أمنيّات البتّار

مخاطر استخدام شبكات VPN المخادعة – Hola كمثال

سنتحدث في هذه التدوينة عن خطورة التهاون في استخدام  الشبكات الافتراضية الوهمية VPN  .
وسنبدأ بتوضيح طريقة عمل هذه الشبكات ومدى حاجتنا إليها في تأمين اتصالنا بالانترنت .

كيف تتمكن المواقع من تحديد موقعي الجغرافي عند اتصالي بالانترنت ؟
سيقوم مقدم الخدمة ISP في بلدك Internet Service Provider وعند اتصالك بالانترنت بوسم جهازك بمعرف خاص به IP يشير إلى موقعك الجغرافي ويرتبط بحسابك الذي استخدمته في اتصالك.

بعد ذلك سيتعرف أي موقع تتصل به أو برنامج يستخدم هذا الاتصال على IP الخاص بجهازك وبالتالي يحدد موقعك الجغرافي بدقة متناهية  بالنسبة للاتصال عبر الانترنت الفضائي أو DSL وبدقة أقل بقليل بالنسبة للاتصال عبر خدمة الجيل الثالث 3G .

مثلاً: ستدخل إلى موقع جوجل فيعرف الموقع مباشرة IP جهازك وبالتالي موقعك الجغرافي، تستخدم برنامج Whatsapp أو Telegram فيتعرف مخدم الشركة مباشرة على IP جهازك وبالتالي سيربطه بحسابك ويحفظ ذلك في بياناتك الشخصية .

سيتابع مزود الخدمة تحركاتك خلال اتصالك بالانترنت، فيعرف المواقع التي تزورها والبرامج التي تتصل من جهازك بالانترنت .

أضف إلى ذلك أن مزود الخدمة قد يقوم بحجب بعض المواقع بحيث لن تتمكن من الاتصال بها أو الدخول إليها ، أو تقوم بعض المواقع بمنع اتصالك بها والدخول إليها معتمدة على معرف جهازك الذي يرمز إلى منطقتك الجغرافية .

ما هو مخدم VPN !!

هو عبارة عن شبكة افتراضية وهمية Vertual Private Network .
مهمة هذه الشبكة هي تحويل اتصال الانترنت الخاص بجهازك إلى واحد من مخدمات الشبكة الوهمية لتمر عبرها جميع البيانات الصادرة من جهازك والواردة إليه بلا استثناء .

تستخدم هذه الشبكة لتغيير معرف جهازك IP إلى معرف آخر سيزودك به المخدم الذي ستتصل بالانترنت من خلاله ، حيث أنك ستدخل مخدم VPN مستخدماً IP جهازك الحقيقي ، وستخرج من بابه الخلفي بهوية – IP – جديدة .
كما يقدم مخدم VPN في بعض الأحيان ميزة تشفير الاتصال من وإلى المخدم وبالتالي سيضيف طبقة آمنة لاتصال جهازك عبر الانترنت .

وبالتالي فعند اتصالك بالانترنت من خلال VPN ستتخلص من هويتك القديمة وستستخدم هوية جديدة تمنع بها مزود الخدمة من تعقبك ومواقع الانترنت من تحديد هويتك أو موقعك الجغرافي .

وتكمن الخطورة عند استخدام هذه الطريقة في كون مخدم VPN مازال يعلم IP جهازك الحقيقي وسيربطه بال IP الوهمي الذي زودك به .

أضف إلى ذلك أن جميع البيانات المرسلة والمستقبلة عبر اتصال الانترنت ستمر من خلال مخدم VPN وبالتالي بنكون طلعنا من تحت الدلف نزلنا تحت المزراب .

قد لا يضر ذلك بالنسبة للبيانات التي تنتقل مشفرة من وإلى جهازك ، كمحادثات برنامج تلغرام كمثال .
ولكن ماذا عن البيانات التي تنقل بدون تشفير !!! أو بتشفير زهيد كمحادثاتك عبر واتس أب ، الروابط التي تزورها ، المقاطع والملفات التي تحملها !!!!

كل ذلك قد يسجل في قاعدة بيانات مخدم VPN ويربط بمعرف جهازك IP الحقيقي .

