تزايد الاعتماد على تطبيقات الشبكات الافتراضية الخاصة المعروفة بـ في بي ان في الاونة الاخيرة كحل سحري لمواجهة التجسس الرقمي وحجب المواقع وتتبع الاعلانات المزعجة التي تلاحق المستخدمين عبر شبكة الانترنت العالمية.
وتسوق هذه الشركات خدماتها على انها درع حصين يخفي هوية المتصفح ويمنع المراقبة لكن التساؤل الجوهري الذي يطرحه الخبراء اليوم لا يتعلق بمدى الحاجة للخدمة بل بمن يراقب تلك التطبيقات التي تملك مفاتيح بياناتك.
واكدت تقارير تقنية حديثة ان المخاطر المرتبطة ببعض برامج في بي ان خاصة المجانية منها باتت مقلقة حيث تتحول تلك الادوات من وسيلة حماية الى منصات لجمع المعلومات الشخصية وبيعها لجهات خارجية.
كيف تعمل شبكات في بي ان تقنيا؟
وبين الخبراء ان الية العمل تعتمد على انشاء نفق مشفر بين جهاز المستخدم وخادم الشركة المزودة للخدمة مما يجعل حركة البيانات تمر عبر وسيط بدلا من مزود خدمة الانترنت المحلي المعتاد.
واضاف المختصون ان هذا يعني تقنيا ان الشركة المشغلة للخدمة تصبح مطلعة على عنوان بروتوكول الانترنت الحقيقي الخاص بك والمواقع التي تزورها ومدة اتصالك وحجم استهلاكك للبيانات مما يمنحها صلاحيات وصول واسعة جدا.
وكشفت دراسات فنية ان العديد من تلك الشركات تحتفظ فعليا بما يعرف بسجلات الاتصال التي تتضمن بيانات تفصيلية عن نشاط المستخدمين رغم ادعاءاتها المتكررة بعدم القيام بذلك خلال حملاتها الترويجية للخدمة.
حقيقة شعارات عدم الاحتفاظ بالسجلات
واوضح تقرير تقني ان مصطلح عدم الاحتفاظ بالسجلات الذي تستخدمه الشركات كشعار تسويقي ليس دائما دقيقا بالمعنى الحرفي اذ تستمر بعض الخدمات في جمع معلومات تقنية بحجة تحسين الاداء وتشغيل التطبيق.
وذكر الخبراء ان هناك فجوة كبيرة بين سياسة تقليل السجلات وبين مبدا عدم الاحتفاظ بأي بيانات على الاطلاق مما يضع المستخدم العادي في حيرة من امره حول مدى مصداقية الوعود التي تقدمها الشركات.
وشدد الباحثون على ضرورة الاعتماد على التدقيق الامني المستقل الذي تجريه جهات خارجية محايدة للحكم على نزاهة هذه الشركات والتزامها الفعلي بوعود الخصوصية التي تروج لها عبر منصاتها ومواقعها الرسمية المختلفة.
المستخدم هو المنتج في التطبيقات المجانية
وكشفت التحليلات ان البنية التحتية لتشغيل خوادم في بي ان مكلفة جدا مما يدفع التطبيقات المجانية للبحث عن طرق بديلة للربح عبر تحويل المستخدم نفسه الى منتج يتم بيع بياناته لشركات الاعلانات.
وبينت دراسة اكاديمية ان اكثر من ثلثي التطبيقات التي تم فحصها تقوم بتسريب بيانات حساسة للمستخدمين غير مذكورة بوضوح في سياسات الخصوصية الخاصة بها مما يعرض المستخدمين لمخاطر امنية قد لا يدركونها.
واكد الخبراء ان غياب المقابل المادي للخدمة يعني غالبا ان الشركة تعوض تكاليفها من خلال استغلال سلوك التصفح وتحليل اهتمامات المستخدمين ومشاركة تلك المعلومات مع اطراف ثالثة دون موافقة صريحة او واضحة.
