أصبح تحسين الخصوصية الرقمية هو حاجة الساعة ، يعتمد الأفراد والمؤسسات اليوم بشكل كبير على استخدام الشبكة الافتراضية الخاصة (Virtual Private Network) – المعروفة باسم VPN – تعتبر شبكة VPN أداة جيدة لإخفاء الهوية وحماية أمنك و خصوصيتك على الإنترنت ، لكن على الرغم من أن العديد من مقدمي خدمة VPN يدعون توفير أقصى درجات الأمان والخصوصية للمستخدم ، لا تعمل الخدمة في بعض الأحيان بالشكل الصحيح والمتوقع منها. وهذا يعني ضعف خصوصيتك الرقمية وربما انهيارها تماما . ندعو هذه الحالة بتسرب VPN ,وهو يعني أن خدمة VPN فشلت في حماية هويتك على الإنترنت أو أن أنشطة التصفح الخاصة بك تتعرض للتتبع رغم استخدامها.
لماذا نحتاج خدمة VPN ؟
نحتاج استخدام خدمة VPN لأحد سببين رئيسيين على الأقل :تجاوز حجب خدمة أو موقع عنك، واخفاء هويتك ومنع تتبعك عند استخدام الأنترنت. حيث ستوفر خدمة VPN تجاوز معظم جدران الحماية لتصفح مواقع الويب المحظورة من حكومتك أو حكومات أخرى,كما تمكنك من إخفاء عنوان IP الفعلي الخاص بك وبالتالي إخفاء هويتك أثناء تصفح الإنترنت.
قد يهمك أيضا :إعداد وتنصيب VPNGate مفتوح المصدر ومجاني على لينكس و ويندوز.
إن استخدام خدمة VPN يعني أن حركة مرور الإنترنت لديك بالكامل أصبحت مُشفرة، ولا يمكن لأحد معرفة أو تتبع نشاطاتك التي تقوم بها على الإنترنت أو المواقع التي تزورها. ومع إخفاء عنوان IP الخاص بك، سيكون من الصعب على الشركات الدعائية والمعلنين استهدافك بالإعلانات، هذا بالنتيجة يمنع جزئيًا التتبع بواسطة مزود خدمة الإنترنت ISP وأي مواقع ويب تزورها, الألعاب التي تلعبها، أو مقاطع الفيديو التي تبثها. ومع ذلك، فإن الخصوصية عبر الإنترنت ليست مطلقة حتى مع خدمة VPN. وذلك لأن مزود خدمة VPN الخاص بك نفسه, يعرف عنوان IP الخاص بك والمواقع التي تزورها.
أيا كان تطبيقات VPN التي تستخدمها ,مجانية أو مدفوعة, لا يجب اعتبارها آمنة تمامًا، ولا ينبغي استخدامها والاعتماد عليها لأشياء حساسة أو عالية الأهمية!
في الواقع ,لا يمكن الثقة بإفراط أن الشبكات الافتراضية الخاصة آمنه تماما: هناك بعض المشاكل التي يمكن أن تظهر في أفضل شبكات مزودي خدمة VPN التي يمكن أن تكشف عنوان IP الخاص بك لمزود الخدمة, أو المتسللين على المواقع أوالخدمات التي تزورها ، مما قد يجعل VPN الخاص بك محدود بل و عديم الفائدة بالنتيجة.
في هذا المقال سنسرد طرق اختبار فعالية خدمة VPN باستخدام بعض الأدوات المجانية المتاحة على الويب, وبعض الحلول المتاحة ,والتي يمكن أن تساعد المستخدم العادي في تعقب هذه المشكلات والتعامل معها.
أنواع تسريبات VPN
أسوأ ما يحدث ,عندما تكشف شبكة ظاهرية خاصة عنوان IP الفعلي (عنوانك الحقيقي من مزود خدمة الإنترنت) بدلاً من عنوان IP خادم الشبكة الظاهرية الخاصة، هناك ثلاثة أنواع شائعه من هذه التسريبات : تسريبات IP,تسريبات WebRTC ,وتسريبات DNS.
1- تسريبات عنوان IP:
يمكن لعنوان IP العام أن يفصح الكثير من المعلومات عنك, ومن الممكن أن يكشف البحث عن عنوان IP بسيط عن موقعك وموفر خدمة الإنترنت ,المواقع التي تزورها ,أو حتى المساعدة في تعقب دقيق لهويتك.
