Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

هل يمكن لشبكة VPN سرقة كلمات المرور أو البيانات الشخصية الخاصة بك؟

يمكن لشبكة VPN سرقة كلمات المرور الخاصة بكإذا تم تثبيت تعليمات برمجية ضارة أو برامج ضارة في التطبيقات التي تقوم بتنزيلها وتثبيتها من مزود VPN.

بعد أن عملت في فريق أمان الشبكات لعدة سنوات، قمت باختبار المئات من شبكات VPN ولم تتم سرقة أي من كلمات المرور الخاصة بي مطلقًا.

هذا لا يعني أن الأمر مستحيل، لكن شبكات VPN ذات الأسماء الكبيرة تحب ذلكExpressVPN، وNordVPN، وSurfsharkلقد أسسوا سمعتهم كمقدمي خدمات موثوقين.

إذا كنت قلقًا بشأن ظهور كلمات المرور الخاصة بك لمزود VPN الخاص بك وكيف يمكن ذلككلمات المرور الخاصة بك ليتم اختراقها، تابع القراءة.

تحقق من بعض الأسئلة الملحة التي طرحها أشخاص مثلي حول أمان كلمات المرور الخاصة بنا أثناء استخدام VPN.

  • كيف يمكن لمزودي VPN سرقة كلمات المرور الخاصة بك؟
  • هل تستطيع شبكات VPN سرقة بيانات أخرى غير كلمات المرور؟
  • شبكات VPN الخطيرة؛ ما الذي يجب الانتباه إليه؟
  • هل يجب أن تثق بشبكة VPN مجانية؟
  • هل يمكن لشبكة VPN تتبع نشاطك على الإنترنت؟
  • فيما يلي بعض موفري خدمة VPN الأكثر أمانًا

كيف يمكن لمزودي VPN سرقة كلمات المرور الخاصة بك؟

يعتمد موفرو VPN المحتالون على وصولك إلى مواقع الويب باستخدام بروتوكولات تشفير غير آمنة لسرقة كلمات المرور الخاصة بك.

مواقع الويب التي تستخدم HTTP بدلاً من تشفير HTTPS تجعل من السهل على مسؤولي VPN سرقة كلمات المرور والبيانات الحساسة الأخرى.

يتعلم أكثر:iOS 18 VPN: استكشاف مشكلات VPN وإصلاحها وأفضل VPN لأجهزة iPhone

هناك عدة وسائل أخرى لسرقة كلمة المرور، والتي أوضحتها أدناه.

طلبات HTTP غير الآمنة

توفر اتصالات HTTP رؤية VPN لكلمات المرور الخاصة بكوغيرها من البيانات المقدمة خلال جلسة الويب الخاصة بك على الموقع غير الآمن.

على سبيل المثال، إذا استخدمت VPN وقمت بتسجيل الدخول إلى موقع ويب للخدمات المصرفية عبر الإنترنت لا يستخدم تشفير HTTPS،يمكن أن يكون اسم المستخدم وكلمة المرور الخاصين بك مرئيينإلى مسؤول VPN الخاص بك.

تثبيت الشهادات الموقعة ذاتيًا

عندما تقوم بزيارة موقع ويب يستخدم تشفير HTTPS، يتم تأمين الاتصال باستخدامطبقة المقابس الآمنة(طبقة المقابس الآمنة)شهادة. يمكنك إضافة طبقة إضافية من التشفير باستخدام VPN.

على الرغم من أن اتصال HTTPS آمن، إلا أن موفر VPN غير موثوق به يقوم بتثبيتشهادة موقعة ذاتيا على جهازكيمكن تجاوز هذا التشفير.

غالبًا ما يتطلب تثبيت شهادة موقعة ذاتيًا الحصول على إذن من مسؤول الجهاز، ولكن من المحتمل أن تتجاوز تطبيقات VPN الضارة المليئة بالبرامج الضارة المثبتة على جهازك هذا الأمر.

إذا قامت VPN بتثبيت شهادة موقعة ذاتيًا على جهازك، فستسمح بذلكتجاوز تشفير HTTPSلرؤية جميع البيانات التي اعتقدت سابقًا أنها مشفرة.

تتمتع معظم شبكات VPN ذات السمعة الطيبة بسمعة طيبة لكونها آمنة، في حين قد يحاول مقدمو الخدمات المجانية سرقة بياناتك من خلال الوسائل المذكورة أعلاه.

يمكن لشبكات VPN استخدام DNS مزيف

تقوم خدمة DNS (خدمة اسم المجال) بترجمة عنوان الويب إلى رقم مكون من أربعة أرقام، على سبيل المثال، سجل DNS 192.0.0. 2.44 يحدد موقع Amazon.com.

