كيف يعمل تشفير الـ VPN فعليًا: AES-256 والمصافحة والنفق بلا غموض

تتوقف معظم شروحات تشفير الـ VPN عند شعار مطمئن: «حركة بياناتك محمية بتشفير من الدرجة العسكرية AES-256.» وهذا لا يخبرك بأي شيء تقريبًا عمّا يحدث فعليًا لبياناتك. أمّا الجزء المثير للاهتمام — وهو الجزء الذي تتجاهله كل المقالات المنافسة تقريبًا — فهو الخطوة الافتتاحية في كل اتصال آمن، حيث يتّفق جهازان لم يلتقيا من قبل على مفتاح سري بينما تراقب شبكة معادية كل بايت يتبادلانه.

يتتبّع هذا المقال حزمة واحدة من بياناتك عبر دورة الحياة بالكامل: المصافحة، وتبادل المفاتيح، والتشفير المتماثل الذي يقوم بالعمل الحقيقي، والنفق الذي يغلّف كل شيء، وفك التشفير في الطرف الآخر. وعلى الطريق سنوضّح ما هو AES-256 حقًا، ولماذا تُعدّ عبارة «الدرجة العسكرية» تسويقًا لا مواصفة تقنية، وأين تبدأ حمايتك وأين تنتهي فعليًا. بلا مراوغة ولا تخويف.

نوعا التشفير، ولماذا يحتاج الـ VPN إليهما معًا

قبل تتبّع الحزمة، تحتاج إلى فكرة أساسية واحدة: هناك عائلتان مختلفتان جذريًا من التشفير، ويستخدم الـ VPN كلًّا منهما لمهمة مختلفة.

التشفير المتماثل يستخدم مفتاحًا واحدًا مشتركًا للقفل والفتح معًا. فالسر نفسه يشفّر البيانات ويفكّ تشفيرها. وهو سريع للغاية — إذ تشفّر المعالجات الحديثة البيانات المتماثلة بسرعة جيغابايت في الثانية باستخدام تعليمات AES مخصّصة (تشتمل شرائح Intel وAMD على تسريع عتادي AES-NI منذ نحو عام 2010). أمّا العائق فواضح: يحتاج الطرفان إلى المفتاح نفسه، ولا يمكنك ببساطة إرسال مفتاح سري عبر شبكة غير موثوقة يتنصّت عليها المتطفلون.

التشفير غير المتماثل (تشفير المفتاح العام) يستخدم زوجًا من المفاتيح المرتبطين رياضيًا: مفتاح عام يمكن لأي أحد معرفته، ومفتاح خاص يبقى سريًا. والبيانات المقفلة بأحدهما لا يمكن فتحها إلا بالآخر. وهذا يحلّ بأناقة مشكلة توزيع المفاتيح — إذ يمكنك مشاركة المفتاح العام علنًا — لكنه أبطأ بكثير وغير عملي لتشفير تدفّق متواصل من الحركة.

الحيلة الأنيقة في صميم كل VPN (وكل موقع HTTPS) هي الجمع بينهما: استخدام الرياضيات غير المتماثلة البطيئة مرة واحدة في البداية، لمجرد الاتفاق على مفتاح متماثل سريع. ثم يُلقى بالآلية الثقيلة جانبًا ليتولّى التشفير السريع كل العمل الكثيف. وهذا التفاوض الافتتاحي يُسمّى المصافحة.

الخطوة 1: المصافحة وتبادل المفاتيح

عندما يتصل تطبيق الـ VPN لديك، يُجري جهازك وخادم الـ VPN مصافحة قبل أن تُحمى ولو بايت واحد من تصفّحك. والهدف محدّد ودقيق: الوصول إلى مفتاح متماثل متطابق على كلا الجهازين يستحيل على أي مراقب أن يحسبه، والتأكّد من أن الخادم هو فعلًا من يدّعي أنه إيّاه.

تأتي المصادقة أولًا. يقدّم الخادم شهادة تحتوي على مفتاحه العام، ويتحقّق عميلك من توقيع رقمي للتأكّد من أنه يتحدّث إلى الخادم الحقيقي لا إلى منتحِل ينفّذ هجوم وسيط (machine-in-the-middle). وهنا تؤدّي توقيعات RSA أو ECDSA عملها عادةً.

