قائمة تحذيرية لخدمات VPN عليك تجنبها
عندما يتعلق الأمر بحماية خصوصيتك، فإن معظم شبكات VPN تفشل في ذلك.حيث تقوم العديد من خدمات VPN الشهيرة ذات الترتيب العالي بــ:-
- بتسريب عنوان IP الخاص بك.
- إصابة الكمبيوتر بالبرامج الضارة.
- تثبيت سكربتات التتبع المخفي على أجهزتك.
- سرقة معلوماتك الخاصة.
- ترك بياناتك عرضة لأطراف ثالثة.
- سرقة bandwidth الخاص بك.
يمكن أن تبدو شبكات VPN مثالية عند القاء نظرة سطحية, وأن تكون كارثة خصوصية وأمان مطلقة عند إلقاء نظرة فاحصة.
لمكافحة الالتباس المتزايد والخداع في سوق VPN ، قررت إنشاء قائمة تحذيرية من الشبكات الافتراضية الشهيرة. تحتوي قائمة التحذير هذه على معلومات أجدها شخصياً مثيرة للقلق للعديد من شبكات VPN وسوق VPN ككل.
تنويه: هذه القائمة لا تعكس بالضرورة أحدث المعلومات على كل خدمة VPN . يستند كل شيء في هذه القائمة إلى معلومات موثوقة المصادر ومتاحة على الإنترنت مجانًا اذا اردت البحث عنها والتدقيق فيها.
أخطر خدمات الشبكة الافتراضية VPN
5 Eyes countries فكر دائمًا في الاختصاص القانوني لمزود VPN الخاص بك. تعمل الدول الخمسة التالية معًا في تحالف لجمع بيانات المراقبة الجماعية ومشاركتها وتحليلها: الولايات المتحدة والمملكة المتحدة وأستراليا وكندا ونيوزيلندا.14 Eyes countries بالإضافة إلى البلدان الخمسة المذكورة أعلاه ، تعمل الدول التالية أيضًا معًا لجمع وتحليل بيانات المراقبة الجماعية: (5 دول عيون) ، فرنسا ، الدنمارك ، هولندا ، النرويج ، إيطاليا ، ألمانيا ، بلجيكا ، إسبانيا ، و السويد. (ملحوظة: يجب أيضًا ضم إسرائيل إلى الدول الـ 14 أعلاه. وفقًا للعديد من المصادر ، تعد إسرائيل شريكًا وثيقًا مع ضمانات الأمن السلبية وغيرها من أنظمة التجسس.)
تطبيقات Android و iOS بشكل عام ، يجب أن تكون حذرًا عند تنزيل أي تطبيق VPN على جهازك المحمول. وجدت دراسة أجريت على تطبيقات أندرويد VPN أن 84 ٪ سوف يسربون عنوان IP الخاص بك ، وأن 82 ٪ سيحاولون الوصول إلى بياناتك الحساسة ، و 75 ٪ يستخدمون تتبع الطرف الثالث ، 38 ٪ يحتوون على برامج ضارة ، و 18 ٪ لا يقومون بتشفير بياناتك ( تتركك مكشوفًا تمامًا).
لكن هذه ليست مفاجأة. على مر السنين ، أثبتت جميع أنواع التطبيقات أنها كابوس للأمان والخصوصية ، لكل من Android و iOS.
Archie VPN - تم إدراج Archie VPN في المرتبة 6 ضمن أفضل 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة. تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس (انظر هنا لمزيد من المعلومات).
Betternet في مراجعة واختبار Betternet ، وجدت عددًا من العناصر المقلقة ، مثل Betternet التي تتيح لأطراف ثالثة الوصول إلى بياناتك التي يتم جمعها من خلال VPN الخاصة بهم.
أدرجت ورقة بحث أكاديمية Betternet على أنها رقم 4 في أفضل 10 تطبيقات أندرويد VPN المصابة بالبرمجيات الضارة. لقد تم ضبطهم أيضًا لتضمين 14 مكتبة تتبع تابعة لجهات خارجية في تطبيق Android VPN الخاص بهم ، بينما يعدون المستخدمين "بالخصوصية والأمان"
CM Data Manager تم تحديد CM Data Manager في ورقة أكاديمية أن تطبيق Android VPN الخاص به يعتبر "ضارًا أو تدخليًا malicious or intrusive".
