زنچة
  • تصنيف التطبيقات
  • المدوّنة
  • عن زنچة
  • اتصلوا بنا
    • جميع المنصّات
    إلى المحتوى الرّئيسي
    Photo by Dan Nelson on Unsplash
    Category: أمن رقمي

    ما هو الڤي.پي.إن (VPN) وبِماذا أحتاجه؟

    بعض الأسئلة الشّائعة عن خدمات الڤي.پي.إن، كيف يعمل، ومتى يفيد بتجاوز الحجب على الانترنت.

    ما هو الڤي.پي.إن (VPN)

    الڤي.پي.إن هي اختصار ل (Virtual Private Network) أو شبكة افتراضيّة خاصّة وهي خدمة تُنشِئ اتصال آمن ومُشفّر بين جهاز تستخدمونه للاتصال بالانترنت وخادوم (Server) تابع لخدمة الڤي.پي.إن يكون موجوداً في مكان آخر.

    تقوم خدمات الڤي.پي.إن بالأساس بإعادة توجيه جميع حركاتكم المروريّة على الشّبكة من خِلال "شبكة افتراضيّة خاصّة"، وبالتالي يتم استبدال عنوان بروتوكل الانترنت (IP) الخاص بكم (وهو بمثابة رقم الهاتف لجهاز الكومبيوتر) بآخر يعود لخادوم الڤي.پي.إن أينما كان. من هنا تأتي فوائد استخدام خدمات الڤي.پي.إن مثل تجاوز الرّقابة على الانترنت والوصول إلى مواقع أو خدمات محجوبة في بلدان مُعيّنة، وكذلك حماية أنشطتكم في التّصفّح من المُتلصّصين خاصّة في شبكات الواي-فاي العامّة. معظم نّظم الأجهزة التشغيليّة تتضمّن دعم لخدمات ڤي.پي.إن.

    تأمين اتصالكم بالانترنت عبر "شبكة افتراضيّة خاصّة" هو استثمار جيّد لأي شخص يريد إضافة طبقة من الخصوصيّة والأمان، ولكنّه الڤي.پي.إن لن يحل جميع مشاكل الأمن الرّقمي ولا يُعطيكم المجهوليّة على الانترنت، ومن المهم جدّاً أن تثقوا في من يقدّم خدمة الڤي.پي.إن لكم.

    ما استخدامات الڤي.پي.إن؟

    ببساطة، يقوم الڤي.پي.إن بوصل حاسوبك أو هاتفك الخلوي بحاسوب آخر (يسمّي بالخادوم) موجود في مكان ما على الانترنت، وبذلك يسمح لك بتصفّح الانترنت باستخدام اتصال الانترنت عبر ذلك الكومبيوتر (أو الخادوم).فإن كان الخادوم في بلد أخرى، سيظهر وكأنّ جهازكم في تلك البلد فيُصبح بإمكانكم الوصول إلى مواقع أو خدمات غير متاحة لكم عادة.

    لِذا بإمكانكم استخدام الڤي.پي.إن في:

    • تجاوز المُقيّدات المبنيّة على الجغرافيا في بعض المواقع أو على بعض الخدمات الانترنتيّة (مثلاً المكالمات الصّوتيّة عبر واتساب) أو في عرض محتوى فيديو أومحتوى صوتي غير متاح في بلدان دون غيرها.
    • حماية انفسكم من القراصنة أو التّلصّص في شبكات واي فاي عام غير موثوقة، مثل تلك في المقاهي أو المطارات أو الأماكن العامّة.
    • كسب بعض المجهوليّة على الانترنت من خلال إخفاء موقعكم الحقيقي.
    • حماية تسجيل عنوان بروتوكل الانترنت الخاص بكم عند قيامكم بتبادل الملفّات من ند-لِند (P2P) أو "Torrenting".

    كيف تعمل الڤي.پي.إن؟

    عادةً يتوجّه اتصالكم بالانترنت -وما يحمله من بيانات- من حاسوبكم إلى الواي-فاي أو راوتر الشّبكة المحلّي، ثمّ يثِب عبر شبكة مزوّد خدمة الانترنت الذي تسدّدون فواتيره إلى الخادوم المقصود (مثلاً zanga.tech)، ليعود في النّهاية لكم بالبيانات المطلوبة (مثلاً صفحة ويب). نظريّاً، يمكن لشخص ما، في أي محّطة على الطّريق، رؤية البيانات ومن أين تأتي، وإلى أين هي متوجِّهة.

