من يقف وراء شبكات VPN المجانية الشائعة؟

بعد Whatsapp و Snapchat و Facebook ، يبحث معظم الأشخاص عن تطبيقات VPN على الأجهزة المحمولة. يُعد مصطلح "VPN" ثاني أشهر مصطلح غير علامة تجارية بعد "اللعبة" ، وتهيمن التطبيقات المجانية حصريًا على نتائج البحث. جمعت الأكثر شعبية منها مئات الملايين من المنشآت في جميع أنحاء العالم ، ومع ذلك ، يبدو أن الشركات التي تقف وراءها تلقى القليل من الاهتمام وأن متاجر تطبيقات الأجهزة المحمولة تدرسها بشكل سطحي للغاية.

عندما يقرر شخص ما تثبيت شركة VPN على أجهزته ، في الواقع ، يقرر أن يثق في بياناته لهذه الشركة بدلاً من مزوده السلكي أو اللاسلكي. يمكن لمزود VPN فحص حركة المرور الخاصة بك وتغييرها والاحتفاظ بالسجلات وإرسالها إلى مكان آخر ، إذا سمحت القواعد بذلك. نظرًا لإمكانية إساءة استخدام البيانات المحتملة ، من الضروري أن يختار المستخدم شبكة VPN الخاصة به بحكمة.

لقد استكشفنا تطبيقات VPN الأكثر شعبية على متجر التطبيقات ومتجر Google Play. لقد وجدنا أن جزءًا صغيرًا فقط من هذه التطبيقات الشائعة بجنون لا يفعل شيئًا على الأقل لكسب ثقة الأشخاص الذين يحاولون حماية خصوصيتهم أثناء الاتصال بالإنترنت.

البحث

لقد درسنا أكثر 20 تطبيقًا مجانيًا على نطاق واسع يتم سرده في قائمة طلبات VPN في متجر التطبيقات والتطبيقات لبريطانيا والولايات المتحدة الأمريكية. بشكل عام ، يتم تنزيلها 80 مليون مرة شهريًا من Google و 4 ملايين مرة من Apple. يمكن العثور بشكل كامل على منهجيتنا وقائمة بجميع الشبكات الخاصة الافتراضية المدروسة في التقرير المفصل .

لقد وجدنا شيئًا مخالفًا للمعايير العالية التي يمكن أن يتوقعها المستخدم في التطبيقات التي توزعها Google و Apple والموجودة في هذه الفئة الحساسة. تأتي معظم التطبيقات من شركات مجهولة ومصنفة بدرجة عالية تعمل جاهدة لإخفاء معلومات عن نفسها من المستخدمين.

تم تنزيل تطبيقات VPN هذه عشرات الملايين من المرات من أكبر متاجر التطبيقات ، لكنها لا تقدم للمستخدم سوى القليل من المعلومات حول الشركات التي تقف وراءها وما يفعلونه من خلال التدفق الهائل لحركة المرور الحساسة التي تمر عبر خوادمهم يوميًا.

توصلت دراستنا إلى أن أكثر من نصف تطبيقات VPN المجانية الأكثر شعبية إما مملوكة من قبل الصينيين أو تقع مباشرة في الصين ، وهي دولة تقمع بقوة خدمات VPN الخاصة بها في السنوات الأخيرة وتقيد الإنترنت بيدها الحديدية. بالإضافة إلى ذلك ، وجدنا أن معظم هذه التطبيقات تفتقر إلى الحماية المقررة رسميًا للمعلومات الشخصية وتفتقر إلى دعم المستخدم.

انتماء الخدمات ووجودها على شبكة الإنترنت

59 ٪ من التطبيقات التي تمت دراستها إما مملوكة للصينيين أو موجودة مباشرة في الصين ، على الرغم من أن VPNs محظورة حظرا صارما في هذا البلد ويتم مراقبة حركة المرور على الإنترنت. وهذا يثير تساؤلات حول سبب السماح لهذه الشركات - التي لديها قواعد مستخدم كبيرة حول العالم - بمواصلة العمل.

يتم تنزيل VPN الصينية بواسطة مستخدمين من الولايات المتحدة الأمريكية وبريطانيا وأمريكا اللاتينية والشرق الأوسط وكندا. تبين أن مالكي ثلاثة منهم ، TurboVPN و ProxyMaster و SnapVPN ، من الشركات ذات الصلة. في سياسة الخصوصية الخاصة بهم ، لاحظوا: "قد يتطلب منا عملنا نقل بياناتك الشخصية إلى بلدان خارج منطقة اليورو (EEA) ، بما في ذلك دول مثل جمهورية الصين الشعبية أو سنغافورة."

أحد المقترحات ، VPN Patron ، مملوكة لشركة IST Media التي تتخذ من هونغ كونغ مقراً لها ، والتي تعلن عن نفسها في الصين كشركة تعمل في مجال الإعلان عن الهواتف المحمولة وتسييل سلوك مستخدمي الإنترنت.

نظرًا للجهود التي بذلتها هذه الشركات لإخفاء معلومات عن مالكيها ، يكون من الصعب جدًا في الغالب معرفة من يقف وراء التطبيقات ، خاصة للمستخدم العادي.

64٪ من هؤلاء المزودين ليس لديهم موقع خاص على الويب أو وجود على شبكة الإنترنت ، وأكثر من نصف هذه الرسائل الإلكترونية عبارة عن حسابات شخصية في مجالات مثل Gmail أو Yahoo. أكثر من 80٪ من طلبات الدعم الخاصة بنا لم تتم الإجابة عليها.

