التاني لتشفير البيانات (مفتاح AES)، بينما المفتاح الخاص بيفضل عند المرسل أو الخادم لفك التشفير.
- في بعض التطبيقات، بيتم استخدام RSA أو طرق مبنية على تقنيتها لتأمين تبادل المفتاح السري (اللي بيتم استخدامه بعدذلك مع AES). يعني بدل ما تبعت المفتاح السري بشكل مباشر، بيتم تشفيره بمفتاح RSA العام على الجهاز وبعدين الخادم بيستخدم مفتاحه الخاص لفك التشفير ومعرفة مفتاح AES الفعلي.
ملاحظات نهائية
- ممكن البعض يتسائل عن ليه مش بيتم استخدام RSA في التشفير الأساسي بدلاً من AES؟ الإجابة ببساطة هي إن RSA ليست مُصممة للتعامل مع كميات كبيرة من البيانات مثل AES و ChaCha20 لأنها أبطأ في المعالجة وكفاءة التشفير فيها أقل.
- بعض التطبيقات بتستخدم طرق أحدث مثل Diffie-Hellman لتبادل المفاتيح لأنها أسرع وأكثر أمانًا في تبادل البيانات.
- طريقة عمل VPN ممكن تختلف شوية حسب التطبيق أو البروتوكول اللي بيتم استخدامه، لكن الفكرة العامة واحدة.
وبكده نكون غطينا بشكل مفصل طريقة عمل الـ VPN، من تثبيته وإنشاء الاتصال، ونقل البيانات، وتفصيل عملية التشفير وفك التشفير باستخدام AES وRSA.
1. تغيير الموقع: الـ VPN بيخفي حركة مرورك عن مزود خدمة الإنترنت بحيث بيغير عنوان الـ IP والـ DNS بتوعك وبيستبدلهم بعنوان الخادم. ده بيساعد في إخفاء موقعك الفعلي ويخلي تتصفحك غير متعقب.
2. حماية من هجمات المتسللين: ال في بن بيحد من هجمات زي Man-in-the-Middle، واللي هي محاولة اعتراض واتصال بياناتك أثناء تصفحك على الإنترنت. بالتالي بتكون في مأمن من محاولات الاختراق وسرقة المعلومات.
3. تجنب الرقابة: بيساعدك الـ VPN على تخطي الحواجز والقيود اللي بتفرضها بعض البلدان، زي سوريا وعمان والسعودية وقطر وإيران والعراق ومصر.
4. تحسين الأداء: في بعض الأحيان، استخدام VPN يمكن يساعد في تحسين سرعة التصفح أو تقليل التأخير (latency)، خاصةً إذا كنت بتتعامل مع شبكة مزدحمة أو الاتصال بيكون عبر خوادم قريبة من موقعك.
2. حماية من هجمات المتسللين: ال في بن بيحد من هجمات زي Man-in-the-Middle، واللي هي محاولة اعتراض واتصال بياناتك أثناء تصفحك على الإنترنت. بالتالي بتكون في مأمن من محاولات الاختراق وسرقة المعلومات.
3. تجنب الرقابة: بيساعدك الـ VPN على تخطي الحواجز والقيود اللي بتفرضها بعض البلدان، زي سوريا وعمان والسعودية وقطر وإيران والعراق ومصر.
4. تحسين الأداء: في بعض الأحيان، استخدام VPN يمكن يساعد في تحسين سرعة التصفح أو تقليل التأخير (latency)، خاصةً إذا كنت بتتعامل مع شبكة مزدحمة أو الاتصال بيكون عبر خوادم قريبة من موقعك.
البروتوكولات و خصائصهم
في المرحلة دي هنتكلم عن بروتوكولين فقط، وهما OpenVPN وWireguard.
طيب، ليه اخترنا نركز على البروتوكولين دول بالذات؟ ببساطة لأنهم من الأكتر شيوعًا والأفضل في الجوانب الأمنية والخصوصية وكمان عوامل تانية. وطبعًا علشان كمان نقدر نقارن بينهم بطريقة مباشرة ونساعدك تختار الأفضل.
هشارك معاكم جدول مقارنة بسيط بين OpenVPN وWireguard:
المميزات | OpenVPN | Wireguard |
أول ظهور | في عام 2001 | في عام 2018 |
كود المصدري | مفتوح | مفتوح |
الأداء و سرعة الإنترنت | بطيئ بعض الشيء بسبب العمليات المعقدة | سريع جداً نظراً لتصميمه البسيط |
الاستقرار عبر الشبكة | جيد جداً في الشبكات الغير المستقرة | جيد بعض الشئ في الشبكات الغير مستقرة |
الموثوقية و الأمان | آمن نظراً لتواجده لفترة كبيرة | مازال حتي الأن آمن ولم يتم اكتشاف أي ثغرات |
الخصوصية | جيد جداً حيث انه لا يتم تخزين أي عناوين خاصة بلمستخدم | ليس جيد للخصوصية نظراً لتخزينه عنوان IP في ذاكرة خادم ال VPN |
تخطي الجدران النارية والرقابة | أفضل نظراً لدعمه ل UDP و TCP لتجاوز الجدران النارية | يدعم UDP فقط مما قد يكون ليس جيداً لتجاوز الجدران النارية |
كما لاحظت، يا عزيزي القارئ، هناك اختلافات بين البروتوكولين، وكل بروتوكول له استخداماته الخاصة. دعنا نتحدث عن كل بروتوكول بنظرة أعمق. سنبدأ بـ OpenVPN ثم Wireguard.
تم إنشاء OpenVPN في سنة 2001، وبيعتمد على مكتبة OpenSSL اللي بتضم خوارزميات تشفير قوية زي AES وChaCha20 وBlowfish وغيرها. يمتد الكود بتاعه الـ 100 ألف سطر، وده بيخلي مراجعته معقدة شوية، لكن رغم التعقيد ده، وكالات كتير عملت مراجعات شاملة و متكررة للكود، ولسه لم يتم كشف أي ثغرات لحد هذه اللحظة.
المميزات
صراحة مميزات OpenVPN كتير!
1. أهم ميزة هي إنه بيعتمد على استخدام حزم TCP. دلوقتي ممكن تسأل: "إيه فايدة الكلام ده؟" الميزة هنا إن بعض المواقع بتمنع أدوات مثل Tor، وTor بيعتمد على حزم TCP. فممكن، مثلاً، تعدل Exit Node في ملف torrc وتضيف الـ VPN بدل Tor، وبالتالي ميتمش منعك من قبل المواقع. وكمان لو مش واثق في شركة VPN إنها تسجل الـ IP بتاعك.
2. ميزة تانية هي إن الـ OpenVPN بيقدر يتخطى الجدران النارية اللي بتعملها الحكومات, أو المعروفة بالرقابة. إزاي بقى؟ ببساطة، المواقع بتستخدم المنفذ 443، اللي هو منفذ الاتصالات الخاصة بـ HTTPS (يعني حركة المرور شكلها زي موقع عادي مش VPN). بالطريقة دي الجدار الناري بيتوهّم إن الحركة دي عادية، وبالتالي بيسمح باستخدام الـ VPN بدون مشاكل. وعلى العكس في بروتوكولات تانية زي Wireguard اللي بيستخدم UDP بشكل افتراضي، وبالتالي فالجدار الناري ممكن يشوف إن الحركة دي حركة VPN فيقوم بمنعها.
العيوب
OpenVPN أبطئ من Wireguard بسبب أنه يعتمد علي خوارزميات تشفير أقدم نسبياً بالإضافة إلي ذلك أنه يستخدم بروتوكول SSL أو TLS لتبادل المفاتيح مما يزيد من تعقيده و وقت معالجته و تأثيره علي سرعة الإنترنت.
(من وجهة نظري لا أعتقد أن هذا من العيوب و لكن في الأول و في الأخر يوثر علي سرعة الإنترنت)
OpenVPN الكود الخاص به يحتوي علي أكثر من 100 ألف سطر مما يعني إذا تم اكتشاف أي ثغرات سيكون من الصعب تطبيقها, لذلك سيحتاج فريق كامل لقفل هذه الثغرة.
