لطالما سمعتم من ينصحكم باستخدام الشبكات الافتراضية الخاصة "VPN" لتعزيز الخصوصية أثناء تصفح الإنترنت وحماية البيانات من التتبع أو المراقبة، بما في ذلك من مزودي خدمات الإنترنت. ورغم أن الخبراء يوصون عادة بالاعتماد على خدمات VPN موثوقة ومدفوعة، فإن العديد من المستخدمين يفضّلون اللجوء إلى الخيارات المجانية المتاحة بكثرة بدلًا من إضافة اشتراك شهري أو سنوي جديد إلى نفقاتهم.

لكن ما يبدو خيارًا اقتصاديًا قد يخفي وراءه مخاطر لا يدركها كثيرون. فكما تقول المقولة الشهيرة: "إن لم تكن تدفع سعر المنتج، فأنت هو المنتج". وينطبق ذلك على عدد من خدمات VPN المجانية التي تحتاج إلى مصادر دخل لتغطية تكاليف تشغيل الخوادم والبنية التحتية الأمنية، ما يدفع بعضها إلى جمع بيانات المستخدمين وبيعها للمعلنين، أو إغراق التطبيقات بالإعلانات، أو تقليص الإنفاق على عناصر أمنية أساسية.

أولاً ما هي خدمات VPN؟

خدمات VPN، أو "الشبكات الافتراضية الخاصة"، هي أدوات تُستخدم لإنشاء اتصال آمن ومشفّر بين جهاز المستخدم والإنترنت. وتعمل هذه الخدمات على إخفاء عنوان الإنترنت (IP) الخاص بالمستخدم وتوجيه حركة البيانات عبر خوادم وسيطة، ما يساعد على تعزيز الخصوصية وتقليل قدرة المواقع أو مزودي خدمة الإنترنت على تتبع النشاط الإلكتروني. كما يلجأ إليها البعض للوصول إلى محتوى أو تطبيق أو موقع قد يكون مقيدًا جغرافيًا أو لاستخدام شبكات الإنترنت العامة بمستوى أعلى من الأمان.

خدمات VPN أو الشبكات الافتراضية الخاصة ( الصورة من techslang)

ثغرات أمنية

أحد أكبر المخاطر المرتبطة بخدمات VPN المجانية هو ضعف الحماية الأمنية. فإذا كانت الخدمة لا تعتمد على الاشتراكات ولا تمتلك مصدر تمويل مستقر، فقد تفتقر إلى الموارد اللازمة للحفاظ على معايير أمنية قوية، ما قد يجعل بيانات المستخدم وأجهزته أكثر عرضة للهجمات الإلكترونية.

وتدعم الدراسات هذه المخاوف. فقد أظهر بحث أجرته شركة Zimperium على أكثر من 800 تطبيق VPN مجاني في متجري أبل وغوغل أن أكثر من 65% منها أظهرت سلوكيات محفوفة بالمخاطر، من بينها استخدام واجهات برمجية غير آمنة وثغرات قد تسمح للمهاجمين بتجاوز آليات الحماية على مستوى النظام.

كما توصلت دراسة أجرتها Top10VPN شملت 100 تطبيق VPN إلى وجود مشكلات أمنية متكررة وصلاحيات وصول مفرطة قد تُعرّض المستخدمين للاستغلال من قبل جهات خبيثة.

خطر تسرب البيانات الشخصية

إلى جانب احتمال بيع البيانات للمعلنين، تواجه خدمات VPN المجانية مشكلة أخرى تتمثل في ضعف حماية قواعد البيانات التي تحتوي على معلومات المستخدمين.

وقد شهدت السنوات الأخيرة عدة حوادث بارزة في هذا المجال. ففي عام 2020، كُشفت بيانات شخصية لنحو 20 مليون مستخدم لخدمات VPN كانت تدّعي عدم الاحتفاظ بأي سجلات. كما سُربت أكثر من 25 مليون سجل لمستخدمي خدمات VPN مجانية عام 2022، قبل أن تُكشف 360 مليون سجل إضافي عبر الإنترنت في عام 2023.

وفي الحالات الثلاث، كان السبب ترك قواعد البيانات مكشوفة على الإنترنت من دون إجراءات حماية كافية.

هل يجب تجنب جميع خدمات VPN المجانية؟

لا يعني ذلك أن كل خدمات VPN المجانية غير موثوقة. فبعض الشركات المعروفة توفر خططًا مجانية محدودة بهدف تعريف المستخدمين بخدماتها وتشجيعهم على الترقية لاحقًا إلى النسخ المدفوعة، مثل Proton وWindscribe.

ومع ذلك، غالبًا ما تفرض هذه الخطط قيودًا، ما يجعلها مناسبة للاستخدام العرضي أكثر من كونها حلًا دائمًا للاستخدام اليومي.

في الملخص، قد تبدو  بعض خدمات VPN المجانية خيارًا جذابًا لحماية الخصوصية دون تكلفة، لكنها في بعض الحالات قد تتحول إلى مصدر خطر بدلاً من أن تكون وسيلة للحماية. لذلك ينصح بالتدقيق في مزود الخدمة وسياساته الأمنية قبل تثبيت أي تطبيق، حتى لو كان مجانيًا، لأن حماية البيانات الشخصية قد تستحق الاستثمار في خدمة موثوقة أكثر أمانًا.