لا تثق في تطبيقات VPN على الايفون لهذه الأسباب

تطبيقات VPN من أشهر التطبيقات تنزيلاً واستخداماً على الايفون وخلال الآونة الأخيرة أثارت عدة تقارير عدم أمان وكفاءة تطبيقات VPN على نظام iOS على الايفون.

الآن تظهر تقارير أخرى تتحدث عن ثغرات أخرى في تطبيقات VPN، فلا يتم غلق كافة الاتصالات الطبيعية قبل اتصال VPN كما هو الوضع الطبيعي، بل ويتم نقل بيانات حساسة من تطبيقات النظام بدون تشفيرها من تطبيقات VPN.

كيف تعمل تطبيقات VPN بالأساس ؟

في البداية، يجب أن ننوه إلى أنه في العادة عند الاتصال بموقع ويب أو خادم آخر، يتم إرسال بياناتك أولاً إلى مزود خدمة الإنترنت أو مشغل بيانات الهاتف، والتي بدورها تقوم بإعادة توجيهها إلى خادم آخر بعيد.  هذا يعني أن مزود خدمة الإنترنت الخاص بك يمكنه معرفة هويتك والمواقع والخدمات التي تصل إليها.

بدلاً من ذلك، تقوم تطبيقات VPN بإرسال بياناتك بشكل مشفر إلى خادم آمن، وبذلك تكون بياناتك محمية من مزود الإنترنت أو مشغل شبكة الهاتف. كل ما يمكنهم رؤيته هو أنك تستخدم VPN، التشبيه المعتاد هو أن الأمر يشبه استخدام نفق سري من جهازك إلى خادم VPN.

لا تتمكن أيضاً مواقع الويب والخوادم التي تدخل إليها من الوصول إلى عنوان IP الخاص بك أو موقعك الجغرافي أو أي بيانات أخرى تدل عليك.

الثغرة الأولى

عند تفعيل تطبيق VPN يتم غلق كافة الاتصالات الغير آمنة بالإنترنت ثم إعادة تشغيلها مرة أخرى. الثغرة الأولى هنا أنه لا يتم غلق كافة الاتصالات الغير آمنة. هذه الثغرة موجودة منذ أكثر من عام على نظام iOS ويبدو أن ابل على علم بها.

الثغرة الثانية

الثغرة الثانية وهي الجديدة، هي أن ابل تستثني تطبيقاتها من الاتصال عبر شبكات VPN وتقوم بالاتصال خارجه بخوادم ابل دون تشفير.

هذه التطبيقات تشكل تطبيقات الآب ستور، وتطبيق الخرائط، وتطبيق الصحة، وتطبيق المحفظة، وتطبيق الملفات، وخدمة Find My، وكما نرى فإن هذه التطبيقات تحمل بيانات حساسة.

إذا كنت تستخدم تطبيقات VPN على الايفون والايباد لإخفاء هويتك فقد يكون ذلك مفيداً، لكن ذلك قد لا يحمي بياناتك تماماً، في انتظار رد رسمي من ابل بخصوص ذلك أو إصلاح المشكلة.