تقنية VPN بين المخاطر والميزات م.مجدي القبالين – جامعة الاميرة سمية للتكنلوجيا

بات معروفاً عند فئة كبيرة من الناس مصطلح VPN والكثير منا متخصصين وغير متخصيين بالاتصالات والشبكات يستعلمون هذه التقنية بمستويات مختلفة ولكن لا يوجد عند الاغلب تصور واضح عن الية عمل عن هذه التكلنوجيا وما المقصود بها بالضبط وكيف بدأت.

بداية ظهور تقنية ال VPN او Virtual Private Network لم يكن المقصود منها التخفي على شبكة الانترنت ولا استعمالها لتجاوز حظر بعض التطبيقات مطلقاً ولكن تم توظيفها لاحقاً لهذه الامور وسبب ذلك تطور عمليات الرقابة على شبكة الانترنت وارتباط ذلك بعقوبات قضائية او استعمالها للقيام بنشاطات جرمية عبر شبكة الانترنت او إخفاء النشاط لشخص معين في حالات سياسية او حالات مرتبطة بالتطرف مثل الارهاب .

بدأت فكرة ال VPN فعلياً عام 1996 من شركة مايكروسوفت عندما قامت بتطوير برتوكول الاتصالات PPTP أو peer-to-peer tunneling protocol وكان هذا البرتوكول يستعمل لتأمين قناة اتصالات سرية مشفرة بين جهاز معين وطرف اخر على شبكة الانترنت بحيث يخلق شكل من اشكال الاتصال الخاص او عمل شبكة خاصة بشكل "وهمي" , كيف يعني بشكل وهمي ؟ خذ هذا المثال البسيط , تخيل أنك تريد عمل نظام اتصالات سري بينك وبين شخص عن طريق المكالمات الهاتفية بحيث لا يستطيع اي طرف مطلقاً الاستماع لما يدور بينكم على الاطلاق , بكل بساطة تقوم بتركيب جهاز تشفير وفك تشفير على تلفونك بحيث يتم تشفير صوتك قبل ارساله على شبكة الاتصالات الخلوية على شركة الاتصالات وعند وصول هذه البيانات للطرف الاخر ( المستلم ) يوجد ايضاً على تلفونه جهاز تشفير وفك تشفير بحيث تقوم وحدة فك التشفير بإعادة فك التشفير للبيانات عبر مفتاح تشفير خاص لا يعلمه الا انتم الطرفين وبالتالي انتا استعملت شبكة الاتصالات العامة لخلق شبكة اتصالات "خاصة" او خاصة بشكل "وهمي" بحيث انك ضمنت الخصوصية وحتى شركة الاتصالات نفسها لا تستطيع معرفة تفاصيل المكالمة بينكم لان البيانات المرسلة "مشفرة" تشفير خاص .

وهذه نفس فكرة ال VPN وهي خلق قناة اتصالات خاصة من خلال استعمال قناة اتصال عامة وهذا ما يحدث على الانترنت بالضبط , فعند استخدام ال VPN يتم "فصل" جهازك عن شبكة الانترنت ويتحول اتصاله مع نقطة واحدة على الانترنت او مع جهاز واحد فقط على الانترنت وتكون عبارة عن Server او خادم وهذا الخادم يستقبل جميع الطلبات الخاصة بك , يعني مثلاً قمت بتفعيل خدمة VPN على جهازك ثم قمت بالدخول على موقع مثلاً لتجارة المخدرات drugstrade.com , يتم ارسال طلب دخولك للخادم عبر ال VPN بشكل مشفر وبالتالي بالوضع الطبيعي تعتبر هذه الحركة غير مكشوفة لسلطات انفاذ القانون , والخادم على الاطرف الاخر يقوم بإعادة ارسال المعلومات لك وبالتالي يكون وسيط بينك وبين الانترنت في كل حركاتك على شبكة الانترنت , بمثال ابسط تخيل ان هناك متعاطي مخدرات يريد ان يشتري المخدرات من شخص تاجر او مروج ولا يريد ان يكشف امره احد , بكل بساطة بروح بطلب من واحد "موثوق ونظيف" ان يقوم بشراء المخدرات من التاجر وتسليمها له وبالتالي لا يوجد ارتباط مباشر بينه وبين تاجر او مروج المخدرات.

لغاية عام 2000 كانت استعمالات ال VPN محددة بموضوع الاعمال لتأمين سرية الاتصالات بين الشركات والسبب الاساسي كان سهولة التنصت على حركة الانترنت , فمثلاً تخيل انك تستعمل خدمة WiFi عامة , سهل جداً يكون هناك شخص يقوم بالتنصت على هذه الشبكة وعلى جميع المشتركين عليها وجميع البيانات التي ترسل دون تشفير يستطيع الاطلاع والتنصت عليها بكل بساطة .

