تنزيل
العودة إلى المدونة
الخصوصية··10 دقيقة قراءة

لماذا لا يحتاج الـ VPN إلى بريدك الإلكتروني

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

ثمة تناقض هادئ في صميم معظم منتجات الـ VPN. تشترك لإخفاء عنوان IP الخاص بك عن المواقع والشبكات التي تستخدمها. قبل أن تتمكن من ذلك، يطلب منك المزود بريدك الإلكتروني. ثم اسمك على البطاقة. ثم عنوان إرسال الفواتير. يتم تسجيلك من عنوان IP المنزلي، لذا لديهم ذلك أيضاً. بحلول وقت انتهاء تثبيت التطبيق، تعرف الشركة التي تدفع لها لحماية خصوصيتك عنك أكثر مما تعرفه معظم المواقع التي كنت تحاول البقاء مجهولاً أمامها.

يجب أن يكون الـ VPN المجهول — الذي لا يعرف حقاً من أنت — النموذج الافتراضي، لا الاستثناء النادر. يتناول هذا المقال لماذا يوجد هذا التناقض، وكيف تبدو البدائل الواقعية، وكيف يحل الاشتراك عبر App Store على iPhone بهدوء مشكلة كانت الصناعة تعمل حولها منذ خمسة عشر عاماً.

التناقض عند الباب الأمامي

سياسة عدم تسجيل حركة المرور هي الميزة الأبرز لمعظم شبكات الـ VPN المركزة على الخصوصية. وهذا يعني أن المزود لا يحتفظ بسجلات للمواقع التي زرتها، أو ما نزّلته، أو عناوين IP التي اتصلت بها. هذا هو الوعد.

ما يتخطى هذا الوعد في أحيان كثيرة هو قاعدة البيانات الثانية — تلك التي تحتوي على حسابك. بريدك الإلكتروني، واسمك من البطاقة المحفوظة، وعنوان IP الذي سجّلت منه، وعنوان IP الذي تسجّل الدخول منه، وتذاكر الدعم الفني، وسجل التجديدات. لا شيء من ذلك «حركة مرور». كل ذلك هو هوية. وتحتفظ بها تقريباً كل شبكة VPN يمكنك تسميتها.

إذن السؤال ليس حقاً «هل يسجّل هذا الـ VPN حركة مروري؟» السؤال هو «ماذا يعرف هذا الـ VPN عني، بشكل كامل؟» الجانب المتعلق بحركة المرور والجانب المتعلق بالحساب مشكلتان مختلفتان، وتغطي تقريباً كل محادثة حول خصوصية الـ VPN الأولى فقط.

نماذج الحسابات التي ستراها في صناعة الـ VPN

إذا تراجعت خطوة، فهناك في الواقع حفنة من الأنماط فقط. يستحق تسمية كل واحدة منها حتى تتمكن من تحديد أيها يستخدمه المزود.

البريد الإلكتروني وكلمة المرور

التسجيل الكلاسيكي لخدمات SaaS. تعطي بريداً إلكترونياً، وتضع كلمة مرور، وتؤكد عبر رابط. يمتلك المزود الآن معرّفاً دائماً لك وسجلاً بوقت تسجيلك ومن أين. هذا هو النموذج السائد، وهو الأكثر انكشافاً بمسافة كبيرة.

البريد الإلكتروني مع معالج الدفع

مثل ما سبق، مع إضافة بطاقة محفوظة عبر Stripe أو ما يماثله. يتولى المعالج تفاصيل البطاقة، لكن الـ VPN لا يزال لديه بريدك الإلكتروني واسمك من البطاقة وسجل الفوترة. تتطلب المبالغ المستردة والتجديدات وجود البريد الإلكتروني.

رابط سحري أو رمز لمرة واحدة

يُسوَّق على أنه «بدون كلمة مرور» وأحياناً «صديق للخصوصية». إلا أنه ليس كذلك بأي معنى ذي صلة بالخصوصية. لا يزال المزود لديه بريدك الإلكتروني؛ فقط لا يطلب منك تذكر كلمة مرور له.