ثم يأتي الاتفاق على المفتاح، وهذه هي الخطوة الجديرة بالفهم. تستخدم شبكات الـ VPN الحديثة خوارزمية Diffie-Hellman، وغالبًا متغيّرها القائم على المنحنيات الإهليلجية ECDH. إنّ Diffie-Hellman قطعة رياضية بديعة: يتبادل الطرفان قيمًا عامة علنًا، ويدمج كلٌّ منهما القيمة العامة للآخر مع سرّه الخاص، وبفضل نظرية الأعداد الكامنة يصل كلاهما بشكل مستقل إلى السر المشترك نفسه. والمتنصّت الذي التقط كل ما أُرسِل عبر السلك يظل عاجزًا عن استنتاج ذلك السر، لأنّ النصفين الخاصّين لا يسافران إلى أي مكان.

الغرض الكامل من المصافحة هو تصنيع سرّ مشترك على مرأى من الجميع — مفتاح يحسبه الطرفان بشكل متطابق، ومع ذلك لا يستطيع أي مراقب إعادة بنائه من الحركة التي رآها تمرّ أمامه.

من ذلك السر المشترك، يشتقّ الطرفان مفاتيح الجلسة المتماثلة التي ستشفّر حركتك الفعلية. وقد انتهت الآن خطوة المفتاح العام المكلفة. في WireGuard يُبنى هذا التبادل على Curve25519؛ وفي OpenVPN وIKEv2/IPsec يُتفاوض عليه كجزء من مصافحة TLS أو IKE. تختلف الأسماء المحددة، لكنّ البنية متطابقة في جميعها.

الخطوة 2: ما هو AES-256 حقًا

بوجود مفتاح متماثل مشترك بين يديه، يتحوّل الـ VPN إلى شفرته الأساسية — وأشيعها AES، أي معيار التشفير المتقدّم (Advanced Encryption Standard). جرى توحيد AES قياسيًا على يد المعهد الوطني الأمريكي للمعايير والتقنية (NIST) عام 2001، وقد اختير من خلال مسابقة عامة مفتوحة؛ وكانت الخوارزمية الفائزة تُسمّى أصلًا Rijndael، وصمّمها عالما التشفير البلجيكيان Joan Daemen وVincent Rijmen.

وإليك ما نادرًا ما يشرحه التسويق. إنّ AES شفرة كتلية (block cipher): فهي تشفّر البيانات في كتل ثابتة من 128 بت (16 بايت في المرة الواحدة). والرقم «256» يشير إلى طول المفتاح — 256 بت — لا إلى حجم الكتلة. تعالج AES كل كتلة عبر جولات متعدّدة من الاستبدال والتبديل والمزج: تستخدم AES-128 عشر جولات، وتستخدم AES-192 اثنتي عشرة جولة، أمّا AES-256 فتستخدم أربع عشرة جولة. وكثرة الجولات وطول المفتاح يعنيان هامش أمان أكبر، مقابل كلفة أداء طفيفة.

• حجم الكتلة: 128 بت، وهو نفسه في كل إصدارات AES.

• طول المفتاح: 128 أو 192 أو 256 بت — وهذا هو الفرق الوحيد الذي يشير إليه الرقم.

• الجولات: 10 / 12 / 14 على الترتيب — مزيد من مرّات التحويل للمفاتيح الأطول.

• النمط مهم: تحتاج AES الخام إلى نمط تشغيل (مثل GCM أو CBC) لتشفير التدفّقات بأمان؛ ويستخدم الـ VPN نمطًا موثَّقًا، لا التشفير الكتلي الخام أبدًا.

«التشفير من الدرجة العسكرية»: تفكيك العبارة

إنّ «التشفير من الدرجة العسكرية» عبارة تسويقية لا شهادة تقنية. لا توجد جهة معايير تختم البرمجيات بأنها من الدرجة العسكرية. وما يقصده الباعة هو أنّ AES-256 معتمد من وكالة الأمن القومي الأمريكية (NSA) لحماية المعلومات السرّية حتى مستوى «سرّي للغاية» (TOP SECRET) — وهذا صحيح، لكن التوجيه نفسه من الـ NSA يعتمد أيضًا AES-128 للبيانات من مستوى «سرّي» (SECRET). كلاهما AES؛ وكلاهما يُعدّ آمنًا.