كل مستخدم إنترنت بالنسبة لشبكة الإنترنت يتمثل بعنوان IP فريد، يتم تعيين عناوين IP بواسطة مزود الإنترنت (ISP) الذي يصل الجهاز. معرفة عنوان IP تمكن من تحديد موقعك الجغرافي والمواقع الإلكترونية التي تزورها, يجدر بخدمة VPN الخاصة بك حمايتك من المتطفلين,الذين يحاولون الوصول إلى هذه البيانات , لذلك فإن تسريب عنوان الـ IP يتعارض تماماً مع الغرض من استخدام تقنية الـ VPN من الأساس, يحدث هذا النوع من التسرب عادةً بسبب بروتوكول الإنترنت، IPv4 و IPv6 وعدم توافقهما.
تأتي تسريبات IP في نسختين: تسريبات IPv4 و IPv6.
يحدث تسرب IPv4 عندما يفشل VPN الخاص بك في إنشاء اتصال ليبدو تماما انه لا يعمل .
بينما يحدث تسرب IPv6 غالبا إذا كنت أنت وموقع الويب الذي تتصل به تدعم IPv6، لكن VPN الخاص بك يدعم IPv4 فقط. مع عدم حماية اتصال IPv6 بشكل فعال ، يمكن للموقع رؤية عنوان IP الخاص بك. الطريقة الوحيدة الجيدة لمنع ذلك هي الترقية إلى VPN يستخدم حماية IPv6 .
2- تسريبات اتصال الويب في الوقت الفعلي WebRTC:
يوصف WebRTC بأنه واجهة برمجية للتطبيقات مفتوح المصدر, يسمح بتبادل الملفات ببروتوكول الند للند P2P ,بالإضافة إلى تمكين إجراء محادثات الصوت والفيديو داخل متصفح الويب، دون الحاجة إلى أي إضافات خارجية أو ملحقات.
تم دمج اتصال الويب في الوقت الفعلي WebRTC في معظم المتصفحات الشائعة (مثل فايرفوكس وأوبرا وكروم وبريف.) رغم أن متصفحات الويب الحديثة التي تستخدم WebRTC تقدم هذه الميزات دون الحاجة إلى أي ملحقات أو وظائف إضافية،لكن مطوري التطبيقات تحديدا يفضلون WebRTC .
في بعض الأحيان يتسرب عنوان الآي بي الخاص بك عبر واجهة برمجة التطبيقات WebRTC ، يسمى هذا بتسرب WebRTC,في الحقيقة تعتبر تسريبات WebRTC مشكلة في المتصفح وليست مشكلة خدمة VPN.
عند إجراء اتصال بين المتصفح والموقع ,يفترض به تجاوز قنوات VPN المشفرة , ينكشف عن طريق الخطأ عنوان IP الخاص بك وبالتالي موقعك.يعود السبب غالبا إلى بروتوكول ICE يستخدمه WebRTC لاكتشاف عناوين IP, يمكن أيضا لمتسلل خبير إدخال بضعة أسطر من التعليمات البرمجية لتجاوز VPN واكتشاف عنوان IP الأصلي ,إذا حدث هذا وكانت خصوصيتك ملحة , ينصح بتعطيل طلبات WebRTC بإعدادات المتصفح.
3- تسرب نظام أسماء النطاقات “DNS”:
تعد اكثر التسريبات التي تواجه خدمة VPN ,ببساطة عند استخدام VPN يفترض توجيه طلب DNS عبر نفق VPN إلى خوادم DNS في شبكة الاتصال الافتراضية الخاصة VPN الخاصة بك بدلًا من خوادم مزود خدمة الإنترنت. هذا يجعلك مجهولاً أثناء تصفحك للويب. لكن يمكن أن يحدث تسريب :عندما يتم توجيه طلبات DNS الخاصة بك لسبب ما, إلى خوادم DNS القياسية مباشرة الخاصة بمزود خدمة الانترنت , دون المرور عبر VPN واستخدام خوادم DNS الخاصة بـ VPN. هكذا سيتمكن مزود خدمة الإنترنت الخاص بك من كشف ما تفعله على الإنترنت بالضبط. يجب أن يؤدي تغيير الخوادم إلى إصلاحه ، ولكن إذا تكرر ذلك ، فربما تحتاج إلى تغيير مزود خدمة VPN الذي تستخدمه ذاته.
أدوات اختبار VPN
التحقق من تسريب IP:
1- تحتاج لمعرفة عنوان IP الفعلي لديك الموفر من مزود خدمة الإنترنت ISP , يمكنك معرفة العنوان عبر عديد من المواقع منها:
https://whatismyipaddress.com/
2- قم بتشغيل خدمة VPN اتصل بخادم. الآن يجب أن يتغير عنوان IP إلى أحد مزودي خدمة VPN.