اشتراك App Store عبر Apple ID

هذا هو النموذج الذي لا ينظر إليه معظم مستخدمي iPhone بعناية. تضغط على الاشتراك، وتؤكد بـ Face ID، وتمر المعاملة عبر Apple. لا يرى المطور بريدك الإلكتروني أو بطاقتك أو اسمك. يحصل على إيصال موقّع من Apple يؤكد أن الاشتراك نشط. سنعود إلى هذا النموذج لاحقاً.

العملة المشفرة بدون حساب

الخيار الأقصى. ادفع بـ Monero أو ما يشابهه، واحصل على رمز أو بيانات اعتماد، ولا تعطِ المزود أي شيء. مجهول حقاً من حيث المبدأ، لكنه مُرهِق تشغيلياً — تفقد سهولة التجديد، وسهولة استرداد الأموال، وسهولة نقل الجهاز، وتتحمل عبء إدارة بيانات الاعتماد بنفسك. بالنسبة لمعظم المستخدمين هذا ليس خياراً حقيقياً، حتى لو اهتموا بالنتيجة.

مخاطر حسابات الـ VPN المرتبطة بالهوية

من السهل استبعاد بيانات جانب الحساب بالقول «حسناً، لديهم بريدي الإلكتروني، فماذا في ذلك؟» إلا أن «ماذا في ذلك» يتضح بسرعة.

نطاق الضرر من الأوامر القضائية والطلبات القانونية

سياسة عدم تسجيل حركة المرور مفيدة فعلاً، لكنها لا تمتد إلى بيانات الحساب. إذا أصدرت محكمة أمراً لمزود بتسليم ما لديه عن بريد إلكتروني معين أو هوية فوترة، فعليه الامتثال. لا يستطيع المزود أن يقول «لا نحتفظ بسجلات حركة مرور، لذا ليس لدينا شيء» — بل يمكنه تسليم سجل الحساب وعنوان IP التسجيل وتذاكر الدعم وسجل التجديدات.

غالباً ما يكفي هذا السجل وحده لتأكيد أن شخصاً معيناً كان عميلاً خلال فترة محددة. بحسب الاختصاص القضائي والطلب، هذا إفصاح ذو معنى حتى بدون أي بيانات حركة مرور مرفقة.

التعرض لاختراقات البيانات

تتسرب قواعد بيانات الحسابات. وقد تسربت من مزودي الـ VPN الكبار ومديري كلمات المرور وكل من بينهم. عندما يُخترق نظام إدارة علاقات العملاء أو قاعدة بيانات المصادقة، لا يكشف التسرب بريدك الإلكتروني فحسب — بل يكشف حقيقة أنك، بهذا البريد الإلكتروني، كنت عميلاً لدى شبكة VPN. هذا ليس أمراً تافهاً. بالنسبة لبعض المستخدمين في بعض الأماكن، هذه الحقيقة الواحدة هي الجزء الحساس.

الترابط المتقاطع عبر التسربات

المشكلة الأعمق هي أن لا اختراق يحدث بمعزل. بريدك الإلكتروني لحساب الـ VPN هو أيضاً بريد التسوق وبريد المنتديات وربما بريدك المرتبط بالعمل. بمجرد تسرب بضع قواعد بيانات، يبدأ نفس البريد الإلكتروني في الظهور عبرها جميعاً، وتتشكل ملامح شخصية من بقايا تلك التسربات. في أحيان كثيرة، أكثر شيء خاص بشأن الحساب هو عدم امتلاكه من الأساس.

للاطلاع على ما يعنيه المزودون فعلاً حين يقولون «لا سجلات»، راجع مقالتنا عن ما يعنيه الـ VPN الذي لا يسجّل بيانات حقاً، وللصورة الأشمل حول ادعاءات الـ VPN التي تصمد أمام التدقيق، راجع دليلنا حول الأساطير الشائعة عن الـ VPN.

