كيف اختبرنا
يتضمن إعداد هذا الدليل لأفضل شبكات VPN إجراء اختبار عملي، والذي سأصفه بمزيد من التفصيل قريبًا، ولكنه يعتمد أيضًا بشكل كبير على إرشادات خبراء الأمن السيبراني. عندما يتعلق الأمر بأنواع الأشياء التي يجب على المستهلكين البحث عنها في خدمات VPN، فقد أخبروني في مقابلات منفصلة، أن الكثير مما يفصل بين الجيد والسيئ يمكن استخلاصه قبل تثبيت أي شيء. ومن بين هؤلاء الخبراء:
ماذا قال الخبراء
عندما تتصفح الإنترنت بحرية بدون VPN، يتم تتبعك عبر الإنترنت باستمرار من قبل عدة أطراف ثالثة، بما في ذلك مزود خدمة الإنترنت (ISP) الخاص بك، ومحركات البحث مثل Google، وربما حتى صاحب العمل أو المدرسة. يعني الاتصال بشبكة VPN إبعاد حركة المرور الخاصة بك عنهم ووضعها في أيدي كيان واحد بدلاً من ذلك، مع التنازل عن الوصول الحصري وغير المقيد إلى جميع بيانات التصفح الخاصة بك. إنه امتياز يجب اكتسابه، والمعيار الحقيقي للشبكة الافتراضية الخاصة (VPN) يعود في النهاية إلى ما إذا كان بإمكانك الاعتقاد تمامًا أنها تحافظ على أمانك.
لسوء الحظ، تشتهر صناعة VPN بالتسويق الزائد، خاصة عندما يتعلق الأمر بممارسات الخصوصية. وهذا يمكن أن “يمنح مستخدمي VPN إحساسًا زائفًا بالأمان إذا لم يدركوا أن الحماية المقدمة ليست شاملة”، وفقًا لما ذكره أحد الباحثين. تقارير المستهلك التحقيق مع 16 مقدمي الخدمات. (على سبيل المثال، تصيح العديد من شبكات VPN المشهورة بشأن تقديم تشفير “من الدرجة العسكرية”، وهو أمر غير مقبول.) ليس من الحكمة قبول عبارة “ثق بي يا أخي” من مقدم الخدمة! المطالبات بالقيمة الاسمية.
فكيف تعرف على وجه اليقين ما إذا كانت شبكة VPN موجودة أم لا جدير بالثقة؟ يمكن أن يكون بحث واحد على Google مفيدًا: لن يكون لدى مقدم الخدمة الجيد سجل طويل لسوء التعامل مع البيانات الشخصية للمستخدمين أو الاستسلام لانتهاكات الخادم، ويجب أن تثير العناوين السيئة علامة حمراء – بما في ذلك تلك المتعلقة بملكية VPN أو الشركة الأم. إن الاستجابة السريعة والفعالة للأزمات وجرعة صحية من مساءلة الشركات يمكن أن تعوض هذه المخاوف في بعض الحالات، ولكنني أعلق أيضًا قيمة كبيرة على السمعة الطيبة.
يجب أن تكون أفضل خدمات VPN أيضًا على استعداد لفتح نفسها للتدقيق. إن التفاخر بسياسة الخصوصية القوية “بدون سجلات” التي تحدد كيفية حماية المعلومات الشخصية للمستخدمين هو شيء واحد. لكن إخضاع سياسة عدم الاحتفاظ بالسجلات لعمليات تدقيق مستقلة – و جعل النتائج علنية – يوفر مستوى أعلى من الضمان.
ستقوم شبكات VPN الأكثر جدارة بالثقة أيضًا بإصدار تقارير شفافية منتظمة تكشف عن أي طلبات للبيانات التي تلقوها من الحكومة أو وكالات إنفاذ القانون. (لن تسفر هذه الطلبات عن أي شيء إذا صمدت سياسة الخصوصية الخاصة بمزود الخدمة.) ويذهب البعض إلى أبعد من ذلك من خلال تقديم برامج مكافأة الأخطاء الداخلية للباحثين الذين يقومون بتمشيط برامجهم وخوادمهم بحثًا عن نقاط الضعف.
