ماذا يثبت تدقيق عدم الاحتفاظ بالسجلات لخدمة VPN فعليًا (والأمور الأربعة التي لا يثبتها)

تكاد كل خدمة VPN كبرى اليوم تتباهى بعبارة "عدم الاحتفاظ بالسجلات، خاضع لتدقيق مستقل" وكأنها وسام شرف. تختزل صفحات التسويق تقرير ضمان كثيفًا ومصاغًا بعناية إلى علامة صح خضراء واحدة، ويفهم معظم المشترين هذه العلامة على أنها تعني "هذه الخدمة لا تحتفظ بأي شيء، إطلاقًا، وقد أكدت محكمة ذلك." لكن هذا ليس ما يقوله التدقيق. بل هو أبعد ما يكون عنه.

التدقيق عملية محدودة النطاق ومقيدة بالزمن، وغالبًا ما تكون ذات ضمان محدود، تطلبها الخدمة وتدفع تكاليفها. إذا قُرئ بشكل صحيح، فهو دليل مفيد بحق. وإذا قُرئ بوصفه ضمانًا، فإنه يضلّلك. يفكّك هذا الدليل ما يثبته تدقيق عدم الاحتفاظ بالسجلات فعليًا، والأمور الأربعة التي لا يستطيع بنيويًا إثباتها، وكيف تقرأ النطاق والمعيار الكامن خلفه، ولماذا تخبرك خيارات البنية التحتية القابلة للتحقق — مثل الخوادم العاملة من ذاكرة الوصول العشوائي فقط، ومصادرة حقيقية مُختبَرة في أرض الواقع — بأكثر مما يخبرك به أي شعار. وبنهايته ستمتلك قائمة تحقق يمكنك تطبيقها بنفسك على أي خدمة.

ماذا تعني "عدم الاحتفاظ بالسجلات" فعليًا (والتمييز الذي تطمسه معظم الادعاءات)

قبل أن تحكم على تدقيق ما، عليك أن تعرف ما الذي يجري تدقيقه. "عدم الاحتفاظ بالسجلات" ليس شيئًا واحدًا. هناك فئتان مختلفتان جدًا على الأقل من البيانات، وعبارة التسويق "نحن لا نحتفظ بالسجلات" تشير دائمًا تقريبًا، وبهدوء، إلى واحدة منهما فقط.

• سجلات النشاط (الاستخدام) — المواقع التي تزورها، واستعلامات DNS، ومحتويات حركة بياناتك أو وجهاتها، والملفات التي تنزّلها. ينبغي ألا تحتفظ خدمة VPN ذات مصداقية بأيٍّ من هذا. فالاحتفاظ به يقوّض الغرض الكامل من المنتج.

• سجلات الاتصال (البيانات الوصفية) — الطوابع الزمنية للحظة اتصالك، ومدة الجلسة، وكمية البيانات المنقولة، وعنوان IP المصدر الذي اتصلت منه، وأي خادم VPN استخدمته. هنا تتباين الادعاءات تباينًا حادًا. تحتفظ بعض الخدمات ببيانات اتصال مُجمّعة أو مؤقتة لمنع إساءة الاستخدام، أو لتخطيط السعة، أو لفرض حدود عدد الأجهزة المتزامنة.

الخطر يكمن في الربط. حتى من دون سجلات النشاط، يمكن لطابع زمني دقيق للاتصال مقترنًا بعنوان IP الذي صدرت منه أن يربطك، من حيث المبدأ، بفعلٍ رُصد عند طرف الوجهة في اللحظة ذاتها. لذا حين تقول خدمة ما "لا سجلات"، فإن السؤال الأول ليس أبدًا ما إذا كان مدقق قد فحص، بل أي فئة غطّاها التدقيق. فتدقيقٌ نظيف لسجلات النشاط لا يقول شيئًا عن البيانات الوصفية للاتصال يكون قد أجاب عن السؤال السهل وتجاوز السؤال الصعب.

