86 % منها تعمل بسياسات خصوصية غير مقبولة تُعرِّض بيانات المستخدم للخطر

خبراء يحدِّدون 4 نقاط ضعف في برامج «في بي إن»

77 % من برامج «في بي إن» مصنفة بأنها غير آمنة وتعرِّض الهواتف لهجمات أمنية. من المصدر

حذر خبراء بأمن المعلومات مستخدمي الحاسبات الشخصية والهواتف الذكية والشبكات الداخلية في المؤسسات، من الاستخدام غير المدروس للبرامج المجانية للشبكات التخيلية الخاصة (في بي إن)، التي يتم اللجوء إليها كوسيلة لتأمين الاتصالات، وتبادل البيانات والمعلومات التي تجري بين طرفين أو أكثر خلال فترة معينة، حيث تبين أن تلك البرامج تعاني أربع نقاط ضعف تدفع إلى عدم الثقة بها، تتضمن اتباعها سياسات خصوصية غير مقبولة تعرض بيانات مستخدميها للخطر، كون العديد منها لا يلتزم بمعايير الأمان والحماية، ما جعلها تصنف على أنها غير آمنة، فضلاً عن أن العديد منها يحتوي على برامج ضارة وخبيثة، علاوة على تضمن بعضها للبرامج الإعلانية المزعجة، والفيروسات، إلى جانب أن العديد منها يتبع أسلوب «بيع النطاق الترددي للمستخدم» والمتاجرة فيه، ما قد يعرضه لمساءلة قانونية.

وأوضح خبراء ومحللون في موقع تنزيلات البرامج الشهير Download.com، ومؤسسة استعادة

الخصوصية cdn-resprivacy.pressidium.com التي تعمل بمجال بحوث واختبار أدوات الخصوصية، أن الأمر أشبه بالاختيار بين التضحية بالأموال التي تدفع في البرامج الاحترافية المدفوعة، أو التضحية بالبيانات والأمن الشخصي وأمن الأجهزة، التي تعتبر الثمن الحقيقي، أو المقابل الفعلي للبرامج المجانية.

مخاطر

وأشار خبراء التقنية إلى أن تحليلات أجريت، أخيراً، أظهرت أن 86% من برامج «في بي إن» المجانية تعمل بسياسات خصوصية غير مقبولة، فيما 77% منها مصنفة على أنها غير آمنة، بينما 38% منها تحتوي على برامج ضارة تجسسية وإعلانية وفيروسية.

ورصد الخبراء تصاعداً مقلقاً في المخاطر والمشكلات التي تسببها تلك البرامج المنتشرة حالياً، محددين مخاطرها كما يلي:

انخفاض مستوى الأمان

بحسب استقصاءين مستقلين، أجراهما موقع Download.com، خلال عامي 2018 و2019، فإن نحو 86% من تطبيقات «في بي إن» المجانية، التي تعمل على نظامي التشغيل «أندرويد» و«آي أو إس»، تعمل وفق سياسات خصوصية غير مقبولة، تراوح بين الافتقار البسيط للشفافية من جهة، ومشاركة بيانات المستخدم بشكل صريح مع أطراف أخرى من جهة ثانية. وذكر الخبراء أن هذا العيب موجود في 80% من التطبيقات المصنفة كأفضل تطبيقات «في بي إن» على متجر تطبيقات «أبل» خلال يونيو الماضي، في حين أن 64% من تلك التطبيقات ليست لها أي جهات ذات هوية معروفة مسؤولة عن تطويرها، بينما 17% فقط منها لديه خدمة دعم العملاء. وبناء على هذه النتائج، تم تصنيف 77% من تلك البرامج على أنها غير آمنة، و90% من تلك البرامج التي صنفت على أنها غير آمنة، اعتبرها مؤشر مخاطر برامج «في بي إن» أنها لاتزال تشكل مصدر تهديد.

مصدر للبرامج الضارة

أظهرت التحليلات، أيضاً، أن 38% من برامج «في بي إن» المجانية تعتبر مصدراً للبرامج الضارة، وذلك وفقاً لدراسة نشرتها مؤسسة استعادة الخصوصية، التي أوضحت أن البرامج الواردة في تلك النسبة، ضمن البرامج المعروفة بأنها عالية الانتشار والشعبية، ويتم تنزيلها لملايين المرات، فيما البعض منها له علاقة بفيروسات الفدية. وربطت الدراسة بين تلك الأرقام، وما ذكرته شركة «كاسبرسكي» لأمن المعلومات من أن البرامج الخبيثة المحمولة قد سجلت زيادة، خلال العام الماضي، بلغت 54% على أساس سنوي.

مصدر للبرامج الإعلانية

كشفت التحليلات، أيضاً، عن أن العديد من برامج «في بي إن» المجانية تعمل كمصدر للبرامج الإعلانية العدوانية المزعجة، التي تجعل المستخدم - سواء للحاسب أو الهاتف الذكي - يفاجأ بظهور عدد غير قليل من النوافذ المنبثقة المزعجة، التي تنتقل بسرعة من موقع لآخر، وتصل إلى مناطق خطرة. ووجد الخبراء أن بعض برامج الشبكات الافتراضية الخاصة تقوم بالتسلل عبر الثغرات الموجودة في ميزات قراءة الوسائط بالمتصفح لتعرض الإعلانات، وتزرع الأكواد التي تقوم بتتبع الإعلانات، وتنتهك الخصوصية.

بيع النطاق الترددي

أما نقطة الخطر الرابعة، بالنسبة لبرامج «في بي إن»، فتتمثل، وفقاً للتحليلات، في أنها تقوم بإعادة بيع النطاق الترددي الخاص بالمستخدمين لأطراف أخرى أثناء تشغيلهم الشبكات الافتراضية، خصوصاً لدى من يستخدمونها للوصول إلى خدمات مدفوعة باشتراكات، مثل «هولو» أو «نتفليكس»، عندما يسافرون إلى بلدان تحظر تلك الخدمات. ومن المعروف أن بيع النطاق الترددي أثناء تشغيل شبكات «في بي إن» قد يضع المستخدم في مأزق قانوني، على غرار ما حدث مع شركة «هولا أوفير فيلينسكي»، التي تبين أن بعض برامجها باعت نطاقاً ترددياً للمستخدمين في عام 2015 لصالح أطراف أخرى.

الشبكات التخيلية الخاصة

يقصد بالشبكات التخيلية الخاصة (في بي إن): الشبكات التي تنشأ في قلب أو داخل شبكات قائمة، سواء شبكة معلومات مفتوحة مثل الإنترنت، أو شبكة اتصالات ومعلومات داخلية مغلقة بشركة أو منشأة، لتوفر قنوات اتصال خاصة مؤمنة، بين طرفين أو أكثر، لتسمح لتلك الأطراف بالتواصل وإجراء المعاملات، وتبادل البيانات والمعلومات والمحادثات الصوتية، وتظل قائمة مادام التواصل قائماً. وبمجرد انتهاء عملية التواصل تختفي من الشبكة، كأنها لم تكن، لذلك يطلق عليها في بعض الأحيان «الشبكة الشبح» التي تظهر وتختفي بسرعة، من دون أن يكون لها واقع مادي مستدام.

طباعة