الاختبارات التي نجريها على شبكات VPN
بعد تقييم سياسات الشركة وتاريخها وموثوقيتها الشاملة، قمت باختبار عملي لشبكات VPN على الهاتف المحمول وسطح المكتب. (لقد جربت جميع شبكات VPN المدرجة في هذه القائمة باستخدام جهاز iPhone 11 الشخصي الخاص بي وجهاز Apple MacBook Pro الذي يعمل بنظام M1 Pro والذي أصدرته عملي.) لقد قمت بتوصيل كل شبكة VPN لمدة أربع إلى ثماني ساعات تقريبًا في المرة الواحدة للحصول على فكرة عامة عن تجربة المستخدم كجزء من سير العمل اليومي للشخص العادي. لقد قمت أيضًا بوضعهم من خلال مجموعة من معايير الأداء:
اختبارات تسرب DNS
غالباً الموصوفة باعتباره “دليل هاتف الإنترنت”، يعد DNS (نظام اسم المجال) في الأساس دليلًا خلفيًا يترجم أسماء نطاقات مواقع الويب إلى عناوين نطق الكمبيوتر، المعروفة أيضًا باسم عناوين بروتوكول الإنترنت (IP). عنوان IP هو رقم فريد يتم تعيينه لجهاز عندما يكون متصلاً بالإنترنت؛ فهو يحدد الموقع العام للجهاز واسم مزود خدمة الإنترنت.
دون جعل الأمور معقدة للغاية (تحملني): عندما تبحث عن موقع ويب، يرسل متصفحك استعلامًا إلى أحد خوادم DNS الخاصة بمزود خدمة الإنترنت لديك لتعقب عنوان (عناوين) IP المطابق له حتى يتمكن من إرسالك إلى تلك الصفحة. بدون DNS، سيكون عليك كتابة سلسلة طويلة من الأرقام في كل مرة تريد فيها زيارة موقع ويب. على سبيل المثال، بدلاً من “Mashable.com”، يمكنك إدخال “104.18.33.218” أو “172.64.154.38” في شريط البحث الخاص بك.
من المفترض أن تقوم شبكة VPN بإعادة توجيه استعلامات DNS الخاصة بك إلى خوادم DNS الخاصة بها أثناء اتصالك بها – وبهذه الطريقة، لا يستطيع مزود خدمة الإنترنت (وربما المتلصصون الآخرون) رؤية مكانك أو المواقع التي تبحث عنها. إذا كانت شبكة VPN معيبة، فقد تستمر في إرسال استعلامات DNS إلى خوادم DNS الخاصة بمزود خدمة الإنترنت، مما يعرض أمنك للخطر. هذا هو جوهر تسرب DNS.
تحتوي بعض تطبيقات VPN على اختبارات تسرب DNS مدمجة تخبرك ما إذا كان اتصالك آمنًا وما إذا كان عنوان IP الحقيقي الخاص بك مخفيًا. بخلاف ذلك، يمكنك تنفيذها عبر DNSleaktest.com. عندما أحاول استخدام VPN، أقوم بإجراء اختبارها القياسي مرتين: مرة مع إيقاف تشغيل VPN، ومرة أثناء اتصالها.
تجربة حالات استخدام مختلفة
الغرض الأول من شبكات VPN هو جعل من الصعب على أي شخص آخر غير المزود التعرف على نشاطك عبر الإنترنت وتتبعه، لذلك يجب على كل شبكة VPN أوصي بها أن تفعل ذلك جيدًا – دون استثناءات. ومع ذلك، تُستخدم شبكات VPN أيضًا على نطاق واسع لانتحال مواقع المستخدمين وتجنب القيود الجغرافية على المحتوى، وخاصة مكتبات البث الخارجية. (خدمات مثل Netflix تحد من مكتباتها في الخارج بسبب حقوق التوزيع الخاصة بالمنطقة.)
على الرغم من أن شبكة VPN لن يتم استبعادها أبدًا لأنها ببساطة لا تستطيع تمكين المستخدمين من الوصول إلى المحتوى المحظور جغرافيًا، إلا أنها تعتبر ميزة إضافية إذا نجحت، لذلك ما زلت أختبرها. أفعل ذلك عن طريق الاتصال بأحد خوادم VPN في المملكة المتحدة من منزلي في شيكاغو وإجراء اختبار تسرب DNS لمعرفة ما إذا كان عنوان IP الخاص بي يتغير وفقًا لذلك، ثم أحاول المشاهدة جزيرة الحب في المملكة المتحدة على خدمة البث المباشر في المملكة المتحدة ITVX.
