تنزيل
العودة إلى المدونة
الخصوصية··15 دقيقة قراءة

ماذا تعني «عدم الاحتفاظ بالسجلات» في VPN فعلاً؟

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

افتح أي صفحة رئيسية لتطبيق VPN وستجد الكلمتين ذاتيهما قرب الأعلى: «عدم الاحتفاظ بالسجلات». تكررت هذه العبارة حتى فقدت معناها. كل مزود يقولها: المميزون والرخيصون، وأصحاب اللافتات في المطارات، والمجهولون تماماً. يقولها الجميع. ومع ذلك، يشغّل هؤلاء خوادم حقيقية، على أقراص وذاكرة حقيقية، تعالج كل حزمة بيانات ترسلها عبرها.

إذن ماذا يعني ادعاء عدم الاحتفاظ بالسجلات فعلاً، وكيف تعرف إن كان صحيحاً؟ هذا هو السؤال الذي لا تجيب عنه المواد التسويقية بصدق. هذا المقال يجيب عنه.

الخلاصة المختصرة: «عدم السجلات» نقطة بداية، لا نقطة نهاية. تغطي طيفاً واسعاً من الممارسات، بعضها يحميك فعلاً وبعضها لغة تسويقية مُلبَّسة على احتفاظ اعتيادي بالبيانات. لتقييمه، تحتاج أن تعرف ما الذي يستطيع مزود VPN رؤيته أصلاً، وما فئات السجلات الموجودة، والفرق بين سياسة عدم الاحتفاظ وبنية تقنية لا تستطيع الاحتفاظ أصلاً.

ما الذي يراه مزود VPN

قبل الحديث عن السجلات، نحتاج أن نتحدث عن الرؤية. السجلات سؤال عمّا يُكتب. الرؤية سؤال عمّا يكون أمام الخادم أصلاً. هاتان مسألتان مختلفتان، والخلط بينهما من أبرز طرق تضليل التسويق.

حين تتصل بـ VPN، يُنشئ جهازك نفقاً مشفراً إلى أحد خوادم المزود. من هناك يفكّ الخادم تشفير حركة بياناتك ويعيد توجيهها إلى الإنترنت العام. خطوة فك التشفير هي جوهر العملية — هكذا يستبدل VPN عنوان IP الخاص بك بعنوانه حين تصل بياناتك إلى الموقع الذي تزوره. مقدمتنا في ما هو VPN وكيف يعمل تغطي الآليات الأساسية بتفصيل أكبر.

هذا الترتيب بحد ذاته يعني أن خادم VPN يستطيع تقنياً مشاهدة:

  • عنوان IP الحقيقي الخاص بك وقت الاتصال. يجب على جهازك إخبار الخادم بوجهة إرسال حزم الرد المشفرة. تلك الوجهة هي عنوان IP الحقيقي الخاص بك.
  • خادم VPN الذي اتصلت به والوقت. الخادم الذي اخترته، والطابع الزمني للاتصال وقطعه. هذه بيانات وصفية للجلسة.
  • استعلامات DNS التي أجريتها، إن كان VPN يشغّل محلل DNS خاصاً به. حين تكتب نطاقاً في متصفحك، يجب على شيء ما البحث عن عنوان IP المقابل. إن كان VPN هو من يحل ذلك نيابةً عنك، فهو يرى تلك الاستعلامات.
  • عرض النطاق المستخدم لكل جلسة. عدد البايتات المنقولة في كلا الاتجاهين.
  • أنماط توقيت حركة البيانات. حتى لو كانت المحتويات مشفرة إلى الموقع الوجهة، فإن حجم الحزم وتوقيتها يمكن أن يكشف معلومات لمراقب متمكن.

محتويات اتصالات HTTPS المشفرة ليست في هذه القائمة. حين يتحدث متصفحك مثلاً إلى بنكك عبر TLS، يرى VPN بايتات مشفرة ذاهبة إلى عنوان IP البنك، لا المحتوى الفعلي. هذا الجانب من الحماية حقيقي ومهم.

لكن البيانات الوصفية أعلاه حقيقية. توجد في الذاكرة طالما جلستك نشطة، لأن الخادم يحتاجها لأداء عمله. مسألة «السجلات» هي ما يحدث لهذه البيانات بعدها — هل تُكتب على القرص، وتُحتفظ بها، وتُفهرس، وتُحتجز، ويمكن إنتاجها لاحقاً تحت ضغط قانوني.