3- قارن عنوان IP الظاهري مع عنوان IP الفعلي. توجه إلى صفحة الاختبار مرة أخرى وشاهد ما إذا كان عنوان IP مختلفًا الآن. إذا أظهرت النتائج عنوان IP الفعلي مع تشغيل VPN، فإن خدمة VPN تسرب البيانات للأسف.
سنختار ipleak.net كموقع للاختبار, بمجرد الدخول للموقع عبر اتصال عادي دون استخدام شبكة VPN سنحصل على العنوان IP الفعلي من مزود الخدمة متضمنا معلومات عن البلد والمدينة والشركة(مزود الخدمة ) وغيرها . كالتالي:
لنقم بتشغيل خدمة VPN , في هذا المقال تم استخدام تطبيق VpnGate المجاني والمفتوح المصدر, و سنختار على سبيل المثال اتصال بنفق خادم VPN بموقع جغرافي هو اليابان.ومن ثم نعيد الاختبار في ipleak.net لمعرفة الIP :
يجب أن يظهر عنوان IP جديد هو المتصل ب vpn وبلد مختلف هو اليابان في مثالنا ,في حالة أن العنوان ذاته كما في الصورة السابقة أي يشير إلى سوريا ,هذا يعني أن vpn غير قعال لديك .(تسريب بيانات).
التحقق من تسريب WebRTC
كيفية التحقق من تسريبات WebRTC
بالنسبة لتسريب WebRTC اذا اظهرت لك الصفحة ipleak.net وجودة , يمكنك ببساطة تعطيله في متصفحك كالتالي:
- Mozilla Firefox : اكتب بشريط العنوان “about:config” من ثم ابحث عن “media.peerconnection.enabled” وعطلها بمنحها القيمة false بالنقر مرتين.
- Google Chrome: قم بتنصيب الاضافة التالية للمتصفح WebRTC Network Limiter.
- متصفح Opera : اختر اعدادات ,من ثم اعدادات متقدمة , من ثم الخصوصية و الامان ,وعطل WebRTC عبر خيار Disable non-proxied UDP
التحقق من تسريب DNS
في بعض الأحيان تفشل اختبارات IPLeak في اكتشاف تسريبات DNS، والتي يمكن أن تكشف أيضًا عن هويتك. لذا فمن المستحسن التحقق من ذلك على موقع اخر مثل DNSLeakTest ,او اذا كنت تمتلك خبرة وتريد موقعا بتفاصيل سيكون browserleaks خيارا افضل .
- إذا كانت VPN لديك قيد التشغيل، فيجب أن تُظهر DNSLeakTest موقع الخادم الذي اخترته وعنوان IP الجديد.
- إذا أظهرت النتائج الآن عنوان IP الجديد والبلد الذي اخترته، فأنت في أمان. لا تقوم شبكة VPN لديك بتسريب البيانات. إذا كان الأمر عكس ذلك، فلديك تسريب بيانات في شبكة VPN.
في مثالنا حيث اخترنا الاتصال بخادم في اليابان ,يجب أن تظهر نتيجة مشابهة للصورة التالية ,في حال وجود عنوان يشير الى سوريا مثلا او دولة اخرى غير موقع خادم VPN المتصل به, هذا يعني وجود تس
الخلاصة :
- ليس عليك أن تفرط بالثقة عند استخدام أيًا من خدمات VPN المدفوعة أو المجانية ، فعلى الرغم من صعوبة تتبع المعلومات إلى المستخدم، إلا أن الأمر لا يزال ممكنًا ومتاحًا من الناحية النظرية.
- قد لا يكون اتصال الإنترنت آمنًا أبدًا حتى إذا كنت تستخدم شبكة افتراضية خاصة.انجز اختبارات التسرب بشكل دوري عندما تستخدم خدمة VPN.
- إذا كنت مستخدمًا عامًا وتريد الحفاظ على إخفاء هويتك عبر الإنترنت، وتجاوز القيود الجغرافية (الحجب) لمشاهدة المحتوى من جميع أنحاء العالم، فإن VPN هو أداة جيدة لذلك.
- إذا كنت صحفيًا أو مُبلغًا عن المخالفات، أو شخصًا تعتمد حياته على سرية الهوية والمعلومات، فأنصحك باستخدام شبكة TOR.
- إدا كانت متطلباتك عادية ,تتعلق بالتصفح فقط ,يمكنك الاعتماد على متصفحات كـ Opera ,يقدم Opera خدمة VPN ,تعمل على مستوى المتصفح(وليس النظام). انت بحاجة لتفعيلها من أعدادات Opera فقط ,وفر Firefox خدمة مشابهه منذ فترة لكنها ما تزال محدودة على بلدان معينة كالولايات المتحدة وبعض الدول الأخرى .
