ثغرة أعداء الخارج وعملاء الداخل

VPN أداة ارتكاب نشاطات «مزعزعة» بهوية افتراضية

ثغرة أعداء الخارج وعملاء الداخل

الخميس ٠٨ / ٠٤ / ٢٠٢١
شدد خبراء ومختصون في أمن تقنية المعلومات، على أن الشبكة الخاصة الافتراضية «VPN» تعتبر وسيلة آمنة لتنفيذ السلوكيات والمخططات الإجرامية والنشاطات المزعزعة التي قد تصل إلى حد الإضرار بالأمن الوطني، ما يجعلها تهديدا صريحا للأمن والسلم، وأن عدم وجود تنظيمات واضحة تضبط طريقة آلية عمل تلك البرامج، يجعل الأمن الوطني منكشفا أمام المخاطر والتهديدات التي تتربص به من أعداء الخارج وعملاء الداخل، وحذروا من استفادة التنظيمات الإرهابية منها في تنفيذ مخططاتها الإجرامية باعتبار أنها في معظم الوقت غير مراقبة.

وقالوا إن حروف «VPN» تعني اختصارا لمصطلح «Virtual Private Network» أي «شبكة خاصة افتراضية»، وظيفتها إنشاء اتصال آمن بين المستخدم وشبكة الإنترنت، مما يزود الأول بطبقة إضافية من الخصوصية وإخفاء الهوية، وبالتالي يمكنه إخفاء موقعه وأنشطته على الإنترنت لتتجنب التعقب، خاصة عند الاتصال بشبكات الواي فاي العامة، والتغلب على الرقابة الإلكترونية وتصفح الإنترنت بحرية، وتخطي حجب منصات البث مثل نتفليكس وديزني بلس وغيرها، وأشاروا إلى أنه بعكس ما يعتقده الكثيرون عن قدرة «الشبكة الخاصة الافتراضية» على حمايتهم من الأخطار المختلفة على الشبكة العنكبوتية، فقد أصدرت وكالة الأمن القومي الأمريكي في 12 يوليو الماضي تعميما إلى جميع المؤسسات الحكومية، تحذر فيه من المخاطر جراء استخدام الشبكات الافتراضية الخاصة، وأنها قد تكون عرضة للهجمات.


وأوضحوا لـ «اليوم» أن آلية عمل تلك التطبيقات تعتمد على إخفاء عنوان البروتوكول «IP» الخاص بالمستخدم عن طريق السماح للشبكة بإعادة توجيهه عبر خادم بعيد تم تكوينه بشكل خاص يتم تشغيله بواسطة مضيف VPN، مما يعني أنه إذا قام المستخدم بالتصفح عبر الإنترنت باستخدام الشبكة الخاصة الافتراضية، فإن خادم تلك الشبكة يصبح مصدر بياناته، ما يعني أن مزود خدمة الإنترنت «ISP» والأطراف الثالثة الأخرى لا يمكنهم معرفة مواقع الويب التي يزورها أو البيانات التي يرسلها ويستقبلها عبر الإنترنت، إذ تعمل الشبكة الافتراضية الخاصة مثل الفلتر الذي يحول كل بيانات المستخدم إلى «رموز»، حتى لو وضع شخص ما يده على البيانات فلن يتمكن من التعرف إليها وفك رموزها.

وقد يؤدي استخدام «VPN» إلى إبطاء الاتصال بالإنترنت، لأن بيانات المستخدم تشفر وتنقل عبر الخادم، ويختلف باختلاف خوادم الشبكة، فهناك بعض الخوادم التي نادرا ما تلاحظ معها اختلاف السرعة، بينما هناك خوادم أخرى تبطئ السرعة بدرجة ملحوظة.

أغراض «تجسسية» وبرامج ضارة

أكد المختص بشبكات الاتصال وتقنية المعلومات م. محمد عمدة أنه في ظل ظروف جائحة كورونا لجأت الكثير من الشركات والمنظمات إلى التحول الرقمي في أعمالها والعمل عن بُعد، وهذا يلزمهم استخدام حلول أمنية عديدة لتأمين الدخول على مواقع الشركة أو المنظمة لإنجاز المهام اليومية، موضحا أن أحد هذه الحلول هي الشبكات الافتراضية VPN، إذ تم الاعتماد على الشبكات الافتراضية كحل أمني في العمل عن بعد للشركات والمؤسسات لحفظ الخصوصية والحماية من الهجمات وسرقة معلومات المنظمة السرية.

واستطرد: لكن تم استغلال هذا الأمر بشكل سلبي من بعض المنظمات بغرض الهروب من الرقابة المفروضة من قبل الجهات التنظيمية في الحكومات، حيث إن الخطورة تكمن في استخدام الشبكات الافتراضية في إبقائك متخفيا وعدم معرفة موقعك الجغرافي الحقيقي فقد تكون موجودا في السعودية وتتصل بالخدمة في أمريكا وتبدو للآخرين أن اتصالك من أمريكا ولا يعلم بعنوانك الحقيقي إلا مقدم خدمة VPN، وبهذا يمكنك الوصول لمواقع محظورة من قبل الجهات التنظيمية سواء سياسية كمواقع إرهابية أو مواقع غير أخلاقية كالمواقع الإباحية، وبالتالي أخذ هذه المواد ليتم نشرها داخل البلد مما يؤثر على المجتمع بشكل عام.