فئات السجلات

ليست كل السجلات متساوية. يبدأ التقييم الجيد لادعاء عدم سجلات VPN بالتمييز بين ثلاث فئات، لأن المزودين يعمدون إلى خلطها.

سجلات الاتصال

هذه بيانات وصفية مختصرة للجلسة: سجل باتصال مستخدم في طابع زمني معين بخادم معين، ربما مع مدة الجلسة وعرض النطاق المستخدم. يحتفظ كثير من المزودين بنسخة منها مؤقتاً للتشخيص ومكافحة الإساءة أو تخطيط السعة. عدد قليل لا يحتفظ بأي شيء.

سجلات الاتصال بحد ذاتها ليست كارثية. لا تكشف ما فعلته. لكنها تكشف أنك استخدمت الخدمة، وهو ما قد يهم في سياقات معينة، وتصبح أكثر كشفاً حين تُقرن ببيانات حساب تعريفية.

سجلات حركة البيانات

هذه الفئة لا يجب أن توجد. تسجّل سجلات حركة البيانات المواقع أو عناوين IP التي زرتها، واستعلامات DNS الخاصة بك، وفي الحالات القصوى عناوين URL التي طلبتها. VPN يحتفظ بسجلات حركة بيانات هو، من منظور الخصوصية، أسوأ من عدم وجود VPN على الإطلاق — لقد ركّزت رؤية تصفحك في قاعدة بيانات مزود واحد بدلاً من توزيعها على ISP والمواقع التي تزورها.

لا ينبغي لأي VPN محترم الاحتفاظ بسجلات حركة بيانات. إن كانت سياسة مزود ما غامضة في هذه النقطة، فعامل الغموض باعتباره رفضاً.

البيانات الوصفية التعريفية

هذه الفئة التي يتجاهلها معظم الناس، وفيها غالباً تكمن القصة الحقيقية للخصوصية. تشمل:

  • عنوان البريد الإلكتروني الذي سجّلت به
  • طريقة الدفع وتفاصيل الفوترة
  • عنوان IP الذي سجّلت منه
  • تذاكر الدعم وعناوين IP التي أُرسلت منها
  • أي معلومات لاسترداد الحساب
  • طوابع زمنية لتسجيل الدخول وبصمات الأجهزة المستخدمة لأمن الحساب

البيانات الوصفية التعريفية هي هويتك لدى VPN. حتى لو لم يحتفظ المزود بأي سجلات حركة بيانات أو اتصال، فإن بريداً إلكترونياً مع بطاقة ائتمان يمكّنانه من الإجابة على سؤال «هل اشترك هذا الشخص بالتحديد لدينا؟» — وهذا في الغالب السؤال الوحيد الذي يحتاج أحدهم الإجابة عنه.

لهذا السبب يكون ادعاء عدم سجلات VPN، بمفرده، ناقصاً. مزود لا يحتفظ بأي سجلات لكنه يشترط التسجيل بالبريد الإلكتروني والبطاقة، بنى قصته الخصوصية على السياسة لا على البنية التقنية. البيانات لا تزال موجودة، تعيش في جدول مختلف فحسب. تطرح النقطة ذاتها مقالتنا عن خدمات VPN المجهولة بلا بريد إلكتروني.

السياسة مقابل البنية التقنية

ثمة شيئان مختلفان جذرياً يمكن أن يعنيهما المزود حين يقول إنه لا يحتفظ بالسجلات.

«نحن لا نحتفظ بالسجلات» ادعاء سياسة. الأنظمة قادرة على التسجيل. ربما تسجّل مؤقتاً، في الذاكرة، أو في أداة دعم ما. الوعد هو أن الشركة تختار عدم الاحتفاظ بهذه البيانات أو التخلص منها. هذا وعد حقيقي وله قيمة — لكنه يستلزم الثقة بالشركة. السياسات تتغير. الموظفون يرتكبون أخطاء. أوامر المحاكم يمكنها إلزام تغييرات لا يُعلن عنها.

«نحن لا نستطيع الاحتفاظ بالسجلات» ادعاء بنية تقنية. النظام مُصمَّم بحيث لا تبقى البيانات. تعمل الخوادم من الذاكرة فقط وتنسى كل شيء عند إعادة التشغيل. لا يوجد جدول قاعدة بيانات يمكن الاحتفاظ بالمعلومات الذات صلة فيه حتى لو أراد أحد. إنشاء الحساب لا يستلزم جمع معلومات تعريفية أصلاً. هذا ادعاء أقوى بكثير لأنه لا يعتمد على استمرار حسن النية — البيانات ذهبت لأنه لا مكان لها.