أمّا الصيغة الصادقة فهي هذه: إنّ AES-128 وAES-256 كلتاهما، بقدر ما يعلم التحليل التشفيري العلني، غير قابلتين عمليًا للكسر بالقوة الغاشمة. فالمفتاح من 128 بت لديه 2^128 قيمة ممكنة — أي نحو 340 أُندِسيليون. حتى لو سخّرت كل حاسوب على الأرض، لما تمكّنت من كسر مفتاح AES-128 واحد بالقوة الغاشمة قبل أن تحترق الشمس. ومجال مفاتيح AES-256 البالغ 2^256 ليس «ضعف» القوة؛ بل أكبر فلكيًا مرة أخرى، لكنك كنت قد تجاوزت بالفعل حدّ الهجوم العملي. والفرق الواقعي بين AES-128 وAES-256 في مواجهة القوة الغاشمة هو، لكل الأغراض العملية، صفر — فكلتاهما بعيدتان عن المنال.

فلماذا نفضّل AES-256 إذًا؟ جزئيًا للهامش في مواجهة تطوّرات التحليل التشفيري المستقبلية، وجزئيًا لأنّ الحوسبة الكمومية (المزيد عنها أدناه) تُنصّف نظريًا قوة المفتاح الفعلية، فتترك AES-256 بهامش أكثر اطمئنانًا. لكن إذا حماك VPN، فليس ذلك بسبب الفرق بين 128 و256 بت. بل بسبب كل ما يحيط بالشفرة — المصافحة، وإدارة المفاتيح، والتنفيذ. فالشفرة المثالية بمصافحة معطوبة لا تحمي شيئًا.

الخطوة 3: النفق — تغليف الحزمة

والآن إلى البيانات الفعلية. لنفترض أنك طلبت صفحة ويب. يبني جهازك حزمة IP عادية: ترويسة تذكر عنوان الوجهة، وحمولة تحتوي على طلبك. وبدون VPN، تسافر تلك الحزمة عبر شبكة مزوّد خدمتك (ISP) ووجهتها — وغالبًا محتواها — مكشوفة.

ومع VPN، يحدث التغليف (encapsulation). يأخذ عميل الـ VPN حزمتك الأصلية بأكملها — الترويسة وكل شيء — ويشفّرها إلى كتلة غير قابلة للقراءة باستخدام مفتاح الجلسة المتماثل. ثم يلفّ تلك الكتلة داخل حزمة خارجية جديدة. وترويسة الحزمة الخارجية لا تقول للعالم الخارجي سوى شيء واحد: هذه حركة متجهة إلى خادم الـ VPN. أمّا وجهتك الأصلية فمختومة داخل الحمولة المشفّرة.

هذا هو «النفق». وهو ليس أنبوبًا ماديًا؛ بل ترتيب على هيئة دمية روسية متداخلة، حيث تصبح حزمتك الحقيقية حمولة مشفّرة لحزمة جديدة. وأي شخص يراقب شبكتك المحلية — مزوّد خدمتك، أو شخص على شبكة Wi-Fi نفسها في المقهى، أو مشغّل شبكة — يرى حزمًا مشفّرة تتدفّق إلى عنوان IP لخادم VPN، ولا يرى شيئًا عمّا بداخلها أو عن وجهتها النهائية.

• الحزمة الأصلية: وجهتك الحقيقية + بياناتك — مكشوفة بدون VPN.

• الحمولة المشفّرة: تلك الحزمة كاملةً، مشوّشة بمفتاح الجلسة.

• الترويسة الخارجية الجديدة: موجَّهة إلى خادم الـ VPN فقط — وهي كل ما يستطيع المتنصّت قراءته.

• النتيجة: يعرف المراقبون أنك تستخدم VPN وكمّ البيانات المتدفّقة، لكن لا يعرفون محتواها ولا وجهتها النهائية.

الخطوة 4: فك التشفير عند الخادم ورحلة العودة

تصل الحزمة المغلّفة إلى خادم الـ VPN. ويحمل الخادم مفتاح الجلسة المتماثل المطابق، فيفكّ تشفير الحمولة الخارجية، ويستعيد حزمتك الأصلية، ويقرأ وجهتها الحقيقية. ثم يعيد توجيه ذلك الطلب إلى الإنترنت الأوسع نيابةً عنك — لكنّ الطلب يبدو الآن صادرًا من عنوان IP الخاص بالخادم، لا عنوانك أنت. ولهذا يغيّر الـ VPN موقعك الظاهر.