لذلك كانت فكرة شبكة الــ VPN بإيجاد شبكة كاملة بين مجموعة من الاجهزة بشكل سري من خلال استعمال شبكة الانترنت ولكن جميع الاتصالات بين الاجهزة المرتبطة بهذه الشبكة مشفرة وبالتالي استعمال هذه التقنية يعني إخفاء معلومات جهازك وموقعك الجغرافي والتفاصيل التقنية لالية اتصالك بشبكة الانترنت وتظهر فعلياً انك متصل من موقع جغرافي مختلف عن موقعك الاصلي.

هل تعلم ان أغلب الناس يستعمل هذه التقنية دون علمه ؟ كيف ؟

أكيد لاحظ أغلبنا ظهور حرف S في تصفح الانترنت في اغلب المواقع ومثال ذلك HTTPS وهذا ما يسمى Secure HTTP وهذه أيضا احدى الاشكال الفرعية لل VPN بحيث يكون تصفحك لهذا الموقع على الانترنت مشفر وسري ولكن هذا لا يعني تأمين جميع اتصالاتك مع الانترنت ولكن مع هذا الموقع تحديداً وفقط عبر برتوكول تصفح الانترنت HTTP .

الحالة الاشمل لتأمين كامل حركتك على الانترنت هي استعمال برتوكول IPsec وهي الحالة المثالية لل VPN بحيث يتم تأمين "كامل" حركتك على شبكة الانترنت ويتم ذلك من خلال الاشتراك بخدمات مجانية او مدفوعة الثمن .

ما هو الفرق بين ما يسمى Proxy و VPN ؟

بشكل مبسط الــ VPN تقوم بتشفير وتأمين وعزل "كامل" الاتصالات بينك وبين الانترنت وليس فقط مواقع الانترنت والتصفح فمثلاً لا تستطيع استعمال Proxy في مواقع البث المباشر او تطبيقات الهواتف الخلوية لانه يعمل فقط على برتوكول HTTP , وبالتالي يستعمل ال Proxy فقط لتأمين تصفح الانترنت بشكل مخفي وتشفيرة يكون بدرجة عادية وضعيفة جداً وفي حالات كثيرة لا يكون مشفر اصلاً وانما يعمل عبارة عن وسيط بين وبينك الموقع بدون "تشفير" .

ما هو الــ TOR والذي نسمع اسمه كثيراً في مجال التخفي وتصفح الانترنت ويستعمل فعلياً كثيراً من قبل الارهابيين وما فرقه عن ال VPN ؟

الــ TOR او The Onion Router هي طريقة لضمان عدم القدرة على تتبع الاتصالات او معرفة مصدرها على شبكة الانترنت وتتم من خلال نقل البيانات عبر عدد كبير من النقاط او ال Servers يعني مثلاً تخيل ان احمد في الاردن يريد ارسال رسالة لصديقه ايمن في امريكاً , هذه الرسالة تمر بعدد كبير من الدول لغايات تضليل مصدرها ووجهتها عند انظمة الرصد , يعني بتفصيل اكبر رسالة احمد يتم استلامها من النظام والنظام مثلاً يقوم بتسليمها لشخص اسمه موسى وموسى فعلياً ما بعرف مصدر الرسالة ولا وجهتها ودوره فقط يسلمها لشخص اسمه غيث وغيث دوره يسلمها ل مؤيد وكذلك الامر , وبالتالي كل محطة استلام وتسليم تعرف فقط مين سلمها ولمين بدها تسلم ولكن ولا واحد بعرف مين المرسل الحقيقي ولا مين المستلم النهائي ! وأصل هذه الطريقة كان طريقة تواصل قديمة كانت تستعملها كارتيلات المخدرات ومنظمات السلاح والجماعات الارهابية في تسليم واستلام البضائع من خلال شبكة نقاط توصيل عشوائية لترويج وتوزيع السلاح والمخدرات بحيث ما يكون هناك اي أثبات قانوني على التجار الاصليين .

هل فعلاً ال VPN أمن ؟

اذا كنت فعلاً تريد حماية خصوصيتك بشكل كبير جداً فمن الخطأ استعمال جميع خدمات ال VPN الموجودة وححتى مدفوعة الثمن منها لان اغلبها فعلياً تحت سيطرة وكالات دولية استخبارية وامنية ويتم الرجوع فعلياً لتلك البيانات عند الحاجة وستتعمل للرصد في حالات التوتير السياسي في اي دولة وهي اداة مهمة لمراقبة الارهابيين والمجرمين ولذلك هي فعلياً غير امنة لاستعمالها لاي نشاط اجرامي او تداول اي تفاصيل مثلاً سياسية حساسة , مثال بسيط , قامت احدى دول الخليج مؤخراً بشراء احدى تلك الخدمات وهي الاكثر استعمالاً في الوطن العربي وبكل بساطة هي تملك حركة البيانات ونشاط كل شخص يستعملها يريد ان يتخفى !