أنواع التدقيق، ولماذا ليست قابلة للتبادل

تختزل كلمة "مُدقَّق" عدة عمليات متمايزة في لفظة واحدة. هي تتداخل، لكنها تثبت أمورًا مختلفة، وستستشهد الخدمة بطبيعة الحال بأيٍّ منها يبدو الأقوى.

تأكيد عدم الاحتفاظ بالسجلات/الخصوصية مقابل التدقيق الأمني

تفحص عملية تأكيد عدم الاحتفاظ بالسجلات إعدادات الخوادم، وعمليات التعامل مع البيانات، والسياسات الداخلية، لتقدير ما إذا كان وصف الخدمة لممارساتها في حفظ السجلات معروضًا بإنصاف. أما التدقيق الأمني (اختبار الاختراق، ومراجعة الشيفرة المصدرية، وتدقيق التطبيقات) فيبحث عن الثغرات في التطبيقات أو البنية التحتية أو التشفير. وليس أحدهما بديلًا عن الآخر. فقد تمتلك خدمة VPN إعدادًا خاليًا من العيوب لعدم الاحتفاظ بالسجلات وفي الوقت نفسه عيبًا حرجًا يسرّب عنوان IP الخاص بك، أو تطبيقات محصّنة وخادمًا خلفيًا يحتفظ بالبيانات الوصفية بهدوء. أنت تريد كليهما، ولا ينبغي أن تدع أحدهما ينوب عن الآخر.

لحظة زمنية محددة مقابل مستمر

الغالبية العظمى من تدقيقات عدم الاحتفاظ بالسجلات هي لحظة زمنية محددة (تُسمى أحيانًا النوع 1): يفحص المدقق الأنظمة كما هي قائمة في يوم معين أو نافذة قصيرة. أما العملية المستمرة (النوع 2) فتختبر ما إذا كانت الضوابط قد عملت بفعالية على مدى فترة محددة، لنقل ستة أشهر أو اثني عشر شهرًا. تخبرك اللحظة الزمنية المحددة بأن الخزانة كانت فارغة بعد ظهيرة اليوم الذي زاره المفتش. لكنها لا تخبرك بشيء عن الأيام السابقة أو اللاحقة.

الضمان المعقول مقابل الضمان المحدود

هذا هو السطر الأكثر تجاهلًا على الإطلاق في أي تقرير تدقيق. بموجب معايير الضمان التي تستخدمها معظم تدقيقات VPN، يعبّر المدقق عن أحد مستويين من الثقة. الضمان المعقول هو المستوى الأعلى: اختبار مكثف يدعم رأيًا إيجابيًا ("في رأينا، الضوابط معروضة بإنصاف"). أما الضمان المحدود فأضعف: يؤدي المدقق إجراءات أقل ويصدر شكلًا سلبيًا من الاستنتاج ("لم يلفت نظرنا ما يشير إلى أن الادعاءات مُحرّفة جوهريًا"). كثير من تدقيقات عدم الاحتفاظ بالسجلات البارزة هي عمليات ذات ضمان محدود. وعبارة "لم يلفت نظرنا شيء" أضعف بكثير من عبارة "لقد تحققنا من هذا"، وهي تؤدي عملًا خفيًا كبيرًا خلف الشعار.

التدقيق ليس اختبار اختراق لصدق مزوّدك. إنه رأي منظّم بشأن وصف محدد، في تاريخ محدد، ضمن نطاق ساعدت الخدمة نفسها في تحديده.

الأمور الأربعة التي لا يثبتها تدقيق عدم الاحتفاظ بالسجلات

حتى التدقيق الممتاز الذي تجريه شركة من الطبقة الأولى له حدود بنيوية صارمة. هذه ليست إخفاقات من المدقق؛ بل هي متأصلة في ماهية التدقيق ذاتها. زِن كل ادعاء بـ"عدم الاحتفاظ بالسجلات الخاضع للتدقيق" في ضوء هذه الأمور الأربعة.