البنية التقنية قابلة للتحقق، على الأقل من حيث المبدأ. السياسة تتطلب ثقة.

معظم المزودين يقدمون مزيجاً. يميل التسويق إلى وصف وعود السياسة بلغة تبدو معمارية («خوادم بلا سجلات»، «بنية تحتية بذاكرة RAM فقط»). اقرأ بعناية. السؤال الذي يجب طرحه هو: لو وجّه شخص ما طلباً قانونياً مشروعاً لهذا المزود غداً يطلب كل ما لديه عن حساب محدد، ماذا يمكنه فعلاً تقديمه؟ إن كانت الإجابة الصادقة «بريداً إلكترونياً وسجل دفع وعنوان IP التسجيل وتاريخ الدعم وربما طوابع زمنية للاتصال»، فهذا سقف خصوصيتك بصرف النظر عما تقوله الصفحة الرئيسية.

كيف تقيّم الادعاء

إليك قائمة تحقق عملية لتقييم البيانات التي يجمعها VPN ومدى مصداقية ادعاءاته.

تدقيق مستقل من طرف ثالث

ابحث عن تقرير منشور من شركة أمنية مرموقة راجعت أنظمة المزود ومنهجيته وبنيته التحتية. شيئان يجب التحقق منهما:

  • الحداثة. تدقيق من أربع سنوات يصف شركة قد لا تعود موجودة بالشكل ذاته. سنتان أو أحدث معيار معقول.
  • النطاق. تتباين عمليات التدقيق تبايناً كبيراً فيما تفحصه فعلاً. تدقيق على سياسة عدم السجلات أكثر دلالة من تدقيق أمني عام. اقرأ قسم النطاق في التقرير نفسه، لا الملخص على مدونة VPN.

تقارير الشفافية وإشارات الضمانة

ينشر بعض المزودين عدد الطلبات القانونية للبيانات التي يتلقونها سنوياً، مصنفةً حسب الاختصاص القضائي والنوع، وما أمكنهم تسليمه استجابةً لها. مزود ينشر «تلقينا N طلباً ولم نُنتج بيانات في أي منها لأنه لم يكن لدينا ما ننتجه» يُقدّم تصريحاً أقوى ممن لا ينشر شيئاً.

إشارة الضمانة بيان دوري بأن المزود لم يتلقَّ أنواعاً معينة من الطلبات القانونية. إن اختفى البيان أو توقف تحديثه، فالغياب بحد ذاته إشارة. لإشارات الضمانة ثغرات قانونية معروفة، لكن وجودها يدل على الأقل على أن المزود فكّر في هذا البُعد.

الاختصاص القانوني

الدولة التي تأسّس فيها VPN تحدد أي قوانين تنطبق عليه وما اتفاقيات التعاون الدولي التي يعمل في ظلها. بعض الاختصاصات القضائية لديها قوانين احتفاظ إلزامية بالبيانات لمزودي الاتصالات. وأخرى تنتمي إلى تحالفات رسمية لتبادل المعلومات الاستخباراتية تُلزم بالتعاون عبر الحدود.

ليس هذا محوراً ثنائياً جيداً أو سيئاً — نماذج التهديد المختلفة تهتم بأشياء مختلفة. لكن يستحق معرفة مكان تأسيس VPN ومدلولات ذلك، بدلاً من الاختيار بحسب أجمل صفحة رئيسية.

نموذج الحساب

هذا ما يتخطاه معظم الناس. انظر كيف تشترك. إن كان إنشاء حساب يستلزم عنوان بريد إلكتروني فعّالاً، فلدى VPN عنوان بريد إلكتروني خاص بك. إن كان الدفع ببطاقة ائتمان، فلدى VPN سجل فوترة مرتبط باسمك. هذه السجلات جزء من صورة الخصوصية سواء احتفظ المزود بأي «سجلات» أخرى أم لا.

خيارات الدفع المجهولة (بطاقات الهدايا، بعض العملات المشفرة) تغيّر هذا نسبياً. نماذج الاشتراك التي تعتمد على هوية منصة موجودة لديك، كـ Apple ID عبر App Store، تغيّره بطريقة مختلفة: لا يحصل مزود VPN على هويتك، لكن المنصة تحصل عليها.

كود العميل مفتوح المصدر

إن كان تطبيق جهازك مفتوح المصدر، يمكن للباحثين الأمنيين التحقق مما يُرسله فعلاً وإلى أين. هذا لا يشمل جانب الخادم، لكنه يزيل فئة واحدة من انعدام اليقين: يمكنك معرفة ما إذا كان العميل يُرسل بهدوء بيانات تشغيلية لم توافق عليها.

