بيت Securitywatch الساعة الأمنية: ما مدى خطورة الشبكات الافتراضية الخاصة الأجنبية؟

الساعة الأمنية: ما مدى خطورة الشبكات الافتراضية الخاصة الأجنبية؟

جدول المحتويات:

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

اندلعت قصة بهدوء في أواخر شهر مايو الماضي والتي كنت مضغها منذ ذلك الحين. وروى كيف قام أعضاء الكونجرس الأمريكي بالكثير من التباهي بالتهديد الذي تمثله الشبكات الافتراضية الخاصة الأجنبية . كان القلق من المشرعين هو أنه إذا كنت تستخدم VPN أجنبيًا ، فستتمكن حكومة أجنبية من التنصت على نشاطك. وأكدت أن الشركات الأجنبية قد تكون أكثر عرضة للضغط من الحكومات الأجنبية ، وأن شبكات VPN الأجنبية هذه يمكنها تسليم المعلومات الشخصية ، أو حتى محتويات أنشطتك عبر الإنترنت.

قد يكون هذا كله صحيحًا ، لكن الأمر لا ينطبق على شبكات VPN المحلية. تقوم VPN بإنشاء اتصال مشفر بين جهازك وخادم تتحكم فيه شركة VPN. تنتقل حركة المرور الخاصة بك عبر النفق ، حيث تخفيها عن المتلصصين على شبكة محلية ومن مزود خدمة الإنترنت - الأمر الذي يدعو للسخرية أن الكونغرس قال إنه يمكن أن يتجسس عليك من أجل الربح. عندما تصل حركة المرور الخاصة بك إلى خادم VPN ، فإنه يخرج إلى الإنترنت قبل القيام برحلة العودة.

يعمل هذا بشكل فعال على وضع شبكات VPN في دور موفر خدمة الإنترنت الخاص بك ، حيث يمكنهم رؤية كل ما تقوم به على الإنترنت. إنه أحد الشواغل الكبيرة المتعلقة بشبكات VPN كصناعة ، وهذا صحيح بالنسبة لجميع شبكات VPN. يمكن أن تتنصت VPN الموجودة في الولايات المتحدة على نشاطك ، أو تسلم معلوماتك إلى تطبيق القانون الأمريكي ، أو تستسلم لضغوط من وكالات الاستخبارات الأمريكية. هذه هي مخاطر استخدام أي VPN ، وهي لا تتغير بشكل جوهري عن طريق نقل مكاتب تلك الشركة إلى منطقة زمنية مختلفة.

الموقع ، الموقع ، الموقع

الشبكات الافتراضية الخاصة هي أدوات خصوصية بشكل أساسي ، وإذا قاموا بعمل سيء لحماية خصوصية العميل ، فمن المأمول أن يقوموا بعمل سيء يتنافسون في السوق. في الواقع ، فإن الكثير من الخطاب (الذي كثيراً ما يكون موضع تساؤل) حول شركات VPN هو ما إذا كانت تقوم بالفعل بحفظ معلوماتك الخاصة. تسعى الشبكات الافتراضية الخاصة (VPN) عمومًا إلى وضع نفسها على الأقل كمراقبين موثوقين لمعلوماتك ، وذلك عادةً عن طريق تحديد سياسة الشركة التي تحظر جمع معلومات المستخدم ونشر سياسة الخصوصية التي تشرح التفاصيل وبناء الخصوصية في منتجها الفعلي. هناك اتجاه حديث يتمثل في قيام الشركات بإجراء عمليات تدقيق من طرف ثالث لمنتجها ، لدعم مزاعم الجدارة بالثقة.

كمثال على أنواع الخطوات التي تتخذها خدمات VPN للتأكد من خصوصيتك ، يصدر لك الوصول إلى الإنترنت الخاص معرف مستخدم عند إنشاء حساب. هذا منفصل عن المعلومات التي تقدمها لمعالجة دفع اشتراكك. إذا كانت تعمل بشكل صحيح ، فإن هذا يعني أن الشركة لا يمكنها تحديد هوية مستخدم فردي حتى لو كان مضطرًا بموجب القانون أو إذا ضبط القانون خوادمه.