1. نطاق محدود. لا يغطي التدقيق سوى ما ينص عليه خطاب التكليف، والخدمة تشارك في تحديد ذلك. تدقيقٌ لتطبيقات سطح المكتب لا يقول شيئًا عن تطبيقات الهاتف المحمول أو أسطول الخوادم. وقد يصمت تدقيق "عدم وجود سجلات نشاط" عن البيانات الوصفية للاتصال، أو بيانات الفوترة، أو الاحتفاظ بتذاكر الدعم، أو أدوات التحليل التابعة لجهات خارجية داخل التطبيق. النطاق هو حدود الإثبات، وغالبًا ما يكون أضيق من التسويق.

2. لقطة مقيدة بالزمن. يصف تقرير اللحظة الزمنية المحددة لحظة واحدة. الإعدادات تنحرف مع الوقت، وتُجهَّز خوادم جديدة، وتُغيَّر السكربتات، ويفعّل مهندس مذعور تسجيل التصحيح أثناء حادثة طارئة. وما لم يكن التدقيق مستمرًا وحديثًا، فهو صورة فوتوغرافية لا بثٌّ حي.

3. ما لم يُسمح للمدقق برؤيته. يفحص المدققون ما يتيحه لهم العميل. هم ليسوا شرطة تنفّذ مذكرة؛ ولا يستطيعون إجبار أحد على الكشف عن خادم تسجيل خفي، أو خط أنابيب سري للاحتفاظ بالبيانات، أو نظام مواز يُبقى خارج الجرد الذي سُلّم إليهم. وبإمكان فاعلٍ خبيث مصمَّم أن يحدّد نطاق التدقيق ليلتفّ حول الشيء ذاته الذي كان ينبغي أن يكشفه.

4. التغييرات اللاحقة للتدقيق. يُجمَّد التقرير في اليوم الذي يُوقَّع فيه. يمكن أن تتغير الملكية، وأن تُستحوَذ على الشركة، وأن يتحول الاختصاص القضائي، وأن يفرض قانون جديد الاحتفاظ بالبيانات، أو أن تغيّر الخدمة ببساطة بنيتها التحتية في الأسبوع التالي للنشر. وقد يكون الشعار المعروض على الصفحة الرئيسية عمره سنوات ويصف شركة لم تعد قائمة بالصورة نفسها.

كيف تقرأ تقرير التدقيق فعليًا

إذا أتاحت الخدمة رابطًا للتقرير الكامل (وإذا لم تفعل، فعامِل الادعاء بوصفه تسويقًا لا دليلًا)، فأنفق عشر دقائق على هذه الأمور الخمسة قبل أن تثق بالشعار.

• من حدّد النطاق ومن دفع. التدقيقات تُطلب وتُدفع تكاليفها من قِبل الخدمة؛ وهذا أمر طبيعي وليس مُسقِطًا للمصداقية، لكنه يصوغ النطاق. ابحث عن حدود صريحة: أي التطبيقات، وأي الخوادم، وأي فئات البيانات، وأي فترة زمنية.

• التاريخ. قرارٌ في عام 2026 لا ينبغي أن يستند إلى تقرير من عام 2021. الحداثة والتكرار أهم من تدقيق تاريخي وحيد. فالخدمة التي تعيد التدقيق سنويًا تقدّم بيانًا أقوى من تلك التي تتاجر بختم لمرة واحدة.

• استقلالية المدقق وسمعته. من الأسماء المعروفة في هذا المجال شركات المحاسبة الأربع الكبرى (Deloitte وPwC وKPMG وEY) لعمليات الضمان، وشركات أمنية متخصصة مثل Cure53 لأعمال الشيفرة والبنية التحتية. أما المدقق المغمور أو غير المُفصَح عنه فهو علامة تحذير.

• المعيار المستخدم. تُنفَّذ تقارير ضمان عدم الاحتفاظ بالسجلات الموثوقة عادةً بموجب ISAE 3000 (المعيار الدولي لعمليات الضمان رقم 3000)، الصادر عن مجلس IAASB، الذي يحكم عمليات الضمان غير عمليات تدقيق المعلومات المالية التاريخية. ورؤية معيار مُسمّى تخبرك بأن العملية كان لها منهجية محددة. لاحظ ما إذا كان الضمان معقولًا أم محدودًا.