    لكن الاتصال من خلال ڤي.پي.إن يُشفِّر جميع الحركات المروريّة على الانترنت بين حاسوبكم (أو هاتفكم الذّكي) وخادوم الڤي.پي.إن، مِمّا يمنع أي شخص على شبكتكم المحليّة، أو على نقاط الاتصال على الطّريق، من مراقبة أو تحوير حركاتكم المروريّة (بما فيها منعكم من زيارة مواقع أو تطبيقات ويب معيّنة). عند اتصالكم بخدمة ڤي.پي.إن، يتم استبدال عنوان بروتوكل الانترنت (IP) الخاص بكم (وهو المُحدّد الفريد لجهاز الكومبيوتر أو الشّبكة في بيتكم والذي يجعل من الممكن للمواقع والخدمات إرسال المعلومات المطلوبة منكم) بعنوان بروتوكل الانترنت التابع لِخادوم الڤي.پي.إن. هذا يمنحكم طبقة أخرى من الحماية، عن طريق إخفاء عنوان بروتوكل الانترنت الخاص بكم، وفي ذات الوقت، يسمح لكم بالوصول إلى مواقع، أو تطبيقات أو خدمات ويب محجوبة في بلدكم، لكنّها متاحة في البلد الذي يتواجد فيها خادوم الڤي.پي.إن. وأمّا في بقيّة الطريق من خادوم الڤي.پي.إن إلى أي خادوم انترنت تحاولون الاتصال به)، فستختلط فيها حركاتكم المروريّة بأُخرى من آخرين يستخدمون خدمة الڤي.پي.إن ذاته. يمكن لشخص يُراقب الاتصالات بالخادوم النّهائي (مثلاً خادوم موقع محجوب) أن يرى بأنّ هناك تحرّكات قادمة إليه من خادوم ڤي.پي.إن، لكنّه لن يستطيع أن يعرف بأنّها ستّتجِه إلى حاسوبكم أو جهازكم تحديداً. ورغم أنّ هذه الخطوات (أو المحطّات) الإضافيّة ستبطئ من سرعة أي اتصال بالانترنت، إلّا أنّه لدى أفضل مزوّدي خدمات ال ڤي.پي.إن اتصالات ذات سرعة كافية.

    ما أهمّية استخدام ڤي.پي.إن عند الاتصال بشبكات الواي العامّة؟

    أفضل استخدامات الڤي.پي.إن هي إضافة طبقة إضافيّة من الحماية لاتصالكم بشبكة واي-فاي عموميّة، في المقاهي، الفنادق أو المطارات. يمكن للمتلصّصين أو لمسؤول شرّير عن الشّبكة أن يعترض ويسرق معلوماتكم الشّخصيّة على هذا النّوع من الشبكات. يمكن لاتصال ڤي.پي.إن مؤمّن أن يساعدكم في تجنّب هذا النّوع من الهجمات عن طريق تشفير اتصالكم ابتداءً من الحاسوب، ومروراً بالشّبكة إلى خادوم ڤي.پي.إن بعيد.

    ما أنواع التعقّب التي تخفّف منها خدمات الڤي.پي.إن؟

    بإمكانكم استخدام إضافات متصفّحات (مثل Privacy Badger, HTTPS Everywhere، أو uBlock Origin) لتعطيل معظم الوسائل الشّائعة التي تستخدمها المواقع والشّبكات الإعلانيّة لتعقّب تصفّحاتكم ولتجميع المعلومات وبناء الملفّات التسويقيّة. ولكن إذا أردتم التّخفيف من آثاركم الرّقميّة، يمكن للڤي.پي.إن أن يضيف طبقة أضافيّة من الخصوصيّة عن طريق منع التعقّب المبني على عنوان بروتوكول الانترنت الخاص بكم.