وقال م. عمدة، إن هناك مقدمي خدمة «VPN» يستغلون معرفتهم بعنوانك الحقيقي ومعرفتهم بمراسلات المستخدمين لأغراض التجسس، مضيفا إن هناك انتشارا للكثير من خوادم VPN المشبوهة لأغراض تجسسية وتنزيل برامج ضارة على جهازك لغرض سرقة بيانات يتم استغلالها من قبل ثوار وإرهابيين لنشر أفكارهم وموادهم وزعزعة أمن واستقرار دول في ذلك.

وحدد ثلاث نصائح جوهرية لاستخدام تلك الخدمة، أولها استخدام خدمات «الشبكة الافتراضية الخاصة» المرخصة المنظمة تحت الضوابط والقوانين المشروعة، موضحا أن النصيحة الثانية تتضمن الابتعاد عن خدمات VPN المجانية والمشبوهة إذ لا يمكن الوثوق بها لحماية جهازك ومعلوماتك من الاختراق، وأخيرا استخدام شبكات آمنة كشبكة المنزل أو العمل للدخول على معلوماتك الشخصية البنكية أو السرية.

برمجيات خبيثة على شكل إعلانات للمتاجرة بمعلومات المستخدم الشخصية

«الأمن القومي» الأمريكي حذرت المؤسسات الحكومية من استخدام الشبكات الافتراضية الخاصة

«الشبكة الافتراضية الخاصة» تستخدم البيانات في استهداف المجتمعات والتأثير عليها

تربح مقدم الخدمة من بيانات المستخدمين في التجارة التسويقية والترويج التجاري

برامج خطرة لتجاوز «الحجب» وتنفيذ هجمات إلكترونية

أوضح مستشار أمن المعلومات الدولي م. سعيد الدوسري أن خدمة «VPN» تسمح للمستخدم بالحصول على عنوان إنترنت افتراضي مما يسمح له بتغطية تحركاته بالإنترنت وهو الأكثر شيوعا بين المستخدمين، وكذلك الوصول إلى خدمات تقنية من الخارج بطريقة آمنة وهذه تستخدم للأطراف التي تهتم بالعمل عن بُعد، موضحا أن الأكثر شيوعا تغطية تحركات المستخدم أثناء تصفح الإنترنت وتشمل تجاوز أنظمة حجب المواقع وانتحال هوية والقيام بهجمات إلكترونية تصنف بأنها أعمال غير مشروعة.

وأضاف: الـ VPN هو بمثابة وسيط بين المستخدم الذي يعمل بها وبين اتصاله بالإنترنت بهويته الافتراضية المخفية، حيث تصبح جميع بياناتك التي أدخلتها أو تصفحتها أو تسلمتها مكشوفة بالكامل سواء معلومات بنكية من بطاقات ائتمانية أو صور أو حتى المحادثات .

وأوضح أن الاختلاف بين الخدمات المجانية والمدفوعة لبرامج «VPN» أن المجانية منها تبحث عن دخل مادي بأي وسيلة ولو كان الثمن كشف معلومات وبيعها علنا، بينما المدفوع يعتبر أقل درجة خطورة بنسبة بسيطة.» هو ما يكون مملوكا لك بالكامل وتحت إدارتك بالكامل وهذا النوع متوافر ولكن يحتاج لخبرة تقنية من الصعب على المستخدم العادي القيام بها.

وأشار إلى أن البيانات التي تم إرسالها واستقبالها أثناء تشغيل خدمة VPN مسيطر عليها بالكامل ومن زاوية صلاحيات التطبيقات بالفعل أنها خطرة جدا، خصوصا في أنظمة تشغيل الأندرويد والويندوز، وهذا يعتبر مخاطرة عالية بسبب أنها أثناء تصفح الإنترنت في وضع «الشبكة الافتراضية الخاصة» تتم معرفة ذلك ويتم من خلاله استهدافك ببعض البرمجيات الخبيثة قد تكون على شكل إعلانات موجهة مما يزرع فيروسات محددة في الجهاز .

وقال الدوسري: بنسبة 100% ستتم المتاجرة بكل المعلومات الشخصية التي تعتبر قيمة لخدمات «VPN» المجانية وستتم المتاجرة بها لأنك وافقت على شروط استخدام الخدمة ووافقت على تفعيل الشهادة الرقمية، التي تم تزويدك بها التي تساعد الشركة في الحصرية على امتلاك بياناتك بالكامل، وستجد هذه البيانات طريقها إلى الاستخدام والبيع، وذلك لأغراض متعددة على رأسها التجارة التسويقية أو الترويج التجاري.
المزيد من المقالات
x