بمعنى آخر، أي مستخدم يكتب في amazon.com

عند استخدام VPN، يتم توجيه حركة المرور بشكل مختلفتدير خدمة DNS الخاصة بها. تستخدم معظم شبكات VPN ذات السمعة الطيبة خدمة DNS أصلية، في حين أن الشبكة الافتراضية الخاصة التي تزييف سجلات DNS ستستخدم ثمانية أرقام مختلفة مكونة من أربعة أرقام لنقل المستخدم إلى موقع ويب مختلف إلى المكان الذي كان من المفترض أن يذهب إليه.

قد يبدو موقع الويب شرعيًا، ولكن خلفه توجد تعليمات برمجية ضارة جاهزة لالتقاط المعلومات الشخصية.

تحقق من هذاعملية التصيد الاحتيالي المنتشرة في المملكة المتحدةحيث يتم إرسال رسالة نصية قصيرة للعملاء الذين ينتظرون طرود البريد الملكي تفيد بوجود رسوم رمزية لتغطية تسليم الطرود الخاصة بهم. يبدو الرابط الموجود في الرسالة النصية القصيرة أصليًا، ولكن عند النقر عليه، فإنه يأخذ المستخدم إلى موقع ويب مزيف مطابق لـ Royal Mail.

يُطلب من المستخدمين إدخال معلومات بطاقة الائتمان الخاصة بهم لدفع رسوم الطرود الإضافية، وخمن ماذا؟ ثم يحصل المتسلل على تفاصيل بطاقة الائتمان الخاصة به لاستخدامها كما يحلو له.

يمكن لملحقات متصفح VPN سرقة بياناتك

يمتلك العديد من موفري خدمة VPN امتدادًا للمتصفح متاحًا إلى جانب التطبيق الأصلي الخاص بهم. بدلاً من تشفير كل حركة المرور على الإنترنت (مثل Outlook والتطبيقات الأخرى)، فإن امتداد المتصفحيقوم فقط بتشفير حركة المرور التي تمر عبر متصفحك.

إذا تم اختراق ملحق متصفح VPN أو قمت بتنزيل مكون إضافي ضار للمتصفح،يمكن للمتسللين إعداد صفحات الويب بسهولةالتي تبدو وكأنها إصدارات شرعية من المواقع التي تزورها.

ونتيجة لذلك، قم بزيارة موقع ويب مصرفي تعتقد أنه أصلي (في حين أنه مزيف) وإدخال بيانات اعتماد تسجيل الدخول الخاصة بكسوف تكشف هذه التفاصيلإلى المتسللين.

لتقليل تثبيت ملحق متصفح VPN المخترق، يوصى بذلكقم بتثبيت التطبيق الأصلي من الموقع الرسميمن مزود VPN ذو السمعة الطيبة.

وبهذه الطريقة، يتم تشفير كل حركة المرور الخاصة بك على الإنترنت بدلاً من حماية حركة مرور المتصفح الخاص بك فقط.

قراصنة يعترضون شبكات الواي فاي العامة

على الرغم من أن شبكات VPN لا تسرق بياناتك من نقاط اتصال wifi، إلا أنه تجدر الإشارة إلى ذلكفهي لا تضمن سلامة نشاطك عبر الإنترنتأثناء استخدام شبكة wifi العامة.

تتيح شبكة wifi العامة لأي شخص لديه جهاز يدعم تقنية wifi الاتصال بالشبكة والاستمتاع بالإنترنت مجانًا. ستجد غالبًا نقطة اتصال wifi في أماكن مثل المطارات والمطاعم ودور السينما.

المشكلة هي أن معظمهم لديهمالتشفير صفرفي مكانه.

وهذا يعني أنك لا تحتاج إلى اسم مستخدم وكلمة مرور كما تفعل إذا كنت تستخدم شبكة wifi المنزلية الخاصة بك.

من السهل على المتسلل القيام بذلكقم بإعداد نقطة اتصال واي فاي وهميةقد يبدو وكأنه مطعم ماكدونالدز المحلي الخاص بك، في حين أنه في الواقع تم إعداده لاصطياد مستخدمي wifi المطمئنين. عندما تتصل بنقطة اتصال مزيفة، فإن ذلك يفتح الباب أمام المتسللين لتثبيت برامج ضارة على جهازك، والتي يمكنها سرقة أسماء المستخدمين وكلمات المرور الخاصة بك عن طريق تسجيل ضغطات المفاتيح الخاصة بك.

يُعرف الأسلوب الآخر الذي يستخدمه المتسللون باسم "SSL Stripping" والذي يتضمن اعتراض اتصالك لاختطاف كلمات المرور الخاصة بك عند زيارة مواقع الويب غير المشفرة التي لا تستخدم HTTPS.