    المواقع الضّخمة التي تُتاجر بالمعلومات الشّخصيّة، مثل چوچل، تقوم بِتعقُّب ما تنقُرون عليه، ما تطبعونه في محرّكات البحث، وأي سلوكيّات أُخرى مرتبطة بعنوان بروتوكل انترنت مُعيّن، حتّى لو لم تكونوا قد سجّلتم الدّخول في حسابكم الخاص على هذه المواقع. فيسبوك تجمع وتبيع وتشارك معلومات يُمكن استخدامها لأغراض قد تتخطّى الأغراض التسويقيّة. عند استبدالِكم لعنوان بروتوكل الانترنت الخاص بكم بآخر تابع لڤي.پي.إن، ستصعّبون من مهمّة بناء ملفّات ترويجيّة مبنيّة على سلوكيّاكم الشّخصيّة على الانترنت على هذه المواقع. طبعاً إن كنتم تسجّلون دخولكم على مُتصفّح الانترنت ذاته، سيتم تسجيل تلك المعلومات بغضِّ النّظر عن استخدامكم لِڤي.پي.إن أو لإضافات على المُتصفّح. وحتى مع تلك الحِماية الإضافيّة، هناك مزايا خاصّة بالمُتصفّح الذي تستخدمونه والتي قد تكون كافية لتنسيق البيانات عنكم. مثلاً يُمكن لِبصمة المُتصفّح (التي تكون مبنيّة على حجم الشّاشة، إضافات المتصفّح، لغته، والتوقيت المحلّي) تعريف مستخدم فريد دون الحاجة لاستخدام ملفّات تعريف الارتباط (أو الكوكيز) أو عناوين بروتوكولات الانترنت. (جرّبوا أداة اختبار منظّمة التخوّم الالكترونية Panopticlick لتروا إن كانت هناك بصمة فريدة (وبالتالي يُمكن تتبُّعها) لمتصفّحكم.

    تَحِدُّ خدمات الڤي.پي.إن من مراقبة مزوّدي خدمات الانترنت (لكنّ يمكن لمزوّد الڤي.پي.إن مراقبتكم بدلاً منها!)

    لدى مزوّدي خدمة الانترنت صلاحيّات أوسع من تلك التي يملكها أي موقع عندما يتعلّق الأمر بالسلوكيّات وأنواع المعلومات التي يمكن جمعُها تقنيّاً وقانونيّاً. لكنّ القليل من هذه الشّركات شفّافة فيما يتعلّق بكم البيانات التي تخزّنها عن زبائنها لأى مدّة، فتكتفي بعقود خدمة طويلة وصعبة القراءة. (انظروا: موشّر Ranking Digital Rights لعام ٢٠١٩ (مداخلة: تجدر بأنّ الشركات التي تزوّد خدمة الانترنت في الشرق الأوسط وشمال أفريقيا تخضع لقوانين حكومات لا تحترم أحياناً حقوق مواطنيها أو خصوصيّتهم الرّقميّة، حتى تحافظ على عقودها. ومن الأمثلة على ذلك تطبيق قرارات حجب مواقع معيّنة أو حجب الانترنت كُليّاً رغم تسديد الزّبائن لفواتيرهم.)

    نظريّاً، سيمنع الڤي.پي.إن مزوّد الخدمة من مراقبة وتسجيل الحركات المروريّة من وإلى اتصال الانترنت في بيوتكم، لأنّه يقوم بتشفير بياناتكم قبل مرورها عبر مزوّد الانترنت المحلّي - فتظهر له كطلاسم أو رموز عشوائيّة ذاهبة من بيتكم إلى خادوم ڤي.پي.إن. لكن إذا قرّرتم الاتصال عبر ڤي.پي.إن لمعظم تصفّحاتكم، فإنّ ذلك يعد بمثابة إعطاء تلك الصلاحيّة إلى مقدّم خدمة الڤي.پي.إن، كنقطة مركزيّة تمرُّ من خلالها جميع أنشطتكم المروريّة. إن كنتم تستخدمون ڤي.پي.إن جدير بالثّقة، لا يجمع البيانات عن أنشطتكم، يكون ذلك التفويض فكرة جيّدة. لكن إذا كان الڤي.پي.إن يجمع بياناتكم أو لا يؤمّن شبكته بطريقة فعّالة، فلا جدوى منه. يُمكن للقراصنة تحويل اتصالكم عبر الڤي.پي.إن. إلى مخزون واسع من البيانات الشّخصيّة، لذا من المهم جدّاً أن تستخدموا ڤي.پي.إن جدير بالثّقة. (*مداخلة أخرى: في الزنّچة آليّة وشروط قبل اختيار خدمة تجاوز حجب (أو ڤي.پي.إن) لمستخدماتها ومستخدميها. انظروا سؤال "ما هي مرجعيّة انتقاء الأدوات في زنچة؟" في "الأسئلة الشّائعة عن زنچة".)

    مترجم عن:

    "?What is a VPN and What Can (and Can't) It Do" عبر wirecutter

    "?What is a VPN and Why Would I Need One" عبر How-To Geek

    الصّورة لِ Dan Nelson عبر Unsplash

    نزّلوا تطبيق الأندويد مجّاناً

    للتنزيل مباشرةً
    العودة للترويسة