الكذبات الحقيقية فيما يتعلق بسجلات VPN

Download Astro
Download Astro
3 يونيو، 2022

 

يعلم الجميع أن المنتجات التكنولوجية تبالغ في مدح خصائصها من أجل إبهار المستهلكين. ولكن ماذا عن المنتجات التكنولوجية التي "تبخس حق" خصائصها؟ اشتهرت خدمات VPN بهذه الممارسة، حيث تدعي الكثير منها عدم الاحتفاظ بسجلات، أو انتهاج "سياسة عدم التسجيل".

ولكن هذا أبعد ما يكون عن الحقيقة.
المصطلحات من أمثال "عدم التسجيل" أو "صفر سجلات" هي أحد أكثر مصطلحات مجال الأمن الإلكتروني تغيرا، لأنها تعتمد في الاقع على تعريف كل شركة للسجلات.
 
 لذا فإليك تفصيلا سريعا لطريقة التسجيل الحقيقية
أنواع السجلات
عدم التسجيل الحقيقي
كما يشير الاسم فإن الخدمة التي تنتهج سياسة عدم تسجيل حقيقية لنشاطك على الإنترنت هي الأكثر أمانا على الإطلاق. لا تجمع الخدمة حقًا أي بيانات خاصة بك أثناء استخدامك للبرنامج، مما يجعلك مستخدمًا مجهولًا بحق. هذا النوع من سياسات التسجيل هو الأكثر فعالية لأنه يستحيل بيع أي من بياناتك للمعلنين أو استخدامها للإضرار بمصالحك في حالات التحقيقات الجنائية. أحد خدمات VPN المشهورة بالتزامها بمثل هذه السياسة أمام المحاكم هي Private Internet Access، حيث رفضت الشركة مرارًا السماح لمكتب التحقيقات الفيدرالية FBI بالوصول إلى سجلات المستخدمين لأنها لا تحتفظ بأي سجلات حقًا.
 
 
سجلات الجلسات
سجلات الجلسات هي أكثر ما تشير إليه خدمات VPN عندما تقول إنها تنتهج "سياسة عدم التسجيل". سجل الجلسة هو سجل بسيط نسبيا يتعقب البيانات التعريفية التي تنخرط فيها أثناء استخدام خدمة VPN. البيانات التعريفية التي يتم في العادة جمعها تأتي من بعض القياسات كوقت الاستخدام والنطاق المستهلك ونوع خادم VPN الذي كان مستخدما.
رغم أن هذه السجلات تحتوي في الواقع على بعض البيانات الأساسية فإنها غير مضرة تقريبا. رغم ذلك فإن المستخدمين الراغبين بعدم جمع أي بيانات مطلقا يجدر بهم البحث عن خدمة تنتهج سياسة عدم تسجيل حقيقي.
 
سجلات النشاط
سجلات النشاط تثير الرعب في قلوب المستخدمين، حيث أنها تسجل قدرا كبيرا من البيانات المتعلقة بما تفعله على الإنترنت أثناء استخدام خدمة VPN. يمكن لسجلات النشاط جمع قياسات مثل ما بحثت عنه والمواقع التي زرتها والملفات التي فتحتها أو حملتها وحتى مشترياتك. هذه السجلات مخيفة حقا لأن البيانات يمكن بيعها من جانب شركات VPN إلى معلنين أو استخدامها ضد مصالح الأفراد في حالات التحقيقات الجنائية.
 
سجلات عنوان آي بي
سجلات عنوان آي بي ليست مخيفة بنفس قدر سجلات النشاط، ولكنها ما تزال سببا يدفع البعض للقلق. تجمع سجلات عنوان آي بي موقعك الجغرافي عبر عنوان آي بي الخاص بك، بالإضافة إلى الوقت الذي سجلت فيه الدخول إلى خدمة VPN في كثير من الأحيان. لهذا فإن الخدمة تمتلك تاريخ عنوان آي بي الخاص بك ووقت تسجيل الدخول، وهي معلومات يمكن أن تكون كافيا لتحديد هويتك في عدد من مواقف التحقيقات.
 