CrossVPN - تم إدراج CrossVPN في المرتبة 5 ضمن أفضل 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة. تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس .
DNSet تم تحديده في ورقة أكاديمية لأن تطبيق Android VPN الخاص به يعتبر "ضارًا أو تدخليًا".
Easy VPN تم إدراج Easy VPN على أنه رقم 2 في أفضل 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة.
(ملاحظة: كان مطور التطبيق خلف Easy VPN مسؤولًا أيضًا عن "ok VPN" الذي كان أكثر تطبيقات VPN انتشارًا في البرامج الضارة في متجر Google Play - ولكن تمت إزالته منذ ذلك الحين.) Easy VPN يدمج برامج الإعلانات على الكود المصدر ويطلب SYSTEM_ALERT_WINDOW إذن لرسم تنبيهات نافذة ، مثل الإعلانات غير المرغوب فيها ، على رأس أي تطبيق نشط آخر.
Fake VPNs مع الاهتمام المتزايد بشبكات VPN ، هناك خدمات VPN مزيفة ظهرت. عندما أقول "وهمية" ما أعنيه هو أنه لا توجد خوادم ، ولا برامج ، ولا VPN - بل هو مجرد شخص يحاول سرقة أموالك بينما يتظاهر بأنه VPN.
أحد الأمثلة على ذلك هو MySafeVPN ، الذي كان يرسل رسائل بريد إلكتروني احتيالية ويقوم بخداع العملاء الذين دفعوا أموالًا ، ويتوقع أن تكون هناك خدمة VPN فعلية.
Fast Secure Payment تم سرد الدفع الآمن السريع باعتباره رقم 10 في أفضل 10 تطبيقات VPN VPN المصابة ببرامج ضارة. تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس.
Flash Free VPN تم اكتشاف Flash Free VPN وهو يضم 11 مكتبة تتبع تابعة لجهات خارجية في تطبيق Android VPN الخاص به. هذا يؤثر بشكل خطير على خصوصية وأمن المستخدم. (انظر هنا لمزيد من المعلومات.)
شبكات VPN المجانية - (يشير هذا إلى جميع شبكات VPN المجانية التي تغمر السوق حاليًا.) لقد أثبتت خدمات VPN المجانية أنها كارثة في الخصوصية والأمان.
تعمل شبكات VPN المجانية على كسب المال عن طريق تسجيل بياناتك وبيعها ، وضربك بالإعلانات ، و / أو إعادة توجيه متصفحك إلى التجارة الإلكترونية ومواقع الطرف الثالث.
يتم تحميل العديد من شبكات VPN المجانية الأكثر شعبية في متاجر Google و Apple بالبرامج الضارة. كما يقول المثل ، "إذا كان هناك شيء مجاني ، فأنت المنتج".
Globus VPN تم تحديد Globus VPN في ورقة أكاديمية لأن تطبيق Android VPN الخاص به يعتبر "خبيثًا أو متطفلاً".
HatVPN تم إدراج - HatVPN في المرتبة 7 على قائمة أفضل 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة.
تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس.
Hide My Ass مقره في المملكة المتحدة - وهو موقع سيء للخصوصية بسبب الاحتفاظ بالبيانات الإلزامي والمراقبة الجماعية.
مما زاد الطين بلة ، HMA لديها تاريخ مقلق من تسليم بيانات العملاء إلى وكالات إنفاذ القانون في جميع أنحاء العالم.
Hola هي خدمة VPN مقرها في إسرائيل تم اكتشافها وهي تقوم بسرقة الباندويث الخاص بالمستخدم وإعادة بيعها بطريقة احتيالية من خلال الشركة الشقيقة Luminati.
يعمل مستخدمو Hola كنقاط نهاية للشبكة بالكامل. هذا يعني أن أشخاصًا آخرين يستخدمون النطاق الترددي وعنوان IP الخاص بك عند استخدامك Hola ، ويمكنك أن تورطك أنشطتها لانهم يتصلون من خلالك.
Hotspot Shield VPN - تم تحديد Hotspot Shield VPN مباشرة في ورقة أكاديمية لـ "ضخ رموز جافا سكريبت بنشاط باستخدام iframe لأغراض الدعاية والتتبع" من خلال تطبيق Android VPN.
علاوة على ذلك ، كشف تحليل شفرة مصدر Hotspot Shield VPN أنها "تستخدم بنشاط أكثر من 5 مكتبات تتبع تابعة لجهات أخرى." كما تم كشفها لإعادة توجيه حركة مرور المستخدم إلى مجالات التجارة الإلكترونية ، مثل alibaba.com و eBay.com.