يردّ الموقع على خادم الـ VPN. فيشفّر الخادم ذلك الرد بمفتاح الجلسة نفسه، ويغلّفه، ويعيد إرساله عبر النفق إلى جهازك، الذي يفكّ تشفيره. وكل رحلة ذهاب وإياب تكرّر هذا: شفّر، غلّف، أرسل، أزل التغليف، فُكّ التشفير. ولأنّ الشفرة المتماثلة مسرَّعة عتاديًا، فإنّ هذا لا يضيف سوى عبء طفيف — فالتأخير الذي تلاحظه يعود في معظمه إلى الالتفاف المادي الذي تسلكه حركتك عبر الخادم، لا إلى الحسابات الرياضية.

ليست السرّية وحدها: السلامة والمصادقة

يخفي التشفير بياناتك، لكنه وحده لا يثبت أنها وصلت دون تغيير. فالمهاجم المتمكّن يستطيع أحيانًا قلب بتات في النص المشفّر لإفساد النص الأصلي أو التلاعب به دون أن يفكّ تشفيره مطلقًا. وتدافع شبكات الـ VPN الآمنة عن هذا عبر فحوص السلامة والمصادقة، لا مجرد السرّية.

تضيف التصاميم الأقدم رمز HMAC منفصلًا (رمز مصادقة رسائل قائم على التجزئة): وسم تشفيري يُحسب على الحزمة كي يتمكّن المستقبِل من اكتشاف أي عبث. أمّا التصاميم الحديثة فتستخدم شفرات AEAD — التشفير الموثَّق مع بيانات مرتبطة — التي تدمج التشفير والسلامة في عملية واحدة. وتُعدّ AES-GCM وChaCha20-Poly1305 أبرز بنيتي AEAD سيادةً. وإذا تغيّر ولو بت واحد من حزمة AEAD أثناء النقل، فشل التحقّق من وسم المصادقة، وتُرفض الحزمة بدلًا من الوثوق بها.

تستحقّ ChaCha20-Poly1305 الذكر لأنّ WireGuard يستخدمها حصريًا، ولأنها الخيار الافتراضي على الأجهزة الخالية من التسريع العتادي لـ AES — إذ تشغّل كثير من الهواتف والمعالجات منخفضة الطاقة ChaCha20 بسرعة أكبر وزمن أكثر ثباتًا من AES. وهي ليست أضعف من AES؛ بل شفرة حديثة مختلفة وموثوقة بالقدر نفسه، صمّمها Daniel J. Bernstein.

السرّية التامّة المستقبلية: لماذا لا يكون المفتاح المسروق مفتاحًا رئيسيًا

إليك خاصية تفصل بين تكوينات الـ VPN الجادّة وتلك المتهاونة: السرّية التامّة المستقبلية (PFS). إنّ مفاتيح الجلسة المشتقّة أثناء المصافحة مؤقتة (ephemeral) — تُولَّد من جديد لكل جلسة وتُدوَّر دوريًا ثم يُتخلّص منها. ولا تُكتب أبدًا على القرص كأسرار طويلة الأمد.

والنتيجة مهمة. لنفترض أنّ خصمًا سجّل كل حركتك المشفّرة اليوم وخزّنها، ثم بعد سنوات اخترق خادم الـ VPN وسرق مفتاحه الخاص طويل الأمد. مع السرّية المستقبلية، فإنّ ذلك المفتاح المسروق لا يفكّ تشفير جلساتك الماضية بأثر رجعي، لأنّ مفاتيح الجلسة الفعلية كانت مؤقتة وزالت — ولم تكن قط قابلة للاشتقاق من المفتاح طويل الأمد وحده. فكل جلسة مختومة في لحظتها الخاصة. ولهذا تحديدًا تستخدم المصافحة Diffie-Hellman المؤقت (الذي يُكتب غالبًا ECDHE، حيث ترمز الـ E الأخيرة إلى «ephemeral») بدلًا من إعادة استخدام مفتاح ثابت.

حيث ينتهي التشفير: قفزة الخروج تهمّ

من المفاهيم الخاطئة الشائعة أنّ الـ VPN يشفّر حركتك طوال الطريق حتى الموقع. وهذا غير صحيح. فتشفير الـ VPN يحمي المرحلة الواقعة بين جهازك وخادم الـ VPN — لا أكثر. وبمجرد أن يفكّ الخادم تشفير حزمتك ويعيد توجيهها إلى وجهتها الحقيقية، تواصل بياناتك عبورها للإنترنت العام بأي حماية توفّرها تلك الوجهة.