اختبارات السرعة
تعتمد سرعة اتصال VPN على الكثير من المتغيرات المختلفة، ولكنها ستكون دائمًا أبطأ من اتصالك العادي بالإنترنت، لذا فهي ليست عاملاً كبيرًا في تسجيلاتي النهائية. ومع ذلك، أحاول الحصول على فكرة عن مدى جودة أداء شبكة VPN من خلال استخدامها لفترة طويلة من الوقت وتشغيلها من خلال بعض الخطوات السريعة. اختبارات سرعة أوكلا. (أقوم بتنفيذ ثلاثة منها: واحدة مع إيقاف تشغيل VPN، وواحدة مع اتصال VPN بخادم محلي، وواحدة مع اتصال VPN بخادم فرنسي.) إذا كانت الشبكة الافتراضية الخاصة بطيئة بشكل ملحوظ إلى درجة أنها تؤثر على سهولة الاستخدام، فأنا سوف نسميها.
القاعدة العامة لأي VPN هي أن سرعات اتصالك ستكون أسرع عندما تكون متصلاً بخادم قريب جغرافيًا من موقعك الفعلي.
تفاصيل مهمة أخرى
كما أنني أضع العوامل التالية في الاعتبار عندما أستخدم شبكة VPN وأقرر ما إذا كنت سأوصي بها أم لا، وهي مدرجة بدون ترتيب معين:
الميزات المضمنة
تأتي معظم شبكات VPN المميزة مع أدوات خصوصية مماثلة، لذلك لا أواجه تناقضات كبيرة بين مزود ومزود في هذا الصدد. ومع ذلك، تجدر الإشارة إلى بعض الأشياء المهمة التي أبحث عنها:
-
أ قتل التبديل سيقوم على الفور بفصل جهازك عن الإنترنت في حالة انقطاع VPN الخاص بك. (هذا غير قابل للتفاوض.)
-
دعم ل اتصالات متعددة القفزات التي توجه حركة المرور الخاصة بك عبر اثنين أو أكثر من خوادم VPN. وهذا يضيف طبقة إضافية من الحماية.
-
تقسيم الأنفاق، وهي أداة ترسل بعضًا من حركة المرور الخاصة بك عبر شبكة VPN وبعضها خارجها للحفاظ على النطاق الترددي، ويمكن أن تكون مفيدة للبث والألعاب.
في كثير من الأحيان، يقوم مقدمو الخدمة أيضًا بتجميع شبكة VPN الخاصة بهم مع ميزات أمان إضافية مثل أدوات حظر البرامج الضارة/البرامج الإعلانية، وأجهزة كشف خرق البيانات، والتخزين السحابي. لن تجعل هذه الأشياء شبكة VPN نفسها أفضل، ولكن من الجيد أن تكون بجانبك برامج مكافحة الفيروسات و مدير كلمة المرور. (إذا كان عليك الاختيار بين شبكة VPN حسنة السمعة أو شبكة VPN تأتي مع مجموعة من الوظائف الإضافية، فاختر دائمًا الأولى).
نوع البروتوكول
شبكات VPN بروتوكول هي مجموعة التعليمات التي تحدد كيفية نقل البيانات بين خوادمها وأجهزتك. قام العديد من موفري VPN بتطوير بروتوكولات خاصة خلال السنوات القليلة الماضية، ولكن المسنجر يظل الخيار الأكثر شعبية واحترامًا على نطاق واسع: فهو مستقر وآمن ومفتوح المصدر، مما يعني أنه يمكن لأي شخص فحص التعليمات البرمجية الخاصة به بحثًا عن نقاط الضعف. WireGuard هو اختيار جيد آخر وهو أحدث من OpenVPN ومن المفترض أنه أسرع.
نوع التشفير
تحمي شبكة VPN بياناتك عن طريق تشفيرها، أو تحويلها إلى “نص مشفر” غير قابل للقراءة ولا يمكن فك تشفيره إلا باستخدام مفتاح سري أو كلمة مرور. تستخدم جميع شبكات VPN المميزة تقريبًا خوارزمية تشفير تسمى معيار التشفير المتقدم (AES) تشفير 256 بت، وهو غير قابل للكسر إلى حد كبير لأطراف ثالثة.
حجم شبكة الخادم وتوزيعها
إن اختيار VPN مع شبكة خادم كبيرة يعني أن هناك احتمالية أقل لمشاركة واحدة مع مجموعة من المستخدمين الآخرين، وهو أمر ذو قيمة خاصة للبث (نظرًا لوجود نطاق ترددي أكبر للتنقل).
وعلى نحو متصل، فإن شبكة VPN التي تتمتع بشبكة خوادم متنوعة جغرافيًا في العديد من أنحاء العالم المختلفة ستسهل عليك انتحال مواقع محددة والعثور على موقع قريب منك لتحسين سرعات الاتصال. تحتفظ معظم شبكات VPN المتميزة بخوادم في جميع أنحاء الأمريكتين وأوروبا وآسيا وأستراليا؛ عدد قليل منهم لديهم وجود كبير في أفريقيا.
عدد الاتصالات المتزامنة
يمكن استخدام معظم شبكات VPN على خمسة إلى 10 أجهزة لكل حساب (اعتمادًا على المزود)، وهو ما يجب أن يكون عددًا كبيرًا للمستخدمين الفرديين. ويدعم عدد قليل منهم اتصالات متزامنة غير محدودة لتقديم خدمة أفضل للأسر الأكبر حجمًا.
خيارات دعم العملاء
يجب أن يتمتع المستخدمون بإمكانية الوصول إلى نوع ما من المساعدة على مدار الساعة في حالة ظهور مشكلة تتعلق باتصال VPN أو حسابهم، سواء كان ذلك عبر الهاتف أو البريد الإلكتروني أو الدردشة المباشرة. (تعد منتديات المساعدة والبرامج التعليمية عبر الإنترنت رائعة، ولكنها ليست كافية في حد ذاتها.) كما أنني أفضل شبكات VPN التي تقدم نوعًا من ضمان استعادة الأموال؛ وفي معظم الحالات، تكون مدتها 30 يومًا.
القيمة الإجمالية
عادةً ما يتقاضى موفرو VPN المميزون رسومًا تتراوح من 2 دولارًا إلى 12 دولارًا شهريًا للوصول إلى عملائهم، اعتمادًا على مدة الاشتراك. من الأسهل تبرير الحد الأعلى من هذا الطيف إذا كان يوفر لك شبكة VPN موثوقة ومسؤولة مع بعض ميزات الأمان المفيدة.
سهولة الاستخدام
تعد بعض شبكات VPN أكثر سهولة وصديقة للمبتدئين من غيرها.
من المهم ملاحظة أن العديد من موفري خدمة VPN المشهورين يضعون اختصاصهم، أو موقع مقرهم الرئيسي، كشيء يمكن أن يكون له آثار خطيرة على الخصوصية بناءً على قوانين المراقبة المحلية (مثل خمسةوتحالفات تسعة و 14 عيون). وبدون التورط في هذه المزاعم، قال الخبراء الذين تحدثت إليهم إن المستهلك العادي لا ينبغي أن يضع مصلحة كبيرة في هذه الادعاءات، وأن السلطات ستتمكن من الوصول إلى بيانات المستخدم بطريقة أو بأخرى إذا كانت الحاجة كبيرة بما فيه الكفاية. وأضافوا أن الأمر الأكثر إثارة للقلق – لإعادة الأمور إلى دائرة كاملة – هو ما إذا كان مزود VPN يحتفظ بأي بيانات في المقام الأول.
على أية حال، قد يكون من الأفضل للمستخدمين اختيار شبكة VPN مقرها الرئيسي في بلد يتمتع بحماية قوية للمستهلك ضد التسويق المخادع (مثل الولايات المتحدة والعديد من دول الاتحاد الأوروبي). يمكن أن تكون هذه مفيدة إذا تم التشكيك في سياسة الخصوصية الخاصة بمزود الخدمة.
ملحوظة: Ookla مملوكة لناشر Mashable، Ziff Davis.