• لغة الضمان نفسها. ابحث عن فقرة الرأي. ميّز بين "في رأينا، الوصف معروض بإنصاف" (إيجابي، ضمان معقول) و"لم يلفت نظرنا شيء" (سلبي، ضمان محدود). لكليهما قيمة؛ لكنها ليست القيمة نفسها.

الخوادم العاملة من ذاكرة الوصول العشوائي فقط: ما الذي تضمنه البنية التحتية الخالية من الأقراص بصدق

التدقيقات تقيّم العملية. أما الخوادم العاملة من ذاكرة الوصول العشوائي فقط (الخالية من الأقراص) فتغيّر الفيزياء الكامنة، ولهذا تهم بمعزل عن أي شعار. الفكرة: تشغيل خادم VPN بأكمله، بنظام التشغيل وكل شيء، من ذاكرة وصول عشوائي متطايرة من دون قرص صلب أو SSD متصل. تُحمَّل البرمجيات عبر عملية إقلاع آمنة من صورة مركزية للقراءة فقط. وتشغّل عدة خدمات كبرى صيغًا من هذا، تُسوَّق تحت أسماء مثل TrustedServer من ExpressVPN، وأسطول NordVPN الخالي من الأقراص المُستضاف بالموقع المشترك.

ما الذي يمنحك العمل من ذاكرة الوصول العشوائي فقط بصدق:

• لا شيء يبقى عبر إعادة التشغيل أو انقطاع الطاقة. تُمحى الذاكرة المتطايرة عند قطع التيار. فإذا صودر خادم ماديًا وفُصل عن الكهرباء، فإن أي بيانات وُجدت في ذاكرة الوصول العشوائي فقط تختفي — لا محذوفة-لكن-قابلة-للاسترداد، بل غائبة ماديًا.

• حالة متسقة ومحددة مركزيًا. يعيد كل خادم تحميل الصورة المعتمدة نفسها عند الإقلاع، ما يقلل من انحراف الإعدادات ومن خطر أن يشغّل خادم مارق منفرد بهدوء نسخة مختلفة تحتفظ بالسجلات.

• مساحة جنائية أصغر. لا قرص يُنسَخ، ولا ملف مبادلة، ولا مجلد سجلات يُمشّط لاحقًا.

ما الذي لا يفعله العمل من ذاكرة الوصول العشوائي فقط، وهنا يبالغ التسويق:

• إنه لا يوقف التسجيل أثناء تشغيل الخادم. فذاكرة الوصول العشوائي تحمل بيانات حية؛ وإذا كانت البرمجيات قيد التشغيل مُهيَّأة لالتقاط البيانات الوصفية وإعادة توجيهها، فبإمكانها فعل ذلك في الوقت الحقيقي، قبل أي إعادة تشغيل. فالخلو من الأقراص يتعلق بالبقاء، لا بما يحدث في اللحظة.

• إنه لا يحمي من خادم يُصادَر وهو قيد التشغيل. فالآلة التي تؤخذ من دون أن تفقد الطاقة تحتفظ بمحتويات ذاكرتها العشوائية حتى إيقاف تشغيلها، ويمكن التقاط الذاكرة الحية.

• إنه لا يثبت بمفرده أن الصورة المركزية نظيفة. فأنت الآن تثق في صورة البناء وفي خط أنابيب الإقلاع بدلًا من القرص. وتلك الثقة لا تزال بحاجة إلى أن تُكتسب، ويُفضَّل أن يكون ذلك عبر التدقيق.

العمل من ذاكرة الوصول العشوائي فقط والتدقيق متكاملان. تحدّ البنية من ما يمكن الاحتفاظ به؛ ويتحقق التدقيق مما هو مُهيَّأ فعلًا. ولا يشكّل أيٌّ منهما وحده القصة الكاملة.