صراحتاً أنا لا أري أي عيوب لهذا البروتوكول (الفكرة كلها تتمحور حول تعقيداته مما يزيد من آمانه و هذه ميزة مهمة جداً للأشخاص الذي يفضلون الآمان)
ملاحظات صغيرة
1. في عام 2013 سرب Edward Snowden ملف خاص بوكالة الأمن القومي (NSA) عن معلومات تشير بأن وكالة الأمن القومي يمكنها فك تشفير مُعظم بروتوكولات شبكات ال VPN في نفس الثانية, كما انه تم تسريب بأنهم يستطيعوا فك تشفير OpenVPN, ولكن في حال كان لديهم مفتاح تشفير البيانات. ولكن هذا في عام 2013 ما بالك في الوقت الحالي يا عزيزي القارئ.
1. في سنة 2013، سرب إدوارد سنودن ملف من وكالة الأمن القومي (NSA) بيوضح إنهم ممكن يفكوا تشفير معظم بروتوكولات الـ VPN في نفس الثانية – بما فيهم OpenVPN – لو كانوا معاه مفتاح التشفير. بس ده كان زمان، ومين عرف حكاية الزمن الحالي بقى يا عزيزي القارئ.
2. كما أن Michael Bazzell مؤسس موقع IntelTechniques ذكر في بودكاست إنه بيفضل استخدام OpenVPN بدلاً من Wireguard لأنه مش بيسجل عنوان الـ IP في ذاكرة الخادم طول فترة الاتصال.
المميزات
صراحة مميزات OpenVPN كتير!
1. أهم ميزة هي إنه بيعتمد على استخدام حزم TCP. دلوقتي ممكن تسأل: "إيه فايدة الكلام ده؟" الميزة هنا إن بعض المواقع بتمنع أدوات مثل Tor، وTor بيعتمد على حزم TCP. فممكن، مثلاً، تعدل Exit Node في ملف torrc وتضيف الـ VPN بدل Tor، وبالتالي ميتمش منعك من قبل المواقع. وكمان لو مش واثق في شركة VPN إنها تسجل الـ IP بتاعك.
2. ميزة تانية هي إن الـ OpenVPN بيقدر يتخطى الجدران النارية اللي بتعملها الحكومات, أو المعروفة بالرقابة. إزاي بقى؟ ببساطة، المواقع بتستخدم المنفذ 443، اللي هو منفذ الاتصالات الخاصة بـ HTTPS (يعني حركة المرور شكلها زي موقع عادي مش VPN). بالطريقة دي الجدار الناري بيتوهّم إن الحركة دي عادية، وبالتالي بيسمح باستخدام الـ VPN بدون مشاكل. وعلى العكس في بروتوكولات تانية زي Wireguard اللي بيستخدم UDP بشكل افتراضي، وبالتالي فالجدار الناري ممكن يشوف إن الحركة دي حركة VPN فيقوم بمنعها.
العيوب
OpenVPN أبطئ من Wireguard بسبب أنه يعتمد علي خوارزميات تشفير أقدم نسبياً بالإضافة إلي ذلك أنه يستخدم بروتوكول SSL أو TLS لتبادل المفاتيح مما يزيد من تعقيده و وقت معالجته و تأثيره علي سرعة الإنترنت.
(من وجهة نظري لا أعتقد أن هذا من العيوب و لكن في الأول و في الأخر يوثر علي سرعة الإنترنت)
OpenVPN الكود الخاص به يحتوي علي أكثر من 100 ألف سطر مما يعني إذا تم اكتشاف أي ثغرات سيكون من الصعب تطبيقها, لذلك سيحتاج فريق كامل لقفل هذه الثغرة.
صراحتاً أنا لا أري أي عيوب لهذا البروتوكول (الفكرة كلها تتمحور حول تعقيداته مما يزيد من آمانه و هذه ميزة مهمة جداً للأشخاص الذي يفضلون الآمان)
ملاحظات صغيرة
1. في عام 2013 سرب Edward Snowden ملف خاص بوكالة الأمن القومي (NSA) عن معلومات تشير بأن وكالة الأمن القومي يمكنها فك تشفير مُعظم بروتوكولات شبكات ال VPN في نفس الثانية, كما انه تم تسريب بأنهم يستطيعوا فك تشفير OpenVPN, ولكن في حال كان لديهم مفتاح تشفير البيانات. ولكن هذا في عام 2013 ما بالك في الوقت الحالي يا عزيزي القارئ.
1. في سنة 2013، سرب إدوارد سنودن ملف من وكالة الأمن القومي (NSA) بيوضح إنهم ممكن يفكوا تشفير معظم بروتوكولات الـ VPN في نفس الثانية – بما فيهم OpenVPN – لو كانوا معاه مفتاح التشفير. بس ده كان زمان، ومين عرف حكاية الزمن الحالي بقى يا عزيزي القارئ.
2. كما أن Michael Bazzell مؤسس موقع IntelTechniques ذكر في بودكاست إنه بيفضل استخدام OpenVPN بدلاً من Wireguard لأنه مش بيسجل عنوان الـ IP في ذاكرة الخادم طول فترة الاتصال.
تم إنشاء Wireguard في عام 2018, فهو يستخدم خوارزميات مثل Noise و Curve25519 و ChaCha20 و Poly1305 و BLAKE2 و SipHash24 و HKDF للتشفير, يبلغ طول الكود الخاص به 4 ألاف فقط مما يجعل مراجعته أمر سهل في حال تم الكشف عن أي ثغرات. بالإضافة إلي أنه تم تمويله من قبل شركات ال VPN و الحكومة الأمريكية من خلال صندوق التكنولوجيا المفتوح.
المميزات
1- Wireguard أبسط من OpenVPN مما يعني أن الكود الخاص به سهل المراجعة إذا تم اكتشاف أي ثغرات.
2- عندما الأمر يتعلق بالسرعة ف Wireguard أسرع بمراحل ضوئية و يتفوق علي OpenVPN. و هذا نظراُ بأنه يقوم بستخدام خوارزميات تشغير أحدت من OpenVPN و يستخدم موارد أقل علي البروسيسور والرامات و ده يرجع لتقنية ال Multi Thread التي تقوم بإستغلال مسارات المعالج مما يساعد علي تحسين الأداء.
العيوب
Wireguard يقوم بتخزين عنوان ال IP الخاص بالمستخدم في ذاكرة الخادم اثناء الإتصال لذلك يعتبر البعض هذا شكل من أشكال تسجيل عناوين ال IP المعروفة ب (Logging) ولكن الآن يتعامل كل مزود خدمة VPN مع هذا الأمر بشكل مختلف.
علي سبيل المثال, Mullvad و OVPN يقوموا بمسح ال IP و مفاتيح التشفير بمجرد عدم وجود اتصال بين المستخدم و الخادم لمدة 3 دقائق, علي عكس NordVPN الذي يقوم بإنشاء iP داخلي مُزيف لإستخدام Wireguard و من خلال إتباع سياسة نهج مختلفة تُسمي بال Double NAT حيث يتم تحويل ال IP العام إلي خاص و بالتالي لا يستطيع Wireguard من معرفة ال IP الحقيقي.
المميزات
1- Wireguard أبسط من OpenVPN مما يعني أن الكود الخاص به سهل المراجعة إذا تم اكتشاف أي ثغرات.
2- عندما الأمر يتعلق بالسرعة ف Wireguard أسرع بمراحل ضوئية و يتفوق علي OpenVPN. و هذا نظراُ بأنه يقوم بستخدام خوارزميات تشغير أحدت من OpenVPN و يستخدم موارد أقل علي البروسيسور والرامات و ده يرجع لتقنية ال Multi Thread التي تقوم بإستغلال مسارات المعالج مما يساعد علي تحسين الأداء.
العيوب
Wireguard يقوم بتخزين عنوان ال IP الخاص بالمستخدم في ذاكرة الخادم اثناء الإتصال لذلك يعتبر البعض هذا شكل من أشكال تسجيل عناوين ال IP المعروفة ب (Logging) ولكن الآن يتعامل كل مزود خدمة VPN مع هذا الأمر بشكل مختلف.