وأخيرًا، قد يوفر أحد المتسللين نقطة اتصال واي فاي مزيفة تحتوي علىإشارة أقوى من جميع النقاط الساخنة الأخرى القريبة. لا يؤدي هذا إلى دفع نقطة الاتصال إلى أعلى شبكات wifi المتاحة فحسب، بل يشجع المستخدم على الاتصال بنقطة اتصال ذات اتصال أكثر استقرارًا.

تثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك

بعضموفرو VPN الخطيرون مثل SuperVPNقم بتجميع تطبيقاتهم أو المكونات الإضافية للمتصفح معهاالبرمجيات الخبيثةدون علمك، ونتيجة لذلك، سواء كان موقع الويب يستخدم التشفير أم لا، يمكنه تسجيل كلمات المرور الخاصة بك وسرقةها.

هل تستطيع شبكات VPN سرقة بيانات أخرى غير كلمات المرور؟

نعم، يمكن للشبكات الافتراضية الخاصة (VPN) سرقة بيانات أخرى غير كلمات المرور. يمكن أيضًا لموفري خدمة VPN غير الموثوق بهم سرقة ما يلي:

البيانات الشخصية

  • اسمك
  • عنوان
  • أرقام الهاتف
  • عنوان البريد الإلكتروني

البيانات الحساسة

  • اسم المستخدم وكلمة المرور للخدمات المصرفية عبر الإنترنت
  • أرقام بطاقات الخصم أو الائتمان

نظريا أتطبيق VPN المخترقيمكن للبرامج الضارة المليئة بالبرامج الضارة الوصول إلى أي من المعلومات التي ترسلها عبر الإنترنت ولا تقتصر على أنواع البيانات المذكورة أعلاه.

هل يمكن لشبكة VPN تتبع نشاطك على الإنترنت؟

VPN (حتى مقدمي الخدمات المدفوعة)يمكنه تتبع وتسجيل نشاطك عبر الإنترنتسواء كنت تتصفح الويب أو تبث Netflix أو تستخدم التورنت. ولهذا السبب، من الضروري اختيار مزود VPN الذي يمكنه ذلكلا يحتفظ بالسجلات.

إذا لم تكن متأكدًا مما إذا كانت شبكة VPN تقوم بجمع السجلات وتخزينها، فيمكنك غالبًا تحديد ذلك من خلالزيارة سياسة الخصوصية الخاصة بهمجنبا إلى جنب مع فهم موقع العمليات الخاصة بهم.

Surfshark و ExpressVPN كلاهماخارج نطاق العيون الخمسةمما يعني أنه حتى لو احتفظوا بالسجلات، فلن يُطلب منهم تسليم البيانات إلى السلطات إذا طلب منهم ذلك. كلاهما شفافان للغاية في سياسات الخصوصية الخاصة بهما.

هل يجب أن تثق بشبكة VPN مجانية؟

يجب ألا تثق بمزود VPN مجاني إلا إذا قمت بإجراء بحث مكثف لإظهاره:

  • يستخدم التشفير المتطور لحماية هويتك على الإنترنت
  • يجتاز عمليات فحص البرامج الضارة
  • لا يقوم بتسجيل بياناتك أو تخزينها أو بيعها

تظهر شبكات VPN المجانية الجديدة بانتظام عبر الإنترنت دون أي شكل من أشكال السمعة أوطرق التحقق من صحة المزود.

الخوادم المجانية تتطلب الصيانة

تتطلب كل من شبكات VPN المجانية وشبكات VPN المدفوعة خوادم للتشغيل، وتحتاج هذه الخوادم إلى الصيانة لتعمل بكفاءة. تحتاج إجراءات الصيانةالقوى العاملة، وهو ما يعني في نهاية المطافدفع شخص ماالمال لإصلاح الأمور عندما تسوء.

تسترد شبكات VPN المدفوعة تكلفة تشغيل خوادمها من المشتركين، بينما تحقق شبكات VPN المجانية إيرادات من خلال وسائل أخرى. يتضمن ذلك عادةًجمع بيانات الإنترنت الخاصة بك وبيعها لأطراف ثالثةدون موافقتك أو معرفة أي شيء عنها.

مثال على شبكة VPN سيئة

خذ المثال أدناه منارشي VPNمتاح على متجر أندرويد بلاي. على الرغم من أنه لم يتم تحديثه منذ أكثر من اثني عشر شهرًا، إلا أنه لا يزال متاحًا للتنزيل.

ومن المعروف أيضًا أنه يجمع برامج ضارة خطيرة على جهازك، والتي تسرق البيانات دون علم المستخدم.

