ربما حان الوقت لتوديع شبكة VPN الخاصة بك

يستمر استخدام شبكات VPN ، أو الشبكات الخاصة الافتراضية ، من قبل ملايين الأشخاص كطريقة لإخفاء نشاطهم على الإنترنت عن طريق تشفير مواقعهم وحركة مرور الويب الخاصة بهم.

لكن على الإنترنت الحديث ، يمكن لمعظم الناس التخلص منها بأمان ، وذلك بفضل الاستخدام الواسع النطاق للتشفير الذي جعل اتصالات الإنترنت العامة أقل تهديدًا أمنيًا ، كما يقول خبراء الأمن السيبراني.

قال نيكولاس ويفر ، محاضر في الأمن السيبراني في جامعة كاليفورنيا ، بيركلي: “معظم شبكات VPN التجارية هي زيت ثعبان من وجهة نظر أمنية”. “إنهم لا يحسنون أمنك على الإطلاق.”

إنه تطور يسلط الضوء على كيفية تغير مشهد الأمن السيبراني: من غير المرجح أن يستهدف المتسللون الأجهزة الفردية للأشخاص ويركزون بدلاً من ذلك على معلومات تسجيل الدخول إلى حساباتهم الأكثر أهمية.

لسنوات ، حذر الخبراء من خطورة استخدام الأشخاص العاديين لشبكة Wi-Fi في مكان عام مثل المقهى دون اتخاذ خطوات لإخفاء حركة المرور على الإنترنت. كان شخص ما يشارك شبكة Wi-Fi مع الغرباء في الأساس يشارك كل حركة المرور الخاصة به مع الآخرين الذين كانوا يستخدمونها. إذا قرر شخص ما التحقق من رصيده المصرفي ، على سبيل المثال ، فإنه يواجه خطر تمكن أحد المتسللين القريبين من سرقة معلومات حساسة.

عرضت شبكات VPN طريقة لمواجهة هذه المشكلة. تعيد الشبكات الافتراضية الخاصة توجيه حركة مرور الإنترنت للمستخدم من خلال خوادمها الخاصة. يمكن أن يؤدي ذلك إلى إبطاء سرعة التصفح ، ولكنه يوفر ميزة إخفاء عنوان بروتوكول الإنترنت للمستخدم – والذي يتضمن موقعه العام – من مواقع الويب التي يزورها.

ولكن لم تعد هذه هي المشكلة كما كانت من قبل. نفذت معظم المتصفحات بهدوء طبقة أمان إضافية في السنوات الأخيرة تقوم تلقائيًا بتشفير حركة مرور الإنترنت في معظم المواقع باستخدام تقنية تسمى HTTPS. يشير وجود HTTPS ، الذي يشير إليه قفل صغير بواسطة عنوان URL ، إلى أن السيناريو المقلق ، والذي يكون فيه محتال أو مخترق يجلس على اتصال Wi-Fi عام لمراقبة عادات الإنترنت لدى الأشخاص ، غير ممكن.

قال ويفر إنه ليس من الواضح ما إذا كان تهديد أحد المتطفلين في المقهى الخاص بك كان حقيقياً إلى هذا الحد من البداية ، لكنه بالتأكيد ليس خطرًا كبيرًا الآن.

قال: “تذكر أن شخصًا ما يهاجمك في المقهى يجب أن يكون أساسًا في المقهى”. “أنا لا أعرف من أي وقت مضى أنها استخدمت خارج المزح. وهذه كلها ليست ذات صلة الآن مع معظم المواقع التي تستخدم HTTPS ، “قال في رسالة نصية.

لا تزال هناك استخدامات صالحة لشبكات VPN. إنها أداة لا تقدر بثمن للالتفاف على أنواع معينة من الرقابة ، على الرغم من وجود خيارات أخرى أيضًا ، مثل متصفح Tor ، وهو متصفح ويب مجاني يقوم تلقائيًا بإعادة توجيه حركة مرور المستخدمين ويتم الإشادة به على نطاق واسع من قبل خبراء الأمن السيبراني.