العملاء مغلقو المصدر ليسوا مشبوهين بالضرورة، لكنهم أقل قابلية للتحقق. مقترناً بصورة التدقيق، يرفع العملاء مفتوحو المصدر الحد الأدنى لما يمكنك فحصه باستقلالية.

القضايا القانونية السابقة

إن كان VPN متورطاً في إجراءات قانونية طُولبت فيها بالسجلات، فالسجل العام سيُظهر ما حدث. هل قدّموا بيانات؟ هل كانت لديهم بيانات يقدمونها؟ هل تطابقت الاستجابة مع ادعاءات سياستهم؟

هذه الحالات ليست شائعة، لكنها بالغة الإفادة حين توجد. ابحث عن اسم المزود مع «استدعاء للمحكمة» أو «أمر قضائي» واقرأ التغطية الإخبارية لا الإطار الذي يضعه المزود لنفسه.

إطار مقارنة مبسّط

إليك طريقة مدمجة للنظر في الأسئلة أعلاه:

السؤالإجابة السياسةإجابة البنية التقنية
هل تسجّلون حركة البيانات؟«نختار عدم ذلك»«لا يوجد في النظام مكان لتخزين ذلك»
هل لديكم بريدي الإلكتروني؟«نعم، لكننا لا نشاركه»«لم نجمعه قط»
هل لديكم IP التسجيل الخاص بي؟«نعم، لكننا نحذفه بعد N يوماً»«لم نطلبه قط»
هل تستطيعون معرفة إن كنت مستخدماً؟«نستطيع، لكن لن نفعل»«لا يوجد لدينا أي سجل»
ماذا لو أجبرتكم المحكمة؟«سنقاوم ثم نمتثل إن أُجبرنا»«لا يوجد لدينا ما نقدمه»

لا يصف أي من العمودين كل مزود بشكل موحد، ومعظمهم يعمل في مكان ما في المنتصف. لكن تحديد موضع VPN معين على هذا الجدول أكثر فائدة من مجرد الإيماء لـ«عدم السجلات» في الصفحة الرئيسية.

نهج Snap VPN

يقع Snap VPN أقرب إلى عمود البنية التقنية منه إلى عمود السياسة. تحديداً:

  • لا بريد إلكتروني ولا تسجيل حساب. يُعالَج الاشتراك عبر App Store باستخدام Apple ID الخاص بك. لا نجمع بريداً إلكترونياً ولا اسم مستخدم ولا رقم هاتف ولا أي بيانات اعتماد. لا توجد قاعدة بيانات حسابات بالمعنى التقليدي.
  • لا سجلات حركة بيانات. لا نسجّل المواقع التي تزورها ولا عناوين IP التي تتصل بها ولا استعلامات DNS التي تُجريها.
  • لا سجلات اتصال مستمرة. لا نحتفظ بسجل محتجز يربط أي Apple ID بأي خادم في أي وقت. الحالة التشغيلية اللازمة لتوجيه جلسة نشطة ليست نفس تاريخ الاتصال المخزّن.
  • لا معرّفات مستخدم مرتبطة بشخص حقيقي. داخلياً، يُعرَّف اشتراكك بقيمة مبهمة يوفرها App Store. لا يتوفر لدينا اسم أو بريد إلكتروني أو رقم هاتف مرتبط بتلك القيمة، ولا نستطيع اشتقاق أي منها منها.

لنكن صادقين بشأن ما هو موجود: تشغيل VPN يستلزم بعض الحالة التشغيلية. يجب أن يعلم الخادم بوجود جلسة نشطة لتوجيه الحزم إليك. ثمة عدّادات وبيانات وصفية قصيرة الأجل ضرورية لعمل الشبكة، تماماً كما يجب على أي موجّه تتبّع الاتصالات النشطة لأداء مهمته. هذا ما تبدو عليه فئة سجلات الاتصال في التصنيف أعلاه في الواقع: قصيرة الأجل، محدودة النطاق للجلسة الحية، غير محتجزة كسجل لنشاطك، وغير مرتبطة بأي شيء يعرّفك.

المبدأ وراء هذه الخيارات بسيط: كلما قلّت البيانات المجمّعة كلما قلّت البيانات التي يمكن فقدانها أو اختراقها أو إلزام تقديمها. ما لم يُجمَع قط لا يمكن تسريبه في اختراق، ولا يمكن استدعاؤه قضائياً، ولا يمكن إعادة استخدامه لاحقاً حين تتغير احتياجات الأعمال أو يستحوذ أحدهم على الشركة. البنية التقنية تتفوق على السياسة لا لأن السياسات غير صادقة، بل لأن البنية التقنية تُلغي الخيار.