كيف تفصل اشتراكات Apple ID الهوية عن المطور

نموذج اشتراك App Store مختلف هيكلياً جداً عن نموذج حساب SaaS، ومن المفيد فهم سبب أهمية ذلك لشبكة الـ VPN المجهولة.

عندما تشترك في تطبيق عبر App Store، أنت تدخل في معاملة مع Apple، وليس مع المطور. تحتفظ Apple بطريقة الدفع الخاصة بك وبـ Apple ID وعنوان الفوترة وسجل الاشتراكات. يقف المطور — في هذه الحالة مزود الـ VPN — على الجانب الآخر من ذلك الجدار.

ما يحصل عليه المطور فعلاً عند اشتراكك هو إيصال موقّع. يسلّم إطار عمل StoreKit من Apple إلى التطبيق كائن معاملة تشفيري، ويتحقق خادم المطور من صحة تلك المعاملة مقابل خوادم Apple. يعود التحقق بقطعة معلومة واحدة مهمة: نعم، هذا الاشتراك نشط، ونعم، ينتمي إلى هذا المعرّف المجهول. لا بريد إلكتروني. لا اسم. لا بطاقة. لا عنوان.

إذا ألغيت الاشتراك، تلغيه عبر Apple. إذا أردت استرداد المبلغ، تطلبه من Apple. إذا انتهت صلاحية بطاقتك، تحدّثها في إعدادات Apple ID الخاصة بك — لا يرى المطور البطاقة الجديدة أو القديمة أو حتى أن شيئاً تغير. ينطبق الأمر ذاته على التجديدات.

بالنسبة للمستخدم، يبدو هذا كتدفق اشتراك عادي. هيكلياً، إنه فصل نظيف: تتولى Apple الهوية والمال، ويتولى المطور المنتج. ولأنه لا يوجد نموذج تسجيل على جانب المطور، فلا توجد قاعدة بيانات حسابات على جانبه. الشيء الذي كان سيتسرب في حالة اختراق غير موجود أصلاً ليتسرب.

هذه ليست حيلة خصوصية. هذه هي طريقة عمل جميع اشتراكات App Store. معظم التطبيقات التي تستخدمها لا تملك قصة خصوصية تحكيها عنها لأنها تطلب بريدك الإلكتروني بشكل منفصل، داخل التطبيق، «لإنشاء حسابك». لا يحتاج الـ VPN إلى ذلك، ومعظمها يفعله على أي حال من باب العادة.

كيف يتعامل Snap VPN مع هذا الأمر

تم بناء Snap على افتراض أن تدفق App Store كافٍ. لا يوجد نموذج تسجيل عند التشغيل الأول. لا يوجد حقل بريد إلكتروني في أي مكان. لا توجد خطوة «إنشاء حساب» قبل أن تتمكن من الاتصال.

تثبّت التطبيق، وتضغط على الاشتراك، وتؤكد بـ Face ID. من جانب Snap، ما يصل هو إيصال مُتحقق منه ومعرّف مجهول. يفيد الإيصال بأنك مشترك. يتيح المعرّف للتطبيق تذكر أنك على هذا الجهاز مشترك. لا يحتوي أيٌّ منهما على بريدك الإلكتروني أو اسمك أو معلومات الدفع الخاصة بك، لأن خوادم Snap لا تستقبل تلك المعلومات — بل تستقبلها Apple.

لا يُخزَّن أي معرّف مستخدم مرتبط بهوية حقيقية على جانبنا. الثقة التي تضعها في Snap هي ثقة تشغيلية (الشبكة، والخوادم، والبروتوكول)، وليست نوع ثقة «نحتفظ بهويتك، يرجى الوثوق بنا فيها» التي تأتي مع كل حساب بريد إلكتروني وكلمة مرور.

من الناحية العملية: لو طُلب من Snap «جميع البيانات التي لديك عن الشخص على هذا البريد الإلكتروني»، لما كان ثمة سجل لتقديمه، لأنه لا يوجد بريد إلكتروني على الإطلاق. هذه ليست ادعاءات تسويقية، بل نتيجة طبيعية لعدم بناء نموذج التسجيل.