علي سبيل المثال, Mullvad و OVPN يقوموا بمسح ال IP و مفاتيح التشفير بمجرد عدم وجود اتصال بين المستخدم و الخادم لمدة 3 دقائق, علي عكس NordVPN الذي يقوم بإنشاء iP داخلي مُزيف لإستخدام Wireguard و من خلال إتباع سياسة نهج مختلفة تُسمي بال Double NAT حيث يتم تحويل ال IP العام إلي خاص و بالتالي لا يستطيع Wireguard من معرفة ال IP الحقيقي.
كيف يتم خداعك عند اختيار أفضل شبكة VPN؟ و ما هي الأخطاء الذي يقع فها الجميع؟
أول حاجة لازم نفهمها من البداية إن "معظم" خدمات ال VPN، سواء كانت مجانية أو مدفوعة، بتقوم بجمع عدد هائل من بياناتنا، زي:
1. متى اتصلت بال VPN
2. مدة الاتصال
3. الـ IP الخاص بيك
4. المواقع اللي زرتها
5. البروتوكول المستخدم
6. سرعة الـ VPN واستقراره
7. أي أخطاء حصلت أثناء الاتصال، وتوثيقها في تقارير
8. بيانات النقل زي الـ Download والـ Upload
9. بيانات حسابك زي البريد الإلكتروني والاسم
10. بيانات الدفع، مثل رقم الكريدت كارد أو تفاصيل الحساب لو استخدمت PayPal
11. إعداداتك اللي بتظبطها في برنامج الـ VPN
12. نوع النظام اللي بتستخدمه
13. مُعرّف الجهاز (IMEI)
14. مكانك الفعلي لو كان الـ GPS مفعل
15. البلد اللي بتتصل منها (عن طريق مطابقة الـ IP والـ GPS)
أحياناً لما تدور على "أفضل برنامج VPN مجاني" في جوجل، هتلاقي نتائج كتير بتعرض خدمات VPN مجانية كما موضح في الصورة التالية. و طبعاً زي أي شخص بيبحث عن VPN مجاني هيقوم تلقائياً بتنزيل جميع الـ VPNs المجانية و تجربتها، وطبعاً هو في كامل سعادته إن عنده VPN مجاني. لكن المشكلة الكبيرة هنا هي الجانب المظلم إللي ممكن يكون في الخلفية. بعض الـ VPNs المجانية ممكن تكون مجرد بروكسي ولو افترضنا انه VPN حقيقي، هيكون مع فخ كبير وهو سرقة بياناتك زي ما وضحنا فوق، ونضيف علي ده: 1. بيع بياناتك لكسب المال 2. تحليل معلوماتك واستخدامها لاستهدافك بإعلانات من خلال تعديل كود HTML للمواقع 3. تقليل سرعة الإنترنت بشكل متعمد لو فكرت كويس، فمعظم الخدمات المجانية دي بتكون ببساطة لأنها بتحول المستخدم نفسه لمنتج تُستغل بياناته. الشركات اللي بتفرض خدماتها المجانية بتيجي بتكلفة المرتفعة جدًا وده يشمل التالي: 1. الأجهزة اللي بتكون في مراكز البيانات 2. الكهرباء اللي بتشغل الاجهزة 3. مساحات تخذين البيانات 4. ده غير خدمات الصيانة في حال حدوث أي عطل كل دي عوامل مابتخليش حد يقدر يقدم خدمة مجانية من غير ما يلاقي مصدر تاني يجيب منه دخل. ببساطة: لو المنتج مجاني فاعلم إنك أنت المنتج! دي بعض المصادر إللي بتؤكد كلامي: المصدر الأول المصدر الثاني المصدر الثالث |
لما تدور على "أفضل VPN مدفوع" هتلاقي إن النتائج بتتجه بشكل كبير لخمس/ست شركات معروفة وهما:
ExpressVPN، CyberGhost، Private Internet Access، NordVPN، وSurfshark، و أحياناً ProtonVPN.
الشركات دي بتغمر السوق بالعروض والإعلانات، وفي كل مكان تدور فيه على أفضل VPN مدفوع هتلاقي نفس الأسماء، لدرجة إنك ممكن تثق فيهم ثقة عمياء بدون ما تسأل: "مين وراء الخدمة/الشركة دي؟"
كما تري يا عزيزي القارئ, ستلاحظ بأن الثلاث شركات وهُما ExpressVPN و NordVPN و Surfshark مكتسحين مجال التسويق والأعلانات وكل مكان ستذهب إليه للبحث عن أي شئ يخص ال PROXY أو ال VPN ستري هذه الشركات في وجهك دائمًا, و للأسف الشديد أري العديد من الأشخاص الذي لدي معرفة شخصية بهم يستخدمون هذه الشركات ومقتنعين تمامًا بأن هذه الشركات لا يقومو بسرقة المعلومات الشخصية.
هذه الشركات مش بس بتدفع ملايين الدولارات لكي تسوق لنفسها و تقوم بإظهار الإعلانات بنائًا علي المواقع ومحركات البحث و علي أرض الواقع بل كمان علي اليوتيوب سواء كانت قنوات خاصة بالأمن السيبراني أو غيره, ببساطة هما يجعلوك لا تري أي شركة VPN غيرهم حتي تثق ثقة عمياء فهم.
كيف يتم خداعك بمجرد سعر ال VPN؟ طبعاً بعد بحث كثير و مراجعات ﻷفضل خدمة VPN مش هتلاقي قدامك غير 5 شركات الا و هما ExpressVPN و CyberGhost و Private Internet Access و NordVPN و Surfshark.
طبعاً زي أي شخص صيلقي نظرة علي أسعار ال 5 شركات و يلاحظ أن السعر بينهم مش كبير و هنا عزيزي القارئ يحتار ويسأل نفسه طب أختار أنهي شركة؟
نحن لن نجاوب علي هذا السؤال الأن. ولكن دعني أسألك سؤال أهم وهو هل سبق لك معرفة من يدير هذه الشركات؟ طيب لو انت ليس لديك علم بمن يدير هذه الشركات دعني أشرح لك.
دعنا نذهب لموقع مثل Kumu هذا الموقع يتيح لنا معرفة العلاقات بين كل الشركات المتعلقة ببعض, علي موضوعنا الذي يتعلق بال VPN سنقوم بالذهاب لهذا الرابط.
هذا الرابط سوف يأخذنا إلي هذه الصفحة.
ستلاحظ يا عزيزي القارئ أن هناك العديد من الشركات ال VPN في هذا الموقع ولكن دعنا نأخذ شركة ExpressVPN علي سبيل المثال بما أنها هي الأشهر, ستلاحظ ان ExpressVPN تم شرئها في عام 2021 بقيمة 936 مليون دولار من قبل شركة Kape VPNs التي تملك أشهر 2 شركات VPN أخرين منهم CyberGhost و PIA الذي تم ذكرهم مسبقاً Kape VPNsمملوكة للشركة الأم Kape Technologies, بالإضافة إلي أنه يوجد شركة أخري تسمي Kape Media هذه الشركة مخصصة لترويج لشركات ال VPN مثل vpnMentor كما ظهرلنا في محرك البحث, و لو أخذنا مثال أخر علي شركة أخري مثل NordVPN ستلاحظ بأنها مملوكة من قبل شركة NordSec التي استحوذت علي شركة Surfshark مؤخراً و التي تمتلكهم الشركة الأم Tesonet التي من ضمن الشركات الذي تقوم بجمع المعلومات و بيعها و هذا المصطلح يسمي بال (Data Brokers)
لنرجع مجدداً لنقطة السعر, طبعاً احنا يعتبر خلاص جاوبنا علي السؤال ده بمجرد ماحنا عرفنا مين اللي بيمتلك هذه الشركات.
ExpressVPN، CyberGhost، Private Internet Access، NordVPN، وSurfshark، و أحياناً ProtonVPN.