إن أردت التعمق في نموذج الحساب تحديداً، راجع مقالتنا عن التسجيل المجهول في VPN بلا بريد إلكتروني.

ما لا يستطيع أي VPN فعله

يستحق التصريح بالحدود، لأن بعض الثقة الممنوحة لـ VPN في غير محلها وتُخيّب آمال من توقعوا أكثر مما تستطيعه التقنية.

  • لا يستطيع VPN إخفاءك عن المواقع التي تسجّل دخولك إليها. إن فتحت Gmail عبر VPN، لا يزال Google يعرف أنك أنت. لقد سجّلت دخولك. VPN يغيّر المسار لا الهوية.
  • لا يستطيع VPN إيقاف بصمة المتصفح. تبني المواقع معرّفات من إصدار متصفحك وحجم الشاشة والخطوط والمنطقة الزمنية ومئات التفاصيل الصغيرة الأخرى. VPN لا يتعامل مع هذه الطبقة على الإطلاق.
  • لا يمنع VPN البرمجيات الخبيثة. يشفّر حركة بياناتك؛ لا يفحصها بحثاً عن تهديدات. برنامج مكافحة الفيروسات مسألة منفصلة.
  • لا يستطيع VPN منح إخفاء الهوية سحرياً على الخدمات التي سبق أن انتهيت فيها. إخفاء الهوية يجب أن يُصمَّم مسبقاً. إن كانت نقطة بدايتك حساباً موثّقاً، يعيد VPN توجيه حركة بيانات ذلك الحساب بشكل مختلف — هذا كل الأثر.

VPN طبقة واحدة من طبقات الخصوصية لا الطبقة الكاملة. قراءة ذات صلة: أساطير VPN الشائعة ودحضها، ما VPN فعلاً، وقائمة تحقق أشمل لـ خصوصية iPhone لتكامل بقية الطبقات.

الخلاصة

«عدم السجلات» اختصار لمحادثة أكبر بكثير. حين ترى هذه العبارة على صفحة VPN الرئيسية، تعاملها كعنوان لا كإجابة. الأسئلة التي تهم فعلاً هي:

  • ما البيانات التي يجمعها النظام أصلاً، بما فيها البيانات الوصفية التعريفية عند التسجيل؟
  • من البيانات التي يجمعها، ما الذي يحتفظ به، وبأي شكل، وإلى متى؟
  • هل ادعاء عدم السجلات سياسة (وعد) أم بنية تقنية (استحالة)؟
  • هل تحقق أحد مستقل من الادعاء مؤخراً، وماذا فحص فعلاً؟
  • ما سجل المزود حين طُبّق ضغط قانوني؟

مزود يجيب عن هذه الأسئلة بلغة واضحة، مع تمييز صريح بين ما وعد به وما تجعله بنيته التقنية مستحيلاً، هو مزود يمكنك التفكير المنطقي معه. من يلوّح بـ«عدم السجلات» ويغيّر الموضوع ليس كذلك.

سبب أهمية هذا التمييز بسيط: الخصوصية التي تعتمد كلياً على استمرار حسن تصرف شركة هي خصوصية لا تتحكم فيها بالكامل. الخصوصية المقيّدة هيكلياً — لأن البيانات لم تُجمَع أصلاً — هي النسخة التي تصمد أمام تغيّرات الملكية والاختصاص القضائي والقيادة والمناخ القانوني.

Snap VPN صُمِّم حول تلك الفكرة الثانية. لا تسجيل بالبريد الإلكتروني، ولا بيانات اعتماد حساب، ولا معرّفات مستخدم مرتبطة بشخص حقيقي. يسير الاشتراك على Apple ID عبر App Store، ولا تُسجَّل حركة البيانات، والحالة التشغيلية اللازمة لتشغيل الشبكة غير مرتبطة بهويتك. ليست الطريقة الوحيدة لبناء VPN، ولا تحل كل مخاوف الخصوصية. لكنها تزيل فئة من المخاطر لا يستطيع وعد سياسة وحده إزالتها. إن كان هذا النوع من التصميم ما تريده وراء حركة بياناتك، فهذا ما هو متاح هنا. مجرد وصف صادق للخيارات التي اتخذناها والسبب.

The Snap VPN Team
Editorial