تعد الشبكات الافتراضية الخاصة أمرًا حيويًا أيضًا للشركات التي تحتاج إلى أن يقوم موظفوها بتسجيل الدخول عن بُعد إلى شبكتهم الداخلية. وهي طريقة شائعة وفعالة لمشاهدة العروض التلفزيونية والأفلام التي تقتصر على بلدان معينة على خدمات البث.

ولكن كما هو الحال مع برامج مكافحة الفيروسات ، تعد صناعة VPN المدفوعة سوقًا عالميًا مزدهرًا على الرغم من أن مهمتها الأساسية لم تعد ضرورية لكثير من الناس. تقوم معظم شبكات VPN بتسويق منتجاتها كأداة أمنية. وجد تحقيق نشرته تقارير المستهلك في وقت سابق من هذا الشهر أن 12 من أكبر 16 شبكة افتراضية خاصة تقدم ادعاءات مبالغ فيها أو تضلل العملاء بشأن مزايا الأمان الخاصة بهم. ويمكن للكثيرين أن يجعلوا الأمور أسوأ ، إما عن طريق بيع سجل تصفح العملاء لوسطاء البيانات ، أو من خلال ضعف الأمن السيبراني.

يرجع الفضل في الإصلاح إلى حد كبير إلى النشطاء الذين ضغطوا لأكثر من عقد من أجل طريقة أكثر أمانًا لتصفح الإنترنت.

في عام 2010 ، أطلق نشطاء الأمن السيبراني في Electronic Frontier Foundation ، وهي مجموعة مناصرة لحرية الإنترنت ، مشروعًا لتشفير أكبر قدر ممكن من حركة مرور الويب عن طريق تطوير ملحقات المتصفح للسماح للمستخدمين بتبديل HTTPS وإعطاء مواقع الويب أدوات مجانية لتمكينها.

نظرًا لأن المزيد والمزيد من الأشخاص بدأوا في استخدام HTTPS كلما أمكن ذلك ، فقد انضمت بعض الشركات التي تساعد معظم الأشخاص في استخدام الإنترنت. في عام 2015 ، بدأت Google في إعطاء الأولوية لمواقع الويب التي مكّنت HTTPS في نتائج البحث الخاصة بها. بدأت المزيد والمزيد من مواقع الويب في تقديم اتصالات HTTPS ، والآن عمليا جميع المواقع التي تربطها Google للقيام بذلك.

منذ أواخر عام 2020 ، قامت المتصفحات الرئيسية مثل Brave و Chrome و Firefox و Safari و Edge بتضمين HTTPS في برامجها ، مما يجعل امتداد متصفح Electronic Frontier Foundation لم يعد ضروريًا لمعظم الأشخاص.

قبل سنوات ، لم يكن أحد يتخيل ذلك. قال Alexis Hancock ، الذي يشرف على مشروع HTTPS بصفته مديرًا للهندسة في المؤسسة ، “إنه نوع من تلك الخلفية التي تربح”.

وقالت إن المستخدمين الآن بحاجة إلى القلق بدرجة أقل بشأن تعرضهم للاختراق من قبل زميل في المقهى ، بقدر ما يقلقهم أحد المتسللين الذين يرسلون بريدًا إلكترونيًا من أي مكان حول العالم لخداعهم للتخلي عن كلمات المرور الخاصة بهم وغيرها من المعلومات الحساسة.

قال هانكوك إن المتسللين “من المرجح أن يقوموا بهجوم تصيد احتيالي قبل أن يدخلوا مقهى مزودًا بخدمة Wi-Fi مجانية”. “إرسال رسائل بريد إلكتروني شائنة إلى الأشخاص ، يكون القيام بهذا النوع من الحملات أسهل بكثير. لقد تم تجربتها وصحيحها، لسوء الحظ “، قالت.