اتجاهات عامة

وزارة الداخلية تقترح حظر خدمات VPN: هل يجب أن تقلق؟

September 15, 2021

دقيقة

جدول المحتوى

مثال H2

في بداية هذا الشهر، قدمت وزارة الداخلية الهندية اقتراحًا مذهلاً لحظر خدمات VPN مثل NordVPN و ExpressVPN وما إلى ذلك، مما أرسل موجات صدمة عبر المجتمع الرقمي.

ما هي شبكة VPN؟

تعمل الشبكة الافتراضية الخاصة (VPN) على توسيع شبكة خاصة عبر شبكة عامة، مما يسمح للمستخدمين بإرسال واستقبال البيانات كما لو كانت أجهزة الكمبيوتر الخاصة بهم مرتبطة فعليًا بالشبكة الخاصة. إنه ببساطة اتصال مشفر بين الجهاز والشبكة عبر الإنترنت.

يتم استخدام VPN على نطاق واسع في جميع أنحاء العالم من قبل الأشخاص داخل وخارج مجتمع أمن المعلومات. في المقام الأول، تسمح VPN للمستخدمين ببث المحتوى المحظور وتأمين العمل عن بُعد وتصفح الويب بشكل مجهول والحفاظ على خصوصية البيانات. وفقًا للبيانات التي تم جمعها بواسطة أطلس VPN، تحتل الهند المرتبة الرابعة في معدل اعتماد VPN.

VPN downloads by country, the country's population, and the VPN adoption rate in 2020 and H1 2021 — تنزيلات VPN حسب البلد وسكان البلد ومعدل اعتماد VPN في 2020 والنصف الأول من 2021

في اقتراحها الأخير الصادر عن اللجنة البرلمانية الدائمة للشؤون الداخلية، تحث الوزارة الحكومة على حظر شبكات VPN بشكل دائم في الهند بسبب تطبيقها المكثف في مختلف أنشطة الجرائم الإلكترونية، والتحايل على بروتوكولات الأمان مع تجنب الكشف. تتعمق هذه المقالة في إمكانية حظر شبكات VPN بشكل دائم والعواقب المحتملة لذلك.

هل من الممكن بالفعل حظر الوصول الكامل إلى شبكات VPN؟

نعم، من الممكن تقييد شبكات VPN، ولكن السؤال الأكثر أهمية هو ما إذا كانت ستكون فعالة بنسبة 100٪ أم لا. على سبيل المثال، عندما حظرت الحكومة الهندية TikTok و PUBG، لم يكن ذلك كافيًا لمنع الأفراد من استخدام هذه التطبيقات. من خلال طرق بديلة، تمكنوا بسهولة من تجاوز الحظر المفروض على هذه التطبيقات الصينية. إذا كان الهواة قادرين على التهرب من الحظر الذي تفرضه الدولة مثل هذا، فإن المحتالين الإلكترونيين المسلحين بأدوات وتكنولوجيا متطورة.

تساعد التقنيات الشائعة مثل الفحص العميق للحزم على حل هذه المشكلة. يعد الفحص العميق للحزم أو DPI نوعًا من تقنيات معالجة البيانات التي يتم من خلالها فحص البيانات التي يتم إرسالها عبر شبكة الكمبيوتر بالتفصيل. يقوم هذا النظام باكتشاف حركة المرور الضارة أو تنبيهها أو حظرها أو إعادة توجيهها أو تسجيلها. بالإضافة إلى DPI، يمكن أيضًا الاستفادة من عنوان IP أو تقنيات حظر المنافذ لحظر استخدام VPN بكفاءة.

تستخدم الصين تصفية QoS (جودة الخدمة) جنبًا إلى جنب مع DPI، لإبطاء حركة مرور الشبكة للاتصالات غير المرغوب فيها التي تؤدي في النهاية إلى خطأ المهلة و/أو انقطاع الاتصال. في السابق، استخدمت Reliance JIO تقنية تصفية الحزم استنادًا إلى فحص مؤشر اسم الخادم (SNI) لحظر الوصول إلى مواقع ويب معينة.

الخطوات التي ستترتب على ذلك

إذا كان حظر VPN ساريًا في الهند، فستصدر الحكومة تفويضًا لمقدمي خدمة الإنترنت (ISPs) لحظر بروتوكولات VPN الشائعة الاستخدام إلى جانب المنافذ المختلفة التي تستخدمها خدمات VPN هذه. ومع ذلك، سيظل مزودو خدمة الإنترنت الأقل تقنية يواجهون صعوبة أثناء تنفيذ حظر شامل فعال على خدمات VPN.

