حذرت جوجل في تقرير أمني حديث من أن استخدام شبكات VPN لم يعد تلقائيًا خطوة آمنة كما يعتقد كثير من المستخدمين. فرغم أن الـVPN يوفر طبقة تشفير ويخفي عنوان IP الحقيقي، فقد ظهرت موجة من التطبيقات المزيّفة التي تنتحل صفة خدمات VPN موثوقة، لكنها مصممة لاختراق خصوصية المستخدم واستغلاله ماليًا.
التهديدات المحتملة
أوضحت جوجل أن هذه التطبيقات قد:
تحتوي على برمجيات خبيثة مثل أحصنة طروادة المصرفية وأدوات الوصول عن بُعد (RAT).
تسرق كلمات المرور، سجل التصفح، رسائل الدردشة، وبيانات التطبيقات المالية.
تستهدف حتى محافظ العملات الرقمية.
ولذلك، شددت جوجل على أهمية تفعيل Google Play Protect على أجهزة أندرويد، إضافة إلى اختبار وضع حماية مالي معزّز يمنع تثبيت التطبيقات التي تطلب صلاحيات قد تُساء استخدامها.
تحذيرات وكالة الأمن السيبراني الأمريكية (CISA)
أطلقت وكالة CISA التابعة لوزارة الأمن الداخلي الأمريكي، تحذيرًا حادًا بشأن خدمات VPN، مؤكدة أن:
استخدام VPN شخصي لا يلغي الخطر بل قد ينقله من مزود خدمة الإنترنت إلى مزود الـVPN، مع توسيع سطح الهجوم.
كثير من مزودي VPN المجانيين أو التجاريين لديهم سياسات خصوصية غامضة، ما يضع المستخدم في وضع أسوأ من الاتصال التقليدي.
يجب توخي الحذر من التطبيقات القادمة من جهات غير معروفة أو مطورين صينيين تقدم الخدمة مجانًا، حيث تُستخدم مجانية الخدمة كطُعم لجذب الضحايا.
نصائح مهمة لمستخدمي VPN
ينصح التقرير بالالتزام بالإرشادات التالية:
تحميل تطبيقات VPN فقط من متاجر رسمية مثل Google Play وApple App Store، مع التأكد من تفعيل Play Protect وعدم تعطيله.
تجنب خدمات VPN مجانية تمامًا أو مجهولة المصدر، واختيار مزود غربي موثوق بسياسات واضحة حول سجلات الاستخدام وطريقة تشفير البيانات، حتى لو كان مدفوعًا.
التعامل مع VPN كأداة حماية ثانوية، وليس كحل وحيد للخصوصية والأمان على الإنترنت.
خطر انتشاره
في استطلاع رأي أجرته PhoneArena، كشف أن حوالي 73% من المشاركين يستخدمون VPN على هواتفهم، ما يجعل هذه التحذيرات مهمة لملايين مستخدمي أندرويد وiOS حول العالم.
الرسالة الأساسية من جوجل وCISA هي: “استخدم VPN بوعي شديد وتحت شروط صارمة، حتى لا يتحول من وسيلة حماية للخصوصية إلى بوابة لاختراقها.”
[email protected]
أضف تعليق