غالبًا ما توجد شبكات VPN في العديد من الأماكن في وقت واحد. يقع AnchorFree ، الشركة وراء Hotspot Shield VPN ، في كاليفورنيا ولها مكتب في زيوريخ ، سويسرا. وتقول الشركة إنها تعمل تحت الاختصاص القانوني للولايات المتحدة وسويسرا. هل هي VPN أجنبية ؟ يتم إعادة تسمية منتج AnchorFree على نطاق واسع وبيعه من قبل شركات أخرى ، بعضها يقع في الولايات المتحدة والبعض الآخر لا. هل هذه الشبكات الافتراضية الخاصة الأجنبية ؟

غالبًا ما يكون لشبكات VPN مكاتب في بلد ما أثناء عملها وفقًا للولاية القانونية لبلد آخر. تحافظ شركات VPN أيضًا على أساطيل الخوادم حول العالم. قد يختلف أي من هذه المواقع عن موقع شركة VPN تحت الولاية القانونية.

ومع ذلك ، فإن الاختصاص القانوني مهم لأن هذا هو الإطار الذي ستتم فيه حماية بياناتك. بالنظر إلى جزر فيرجن البريطانية ، فإن شركات VPN قد ساهمت في عدم قبول تطبيق القانون المحلي لمذكرات صادرة من حكومات أخرى. بدلاً من ذلك ، يتعين على تلك الأوامر القفز من خلال الأطواق الإضافية قبل تطبيقها على شركة في جزر فيرجن البريطانية. وبالمثل ، أكدت شركات VPN في أماكن مثل ألمانيا وسويسرا قوانين الخصوصية القوية لتلك البلدان.

يجب أن أشير هنا إلى أنه من الصعب التحقق من أن استخدام خدمة في موقع معين سيساعد فعليًا في الحفاظ على أمان بياناتك.

تتمثل إحدى طرق VPN في حماية العملاء ، وتسويق أنفسهم ، من خلال موقع الشركة. NordVPN ، على سبيل المثال ، يوجد مقرها في بنما ، وهي حقيقة تعلن عنها كهدية للأمان والأمن للعملاء بسبب القانون المحلي. تحرص ProtonVPN على الإشارة إلى أنها سويسرية. عندما أقوم بمراجعة VPN ، أدرج عادةً موقعها واختصاصها القانوني إلى جانب بروتوكولات VPN وسياسة الخصوصية ، لأن موقع شركة VPN بشكل فعال هو ميزة أخرى.

يمكن أن يكون للموقع أيضًا قيمة عاطفية. أخبرني بعض القراء أنهم لا يمكنهم الوثوق بشركات مقرها في أوروبا الشرقية ، بسبب ارتباطهم بمجموعات القرصنة الروسية. أخبرني آخرون أن أي VPN مقرها في الولايات المتحدة غير مقبولة بسبب تاريخ المراقبة الجماعية لهذا البلد. غالباً ما تتعرض الشبكات الافتراضية الخاصة المتمركزة في هونغ كونغ (باعتبارها شبه مميزة عن البر الرئيسي للصين) لهجمات باتهامات بأن دولة المراقبة يجب أن يكون لها قبضتها عليها. العديد من حجة مماثلة ضد السماح لشركة Huawei بتوفير معدات البنية التحتية للإنترنت.

غالبًا ما تتعارض هذه الشركات مع الحجة القائلة بأن القواعد الخاصة بالمدينة تجعلها موقعًا ممتازًا للبيانات الخاصة.