يشكو المستخدمون أيضًا من النشاط الاحتيالي بعد شراء خدمة VPN المدفوعة الخاصة بهم.
ومما يثير القلق أيضًا سياسة الخصوصية والأمان الخاصة بهم والذي يتضمن: مشاركة بيانات الجهات الخارجية ، مشاركة عنوان IP ، التتبع ، جمع بيانات تصفح الإنترنت ، والمعلومات الجغرافية.
تحديث : تم نشر Hotspot Shield أيضًا في الأخبار مؤخرًا لأنه تم العثور على VPN بحيث يجعل المستخدمين عرضة لتعرض مواقعهم. وقال هوت سبوت أنهم يعملون على إصلاح. انظر معلومات إضافية هنا .
Ip-shield VPN تم العثور على Ip-shield VPN لتضمين مكتبات التتبع التابعة لجهات خارجية في تطبيق Android VPN الخاص بهم. تُستخدم مكتبات التتبع هذه (مثل NativeX و Appflood) لضرب المستخدمين بإعلانات مستهدفة ، وبالتالي تسييل التطبيق "المجاني". (انظر هنا لمزيد من المعلومات.)
Ivacy VPN هو مزود VPN في هونج كونج لديه بعض المشكلات المثيرة للقلق. على سياسة استرداد حدود لك 500 MB من عرض النطاق الترددي و 30 جلسات. كما اتهم بعض المدونين Ivacy بتزوير مواقع خادم VPN الخاصة بهم ، مما يعني أنك لا تحصل على المواقع التي دفعت ثمنها. يعتقد الكثير من الناس أن Ivacy و PureVPN يخضعان لنفس الشركة ويستخدمان نفس البنية التحتية للشبكة.
No Logs VPNs هناك عدد لا يحصى من الشبكات الافتراضية الخاصة تدعي أنها خدمة VPN "لا سجلات" ، ثم تدفن أنشطة التسجيل الخاصة بها في سياسات الخصوصية الخاصة بها.
بدلاً من قول كلمة "سجل" ، قد يشيرون إلى البيانات "المحفوظة" أو "المخزنة" أو "المجمعة" بواسطة موفر VPN. من الأمثلة على ذلك Betternet و ProtonVPN و PureVPN . على الرغم من أن سجلات الاتصال ليست سيئة بالضرورة (انظر هنا ) ، إلا أن الكذب بشأن سياسات التسجيل وتقديم مطالبات متناقضة يمثل مشكلة متنامية.
One Click VPN تم إدراج One Click VPN على أنه رقم 9 في أفضل 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة. تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس (انظر هنا لمزيد من المعلومات).
Opera "Free VPN" يتضمن متصفح Opera الآن ما يطلق عليه "VPN مجاني" الذي يقولون إنه "أفضل للخصوصية على الإنترنت" (انظر هنا ).
أولاً ، هذه ليست VPN على الإطلاق. لقد أظهر خبراء الأمن أن هذا مجرد وكيل ويب أو بروكسي، والذي يستخدم طلبات API.
ثانياً ، تتضمن سياسات خصوصية أوبرا بيانات حول جمع البيانات (بما في ذلك بيانات الاستخدام ) وكيفية مشاركة ذلك مع أطراف ثالثة. إذا كنت لا تزال تفكر في استخدام "VPN المجاني" الخاص بأوبرا - فاقرأ هذا أولاً .
PureVPN كشفت مراجعة PureVPN عن العديد من المشكلات. حددت الاختبارات تسريبات IPv6 المستمرة ، وتسريبات IPv4 ، وتسريبات DNS مع تطبيقات VPN الخاصة بهم.
حتى أكثر إشكالية، تم الكشف عن هذه التسريبات مع "ميزات" حماية تسرب PureVPN في تمكين، والعميل VPN إعلام لي أن بلدي "عنوان IP الحقيقي هو مخفي." تم القبض PureVPN أيضا تسليم بيانات العملاء ل(السلطات US) FBI على الرغم من الادعاء بأن لديها "سياسة صفر سجل".
Rocket VPN تم تعريف Rocket VPN في ورقة أكاديمية لأن تطبيق Android VPN الخاص به يعتبر "خبيثًا أو تدخليًا" ، كما أنه تم اختباره بشكل إيجابي فيما يتعلق بالبرامج الضارة بواسطة VirustTotal.