الشركات دي بتغمر السوق بالعروض والإعلانات، وفي كل مكان تدور فيه على أفضل VPN مدفوع هتلاقي نفس الأسماء، لدرجة إنك ممكن تثق فيهم ثقة عمياء بدون ما تسأل: "مين وراء الخدمة/الشركة دي؟"
كما تري يا عزيزي القارئ, ستلاحظ بأن الثلاث شركات وهُما ExpressVPN و NordVPN و Surfshark مكتسحين مجال التسويق والأعلانات وكل مكان ستذهب إليه للبحث عن أي شئ يخص ال PROXY أو ال VPN ستري هذه الشركات في وجهك دائمًا, و للأسف الشديد أري العديد من الأشخاص الذي لدي معرفة شخصية بهم يستخدمون هذه الشركات ومقتنعين تمامًا بأن هذه الشركات لا يقومو بسرقة المعلومات الشخصية.
هذه الشركات مش بس بتدفع ملايين الدولارات لكي تسوق لنفسها و تقوم بإظهار الإعلانات بنائًا علي المواقع ومحركات البحث و علي أرض الواقع بل كمان علي اليوتيوب سواء كانت قنوات خاصة بالأمن السيبراني أو غيره, ببساطة هما يجعلوك لا تري أي شركة VPN غيرهم حتي تثق ثقة عمياء فهم.
كيف يتم خداعك بمجرد سعر ال VPN؟ طبعاً بعد بحث كثير و مراجعات ﻷفضل خدمة VPN مش هتلاقي قدامك غير 5 شركات الا و هما ExpressVPN و CyberGhost و Private Internet Access و NordVPN و Surfshark.
طبعاً زي أي شخص صيلقي نظرة علي أسعار ال 5 شركات و يلاحظ أن السعر بينهم مش كبير و هنا عزيزي القارئ يحتار ويسأل نفسه طب أختار أنهي شركة؟
نحن لن نجاوب علي هذا السؤال الأن. ولكن دعني أسألك سؤال أهم وهو هل سبق لك معرفة من يدير هذه الشركات؟ طيب لو انت ليس لديك علم بمن يدير هذه الشركات دعني أشرح لك.
دعنا نذهب لموقع مثل Kumu هذا الموقع يتيح لنا معرفة العلاقات بين كل الشركات المتعلقة ببعض, علي موضوعنا الذي يتعلق بال VPN سنقوم بالذهاب لهذا الرابط.
هذا الرابط سوف يأخذنا إلي هذه الصفحة.
ستلاحظ يا عزيزي القارئ أن هناك العديد من الشركات ال VPN في هذا الموقع ولكن دعنا نأخذ شركة ExpressVPN علي سبيل المثال بما أنها هي الأشهر, ستلاحظ ان ExpressVPN تم شرئها في عام 2021 بقيمة 936 مليون دولار من قبل شركة Kape VPNs التي تملك أشهر 2 شركات VPN أخرين منهم CyberGhost و PIA الذي تم ذكرهم مسبقاً Kape VPNsمملوكة للشركة الأم Kape Technologies, بالإضافة إلي أنه يوجد شركة أخري تسمي Kape Media هذه الشركة مخصصة لترويج لشركات ال VPN مثل vpnMentor كما ظهرلنا في محرك البحث, و لو أخذنا مثال أخر علي شركة أخري مثل NordVPN ستلاحظ بأنها مملوكة من قبل شركة NordSec التي استحوذت علي شركة Surfshark مؤخراً و التي تمتلكهم الشركة الأم Tesonet التي من ضمن الشركات الذي تقوم بجمع المعلومات و بيعها و هذا المصطلح يسمي بال (Data Brokers)
لنرجع مجدداً لنقطة السعر, طبعاً احنا يعتبر خلاص جاوبنا علي السؤال ده بمجرد ماحنا عرفنا مين اللي بيمتلك هذه الشركات.
في هذه النقطة احنا محتاجين نتأكد من هل تطبيقاتهم و مواقعهم هي الأخري تقوم بجمع المعلومات؟ لدينا إضافة للمتصفح مثل uBlock هذه الآداة تسمح لنا بأن نري التعقبات و عدد JavaScripts الذي يقوم الموقع بتشغيلهم. |
وبالنسبة لتطبيقات الهاتف فلدينا موقع Exodus يمكننا من خلاله معرفة كم إذن التطبيق يتطلب و أيضاً التعقبات كما موضح في الصورة التالية. |
نيجي لنقطة تالتة و هي كثير منا مازال يستخدمها الا وهيا إضافات ال VPN أو (VPN Extension) طبعاً يوجد العديد من الإضافات المشهورة مثل: Browsec, Hola, PureVPN, ZenMate, Tunnelbear, Windscribe والعديد. هذه الخدمات مش شبكات VPN حقيقية اصلاً بل Proxys, بالإضافة إلي أنهم يقوموا بتسريب عناوين ال IP و ال DNS, بل كمان يتسببوا في مشاكل زي تقليل سرعة الإنترنت أو طلب الدفع أو جمع معلومات عنك كما ذكرت مسبقاً أو يقوموا بإزعاجك من خلال النوافذ المنبثقة، ومش بس كدا!! دول كمان ممكن يكونوا بيشتغلوا كال Botnets. لذلك لا أنصح بستخدامهم. | 
|
هل سبق وسمعت عن مجموعة LulzSec؟ هذه المجموعة قامت بختراق شركة Sony و وكالة الاستخبارات الأمريكية (CIA) واحد من أعضاء المجموعة، Cody Kretsinger المعروف بـ recursion، تم القبض عليه بعد ما السلطات طلبت سجلاته من مزود خدمة HideMyAss، اللي كان مشهور بأنه "لا يحفظ سجلات المستخدمين". Cody استخدم خدمة HideMyAss لكي يخترق Sony, لكن الأمور خرجت عن السيطرة، وCody اتقبض عليه وتم تسليم سجلاته للسلطات. و هذا لم يكن يتوقعه Cody وظن ان HideMyAss لن يقوموا بتسليم سجلاته للسلطات, ولكن حدث الذي لم يكن يتوقعه والعكس تماماً. تخيل كده لو كنت انت صاحب شركة VPN، وفى نص الليل الفيدراليين يطرقوا بابك بأمر بالبحدث في الخوادم، هل فعلاً هتحس إنك لازم تكون محارباً للعدالة؟ فقط عشان تحمي شخص لا تعرفه؟ الإجابة احنا كلنا عارفنها, و صراحتاً أنا لو مكانهم هسلمه تسليم أهالي, و ده ﻷن أنا أو غيري لن يخاطر بحياته و بقضاء سنين في السجن عشان هذا الشخص. و تذكر بأنهم سيتخلوا عنك كما HideMyAss فعل. | 
|
الخريطة التالية تظهر الدول التي باللون الأحمر بأن لديها قوانين صارمة للاحتفاظ بالبيانات, بينما الدول التي باللون الأخضر قد تحتفظ بقليل من البيانات, بينما التي باللون الأبيض فليس لديها أي قوانين. مصدر الخريطة |
ما هي العوامل التي يتم عليها اختيارنا لأفضل شبكة VPN؟
السجلات (Logs): كثير من مزودِ خدمات ال VPN يدْعون أن لديهم سايسة عدم الأحتفاظ بالسجلات ولكن دعنا نتأكد من ذلك بأنفُسنا:
العملات المشفرة (Cryptocurrencies): هل الشركة تقبل العملات المشفرة؟ إذا كانت الاجابة لا, لذا يجب تجنبها علي الفور.
Tor: إذا كانت الشركة تقبل العملات المشفرة لذا يجب معرفة هل الشركة تسمح ب Tor أم لا, إذا كانت الاجابة أجل, يجب معرفة هل طريقة الدفع تقوم من خلالهم بطريقة مباشرة أم من خلال طرف ثالث مثل Coinbase الذي يقوم بحظر Tor.
تسجيل مجهول (Anonymous Registration): من المهم أيضًا معرفة إذا الخدمة تقبل تسجيل مجهول بدون أي معلومات شخصية مثل البريد الإلكتروني أو الأسم.
برنامج الشراكة (Affiliate Program): برنامج الشراكة/الدعاية هو برنامج تقوم به شركة ال VPN بعمل شراكة مع الشركات و المواقع و الأفراد من خلال رابط أو كود, هذا الكود أو الرابط يحتوي علي الخصم تقدمه شركة ال VPN للعملاء لأنهم جاءُ من طرف موقع بينه و بين شركة VPN شراكة, في هذه الحالة تقوم شركة VPN بإنشاء خصم للعميل الجديد و تقوم بدفع المال للموقع الذي جاء منه العميل و بهذه الطريقة الكل ربحان. ولكن يجب تجنب شركات VPN التي تقوم ببرامج الدعاية لأن البعض منهم يقوم بتحليل بيانات المستخدمين و تسلمها للشركاء لأستهدافهم. سواء بالاعلانات أو غيره.