الاختبار الحقيقي الوحيد: حين تواجه ادعاءات عدم الاحتفاظ بالسجلات مذكرة قضائية

الدليل الأكثر إقناعًا ليس تدقيقًا على الإطلاق. إنه ما يحدث حين تحضر جهات إنفاذ القانون فعلًا. فقد اختبرت بضع قضايا ادعاءات عدم الاحتفاظ بالسجلات تحت الضغط في أرض الواقع.

مداهمة Mullvad عام 2023. في 18 أبريل 2023، وصل ضباط من الإدارة الوطنية للعمليات في الشرطة السويدية إلى مكتب Mullvad في غوتنبرغ بمذكرة قضائية، بنية مصادرة حواسيب في إطار تحقيق. وبحسب الرواية المنشورة لـMullvad، أوضح موظفوها ومستشاروها القانونيون أن الشركة لا تخزّن أي بيانات للعملاء، وأنه بموجب القانون السويدي، لم يكن ثمة ما يستحق المصادرة. وغادرت الشرطة من دون أخذ أي عتاد. هذه أنظف برهنة عامة على المبدأ: إذا كانت البيانات غير موجودة فعلًا، فإن المذكرة القضائية لا تعود بشيء. البنية والسياسة، لا الشعار، هما من أنتجا تلك النتيجة.

خوادم مصادَرة في الخارج. في عام 2017، صادر محققون أتراك يحققون في اغتيال السفير الروسي أندريه كارلوف خادمًا تستخدمه ExpressVPN. وبحسب التقارير آنذاك، لم تتمكن السلطات من استرداد سجلات اتصال أو نشاط لأن أيًا منها لم يكن مخزَّنًا. وبشكل منفصل، صرّحت Private Internet Access في مرافعات أمام محكمة أمريكية بأنها لم تستطع تقديم سجلات استخدام استجابةً لمطالب قانونية لأنها لم تكن تحتفظ بها. هذه الوقائع ليست تدقيقات، لكنها تأكيدات من أرض الواقع على أن الخزانة كانت، بالنسبة إلى تلك الخدمات في ذلك الوقت، فارغة بحق تحت الضغط.

الدرس ثابت: أقوى ضمان للخصوصية هو بيانات لم تُنشأ قط. التدقيق يتنبأ بتلك النتيجة؛ والمصادرة تثبتها.

الاختصاص القضائي وسياق تحالفات العيون الخمس/التسع/الأربع عشرة

المكان الذي تتخذه الخدمة قاعدة قانونية يصوغ ما يمكن إجبارها على فعله وعلى الاحتفاظ به. يتقاسم تحالف العيون الخمس الاستخباري (الولايات المتحدة والمملكة المتحدة وكندا وأستراليا ونيوزيلندا) استخبارات الإشارات؛ ويضيف العيون التسع الدنمارك وفرنسا وهولندا والنرويج؛ ويضيف العيون الأربع عشرة كذلك ألمانيا وبلجيكا وإيطاليا وإسبانيا والسويد. العضوية لا تعني أن بلدًا ما يجبر خدمات VPN على الاحتفاظ بالسجلات، وبعض الخدمات الممتازة تعمل من داخل هذه التحالفات. لكن الاختصاص القضائي يحدّد الأدوات القانونية المتاحة، بما فيها إلزامات الاحتفاظ بالبيانات وصلاحيات أوامر منع الإفصاح.

تحذيران. أولًا، القاعدة الشائعة "تجنّب كل بلدان العيون الأربع عشرة" أكثر فجاجة من الواقع؛ كثيرًا ما تُذكر سويسرا وبنما بوصفهما قاعدتين صديقتين للخصوصية، ومع ذلك فإن ممارسات الخدمة الفعلية مع البيانات تهم أكثر بكثير من علم البلد. ثانيًا، مقرٌّ في ما يُسمى "ملاذًا للخصوصية" يعني القليل إذا كانت الخوادم أو الموظفون أو معالج المدفوعات يقعون في مكان آخر. ولهذا السبب بالضبط فإن البنية التحتية المُتحقَّق منها تتفوق على نصوص التسويق: يحدّد الاختصاص القضائي السقف القانوني، لكن الواقع التقني وحده — المُدقَّق والمُختبَر مثاليًا — هو ما يخبرك بأي البيانات معرّضة فعلًا.