SuperVPN - تم إدراج SuperVPN في المرتبة الثالثة على قائمة أخطر 10 تطبيقات أندرويد VPN المصابة بالبرامج الضارة. تضمنت أشكال مختلفة من البرامج الضارة التي تم تحديدها في الدراسة: برامج الإعلانات المتسللة ، وأحصنة طروادة ، والإعلان ، والبرامج الضارة ، وبرامج التجسس (انظر هنا لمزيد من المعلومات).
Surfeasy تم العثور على Surfeasy لتضمين مكتبات التتبع التابعة لجهات خارجية في تطبيق Android VPN الخاص بهم. تُستخدم مكتبات التتبع هذه (مثل NativeX و Appflood) لضرب المستخدمين بإعلانات مستهدفة ، وبالتالي تسييل monetizing التطبيق "المجاني".
بالإضافة إلى ذلك ، توضح سياسة خصوصية Surfeasy كيفية قيامهم بجمع "بيانات الاستخدام" - انظر هنا .
Spotflux VPN تم التعرف على Spotflux VPN في ورقة أكاديمية لأن تطبيق Android VPN الخاص به يعتبر "ضارًا أو تدخليًا".
Tigervpns تم تحديد Tigervpns في ورقة أكاديمية نظرًا لأن تطبيق Android VPN الخاص به يعتبر "ضارًا أو تدخليًا" ، كما أنه تم اختباره بشكل إيجابي فيما يتعلق بالبرامج الضارة بواسطة VirustTotal.
VPN Free تم تحديد VPN Free في ورقة أكاديمية نظرًا لأن تطبيق Android VPN الخاص به يعتبر "خبيثًا أو متطفلاً" ، كما أنه تم اختباره بشكل إيجابي فيما يتعلق بالبرامج الضارة بواسطة VirustTotal.
VPN Master هناك العديد من VPN المجانية المقدمة في متاجر Google Play أو Apple باستخدام أشكال مختلفة من اسم " VPN Master ". من خلال الاختبار ، وجدت أن تطبيقات VPN Master هذه مليئة بالبرامج الضارة الخطيرة ، على الرغم من تصنيفها العالي والملايين من المستخدمين.
لقد وجدت أن أحد تطبيقات VPN المجانية هذه والتي تسمى "VPN Master Free unlimed proxy" (sic) تملكها وتشغلها شركة صينية لجمع البيانات تدعى TalkingData.
VPNSecure تقوم VPNSecure في أستراليا - وهي دولة ذات 5 عيون ليست جيدة للخصوصية. تم تحديد VPNSecure أيضًا في ورقة أكاديمية لتسريبها لطلبات IPv6 و DNS ، مما يترك مستخدميها معرضين "للمراقبة من الوكلاء السيئين." كما أشارت الورقة ذاتها إلى أن VPNSecure لديها عدد من نقاط الخروج في مزودي خدمات الإنترنت السكنية.
يشير هذا إلى أن المستخدمين يتم استخدامهم بشكل غير معروف كنقاط نهاية في شبكة النطاق الترددي الشبيه بـ P2P - أي أن عرض النطاق الترددي للمستخدم قد سُرق (على الرغم من أن الورقة لم تؤكد ذلك). (انظر هنا لمزيد من المعلومات.)
Wifi Protector VPN تم تحديد Wifi Protector VPN مباشرة في ورقة أكاديمية لـ "ضخ رموز جافا سكريبت بنشاط باستخدام iframe لأغراض الدعاية والتتبع" مع تطبيق Android VPN الخاص بهم.
حتى لو لم تجد VPN الخاص بك في قائمة التحذير هذه ، كن حذراً. تواجه العديد من الشبكات الافتراضية الخاصة (VPN) الشهيرة ذات التصنيف العالي مشكلات ، مثل تسرب بروتوكول الإنترنت والميزات غير الشغالة.
خدمات VPN المجانية أكثر خطورة ، لأن معظمها يحتوي على برامج ضارة أو تتبع أو مشاكل خصوصية أخرى. لهذا السبب من الجيد اختبار VPN بشكل منتظم للتأكد من أنها تعمل بشكل صحيح.
خذها نصيحة
عدم استعمالك لل VPN أفضل من استعمالك VPN سيئ السمعة