التاريخ القانوني (Legal History): هل سبق للشركة بتسليم سجلات المستخدمين للسلطات؟ إذا كانت الإجابة أجل لذا يجب تجنبها علي الفور.
كود المصدر (Source Code): هل الكود مفتوح المصدر أم مغلق؟ إذا كان مغلق لذا يجب أن نكون علي علم بأن هذه الخدمة قد تقوم بإخفاء شيئاً ما.
العملات المشفرة (Cryptocurrencies): هل الشركة تقبل العملات المشفرة؟ إذا كانت الاجابة لا, لذا يجب تجنبها علي الفور.
Tor: إذا كانت الشركة تقبل العملات المشفرة لذا يجب معرفة هل الشركة تسمح ب Tor أم لا, إذا كانت الاجابة أجل, يجب معرفة هل طريقة الدفع تقوم من خلالهم بطريقة مباشرة أم من خلال طرف ثالث مثل Coinbase الذي يقوم بحظر Tor.
تسجيل مجهول (Anonymous Registration): من المهم أيضًا معرفة إذا الخدمة تقبل تسجيل مجهول بدون أي معلومات شخصية مثل البريد الإلكتروني أو الأسم.
برنامج الشراكة (Affiliate Program): برنامج الشراكة/الدعاية هو برنامج تقوم به شركة ال VPN بعمل شراكة مع الشركات و المواقع و الأفراد من خلال رابط أو كود, هذا الكود أو الرابط يحتوي علي الخصم تقدمه شركة ال VPN للعملاء لأنهم جاءُ من طرف موقع بينه و بين شركة VPN شراكة, في هذه الحالة تقوم شركة VPN بإنشاء خصم للعميل الجديد و تقوم بدفع المال للموقع الذي جاء منه العميل و بهذه الطريقة الكل ربحان. ولكن يجب تجنب شركات VPN التي تقوم ببرامج الدعاية لأن البعض منهم يقوم بتحليل بيانات المستخدمين و تسلمها للشركاء لأستهدافهم. سواء بالاعلانات أو غيره.
التاريخ القانوني (Legal History): هل سبق للشركة بتسليم سجلات المستخدمين للسلطات؟ إذا كانت الإجابة أجل لذا يجب تجنبها علي الفور.
كود المصدر (Source Code): هل الكود مفتوح المصدر أم مغلق؟ إذا كان مغلق لذا يجب أن نكون علي علم بأن هذه الخدمة قد تقوم بإخفاء شيئاً ما.
14 عين (Eyes 14): ال 14 عين هما مجموعة من الدول التي تُشكل جزء من تحالف دولي لتبادل المعلومات الأستخباراتية. علي سبيل المثال إذ كانت الولايات المتحدة تريد معلومات خاصة بشركة متواجدة في النرويج فستقوم النرويج تلقائياً بإعطاء هذه المعلومات للولايات المتحدة. دول ال 14 عين تشمل كتالي: الولايات المتحدة, المملكة المتحدة, كندا, استراليا, الدنيمارك, السويد, النرويج, فرنسا, إطاليا, أسبانيا, ألمانيا, هولندا, بلجيكا, نيو زيلاد. لذلك يجب تجنب أي من هذه الدول.
التدقيق(Audits): التدقيق هي عملية تقييم بيتم فيها التأكد من أن الشركة لا تكذب بمعايير مثل سايسة عدم حقظ السجلات أو التأكد من أمان البنية الأساسية والأنظمة أو حتي التأكد من أي ثغرات أو نقاط ضعف محتملة يمكن أن تعرض بيانات المستخدم للخطر, و هذا التدقيق بيتم من خلال شركات خارجية مثل شركات الأمن أو باحثين مستقلين.
الإنذار الأمني (Warrant Canary): الإنذار الأمني هو إذا الحكومة تريد بيانات عن مستخدم فهي أولاً تقوم بطلب من المحكمة و هذا الطلب يُرسل إلي شركة ال VPN, شركة ال VPN لا تستطيع بتحذير المستخدم بشكل مباشر لأنها إذا فعلت هذا فستقوم محاكمة قانونية علي الشركة, خصوصاً إذا مقرها متواجد في بلد من ال 14 عين, لذلك تقوم الشركة بنشر بيان عام غير مباشر بتبليغ المستخدمين بأنها لم تتلقي أي طلبات حكومية للحصول علي بيانات مستخدم, و إذا تلقت الشركة طلبًا من الحكومة بحذف هذا البيان فستقوم الشركة بحذفه علي الفور وهذه كإشارة للمستخدمين بأن الشركة قد تكون تحت ضغط قانوني.
بدون أقراص صلبة (Diskless): يقوم بعض مزودِ خدمات VPN بألإحتفاظ بالسجلات في ذاكرة الوصول العشوائي (RAM) لإثبات أنهم لا يحتفظو بالسجلات, هذا يعني أنه إذا تم قفل الخوادم أو فصلها في إي ظرف سيتم مسح كل بيانات المستخدمين و هذا لإثبات بأنهم لا يقومو بحفظ أي سجلات. علي الجانب الأخر يوجد بعض مزودِ خدمات ال VPN الذي يقومو بتخذين سجلات المستخدمين علي الأقراص الصلبة (HDD) مما يعني أنهم يقومو بالأحتفاظ بهذه السجلات.
التعقب والتحليلات (Analytics): تقوم بعض شركات ال VPN بوضع تحليلات من خلال موقعها أو التطبيق الخاص بها هذه التحليلات قد تحتوي علي تعقب (Trackers) أو Crash Reports, هذه التحليلات قد تقوم بتعريض بيانات المستخدمين لأطراف ثالثة مثل جوجل و غيرهم من الشركات.
تقارير الشافية (Transparency Report): تقارير الشفافية تحتوي علي الأشياء مختلفة و لكن أهم نقطة هي بعد كل فترة تقوم الشركة بالإبلاغ عن ما يحدث خلف الكواليس, من الأمثلة الشائعة هو أنه تقوم الشركة بعرض عدد الطلبات القانونية التي تلقتها في خلال السنة الماضية, علي سبيل المثال قد تكون الشركة تلقت 10 طلبات عن بيانات مستخدمين ليها.
التدقيق(Audits): التدقيق هي عملية تقييم بيتم فيها التأكد من أن الشركة لا تكذب بمعايير مثل سايسة عدم حقظ السجلات أو التأكد من أمان البنية الأساسية والأنظمة أو حتي التأكد من أي ثغرات أو نقاط ضعف محتملة يمكن أن تعرض بيانات المستخدم للخطر, و هذا التدقيق بيتم من خلال شركات خارجية مثل شركات الأمن أو باحثين مستقلين.
الإنذار الأمني (Warrant Canary): الإنذار الأمني هو إذا الحكومة تريد بيانات عن مستخدم فهي أولاً تقوم بطلب من المحكمة و هذا الطلب يُرسل إلي شركة ال VPN, شركة ال VPN لا تستطيع بتحذير المستخدم بشكل مباشر لأنها إذا فعلت هذا فستقوم محاكمة قانونية علي الشركة, خصوصاً إذا مقرها متواجد في بلد من ال 14 عين, لذلك تقوم الشركة بنشر بيان عام غير مباشر بتبليغ المستخدمين بأنها لم تتلقي أي طلبات حكومية للحصول علي بيانات مستخدم, و إذا تلقت الشركة طلبًا من الحكومة بحذف هذا البيان فستقوم الشركة بحذفه علي الفور وهذه كإشارة للمستخدمين بأن الشركة قد تكون تحت ضغط قانوني.