وبالتالي فاستخدام الشبكات الافتراضية الوهمية VPN يعتبر سلاحاً ذو حدين ، وقد يؤدي إلى تجسس الشركة المقدمة للخدمة على جميع مراسلاتك عبر الشبكة وبتكون وقتها مثل اللي جاب الدب لكرمه .

وهنا سأعود للتذكير بالمباديء الأمنية التي جعلناها أساساً لاختيار البرامج التي سنستخدمها وبخاصة تلك التي سننقل عبرها بيانات خاصة أو سرية .

علينا التحري عن الشركة التي تقدم التطبيق الذي نقوم باستخدامه ، مالكها ، مصدر تمويلها ، الدولة التي تأسست فيها الشركة وبقانون أي دولة تلتزم ، كذلك مكان تواجد مخدماتها … في أي بلد وما هي القوانين الضابطة لخصوصية المعلومات في تلك الدولة .

راجع المقالة .

وما يصدمنا اليوم هو انتشار عدة خدمات VPN مجانية مشبوهة بل وتجسسية جهاراً نهاراً ، والمحزن أنك تجد لها زبائن ومستخدمين ليس من المسلمين فحسب ، بل من خواص الثائرين وأكابر المجاهدين .

وقد كتبت هذه التدوينة للتحذير من أخطر شبكات VPN المجانية والمنتشرة انتشار النار في الهشيم وهي شركة Hola VPN .

فبعد البحث والتحري عن هذه الشركة وعنوانها، صعقت بأنها شركة إسرائيلية مقرها بالقرب من تل أبيب .
وهذا رابط صفحة ( اتصل بنا ) في موقع الشركة يثبت ذلك : http://hola.org/contact

 

 

 

فمن أين جاءت نخوة اليهود ليقدموا للبشرية خدمة VPN لتحمي خصوصيتهم وتشفر بياناتهم وتضمن أمنهم بالمجاااااااااااان !!!

بالأمس أيضاً وعن طريق الصدفة ، قدر الله أن أكتشف أن إحدى الشركات الإسرائيلية تقدم تطبيقاً بديلاً عن Telegram ومن خلال متجر جوجل واسمه Telegram with Aniways ، مغرية المستخدمين من أنها ستوفر لهم إمكانية تشغيل أكثر من حساب تلغرام على جهاز واحد .

نعم سيقوم البرنامج بما وعد به ، لكن جميع تراسلاتك عن طريق التطبيق ستصبح مكشوفة بالكامل لهذه الشركة .

وهذا عنوان الشركة بحسب ما ذكر على صفحة التطبيق في متجر بلاي : 68 Hahashmonaim st.Tel Aviv, Israel

فحذار أيها الاخوة الكرام من استخدام أي برنامج أو تطبيق لم تعرفوا مصدره ولم تتحروا عن تبعية القائمين عليه ، فكيف ببرنامج سيقوم بتحويل جميع بياناتنا الصادرة والواردة عن طريق الانترنت إلى مخدماته ، أو ببرنامج ستمر عبره رسائلنا التي نفترض بأنها مشفرة بالكامل!!!
كما أدعوكم للعودة للدراسة الأمنية التي كتبتها بعنوان: نصائح هامة لضمان أمن حاسبك وجهازك اللوحي أو الجوال .
وهي على ثلاثة أجزاء: الجزء الأول الجزء الثانيالجزء الثالث

أرجو من الجميع أن يساهموا في نشر هذه التدوينة،  لنحذر الأخوة جميعاً ونلفت انتباههم لتجنب هذه البرامج التي تعمل بخسة تفوق خسة الفايروسات والبرمجيات الخبيثة والتجسسية ، بل ونقوم بتنصيبها واستخدامها على أجهزتنا بمحض إرادتنا وعلى مسمع ومرأى برامج مضادات الفايروسات ، ونحن مسرورون ومبتهجون أيما ابتهاج … فقد حظينا ببرنامج مجاني !!!

أخيراً سأتحدث قريباً عن أفضل حلول الشبكات الافتراضية الوهمية VPN الآمنة بشقيها المجاني والمأجور .
وريثما تكتمل التدوينة أنصحكم باستخدام تطبيق Zenmate VPN الألماني الآمن والمشفر … راجعوا التدوينة لتتعرفوا على هذا التطبيق الرائع من هنا .

والحمد لله رب العالمين .

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.