إذا أردت المضي أبعد في هذا على الجهاز نفسه، فإن قائمة مراجعة خصوصية iPhone لدينا تغطي الإعدادات التي يستحق تفعيلها جانباً لـ VPN مجهول.

القيود الصادقة

سيكون من المضلل إنهاء المقال هنا دون تسمية ما لا يفعله هذا النموذج. الـ VPN المجهول المبني على Apple ID ليس هو نفسه الـ VPN الذي لا توجد فيه اعتماديات ثقة.

لا تزال تثق بـ Apple. تعرف Apple أنك اشتركت. إذا كان ذلك مصدر قلق لك — إذا كان نموذج تهديدك يشمل Apple نفسها — فإن نموذج اشتراك App Store ليس ملائماً، والمسار الوحيد الصادق هو العملة المشفرة بدون حساب. بالنسبة لمعظم المستخدمين، الصفقة مقبولة: Apple كيان معروف، العلاقة موجودة بالفعل، والبيانات محاطة داخل النظام البيئي الذي أنت فيه أصلاً.

لا تزال تثق بمزود الـ VPN في إدارة الشبكة بنزاهة. لا يُصلح أي نموذج حساب ذلك. المزود الذي لا يملك بريدك الإلكتروني لا يزال بإمكانه سوء تهيئة خادم، أو تسجيل اتصالات زعم أنه لا يسجلها، أو بيع بيانات مجمّعة لا ينبغي له ذلك. نموذج الحساب يتعلق بتقليص ما يمكن أن يكشفه اختراق محتمل، وليس بإزالة الحاجة للثقة بالمشغّل كلياً.

ما يغيّره هو حجم نطاق الضرر المحتمل. لو اختُرقت خوادم Snap غداً، لن يجد المهاجم قائمة بريد إلكتروني، ولا قائمة أسماء، ولا أرقام بطاقات، ولا عناوين فوترة، ولا أرشيف تذاكر دعم مرتبطة بهويات حقيقية. الشيء الذي يتسرب عادةً في اختراق الـ VPN — قاعدة بيانات الحسابات — غير موجودة. هناك أقل مما يمكن اختراقه لأن هناك أقل مما يُجمَع.

هذا هو المغزى. المجهول بالتصميم يعني تصميم النظام بحيث لا يكون الشيء الحساس موجوداً أصلاً، لا «محمياً» أو «مشفراً أثناء التخزين» أو أي من العبارات الأخرى التي تعني «لدينا ذلك، لكن بعناية».

خلاصة القول

تناقض الـ VPN الذي يطلب بريدك الإلكتروني حقيقي، وقد عملت الصناعة في معظمها حوله بدلاً من إصلاحه. الإصلاح ليس تشفيراً جديداً أو تدقيقاً جديداً لعدم التسجيل؛ بل هو ببساطة عدم بناء قاعدة بيانات الحسابات من الأساس. يجعل نموذج اشتراك App Store ذلك ممكناً على iPhone بطريقة غير مرئية للمستخدم ونظيفة هيكلياً للمطور. هذا هو شكل الـ VPN المجهول حين يُؤخذ الجانب المتعلق بالحساب بنفس جدية الجانب المتعلق بحركة المرور.

إذا كنت تختار شبكة VPN وأول شيء تطلبه هو بريدك الإلكتروني، فهذه إشارة وجيهة حول كيفية تفكير بقية المنتج في بياناتك. توجد خيارات افتراضية أفضل.

الخاتمة

إذا كان الـ VPN الذي لا يعرف بريدك الإلكتروني يبدو الخيار الافتراضي الصحيح — لأنه كذلك — Snap مبني بهذه الطريقة منذ النقرة الأولى. لا تسجيل. لا نموذج. لا هوية محفوظة. مجرد تطبيق، واشتراك مرتكز على Apple ID الخاص بك، وشبكة يمكنك استخدامها.

The Snap VPN Team
Editorial