بدون أقراص صلبة (Diskless): يقوم بعض مزودِ خدمات VPN بألإحتفاظ بالسجلات في ذاكرة الوصول العشوائي (RAM) لإثبات أنهم لا يحتفظو بالسجلات, هذا يعني أنه إذا تم قفل الخوادم أو فصلها في إي ظرف سيتم مسح كل بيانات المستخدمين و هذا لإثبات بأنهم لا يقومو بحفظ أي سجلات. علي الجانب الأخر يوجد بعض مزودِ خدمات ال VPN الذي يقومو بتخذين سجلات المستخدمين علي الأقراص الصلبة (HDD) مما يعني أنهم يقومو بالأحتفاظ بهذه السجلات.
التعقب والتحليلات (Analytics): تقوم بعض شركات ال VPN بوضع تحليلات من خلال موقعها أو التطبيق الخاص بها هذه التحليلات قد تحتوي علي تعقب (Trackers) أو Crash Reports, هذه التحليلات قد تقوم بتعريض بيانات المستخدمين لأطراف ثالثة مثل جوجل و غيرهم من الشركات.
تقارير الشافية (Transparency Report): تقارير الشفافية تحتوي علي الأشياء مختلفة و لكن أهم نقطة هي بعد كل فترة تقوم الشركة بالإبلاغ عن ما يحدث خلف الكواليس, من الأمثلة الشائعة هو أنه تقوم الشركة بعرض عدد الطلبات القانونية التي تلقتها في خلال السنة الماضية, علي سبيل المثال قد تكون الشركة تلقت 10 طلبات عن بيانات مستخدمين ليها.
Multihop: هي واحدة من المميزات التي تقدمها بعض شركات ال VPN والتي تسمح بتوجيه حركة المرور من خلال خادمين, علي سبيل المثال لنفرض أننا سنقوم بإختيار الخادم الأول في سويسرا بعد ذلك نقوم بإختيار الخادم الثاني في بلد أخري مثل السويد. وهكذا يتم استخدام طبقة إضافية من الأمان والخصوصية مما يكون من الصعب تتبع حركة مرور المستخدم.
Custom DNS: هي ميزة تُشير إلي استخدام نوع معين من ال DNS بدلاً من استخدام ال DNS الأفتراضي الخاص بخادم ال VPN, هذه الميزة ليست متواجدة بكثرة ولكن إذا الشركة تقبلها يمكننا إضافتها من برنامج ال VPN. بعض الخدمات تقبل IPV6 أو IPV4 أو DoH.
Killswitch: هي ميزة تقوم بقطع اتصال الإنترنت تلقائيًا في حال انقطاع اتصالك بال VPN أو من مزود خدمة الإنترنت وهذا يضمن عدم تسريب ال IP الخاص بك علي المواقع.
P2P: هو مصطلع يُشير إلى نظير إلي نظير, مما يعني أنه يمكن للمستخدمين مشاركة الملفات بشكل مباشر مع بعضهم دون الأعتماد على خادم مركزي وهذا يسمح بمشاركة الملفات بشكل لامركزي, بالإضافة إلي أنه بيتم استخدامه لتنزيل البرامج والملفات عبر التورنت.
Centralized VPNs: شبكات ال VPN المركزية هي تقوم بتوجيه حركة مرور المستخدم وبياناته إلي الخادم المركزي الخاص بها الذي تتحكم به شركة ال VPN.
Decentralized VPNs: شبكات ال VPN اللامركزية هي شبكات خاصة تعمل على شبكة موزعة من العقد (Nodes) و أغلبهم يقومو بستخدام تقنية ال Blockchain. بالإضافة إلي ذلك هي تسمح للمستخدمين بالاتصال من خلال عقد متعددة من نظير إلى نظي (P2P) و إنشاء العقد الخاصة بهم, بالإضافة إلي أنها لا تقم بحفظ أي سجلات للمستخدمين أو حتي بياناتهم الشخصية ﻷنه لا توجد سلطة مركزية لإدارة أو مراقبة هذه البيانات. و أيضاً يكن من الصعب للسلطات بإختراق هذه عقد أو توقيفها أو حتي طلب أي بيانات. وهذا يوفر مستوى عالي جداً من الخصوصية والأمان بالمقارنة بشبكات ال VPN التقليدية التي قد تحتفظ بالسجلات.
F-Droid: هو متجر مثل (Google Play Store) ولكنه مفتوح المصدر ويمكنك من خلاله تنزيل جميع البرامج مفتوحة المصدر منها ال VPN وغيره.
كما رأيت يا عزيزي القارئ كل هذه العوامل تجعلنا نتأكد إذا كانت خدمة ال VPN تقوم بحفظ السجلات أم لا.
Custom DNS: هي ميزة تُشير إلي استخدام نوع معين من ال DNS بدلاً من استخدام ال DNS الأفتراضي الخاص بخادم ال VPN, هذه الميزة ليست متواجدة بكثرة ولكن إذا الشركة تقبلها يمكننا إضافتها من برنامج ال VPN. بعض الخدمات تقبل IPV6 أو IPV4 أو DoH.
Killswitch: هي ميزة تقوم بقطع اتصال الإنترنت تلقائيًا في حال انقطاع اتصالك بال VPN أو من مزود خدمة الإنترنت وهذا يضمن عدم تسريب ال IP الخاص بك علي المواقع.
P2P: هو مصطلع يُشير إلى نظير إلي نظير, مما يعني أنه يمكن للمستخدمين مشاركة الملفات بشكل مباشر مع بعضهم دون الأعتماد على خادم مركزي وهذا يسمح بمشاركة الملفات بشكل لامركزي, بالإضافة إلي أنه بيتم استخدامه لتنزيل البرامج والملفات عبر التورنت.
Centralized VPNs: شبكات ال VPN المركزية هي تقوم بتوجيه حركة مرور المستخدم وبياناته إلي الخادم المركزي الخاص بها الذي تتحكم به شركة ال VPN.
Decentralized VPNs: شبكات ال VPN اللامركزية هي شبكات خاصة تعمل على شبكة موزعة من العقد (Nodes) و أغلبهم يقومو بستخدام تقنية ال Blockchain. بالإضافة إلي ذلك هي تسمح للمستخدمين بالاتصال من خلال عقد متعددة من نظير إلى نظي (P2P) و إنشاء العقد الخاصة بهم, بالإضافة إلي أنها لا تقم بحفظ أي سجلات للمستخدمين أو حتي بياناتهم الشخصية ﻷنه لا توجد سلطة مركزية لإدارة أو مراقبة هذه البيانات. و أيضاً يكن من الصعب للسلطات بإختراق هذه عقد أو توقيفها أو حتي طلب أي بيانات. وهذا يوفر مستوى عالي جداً من الخصوصية والأمان بالمقارنة بشبكات ال VPN التقليدية التي قد تحتفظ بالسجلات.
F-Droid: هو متجر مثل (Google Play Store) ولكنه مفتوح المصدر ويمكنك من خلاله تنزيل جميع البرامج مفتوحة المصدر منها ال VPN وغيره.
كما رأيت يا عزيزي القارئ كل هذه العوامل تجعلنا نتأكد إذا كانت خدمة ال VPN تقوم بحفظ السجلات أم لا.
مقارنة بين مزودِ خدمات VPN
في هذه المرحلة سنقوم بمقارنة بين أفضل مزودِ خدمات VPN طبقاً للمعاير السابقة, و سوف نذكر بعض الملاحظات عن كل خدمة.
مزودِ خدمات VPN | خارج 14 عين | تقارير الشفافية | الإنذار الأمني | سياسة عدم حفظ السجلات | يدعم TOR | بدون اقراص صلبة | كود المصدر | التحليلات | نوع التشفير | Audits | دفع مجهول | تسجيل مجهول | Multihop | برنامج الدعاية | عدد البلاد | يدعم F-droid |
IVPN |  | | | | |  | مفتوح | | AES-256,RSA-4096 | | Cash,XMR,BTC | | | | 37 | |
Mullvad | | | | | | | مفتوح | | AES-256,RSA-4096 | | Cash,XMR,BTC | | | | 43 | |
Cryptostorm | | | | | | | مفتوح | | AES-256,RSA-8192 | | XMR,BTC | | | | 33 | |
الخدمات المدفوعة
نظرة سريعة
IVPN تم تقديمه بواسطة Privatus Limited, الشركة تأسست في عام 2009 و يقع مقرها في جبل طارق.
