خلف الستار الرقمي: هل اصبحت تطبيقات في بي ان وسيلة للتجسس بدلا من الحماية؟

{title}
تدوينة   -

تزايد الاعتماد على تطبيقات الشبكات الخاصة الافتراضية المعروفة باسم في بي ان في الاونة الاخيرة كحل سحري لتجاوز الرقابة مخاطر التجسس الرقمي وتتبع الاعلانات المزعجة التي تلاحق المستخدمين عبر مختلف المواقع والمنصات التقنية.

واضاف الخبراء ان هذه الادوات تسوق لنفسها كدرع حصين يحمي الخصوصية من المراقبة المستمرة لكن التساؤل الحقيقي الذي يطرح نفسه اليوم ليس عن الجدوى بل عن الجهة التي تراقب هذه التطبيقات وتتحكم في بياناتنا.

وبينت تقارير تقنية حديثة ان المخاوف تضاعفت حول امكانية تحول هذه التطبيقات خاصة المجانية منها الى ادوات لجمع بيانات المستخدمين الشخصية واعادة بيعها لجهات خارجية وهو ما ينسف فكرة الحماية من الاساس.

الية عمل الشبكات الافتراضية

واوضح المختصون ان الية عمل في بي ان تعتمد على انشاء نفق مشفر يربط جهاز المستخدم بخادم الشركة المزودة للخدمة مما يجعل حركة البيانات تمر عبر وسيط يرى كل ما تفعله عبر الانترنت.

واكدت الدراسات ان الشركة المشغلة تصبح قادرة تقنيا على رؤية عنوان بروتوكول الانترنت الخاص بك والمواقع التي تزورها ومدة اتصالك وحجم استهلاك البيانات المسجل عبر خوادمها في كل لحظة تستخدم فيها الخدمة.

واشار خبراء الامن السيبراني الى ان بعض الخدمات تحتفظ بما يعرف بسجلات الاتصال وهي بيانات تقنية دقيقة تتضمن تفاصيل عن نشاط المستخدمين وهو ما يتناقض مع الوعود المعلنة في سياسات الخصوصية المزعومة.

سياسة عدم الاحتفاظ بالسجلات

وبينت التحليلات ان شعار عدم الاحتفاظ بالسجلات ليس دائما حقيقة تقنية بقدر ما هو اداة تسويقية تهدف لجذب المستخدمين الذين يبحثون عن الامان دون فهم دقيق لما يجري في خلفية هذه التطبيقات.

واضاف تقرير تقني بريطاني ان الكثير من الخدمات تجمع معلومات حول اوقات الاتصال واستهلاك البيانات بحجة تحسين الاداء التقني وهو ما يفتح الباب امام تساؤلات حول مدى شفافية هذه الشركات مع عملائها.

وشدد الخبراء على ضرورة التمييز بين تقليل السجلات وبين عدم الاحتفاظ بها اطلاقا حيث يصعب على المستخدم العادي التحقق من صحة ادعاءات الشركات مما يجعل التدقيق الامني المستقل معيارا حاسما لاختيار الخدمة.

المستخدم هو السلعة الحقيقية

وكشفت ابحاث اكاديمية ان التطبيقات المجانية تعتمد غالبا على بيع بيانات المستخدمين لشركات الاعلانات لتعويض تكاليف البنية التحتية للخوادم المكلفة مما يجعل المستخدم هو المنتج الحقيقي الذي يتم استغلال نشاطه تجاريا.

واظهرت دراسة شملت المئات من تطبيقات اندرويد ان نسبة كبيرة منها تسرب بيانات حساسة للمستخدمين دون اي توضيح في سياسات الخصوصية المكتوبة بعبارات غامضة ومبهمة تهدف لتضليل المستهلك عن حقيقة ما يحدث.

واكد الباحثون ان غياب الشفافية في مصادر التمويل يجعل من الضروري الحذر عند التعامل مع اي تطبيق لا يفصح بوضوح عن كيفية تحقيق ارباحه المالية بعيدا عن استغلال خصوصية المستخدم وبياناته الشخصية.

مفارقة الثقة في تطبيقات الحماية

وبين المحللون ان المعضلة الكبرى تكمن في ما يسمى مفارقة نقل الثقة حيث ينتقل المستخدم من الثقة بمزود خدمة الانترنت الى الثقة المطلقة بشركة في بي ان لا يعرف عنها الكثير من المعلومات.

واضاف المستخدمون عبر منصات تقنية ان الوعود بالخصوصية تظل مجرد ادعاءات ما لم تكن مدعومة بأدلة تقنية قوية وتدقيق مستقل يثبت عدم قدرة الشركة على الوصول الى سجلات التصفح الخاصة بالمشتركين في الخدمة.

واكد الخبراء ان الالتزام بالقوانين المحلية للدول التي تتخذ منها الشركات مقرا لها يلعب دورا محوريا في قدرة الحكومات على الوصول للبيانات المشفرة عند الحاجة مما يضعف فكرة الحصانة المطلقة التي يروج لها.

كيف تختار خدمة موثوقة؟

وكشفت التوصيات الامنية ان اختيار الخدمة يجب ان يرتكز على وجود تدقيق أمني من جهات خارجية معتبرة ومعرفة مقر الشركة القانوني وقراءة دقيقة لبنود سياسة الخصوصية المتعلقة بالبيانات الوصفية والتشخيصية.

واضاف المختصون انه يجب تجنب الاضافات المشبوهة للمتصفحات التي تطلب صلاحيات واسعة النطاق لمراقبة النشاط داخل المتصفح والحذر الشديد من العروض المجانية التي تفتقر الى الشفافية حول الشركة المالكة ومصادر التمويل الحقيقية.

واكدوا ان في بي ان ليس حلا سحريا وانما هو جزء من منظومة حماية اوسع تشمل تحديث الانظمة واستخدام كلمات مرور قوية وتفعيل المصادقة الثنائية لضمان اعلى درجات الامان الرقمي الممكنة اليوم.