هل تستطيع الحكومات مراقبة مستخدمي في بي ان؟
واضاف المحللون ان القوانين المحلية في بعض الدول تفرض على شركات في بي ان الاحتفاظ بسجلات المستخدمين وتسليمها للجهات الامنية عند الطلب مما يلغي تماما ميزة الخصوصية التي يبحث عنها المستخدم.
واشار الخبراء الى ان بعض الدول بدأت بالفعل في ملاحقة الخدمات التي تستخدم كغطاء للانشطة الاجرامية وهو ما حدث مؤخرا عند تفكيك احدى الشبكات الكبرى بعد تورطها في هجمات الكترونية واسعة النطاق.
ووضحت التقارير ان موقع مقر الشركة يلعب دورا حاسما في مدى حماية البيانات اذ ان الشركات التي تخضع لقوانين دول تحترم الخصوصية توفر حماية اكبر بكثير من تلك الموجودة في دول تفرض رقابة.
الثقة هي المعضلة الاكبر للمستخدمين
واظهرت النقاشات التقنية ان المشكلة تكمن في مفارقة نقل الثقة من مزود خدمة الانترنت الى شركة في بي ان التي قد تكون اقل شفافية مما يتخيله المستخدم في ظل غياب الرقابة الحقيقية.
واكد المستخدمون في منتديات تقنية عالمية ان الكثير من وعود الحماية تعتمد على الثقة العمياء بدلا من الادلة التقنية القابلة للتحقق مما يجعل الاعتماد الكلي على هذه التطبيقات قرارا محفوفا بالمخاطر الرقمية.
واضاف المختصون ان الثقة يجب ان تُبنى على معايير واضحة مثل شفافية الشركة ومقرها القانوني ونتائج التدقيق الامني المستقل الذي يثبت بالدليل القاطع عدم قدرة الشركة على الوصول لبيانات المستخدمين الخاصة.
معايير اختيار خدمة في بي ان موثوقة
وبين الخبراء ان اختيار الخدمة يجب ان يستند الى وجود تدقيق امني من جهات معترف بها دوليا ومعرفة مقر الشركة القانوني وقراءة دقيقة لبنود سياسة الخصوصية المتعلقة ببيانات الاتصال الوصفية.
واضاف المختصون انه يجب الحذر من اضافات المتصفحات التي تمتلك صلاحيات واسعة وتجنب التطبيقات غير المعروفة التي تفتقر لمصادر تمويل واضحة او تاريخ طويل في سوق الامن السيبراني لحماية بياناتك الشخصية.
وشددوا على اهمية الابتعاد عن المصطلحات التسويقية الفضفاضة والتركيز على التفاصيل التقنية الدقيقة التي توضح نوع البيانات التي يتم جمعها فعليا اثناء استخدام التطبيق لضمان عدم الوقوع في فخ المراقبة المخفية.
هل اصبحت هذه التطبيقات عديمة الفائدة؟
واكد الخبراء ان في بي ان لا يزال اداة مفيدة للخصوصية عند استخدامه بوعي ولكنه ليس حلا سحريا يوفر حصانة مطلقة من المراقبة كما يروج له البعض في اعلاناتهم التجارية المضللة.
واضاف المختصون ان الخصوصية الرقمية تتطلب نهجا شاملا يشمل استخدام كلمات مرور قوية وتفعيل المصادقة الثنائية وتحديث الانظمة بانتظام واستخدام متصفحات تحترم خصوصية المستخدم كبديل فعال ومكمل لخدمات في بي ان.
وختم الخبراء بان الوعي هو خط الدفاع الاول وان المستخدم الذي يفهم كيف تعمل هذه الادوات هو الوحيد القادر على موازنة الفوائد مقابل المخاطر والحفاظ على خصوصيته في عالم رقمي مليء بالتحديات.