وفي وقت كتابة هذا التقرير، كان التطبيق قد انتهى10000 التنزيلاتمما يعني أن هؤلاء المستخدمين قد تعرضوا لنوع ما من سرقة البيانات.

قد تقوم شبكات VPN المجانية بتتبع النشاط

يعمل معظم مزودي VPN الجديرين بالثقةسياسة عدم وجود سجلاتمما يعني أنه لم يتم تسجيل أي من أنشطتك عبر الإنترنت على الإطلاق. ونتيجة لذلك، لا يتوفر أي من أسماء المستخدمين أو كلمات المرور أو البيانات الحساسة الأخرى الخاصة بك للوكلاء الذين يقومون بتشغيل خدمة VPN، حتى لو أرادوا الوصول إليها.

من ناحية أخرى، قد تقول شبكات VPN غير الموثوقة إنها لا تحتفظ بالسجلات عندما تنص سياسة الخصوصية الخاصة بها على شيء مختلف تمامًا. في الأساس، هذا يعني أنه يتم تسجيل بياناتك على مستوى VPN. إذا طلب ذلك، يمكن لمسؤولي VPN الوصول إليه أو حتى تسليمه إلى مزود خدمة الإنترنت أو السلطات المحلية.

من الأمثلة الرئيسية على شبكة VPN المجانية التي تتعقب وتخزن سجلات نشاطك هو Touch VPN. تنص سياسة خصوصية Touch VPN على "مشاركة المعلومات مع أطراف ثالثة لأغراض إضافية، بما في ذلك لأغراض التسويق والبحث والتحليلات.

وهذا يعطي إشارة واضحة إلى أنهم يتتبعون نشاطك على الإنترنت ويشاركونه دون توضيح البيانات التي يشاركونها عنك.

يتم استخدام VPN لتشفير نشاطك على الإنترنتعلى مستوى أساسي جدًا، بحيث تظل هويتك وموقعك مجهولين عبر الإنترنت. في حين أن معظم شبكات VPN المجانية تدعي أنها تحمي خصوصيتك على الإنترنت، فإن معظمها يسعى لسرقة بياناتك لاستخدامها بشكل ضار.

هل تستطيع شبكة VPN رؤية ضغطات المفاتيح الخاصة بك؟

لا،لا يمكن لشبكة VPN رؤية معلوماتك أثناء كتابتها. وبدلاً من ذلك، قد يؤدي الوصول إلى موقع ويب يستخدم تشفير HTTP غير آمن إلى الكشف عن كلمة المرور التي تم تمييزها مسبقًا بنجمة كنص عادي بعد النقر فوق زر تسجيل الدخول.

اقرأ أيضًا: مقارنات VPN

فيما يلي بعض موفري خدمة VPN الأكثر أمانًا

  • اكسبريس في بي انتتمتع بسمعة راسخة وتطبق سياسة عدم الاحتفاظ بالسجلات خارج جزر فيرجن تشانلز، لذلك لا يُطلب منهم أبدًا تسليم السجلات إلى مزود خدمة الإنترنت الخاص بك.
  • نورد في بي إنيستخدم التشفير العسكري لحماية بياناتك. وهي تعمل من بنما، التي تقع خارج نطاق السلطة الحكومية لتسليم سجلات نشاط المستخدم على الإنترنت.
  • Surfsharkتعمل أيضًا من جزر Virgin Channels، وعلى الرغم من أنها شبكة VPN أحدث نسبيًا، إلا أنها اكتسبت سمعة طيبة بسرعة كمزود جدير بالثقة.
  • قم بإيقاف تشغيل VPNتستخدم خوادم خاصة، مما يعني أنها تمتلك جميع خوادمها وأجهزتها، مما يدعم سياسة عدم تسجيل الدخول. إنه يحمي البيانات من أكثر من 2 مليون مستخدم، مما يعزز سمعته.

اقرأ أيضًا: هل شبكات VPN آمنة؟

خاتمة

على الرغم من أيمكن لتطبيق VPN المخترق سرقة كلمات المرور الخاصة بك، فإن استخدام مزود موثوق به يتمتع بسجل إيجابي سيضمن بقاء بياناتك آمنة أثناء استخدام VPN.

لقد قمت باختبار ExpressVPN وNordVPN وSurfshark لعدة سنوات حتى الآن، وقد أثبتوا ذلكمقدمي الخدمة الذين يمكنك الوثوق بهم.

لم يسبق لي أن حصلت على أي شيءتسرب المعلوماتأثناء استخدام حماية VPN الخاصة بهم، وأود أن أوصي أي شخص يشعر بالقلق بشأن سرقة VPN لبيانات الاعتماد الخاصة به باختيار مزود خدمة من هذه القائمة أو اختيار مزود راسخ على الأقل.

Lire aussi