في الواقع ، هناك حجة قوية يجب تقديمها وهي أن الولايات المتحدة لديها واحدة من أكثر عمليات المراقبة وجمع البيانات عدوانية في العالم. يتم أحيانًا منح شركات الإعلام الاجتماعي خطابات الأمن القومي من DHS ، والتي تتطلب منهم تسليم المعلومات وعدم الكشف عن قيامهم بذلك. تدير وكالة الأمن القومي ما قد يكون أكبر عملية اعتراض للبيانات لم يشهدها العالم على الإطلاق ، وهي عملية أثرت على مواطني الولايات المتحدة وأهداف خارجية.

بالإضافة إلى ذلك ، تم اتهام وكالة الأمن القومي بالاستفادة من موقع الولايات المتحدة المهم في البنية التحتية للبيانات ، والاستفادة من الخطوط التي تتدفق عبرها حركة المرور على الإنترنت العالمية وزعم أنها تنسخها في الوقت الفعلي - وربما من المفارقات ، بالنظر إلى أن الولايات المتحدة تقدم نفس الحجة ضد هواوي ، كما ذكر أعلاه. ناهيك عن اتفاقيات تبادل المعلومات التي تسمح للعديد من الدول المتحالفة ، بما في ذلك الولايات المتحدة ، بتبادل المعلومات الاستخباراتية بغض النظر عن الموقع. بالنظر إلى كل هذا ، من الصعب الجدال مع الأشخاص الذين يرون أن شركات VPN الموجودة في الولايات المتحدة تشكل مخاطرة محتملة.

هل (ولا) يهم

إذا كان كل شيء يعمل بشكل صحيح ، فيجب أن يكون هناك اختلاف بسيط بين VPN خارجية وتلك التي لديها بعض أو كل مكاتبها في الولايات المتحدة. الرياضيات التي تجعل عمل التشفير لا تحترم الحدود. وبالمثل ، فإن تدابير حماية خصوصية المستخدم وأمنه مفهومة جيدًا ويمكن تنفيذها في أي مكان. تختار العديد من شركات VPN مكان إقامة شركاتها للاستفادة من قوانين الخصوصية المحلية ، أو ربما للاستجابة لرد فعل عاطفي من جانب المستهلكين.

  • Backstabbing ، والمعلومات الخاطئة ، والصحافة السيئة: حالة صناعة VPN Backstabbing ، والمعلومات المضللة ، والصحافة السيئة: حالة صناعة VPN
  • الخصوصية عبر الإنترنت هي حق وليست ترفًا. الخصوصية على الإنترنت هي حق وليست ترفًا
  • لحفظ الإنترنت ، يتعين علينا كسره لحفظ الإنترنت ، وعلينا كسره

ما يهم هو عندما لا تقوم شركات VPN بتشفير الأشياء بشكل صحيح ، أو عندما لا تقوم ، عن طريق الجهل أو الإصرار ، باتباع أفضل الممارسات لحماية خصوصية مستخدميها. قد تكون الشبكات الافتراضية الخاصة غير الآمنة ضعيفة الأجنبية ، ولكن يمكن أن يكون مقرها في الشارع مني. بدلاً من التساؤل حول مكان وجود الشركات أو "القيم" التي تمتلكها ، يجب أن يدعم الكونغرس الأساليب للمستخدمين والباحثين للتحقق من المطالبات التي تقدمها شركات VPN.

صناعة الأمن مليئة بالتسويق المبني على الخوف وعدم اليقين والشك - يطلق عليها مجتمعة FUD. تندرج مناقشة مطولة حول الشبكات الافتراضية الخاصة الأجنبية في قاعات الكونغرس ضمن هذه الفئة ، لا سيما عندما تخلص المجموعة إلى أن أي تهديدات موجودة تعد ضئيلة. لدى FUD غرض دائمًا ، وبدلاً من السؤال عن المكان الأفضل لوضع VPN ، ربما ينبغي أن نركز على سبب حدوث هذه المحادثة في المقام الأول.

الساعة الأمنية: ما مدى خطورة الشبكات الافتراضية الخاصة الأجنبية؟