على الرغم من هذه الغموض ، تمكنت هذه الشركات من إلهام الثقة بين المستخدمين الذين لا يعلمون جيدًا بأن تطبيقاتهم قد تمت الموافقة عليها من قبل إدارة متاجر Apple و Google.

سياسات الخصوصية والتتبع وتسجيل إجراءات المستخدم

ربما تكون مجرد شعبية هذه التطبيقات كافية لإقناع معظم المستخدمين بموثوقية هذه المعلومات ، ولكن النظر فيها بعناية يكشف عن مشكلات خطيرة.

عادةً ما يكون لخدمات VPN الضميرية ، سواء كانت مجانية أو قائمة على الاشتراك ، سياسات خصوصية مفصلة تصف كيفية عملها وتُلزمهم بعدم مراقبة المستخدمين وعدم تسجيل حركة المرور الخاصة بهم.

ومع ذلك ، فإن العديد من تطبيقات VPN الشهيرة ليس لديها ما يشبه هذه السياسات عن كثب ، والكثير منها ليس لديه سياسات على الإطلاق. هذا يؤكد وجود حالة من عدم اليقين غير السار حول ما يحدث مع الكميات الضخمة من بيانات المستخدم ، ويجعلنا نشعر بالقلق من أن ملايين المستخدمين في جميع أنحاء العالم يمنحون المنظمات غير المعروفة والتي يحتمل أن تكون معادية للوصول إلى زياراتهم.

وجدنا أن 86٪ من هذه التطبيقات تستخدم سياسات خصوصية غير قياسية ، حيث تتم معالجة مشكلة خصوصية المستخدم بعناية أو لا تتم تغطيتها على الإطلاق. تحصل بعض هذه التطبيقات على حق الوصول الكامل إلى حركة مرور المستخدمين على الإنترنت ، وتسمح لأنفسهم بتتبعهم وإرسال بياناتهم إلى أطراف ثالثة من الصين. من بين البيانات التي تم جمعها حول المستخدم ، توجد قائمة بمواقع الويب التي تمت زيارتها وعنوان IP (بما في ذلك موقع المستخدم) والوقت ومدة تصفح المواقع ومعرفات الجهاز وعناوين البريد الإلكتروني والمزيد.

من بين المشاكل الشائعة في سياسات الخصوصية:

• تتبع إجراءات المستخدم.
• إرسال معلومات حول سلوكه إلى أطراف ثالثة.
• عدم وجود تفاصيل مهمة بشأن سياسات التتبع.
• نصوص السياسة المعممة التي لا تخص VPN.
• نقل البيانات المطالب بها إلى أطراف ثالثة من الصين.
• عدم وجود سياسة.

يبدو أن أكثر من نصف السياسيين (55٪) يشبهون عمل الهواة - على سبيل المثال ، يوجدون في مواقع وورد مجانية مع إعلانات أو كملفات نصية على صفحات ويب مجهولة المصدر - مما يجعلنا أكثر قلقًا بشأن شرعية هذه الشركات.

ماذا يعني كل هذا؟

من وجهة نظر المستهلك ، يتم تمييز جميع التطبيقات في المتجر الرسمي من قبل مالكي متاجر Apple أو Google باعتبارها آمنة وقانونية. ومع ذلك ، بالنظر إلى اتساع المعلومات الخاطئة والتعتيم المرتبطة بهذه القوائم ، يصبح من الواضح أن الإشراف في هذه الفئة لا يزال ضئيلًا.

يقوم المستخدمون غير المطمئنين بإعادة توجيه حركة مرور الإنترنت عبر الهاتف المحمول من خلال خوادم مملوكة للشركات ، ومعظمها لا يوفر أي حماية ضد إساءة استخدام البيانات. هذا هو الإهمال الأولي من جانب أكبر عمالقة التكنولوجيا ، عدم وجود سيطرة من جانبهم ، مما يؤدي إلى حقيقة أن ملايين المستهلكين يتعرضون لجمع البيانات بالجملة تحت ستار الحماية على الإنترنت.

كما أن المعلومات التي تم اكتشافها تثير تساؤلات مثل: لماذا تسمح الصين لهذه الشركات بالعمل في انتهاك لقوانينها الصارمة التي تحظر استخدام الشبكات الخاصة الافتراضية ، ومع من تشارك الشركات هذه البيانات بعد تلقيها.

بالإضافة إلى العديد من الأسئلة التي نشأت بعد اكتشاف مثل هذا النفوذ الصيني القوي في هذا المجال ، فإن هذه الاكتشافات تتطلب من أبل وجوجل أن يشرحا للمستهلكين سبب موافقتهم على تطبيقات الشركات دون وجود على شبكة الإنترنت ، وتقديم الحد الأدنى أو الخادع من معلومات الشركة ، وضعيف ، و في بعض الأحيان على حساب سياسات خصوصية المستخدم.

من خلال السماح لهذه الشركات غير الشفافة وغير المهنية باستضافة التطبيقات التي يمكن أن تكون خطرة في متاجرها ، فإن Apple و Google تظهران عجزًا عن اختبار الشركات باستخدام منصاتها والإشراف على البرامج المعلن عنها هناك. جميع مظاهر الرغبة في ضوابط الخصوصية لا معنى لها إذا تم ممارسة قدر ضئيل من الرقابة على هذه الفئة الخطيرة من التطبيق.