تشير جوجل في تقرير أمني حديث إلى أن استخدام VPN لم يعد خطوة آمنة بشكل تلقائي كما يعتقد كثير من المستخدمين؛ فبينما يوفر الـVPN طبقة تشفير ويخفي عنوان IP الحقيقي، ظهرت موجة من التطبيقات المزيّفة التي تتنكر في صورة خدمات VPN موثوقة، لكنها في الواقع مصممة لاختراق خصوصية المستخدم واستغلاله ماليًا.
تحذر جوجل من أن هذه التطبيقات تنتشر على منصات متعددة، وتستخدم حيل الهندسة الاجتماعية والإعلانات ذات الطابع الجنسي أو استغلال الأحداث الجيوسياسية لجذب المستخدمين الباحثين عن “اتصال آمن”.
بمجرد تثبيت هذه التطبيقات، يمكن أن تحمل برمجيات خبيثة مثل أحصنة طروادة المصرفية، وأدوات الوصول عن بُعد (RAT)، وأنواعًا من المالوير قادرة على سرقة كلمات المرور، رسائل الدردشة، سجل التصفح، بيانات التطبيقات المالية وحتى معلومات محافظ العملات الرقمية.
لذلك تشدد جوجل على أهمية تفعيل Google Play Protect على أجهزة أندرويد، حيث تستخدم الشركة خوارزميات تعلّم آلي لرصد التطبيقات الضارة ومنع تثبيتها، كما يجري حاليًا اختبار وضع حماية مالي معزَّز يمنع تثبيت التطبيقات التي تطلب صلاحيات يُساء استخدامها في عمليات الاحتيال.
داخل وزارة الأمن الداخلي الأمريكية DHS تعمل وكالة مستقلة تُدعى CISA (وكالة الأمن السيبراني وأمن البنية التحتية)، وقد أطلقت هي الأخرى تحذيرًا قويًا بشأن الـVPN. تقول الوكالة بوضوح: “لا تستخدم VPN شخصي”، موضحة أن هذه الخدمات لا تزيل الخطر بل تنقله من مزود خدمة الإنترنت إلى مزود الـVPN، وغالبًا ما توسّع سطح الهجوم من خلال بنية تحتية إضافية قد تكون غير مؤمَّنة بالشكل الكافي.
كما تؤكد CISA أن كثيرًا من مزودي الـVPN المجانيين والتجاريين لديهم سياسات غامضة في ما يتعلق بالخصوصية والأمان، لدرجة تجعل المستخدم في وضع أسوأ من الاتصال التقليدي.
وتوصي الوكالة بالحذر الشديد من التطبيقات القادمة من مطورين صينيين أو جهات غير معروفة تقدم الخدمة مجانًا، إذ يُستخدم عامل “المجانية” كطُعم رئيسي لاستدراج الضحايا.
ماذا تفعل كمستخدم؟
ينصح التقرير بالالتزام بعدة قواعد ذهبية عند استخدام VPN:
تثبيت تطبيقات الـVPN فقط من متجري Google Play وApple App Store، مع التأكد من إبقاء Play Protect مفعّلًا وعدم تعطيله لتجاوز تحذير أمني من غوغل.
تجنب الاعتماد على خدمات VPN مجانية تمامًا أو مجهولة المصدر، واختيار مزود غربي موثوق بسياسة واضحة حول سجلات الاستخدام وطريقة تشفير البيانات حتى لو كان مدفوعًا باشتراك شهري.
وفي استطلاع رأي أجرته PhoneArena، تبيّن أن حوالي 73% من المشاركين يستخدمون VPN على هواتفهم، ما يجعل هذه التحذيرات ذات أهمية خاصة للملايين من مستخدمي أندرويد وiOS حول العالم. الرسالة الأساسية من غوغل وCISA ليست “توقف عن استخدام الـVPN تمامًا”، بل “استخدمه بوعي شديد، وبشروط صارمة”، حتى لا يتحول أداة من أدوات حماية الخصوصية إلى بوابة مباشرة لاختراقها.