ولهذا يبقى HTTPS مهمًا حتى مع وجود VPN. فإذا زرت موقع https://، حملت تلك الحركة تشفير TLS مستقلًا خاصًا بها من طرف إلى طرف، فتظلّ محمية بعد نقطة خروج الـ VPN. أمّا إذا أرسلت شيئًا عبر http:// العادي، فإنه يغادر خادم الـ VPN كنص صريح يمكن لأي شخص بين الخادم والوجهة قراءته. إنّ الـ VPN يغيّر من يستطيع رؤية حركة خروجك غير المشفّرة — من مزوّد خدمتك المحلي إلى مزوّد الـ VPN والشبكة التالية — لكنه لا يجعل النص الصريح آمنًا بقدرة قادر. اختر مزوّدًا أنت مستعدّ لائتمانه على هذا الموقع، وواصِل استخدام HTTPS.

خرافات شائعة، مُصحَّحة

• «AES-256 غير قابل للكسر.» لا يوجد نظام جادّ غير قابل للكسر إلى الأبد، والهجمات نادرًا ما تستهدف الشفرة أصلًا — بل تستهدف المفاتيح الضعيفة، أو التنفيذات المعطوبة، أو بيانات الاعتماد المسرَّبة، أو الإنسان الذي يستخدم البرنامج. فالرياضيات هي الحلقة الأقوى؛ وكل ما حولها أكثر ليونة.

• «سيكسرونه بالقوة الغاشمة فحسب.» كسر مفتاح من 128 بت بالقوة الغاشمة ليس بطيئًا — بل مستحيل فيزيائيًا. فالأرقام تتجاوز ميزانية الطاقة والزمن للكون المرئي. والاختراقات الحقيقية تأتي من تجاوز الشفرة، لا من هزيمتها.

• «ستكسر الحواسيب الكمومية الـ VPN فورًا.» هذا أكثر الادعاءات مبالغةً. فخوارزمية Grover قد تُنصّف نظريًا القوة الفعلية لمفتاح متماثل، مخفِّضةً AES-256 إلى هامش لا يزال مريحًا بنحو 128 بت. والقلق الأكبر على المدى الطويل هو المصافحة غير المتماثلة (RSA/ECDH)، التي تهدّدها خوارزمية Shor — ولهذا تنتقل الصناعة إلى تبادل مفاتيح مقاوم للحوسبة الكمومية. لكن لا يوجد اليوم حاسوب كمومي قادر على ذلك، و«احصد الآن، فُكّ التشفير لاحقًا» خطر مستقبلي لا اختراق حاضر.

• «المزيد من البتات يعني دائمًا أمانًا أكبر.» بعد حدّ معيّن، يتوقّف طول المفتاح عن أن يكون مهمًا في مواجهة القوة الغاشمة. فتصميم البروتوكول، والسرّية المستقبلية، والتنفيذ النظيف تحدّد الأمان الحقيقي بدرجة أكبر بكثير من 128 مقابل 256.

الخلاصة العملية

إذا نزعت الشعارات، فإنّ تشفير الـ VPN خطّ معالجة نظيف ومفهوم جيدًا: مصافحة بالمفتاح العام تُمهّد لمفتاح متماثل مشترك، وذلك المفتاح يقود شفرة موثَّقة سريعة مثل AES-GCM أو ChaCha20-Poly1305، وتُغلَّف حزمك داخل حزم خارجية مشفّرة، وتضمن المفاتيح المؤقتة بقاء أسرار اليوم سرّية حتى لو اختُرق خادم غدًا.

• نادرًا ما تكون الشفرة (AES-128 مقابل AES-256) العامل الحاسم — فكلتاهما أبعد بكثير من متناول القوة الغاشمة.

• أعطِ الأولوية لبروتوكول حديث (WireGuard أو OpenVPN/IKEv2 المهيَّأ جيدًا)، وتشفير AEAD الموثَّق، والسرّية التامّة المستقبلية.

• تذكّر أنّ التشفير ينتهي عند خادم الـ VPN — وواصِل استخدام HTTPS للحماية الحقيقية من طرف إلى طرف.

• عامِل «الدرجة العسكرية» و«غير القابل للكسر» على أنهما ضجيج تسويقي؛ واحكم على الـ VPN بناءً على تنفيذه، وإدارته للمفاتيح، ومقدار الثقة التي تضعها في مشغّله.