 
معاهدات وسياسات البيانات التي تؤثر بالتسجيل
لا تحتفظ الخدمات عادة بأي سجلات ما لم تكن مجبرة على فعل ذلك بواسطة هيئات حكومية تفرض سياسات تنتهج مراقبة المواطنين. أكثر تلك الحكومات جدارة بالذكر هي حكومات دول مجموعات العيون الأربعة والعيون التسعة والعيون الأربعة عشر، وهي الدول التي تراقب أنشطة المواطنين القاطنين بها. إن لم تكن وكالة بيانات أحد تلك الدول تمتلك السلطة القانونية للتجسس على مواطنيها فستقدم طلبا ببساطة إلى حكومة أحد الدول الأخرى للقيام بالتجسس نيابة عنها. ستجد بالأسفل تفصيلا للمعاهدات والدول التي تشترك في معاهدات للتجسس ومشاركة البيانات بصورة جماعية.
 
معاهدة العيون الخمسة
 
أشهر المعاهدات الحكومية المختصة بمراقبة الأفراد هي معاهدة العيون الخمسة، وهي معاهدة بين دول الولايات المتحدة والمملكة المتحدة ونيوزيلندا وكندا لمشاركة البيانات الخاصة بمواطني كل دولة. تم عقد المعاهدة في 1946 بين الولايات المتحدة والمملكة المتحدة بعد الحرب العالمية الثانية كوسيلة لمراقبة نشاط الاتحاد السوفيتي وحلفائه. كانت المعاهدة تهدف رصد الإشارات من الجيوش السوفيتية، ولكن مع مرور السنوات تطورت قدرتها لتشمل التجسس على الهواتف وأجهزة الكمبيوتر والفاكس الخاصة بمواطنيها. لم يستغرق الأمر وقتا لانضمام كندا وأستراليا ونيوزيلندا إلى المعاهدة بفضل توسع شبكة معلوماتها.
في عصرنا الحديث صار نظام تعقب المعلومات ذاك يعمل بواسطة برنامج يسمى "إيشيلون – ECHELON"، وهو الذي يسمح للحكومات بالتجسس على الأنشطة التجارية والخاصة وجمع قدر هائل من المعلومات عن الأفراد. يمكن بعد ذلك مشاركة هذه المعلومات بين أي دول عضوة واستخدامها لتعقب الأفراد محل الاشتباه. معظم البيانات التي يتم جمعها في الوقت الراهن تنتج عن المكالمات الهاتفية ونشاط الإنترنت وأجهزة الفاكس وأي نوع آخر من أجهزة التواصل الرقمي. لهذا فإن المواطنين القاطنين في الدول الخمس الأعضاء يكونون عرضة لقدر هائل من رصد البيانات إن تم الاشتباه بهم.  لهذا السبب بالذات تمتلك حكومة كل دولة منها السلطة اللازمة لمطالبة خدمات VPN بالحصول على نشاط المستخدمين.
 
معاهدة العيون التسعة
 
لم يمر وقت طويل على انضمام دول أخرى إلى معاهدة العيون الخمس لمشاركة البيانات، حيث صارت أداة مفيدة للغاية للدول الأعضاء بمجالات متعددة. لهذا السبب انضمت أربع دول أخرى هي هولندا وفرنسا والنرويج والدنمارك إلى المعاهدة. رغم أن الأعضاء الجدد هم في الواقع جزء من المعاهدة فإن بعضها يمتلك قوانين خاصة بحماية بالبيانات مثل هولندا. بعض سياسات حماية البيانات في هولندا تحمي خصوصية المستخدمين بصورة صارمة، مما يحد من المعلومات التي يمكن لخدمات VPN الاحتفاظ بها.
 
معاهدة العيون الأربعة عشر
نظرا لفعالية معاهدتي العيون الخمسة والعيون التسعة فقد توسعت المجموعة مجددا لتشمل خمس دول أخرى وهي إسبانيا وألمانيا وبلجيكا وإيطاليا والسويد. صارت هذه الدول بدورها عرضة لمشاركة البيانات، مما سمح لمجموعة الدول تلك بالتجسس على مواطني الدول الأخرى. وبهذا صارت معاهدة العيون الأربعة عشر نواة لنظام التجسس الأقوى الذي صار مؤثرا كبيرا في موثوقية ومصداقية خدمات VPN التي تقع مقراتها في تلك الدول.
 