IVPN تسمح بإنشاء حساب بدون أسم أو بريد إلكتروني أو أي معلومات شخصية يُمكن ربطها بالمستخدم, يقوموا بدعم Tor ولكن ليس لديهم Onion Link.
ملاحظات
1- إذا قمت بستخدام خدماتهم لغرض غير قنوني سيتم حظر حسابك و أموالك ولن تتمكن من استرجاعهم.
2- برنامج الهاتف الخاص بهم يتطلب 15 إذن منهم الوصول إلي الكاميرا. (مما قد يبدو مريب بعض الشئ)
3- هذه الخدمة متوفرة علي جميع الأنظمة بالإضافة إلي متجر F-droid و تطلب 15 إذن.
نظرة سريعة
IVPN تم تقديمه بواسطة Privatus Limited, الشركة تأسست في عام 2009 و يقع مقرها في جبل طارق.
IVPN تسمح بإنشاء حساب بدون أسم أو بريد إلكتروني أو أي معلومات شخصية يُمكن ربطها بالمستخدم, يقوموا بدعم Tor ولكن ليس لديهم Onion Link.
ملاحظات
1- إذا قمت بستخدام خدماتهم لغرض غير قنوني سيتم حظر حسابك و أموالك ولن تتمكن من استرجاعهم.
2- برنامج الهاتف الخاص بهم يتطلب 15 إذن منهم الوصول إلي الكاميرا. (مما قد يبدو مريب بعض الشئ)
3- هذه الخدمة متوفرة علي جميع الأنظمة بالإضافة إلي متجر F-droid و تطلب 15 إذن.
نظرة سريعة
MullvadVPN تم تقديمه بواسطة Amagicom AB, الشركة تأسست في عام 2009 و يقع مقرها في السويد.
MullvadVPN تسمح بإنشاء حساب بدون أسم أو بريد إلكتروني أو أي معلومات شخصية يُمكن ربطها بالمستخدم, أيضاً لديهم Onion Link لكي تقوم بالتسجيل من خلاله بشكل مجهول.
ملاحظات
1- في بداية هذه السنة شركة Mullvad قامت بستخدام Gmail بدلاً من استخدام الإيميلات الخاصة بها ولكن هذا تم تغيره بعد يومين بعد ما تم الكشف عنه في إحدي المنتديات المتعلقة بالخصوصية.
2- في العام الماضي شركة Mullvad ذهب إليها 6 أشخاص من جهاز العمليات الوطنية لطلب أخذ الخوادم للبحث عن سجلات لمستخدم ولكن لم يستطيعوا أخذ أي معلومات لأن الخوادم لم يكن بها أي بيانات عن مستخدميهم و بالإضافة إلي أنه معارض للقانون السويدي و سياسة الخصوصية الخاصة بالشركة. (ذكرت الشركة بأن هذه أول مرة يذهب إليهم جهاز العمليات الوطنية منذ إنشائهم للشركة)
3- هذه الخدمة متاحة علي جميع الأنظمة بالإضافة إلي متجر F-droid و تتطلب 8 إذن فقط.
نظرة سريعة
Cryptostorm تم تقديمه بواسطة Cryptostorm Holdings Ltd, تأسست في عام 2007. أساس هذه الخدمة كان في أيس لاند ولكن حالياً لا يوجد لهم مقر في أي بلد, هما مجموعة يقوموا بإدارة هذه الخدمة من بلاد مختلفة.
ملاحظات
1- طريقة إنشاء الحساب في هذه الخدمة مختلفة عن الباقي, لأن بعد ما تقم بدفع المال سيتطلب منك إضافة أي بريد إلكتروني مؤقت فقط لغرض أنهم سيقوموا بإرسال Token هذا ال Token هو الحساب الخاص بك والذي يمكنك من خلاله استخدام الخدمة. أنصحك بقراءة سياسة الخصوصية الخاصة بهم في حال إذا كنت مهتم بهذه الخدمة.
2- هذه الخدمة متاحة علي جميع الأنظمة بالإضافة إلي متجر F-droid ولكن من خلال تطبيق OpenVPN و تتطلب 9 إذن فقط.
لقد تم إزالة شركة Proton من الجدول السابق نظراً لمشاكلها الكثيرة ولكن قمت بالإحتفاظ بما كتبته لغرض معرفة الجانب المظلم من هذه الشركة
نظرة سريعة
Proton هي الشركة الذي تدعي نفسها بال "The most private and secure provider"
ProtonVPN تم تقديمه بواسطة Proton AG, الشركة تأسست في عام 2014 و يقع مقرها في سويسرا.
ملاحظات
الشركة تقول بأنها هي الوحيدة التي توفر خدمة مجانية لا تحتوي على إعلانات. كما أن الشركة تقول بأنها لا تقوم بحفظ أي سجلات للمستخدمين, بإستثناء الأحتفاظ بالطابع الزمني لآخر محاولة تسجيل دخول ناجحة وهذا لحماية حسابات المستخدمين من هجمات القوة الغاشمة.
بالإضافة إلي ما سبق, الشركة تقول إذا تم ارسال طلب من السلطات لجمع بيانات عن بعض المستخدمين فهذا سيتم بموافقة الحكومة السويسرية, و ذكروا بأن المعلومات التي يمكنهم تسليمها هي أسم المستخدم و الإيميل و معلومات الدفع سواء بنكية أو PayPal.
وجب المشاركة بأن قام شخص في منتدي متعلق بالخصوصية بنشر بأنه كان مشترك مع خدمة Proton و آراد أن يوقف الخدمة ولكن الشركة استمرت في تحصيل الرسوم لمدة شهرين وعلي حسب كلامه بأنه قام بإقاف البطاقة الخاصة به ولكن مازالو يستخدموا البطاقة وعندما تحدث مع خدمة العملاء لكي يسترجع هذه الرسوم رفضوا إرجاعها و إيضاً رفضوا بإلغاء الخدمة و عرضوا عليه أن يعطوه عملة رقمية تسمي بروتون بدلاً من المال. كما أن هذا الموقف تقرر مع شخص أخر
الشركة قامت بتسليم بعض البيانات في هذا العام للسلطات الأسبانية.
المصادر التالية قد تفيدك في معرفة المزيد عن سوء شركة Proton:
المصدر الأول
المصدر الثاني
المصدر الثالث
المصدر الرابع
المصدر الخامس
المصدر السادس
وجب الذكر أيضاً بأن إذا حاولت إنشاء حساب من خلال موقع Proton علي متصفح TOR بستخدام ال Onion Link الخاص بهم فسيتم طلب one-time verification بإدخال رقم هاتف أو البريد الإلكتروني.
(للعلم بأن معظم خدمات البريد المؤقتة تم حظرهها جميعاً, و اجباري أنك تكون مفعل ال JavaScript)
(أيضاً الشركة تقم بدفع المال لبعض الواقع لكي تسوق لنفسها كما موضح في موقع Kumu)
(برامج مثل Proton Drive و ProtonVPN ليسوا مفتوحين المصدر بشكل كامل)
طبعاً القائمة تطول عن مدا سوء سمعة هذه الشركة و علي كيف تحاول علي إخفاء هذا, و جذب الناس لأنها شركة سويسريا, ولكن لا اريد أن أطول عن هذا و أنا فقط أردت مشاركة هذه الشركة معكم لأني لاحظت بأن العديد منكم يستخدمها.
هذه الخدمة متاحة علي جميع الأنظمة بالإضافة إلي متجر F-droid و تتطلب 10 إذن فقط, لكنها تستخدم Sentry لغرض ال Crash Reports.
الخدمات المجانية
نظرة سريعة
CalyxVPN تم تقديمه بواسطة Calyx Institute, هي مؤسسة غير ربحية تأسست في عام 2010 و يقع مقرها في الولايات المتحدة.
ملاحظات
1- هذه الخدمة ليس لديك أي مميزات مثل اختيار البروتوكول أو الخادم, ولكن يوجد بروتوكول Snowflake لتخطي الرقابة.
2- سياسة الخصوصية الخاصة بهم يقولون بأنه يتم تسجيل عنوان ال IP ولكن بيتم حذفه بنتظام.