الأسئلة الشائعة

هل «التشفير من الدرجة العسكرية» حقيقي أم مجرّد تسويق؟

إنه تسويق. لا توجد شهادة رسمية باسم «الدرجة العسكرية». وعادةً ما تشير العبارة إلى AES-256، الذي تعتمده وكالة الأمن القومي الأمريكية (NSA) للبيانات السرّية حتى مستوى «سرّي للغاية» — لكن الـ NSA تعتمد أيضًا AES-128 للبيانات من مستوى «سرّي». الشفرة حقيقية وقوية؛ أمّا العبارة فمجرّد مصطلح بيعي ملفوف حولها.

ما هو تشفير AES-256، بشرح مبسّط؟

AES-256 هو معيار التشفير المتقدّم باستخدام مفتاح من 256 بت. وهو شفرة كتلية تشوّش البيانات في كتل من 128 بت عبر 14 جولة من التحويل الرياضي. والرقم «256» يشير فقط إلى طول المفتاح، لا إلى حجم الكتلة، وهو من أكثر الشفرات تحليلًا وثقةً في الاستخدام اليوم.

ماذا يحدث فعليًا أثناء مصافحة الـ VPN؟

تُصادِق مصافحة الـ VPN على الخادم (عبر شهادة وتوقيع رقمي) وتُجري تبادل مفاتيح — عادةً Diffie-Hellman القائم على المنحنيات الإهليلجية — كي يحسب الطرفان بشكل مستقل مفتاحًا متماثلًا سريًا متطابقًا دون إرساله مطلقًا عبر الشبكة. ثم يشفّر ذلك المفتاح المتماثل كل حركتك الفعلية، فتصبح رياضيات المفتاح العام البطيئة مجرّد خطوة إعداد لمرة واحدة.

كيف يعمل النفق في الـ VPN؟

يأخذ النفق في الـ VPN، أو التغليف، حزمة بياناتك الأصلية، ويشفّرها بالكامل، ويلفّها داخل حزمة خارجية جديدة موجَّهة إلى خادم الـ VPN فقط. فيرى المراقبون على شبكتك المحلية حركة مشفّرة متجهة إلى الخادم، ولا يرون شيئًا عن محتواها أو وجهتها الحقيقية. ثم يزيل الخادم التغليف ويفكّ التشفير، ويعيد التوجيه إلى الوجهة الحقيقية.

هل AES-256 أفضل من AES-128 لشبكة VPN؟

عمليًا، الفرق لا يُذكر في مواجهة هجمات القوة الغاشمة — فكلتاهما يستحيل حسابيًا كسرها، إذ إنّ مجال مفاتيح AES-128 البالغ 2^128 يتجاوز أي قدرة حوسبية واقعية. تقدّم AES-256 هامش أمان أكبر وحاجزًا أفضل أمام التطوّرات الكمومية المستقبلية، لكنّ أمان الـ VPN الواقعي يعتمد على تصميم البروتوكول والسرّية المستقبلية وجودة التنفيذ أكثر بكثير من اعتماده على حجم المفتاح.

ما هي السرّية التامّة المستقبلية ولماذا تهمّ؟

تعني السرّية التامّة المستقبلية أنّ كل جلسة تستخدم مفاتيح مؤقتة تُولَّد من جديد ثم يُتخلّص منها. فإذا سرق مهاجم لاحقًا المفتاح الخاص طويل الأمد لخادم الـ VPN، فإنه يظلّ عاجزًا عن فكّ تشفير جلساتك المسجَّلة الماضية، لأنّ مفاتيح تلك الجلسات لم تعد موجودة ولم تكن قط قابلة للاشتقاق من المفتاح طويل الأمد وحده. إنها تحمي تاريخك من اختراق مستقبلي.

هل يشفّر الـ VPN حركتي طوال الطريق حتى الموقع؟

لا. يحمي تشفير الـ VPN فقط المرحلة الواقعة بين جهازك وخادم الـ VPN. وبمجرد أن يفكّ الخادم تشفير حركتك ويعيد توجيهها، تعتمد الحماية على الوجهة — فمواقع HTTPS تبقى مشفّرة من طرف إلى طرف، لكنّ حركة HTTP العادية تغادر خادم الـ VPN كنص صريح قابل للقراءة. ولهذا ينبغي أن تواصل استخدام HTTPS حتى مع وجود VPN.