 
حالات تسجيل حدثت مؤخرا
رغم ادعاء الكثير من الشركات انتهاجها لسياسة عدم التسجيل فإن قليلا منها هي التي تعني حقا أنها لا تجمع أي سجلات. ذلك هو ما حدث في حالة شركة PureVPN، وهي شركة VPN مقرها هونج كونج قامت مؤخرا بتسليم بيانات خاصة بأحد مستخدميها إلى مكتب التحقيقات الفيدرالية FBI.
تلقت شركة PureVPN طلبا بمساعدة مكتب التحقيقات الفيدرالية FBI في حالة مطاردة حيث بدا أن أحد عملاء شركة PureVPN استخدم الخدمة مؤخرا لارتكاب جرائم سيبرانية ومضايقات. أذعنت شركة PureVPN للطلب وقدمت أوقات تسجيل الدخول والمواقع إلى مكتب التحقيقات الفيدرالية FBI، وقد أوضحت تلك البيانات أماكن وأوقات تسجيل دخول المشتبه به إلى الخدمة. ساعدت سجلات الجلسة مكتب التحقيقات الفيدرالية FBI في نهاية المطاف في محاكمة المشتبه به، ولكنها جعلت خدمة PureVPN محط الأنظار بسبب ثبوت كذب ادعاء الشركة بأنها لا تحتفظ بأي سجلات.
بعد فحص أكبر للمسألة تبين أن سياسة خصوصية PureVPN تحتوي على عبارات متناقضة سمحت للخدمة في نهاية المطاف بالاحتفاظ بسجلات جلسات للأفراد مستخدمي الخدمة.
رغم أن حالة PureVPN هي الأكثر شهرة فإنها ليست المثال الوحيد على تسليم خدمة VPN بيانات المستخدمين إلى السلطات. تثبت هذه الحالة وغيرها الكثير مدى التباين الممكن في سياسات "عدم التسجيل".
 
 
وسائل لحماية نفسك
اقرأ ما بين السطور
رغم ادعاء العديد من الشركات أنها لا تحتفظ بأي سجلات فإن تفاصيل سياساتها تنص على العكس في كثير من الأحيان. عليك بقراءة التفاصيل بإمعان لكل خدمة كي تضمن أنه لا يتم جمع أي من بياناتك لأغراض بحثية.
 
تجنب دول العيون الأربعة عشر
يمكن القول إن خدمات VPN التي تقع مقراتها في دول العيون الأربعة عشر تكون أقل خصوصية بسبب السياسات الصارمة المتعلقة بالاحتفاظ بالبيانات. ولكن بعض خدمات VPN الموجودة في تلك الدول تتجاهل القواعد المفروضة حقا وترفض الاحتفاظ بأي سجلات للمستخدمين حيث تزعم أن الحق الإنساني في الوصول إلى المعلومات بخصوصية يفوق السياسات. الأكثر من ذلك أن بعض الدول تفرض قوانين صارمة لحماية خصوصية مواطنيها، مام يجعل من غير المؤكد إن كان من الواجب على خدمة VPN جمع بيانات المستخدمين أو لا.
 
استخدم VPN مع Tor
عندما تستخدم خدمة VPN مع شبكة Tor بطريقة صحيحة فإنك ستتمتع بمستوى فائق من الخصوصية، مما يجعل تعقب بياناتك مستحيلات تقريبا حتى في أكثر الدول صرامة. ولكن إن لم تستخدم خدمة VPN مع Tor بطريقة صحيحة فقد يكون من الممكن تعقب نشاطك عبر الإنترنت باستخدام عقد خروج Tor، مما يجعلك أقل أمانا من ذي قبل.
 
 
الخلاصة
في نهاية المطاف يجب أن يكون مستوى الخصوصية الذي ترغب به هو المحدد الأساسي لنوع خدمة VPN المناسبة لك. ابحث جيدا قبل الاشتراك في خدمة VPN، وتأكد أن أيا كان ما تشترك فيه هو ما تبحث عنه بالضبط.