التأثير على أمن المعلومات

أجبر الوباء المزيد من الشركات على اختيار العمل عن بعد أكثر من أي وقت مضى. وقد تسبب هذا في ارتفاع معدلات اعتماد VPN في جميع أنحاء العالم، لمكافحة المخاوف الأمنية التي تأتي مع الإقليم. ومع ذلك، فإن هذا يطرح السؤال التالي: هل سيعرض حظر VPN أمن الشركات والشركات الكبيرة للخطر؟

من المعلومات التي جمعناها، من الآمن افتراض أن هذه القيود لا تنطبق على أنفاق VPN التي تستخدمها الشركات أو الشركات الضخمة، بل على شركات VPN التي تساعد عامة الناس على التحايل على قيود الإنترنت الحالية التي تم سنها في الهند لمكافحة الجرائم الإلكترونية. نعتقد أيضًا أن الحكومة ستسمح للشركات التي تمتثل لقوانين ولوائح حماية البيانات الهندية باستخدام VPN عند الضرورة.

هل حظر VPN هو «الخيار الوحيد»؟

يعد تنظيم شبكات VPN دون حظر خدماتها مهمة شاقة. كما ذكرنا سابقًا، ستكون الأهداف الأساسية للحكومة الهندية هي مزودي خدمة VPN. وبالتالي، فإن إجبار شركة خارجية على الامتثال لقوانين البيانات المحلية ومشاركة معلومات المستخدم يمكن أن يؤدي إلى توتر العلاقات مع الشركات متعددة الجنسيات الكبيرة والمستثمرين من البلدان الأخرى.

إن فرض هذا الحظر ليس طريقة فعالة لمنع الأفراد من استخدام VPN. يمكن لأولئك الذين ينوون استخدامه العثور بسهولة على طريقة للتغلب على الحظر. بدلاً من حظر شبكات VPN، يجب على الهند التركيز على زيادة علاقاتها الدبلوماسية حول العالم. سيؤدي ذلك إلى تسهيل مشاركة البيانات وسيؤدي في النهاية إلى مجموعة أكبر بكثير من المعلومات التي يمكن جعلها مفيدة. ال الاعتقالات الأخيرة لفرقة العمل المشتركة لمكافحة الجرائم الإلكترونية التابعة لليوروبول, التي قضت بشكل فعال على عصابة كبيرة من جرائم الإنترنت, تثبت فعالية هذه العلاقات الدبلوماسية وتنسيقها.

هل حظر VPN «ضروري حقًا»؟

سيكون الشاغل الأساسي لأي حكومة هو حماية مواطنيها وحقوقهم الفردية. هذا يؤدي إلى سؤال مهم: هل تفضل الدولة حظر VPN تمامًا والحد من أنشطة المجرمين الإلكترونيين التي تستهدف هذه الخدمات أو إعطاء الأولوية لحماية الخصوصية لمواطنيها؟ كلا الشرطين متنافيين ولا يمكن أن يحدثا في وقت واحد.

نفهم أن الحكومة الهندية ستنفذ الحظر بهدف أساسي هو منع أنشطة الجرائم الإلكترونية. ومع ذلك، فإن المحتالين الإلكترونيين الذين يعملون اليوم ماهرون للغاية ويستخدمون تقنيات متطورة للغاية إلى جانب خدمات VPN لتجنب إرجاعهم إلى هويتهم الأصلية أو عنوان IP الخاص بهم. وينطبق هذا بشكل خاص على الجهات الفاعلة في مجال التهديد التي ترعاها الدولة أو مجرمي الإنترنت ذوي الخبرة الذين يستخدمون مجموعة متنوعة من الأساليب وأساليب الأمن التشغيلي لتجنب تعقبهم.

على سبيل المثال، لن يستخدم مجرم الإنترنت المتمرس جهاز الكمبيوتر الشخصي الخاص به لتنفيذ هجوم. بدلاً من ذلك، سيستخدمون الأنفاق الآمنة أو بروتوكول سطح المكتب البعيد (RDP) للوصول إلى جهاز كمبيوتر تم اختراقه بالفعل يقع في بلد مختلف لديه علاقات دبلوماسية سيئة مع الهند، لتنفيذ الهجوم. وفي هذه الحالة، سيظل ضباط التحقيق يواجهون صعوبة في تعقب المهاجمين أو الجناة الأصليين إلى مصادرهم.