3- CalyxVPN يعتمد علي برنامج Bitmask مفتوح المصدر.
4- هذه الخدمة متاحة فقط علي متجر F-droid و تتطلب 13 إذن فقط.
نظرة سريعة
CalyxVPN تم تقديمه بواسطة Calyx Institute, هي مؤسسة غير ربحية تأسست في عام 2010 و يقع مقرها في الولايات المتحدة.
ملاحظات
1- هذه الخدمة ليس لديك أي مميزات مثل اختيار البروتوكول أو الخادم, ولكن يوجد بروتوكول Snowflake لتخطي الرقابة.
2- سياسة الخصوصية الخاصة بهم يقولون بأنه يتم تسجيل عنوان ال IP ولكن بيتم حذفه بنتظام.
3- CalyxVPN يعتمد علي برنامج Bitmask مفتوح المصدر.
4- هذه الخدمة متاحة فقط علي متجر F-droid و تتطلب 13 إذن فقط.
نظرة سريعة
RiseupVPN تم تقديمه بواسطة مجموعة تطوعية تسمي RiseUp Collective, هي مجموعة غير ربحية تأسست في عام 1999, بيتم تمويل هذه الخدمة من خلال التبرعات و يقع مقرها في الولايات المتحدة.
ملاحظات
1- الخدمة تستخدم تشفير من نوع AES-256 و RSA 4096, و سياسة الخصوصية الخاصة بهم يقولون بأنهم لا يقوموا بتسجيل أي عناوين أو سجلات, كما أنهم نشرو علي موقعهم بأن جائت السلطات عدة مرات لأخذ الخوادم ولكن لم يتم العثور علي أي سجلات للسمتخدمين.
2- في أواخر عام 2016 كانت المجموعة متورطة في في قضية كبيرة مع السلطات الفيدرالية, بدأت القضية عندما قدمت السلطات الفيدرالية استدعاء ل Riseup طالبًا بتسليم بيانات حول أحد مستخدميها و هذا الشخص كان موضع اهتمام في عملية اختراق، رفضت Riseup للاستدعاء مستشهدة بالتزامها بخصوصية المستخدم وإخفاء الهويته, و إنها لا تقوم بجمع أي بيانات المستخدمين. في نهاية الموضوع وصلت القضية إلى محكمة الاستئناف بالدائرة التاسعة، التي حكمت لصالح Riseup. ووجدت المحكمة أن المنظمة غير مُلزمة بالإمتثال للإستدعاء، لأنها لم تكن تملك أي من البيانات التي كانت السلطات الفيدرالية تبحث عنها.
3- في هذه الخدمة يمكنك التنقل بين 4 بلاد و يوجد بروتوكولين لتخطي الرقابة وهما Obfsproxy و Snowflake.
4- RiseupVPN يعتمد علي برنامج Bitmask مفتوح المصدر.
5- هذه الخدمة متاحة علي جميع الأنظمة بالإضافة إلي متجر F-droid و تتطلب 13 إذن فقط.
ملاحاظات نهائية
في كتير من الشركات اللي بتدعي إنها بتحجب الهوية، لكن في الحقيقة شبكات الـ VPN مش بتخفي الهوية بشكل كامل. هو بيفعل حاجتين مهمين:
1. بيغير عنوان الـ IP عن طريق إنشاء نفق مشفر.
2. لكن ما بيخفيش بيانات تانية زي:
- نظام التشغيل اللي بتستخدمه (زي مايكروسوفت أو جوجل أو آبل) واللي ممكن يعرفون الـ IP الحقيقي بتاعك ويتابعوا حركتك.
- ملفات تعريف الارتباط (Cookies) من مواقع زي فيسبوك، واللي بتستمر في تتبعك حتى لو استخدمت VPN.
- أي نوع من أنواع Fingerprinting.
ازاي ممكن نحل المشاكل دي؟
1. بالنسبة لمشكلة نظام التشغيل: تقدر تجرب تستخدم نظام لينكس لو كان عندك إمكانية، ولو كنت على Android ممكن تعمل Degoogling. (بالنسبة للـ iOS فالموضوع معقد شوية وهنتكلم عنه في موضوع خاص.)
2. مشكلة ملفات تعريف الارتباط: تقدر تعدل إعدادات متصفحك أو تستخدم متصفح مقاوم لل Fingerprinting (موضوع تاني هنتكلم فيه لاحقاً).
3. لو مش قادر تثبت نظام لينكس، ممكن تضيف الـ VPN لجهاز التوجيه (الراوتر)، لكن لو بلدك بتفرض رقابة مشددة، الحل الأمثل هو استخدام لينكس.
1. بيغير عنوان الـ IP عن طريق إنشاء نفق مشفر.
2. لكن ما بيخفيش بيانات تانية زي:
- نظام التشغيل اللي بتستخدمه (زي مايكروسوفت أو جوجل أو آبل) واللي ممكن يعرفون الـ IP الحقيقي بتاعك ويتابعوا حركتك.
- ملفات تعريف الارتباط (Cookies) من مواقع زي فيسبوك، واللي بتستمر في تتبعك حتى لو استخدمت VPN.
- أي نوع من أنواع Fingerprinting.
ازاي ممكن نحل المشاكل دي؟
1. بالنسبة لمشكلة نظام التشغيل: تقدر تجرب تستخدم نظام لينكس لو كان عندك إمكانية، ولو كنت على Android ممكن تعمل Degoogling. (بالنسبة للـ iOS فالموضوع معقد شوية وهنتكلم عنه في موضوع خاص.)
2. مشكلة ملفات تعريف الارتباط: تقدر تعدل إعدادات متصفحك أو تستخدم متصفح مقاوم لل Fingerprinting (موضوع تاني هنتكلم فيه لاحقاً).
3. لو مش قادر تثبت نظام لينكس، ممكن تضيف الـ VPN لجهاز التوجيه (الراوتر)، لكن لو بلدك بتفرض رقابة مشددة، الحل الأمثل هو استخدام لينكس.
1. إذا قررت أن تستخدم Custom DNS بدلاً من ال DNS الأفتراضي الخاص بشركة ال VPN لغرض إخفاء ال DNS Queries و تظن أن بذلك لا يمكنهم معرفة حركة مرورك فأنت مخطئ, لأن الشركة يمكنها معرفة حركة مرورك من خلال ال IP الخاص بهم + عند استخدامك ل Custom DNS سيتم تسريبات في ال DNS لذك لا أنصح بتغير ال DNS.
2. خطأ كبير يقع فيه الجميع و هو عند استخدامهم لشبكة VPN مجهولة يقوموا بستخدام مواقع التواصل الأجتماعي الشخصية, بهذه الطريقة يتم ربط هوية هذا الشخص, مما يعني أنه لا فائدة من دفع مجهول و استخدام أفضل شبكة VPN.
3. حاول بقدر الإمكان عدم استخدام البطاقات البنكية وقم بستخدام العملات المشفرة.
4. إذا قمت بالتسجيل بستخدام بطاقاتك البنكية في شركة ال VPN فسيتم ربط حركة مرورك بهويتك الشخصية.
2. خطأ كبير يقع فيه الجميع و هو عند استخدامهم لشبكة VPN مجهولة يقوموا بستخدام مواقع التواصل الأجتماعي الشخصية, بهذه الطريقة يتم ربط هوية هذا الشخص, مما يعني أنه لا فائدة من دفع مجهول و استخدام أفضل شبكة VPN.
3. حاول بقدر الإمكان عدم استخدام البطاقات البنكية وقم بستخدام العملات المشفرة.
4. إذا قمت بالتسجيل بستخدام بطاقاتك البنكية في شركة ال VPN فسيتم ربط حركة مرورك بهويتك الشخصية.
الخلاصة
لقد تعرفنا في موضوع اليوم علي العديد من الأشياء, بالإضافة إلي بعض الملاحاظت السريعة و الهامة. أتمنى أن الموضوع نال إعجابكم.
دمتم في حفظ الله ورعايته
والسلام عليكم ورحمة الله وبركاته
دمتم في حفظ الله ورعايته
والسلام عليكم ورحمة الله وبركاته
التعديل الأخير:
