أبرز النقاط
- تطبيقات VPN مجانية بها ثغرات أمنية حُمّلت أكثر من 2.4 مليار مرة من Google Play
- بعض التطبيقات تسرّب استعلامات DNS وحركة الإنترنت بالكامل خارج النفق المشفر
- 5 تطبيقات يمكن اختراقها عبر شبكات Wi-Fi العامة بسبب تحميل إعدادات غير مشفرة
حين تُثبّت تطبيق VPN مجانيًا على هاتفك الأندرويد، فأنت لا تحمي اتصالك بالضرورة، بل تنقل ثقتك من مزوّد خدمة الإنترنت إلى مطوّر التطبيق. وإن لم يكن هذا المطوّر جديرًا بالثقة، فقد تكون بياناتك أقل أمانًا مما كانت عليه قبل استخدام أي VPN على الإطلاق.
هذا ما كشفه بحث أمني حديث فحص 281 تطبيق VPN مجانيًا متاحًا على متجر Google Play. النتيجة المقلقة: التطبيقات التي ظهرت فيها ثغرات أمنية واضحة تجاوز إجمالي تنزيلاتها 2.4 مليار مرة، أي أن مليارات المستخدمين حول العالم ربما يعتقدون أنهم محميّون بينما بياناتهم مكشوفة.
ما الثغرات التي اكتشفها الباحثون في تطبيقات VPN المجانية؟
لم تكن المشكلات هامشية أو نظرية، بل طالت جوهر ما يُفترض أن يفعله تطبيق VPN: حماية اتصالك وإخفاء هويتك. وتتوزع الثغرات المكتشفة على عدة محاور:
- تسريب استعلامات DNS: بعض التطبيقات لم تُمرّر طلبات DNS عبر النفق المشفر، ما يعني أن مزوّد الإنترنت أو أي مراقب على الشبكة يستطيع معرفة المواقع التي تزورها رغم تفعيل VPN.
- تسريب حركة الإنترنت بالكامل: في حالات أسوأ، مرّت حركة البيانات كلها خارج النفق المشفر، وكأن التطبيق غير موجود أصلًا.
- تشفير ضعيف أو قديم: استخدمت تطبيقات بروتوكولات تشفير عفا عليها الزمن، مثل PPTP أو إعدادات OpenVPN غير آمنة، ما يسهّل فك تشفير البيانات.
- إرسال بيانات الجهاز لخوادم تتبع: رغم ادعاء الخصوصية، أرسلت تطبيقات معرّفات الجهاز والموقع الجغرافي إلى شبكات إعلانية، محوّلةً المستخدم إلى سلعة بدلًا من حمايته.
كيف يمكن اختراق هاتفك عبر Wi-Fi عام بسبب VPN؟
أثبت الباحثون عمليًا إمكانية اختراق 5 تطبيقات VPN عبر شبكات Wi-Fi العامة. السبب بسيط ومُرعب: هذه التطبيقات تُحمّل ملفات الإعدادات Configuration Files من خوادمها دون أي تشفير.
حين تتصل بشبكة مقهى أو مطار، يستطيع مهاجم على الشبكة نفسها اعتراض هذه الملفات وتعديلها، ثم إعادة توجيه اتصالك إلى خادم يتحكم فيه. النتيجة: كل ما تظنه مشفرًا يمر عبر خادم المهاجم، الذي يقرأ كلمات مرورك ورسائلك وبياناتك المصرفية.
لماذا لا تكفي عبارات مثل لا نحتفظ بالسجلات؟
كثير من تطبيقات VPN المجانية تُروّج لنفسها بعبارات براقة: لا نحتفظ بالسجلات No-Logs، تطبيق موثوق، تشفير عسكري. لكن هذه العبارات التسويقية لا تعني شيئًا دون إثبات مستقل.
الفرق الجوهري أن مزوّدي VPN الجادين يُخضعون بنيتهم التحتية لتدقيق أمني مستقل من جهات خارجية مثل Cure53 أو PwC، ثم ينشرون نتائج هذا التدقيق علنًا. أما التطبيق المجاني الذي يكتفي بادعاء الأمان دون دليل، فلا يختلف عن بائع يُقسم أن منتجه أصلي دون أي ضمان.
رأي Logicity
سوق VPN المجاني يعمل بنموذج اقتصادي واضح: إن لم تدفع بالمال، فأنت تدفع ببياناتك. التطبيقات المدفوعة مثل ExpressVPN وNordVPN وSurfshark تبدأ من نحو 3 إلى 5 دولارات شهريًا مع اشتراكات طويلة، بينما Mullvad يُقدّم سعرًا ثابتًا 5 يورو شهريًا مع تدقيق أمني منشور. الفارق في السعر ضئيل مقارنة بتكلفة اختراق حساباتك أو سرقة هويتك الرقمية.
كيف تختار تطبيق VPN آمن لهاتفك؟
بناءً على نتائج هذا البحث وتوصيات خبراء الأمن السيبراني، إليك المعايير الأساسية لاختيار VPN موثوق:
- ابحث عن تقارير تدقيق أمني مستقلة منشورة على موقع المزوّد.
- تحقق من سياسة الخصوصية: هل تحدد بوضوح ما يُجمع وما لا يُجمع؟
- تجنّب التطبيقات التي تطلب صلاحيات مفرطة لا علاقة لها بوظيفة VPN.
- فضّل البروتوكولات الحديثة مثل WireGuard أو OpenVPN بإعدادات قوية.
- إذا كان التطبيق مجانيًا تمامًا دون نسخة مدفوعة، اسأل: من أين يأتي الربح؟
الأسئلة الشائعة
هل كل تطبيقات VPN المجانية على أندرويد خطيرة؟
ليس بالضرورة، لكن الدراسة أظهرت أن نسبة كبيرة منها تعاني ثغرات أمنية. بعض المزوّدين الموثوقين يقدمون نسخًا مجانية محدودة من تطبيقاتهم المدفوعة، وهذه عادةً أكثر أمانًا من التطبيقات المجانية تمامًا.
كيف أعرف أن تطبيق VPN يسرّب بياناتي؟
يمكنك استخدام أدوات فحص تسريب DNS مثل dnsleaktest.com أو ipleak.net بعد تفعيل VPN. إذا ظهر عنوان IP أو خادم DNS الخاص بمزوّد الإنترنت الأصلي، فالتطبيق يسرّب بياناتك.
ما الفرق بين VPN المجاني والمدفوع من حيث الأمان؟
المدفوع يملك حافزًا ماليًا للحفاظ على سمعته، ويستثمر في بنية تحتية آمنة وتدقيق مستقل. المجاني غالبًا يعتمد على بيع بيانات المستخدمين أو عرض إعلانات لتحقيق الربح.
هل يمكن اختراق هاتفي عبر VPN في مقهى أو مطار؟
نعم، إذا كان تطبيق VPN يحمّل ملفات الإعدادات دون تشفير. أثبت الباحثون ذلك عمليًا في 5 تطبيقات، حيث يستطيع المهاجم إعادة توجيه اتصالك لخادم مزيف.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن حلول أمان رقمي لمؤسستك أو تحتاج استشارة في اختيار أدوات حماية الخصوصية المناسبة، تواصل مع فريق Logicity للحصول على توصيات مخصصة.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.