قائمة تحقق محايدة تجاه المزوّدين يمكنك تطبيقها على أي خدمة

استخدم هذه القائمة لتقييم ادعاء عدم الاحتفاظ بالسجلات لأي خدمة VPN بنفسك، بصرف النظر عن الشعارات المعروضة على صفحتها الرئيسية.

1. هل التقرير الكامل علني، أم مجرد شعار؟ غياب تقرير قابل للربط يعني أن تعامل الادعاء بوصفه تسويقًا.

2. ما مدى حداثته، وكم مرة يتكرر؟ فضّل الخدمات التي تعيد التدقيق بوتيرة منتظمة على تلك التي تستشهد بعملية قديمة وحيدة.

3. لحظة زمنية محددة أم مستمر؟ عملية النوع 2 الممتدة على أشهر أقوى ماديًا من لقطة ليوم واحد.

4. ضمان معقول أم محدود؟ اقرأ فقرة الرأي والمعيار المُسمّى (ابحث عن ISAE 3000).

5. هل يغطي النطاق البيانات الوصفية، لا سجلات النشاط فحسب؟ وهل يغطي أسطول الخوادم، لا التطبيقات فقط؟

6. من هو المدقق؟ شركة ضمان أو أمن معترف بها، مُسمّاة صراحةً، لا مُغفَلة الاسم.

7. هل البنية التحتية تعمل من ذاكرة الوصول العشوائي فقط أو خالية من الأقراص؟ حدٌّ حقيقي لما يمكن أن يبقى بعد المصادرة أو إعادة التشغيل.

8. هل اختُبر الادعاء يومًا في أرض الواقع؟ قضايا المصادرة أو الاستدعاء أو المذكرة القضائية العلنية هي المعيار الذهبي للإثبات.

9. ما الاختصاص القضائي، وأين تقع الخوادم فعليًا؟ قيّمها في مقابل ممارسات الخدمة الفعلية مع البيانات، لا في مقابل العلم وحده.

الخلاصة العملية

تدقيق عدم الاحتفاظ بالسجلات المستقل إشارة حقيقية وقيّمة، لكنه دليل لا حُكم. إنه يثبت أن نطاقًا محددًا من الأنظمة، في تاريخ محدد، طابق وصفًا مُعلَنًا، عند مستوى ضمان مُعلَن. لكنه لا يستطيع أن يثبت أنه لم يُخفَ شيء عن المدقق، ولا أن الإعداد صمد في الأسبوع التالي، ولا أن الشركة التي تثق بها اليوم هي نفسها غدًا.

لذا رجّح الأمور التي تصمد أمام التدقيق الدقيق: تدقيقٌ حديث ومتكرر بضمان معقول بموجب معيار مُسمّى مع تقرير منشور؛ وبنية تحتية تعمل من ذاكرة الوصول العشوائي فقط تحدّ مما يمكن أن يبقى؛ وسياسة سجلات واضحة شاملة للبيانات الوصفية؛ واختصاص قضائي معقول؛ والأفضل من ذلك كله، حالة موثّقة عادت فيها مذكرة قضائية أو مصادرة بلا شيء. عامِل علامة الصح الخضراء بوصفها بداية عنايتك الواجبة، لا نهايتها.

الأسئلة الشائعة

ماذا يعني تدقيق عدم الاحتفاظ بالسجلات لخدمة VPN بعبارات بسيطة؟

يعني أن شركة مستقلة راجعت مجموعة محددة من أنظمة الخدمة وممارساتها في التعامل مع البيانات في تاريخ بعينه، وأبدت رأيًا في ما إذا كانت ادعاءات الخدمة بشأن السجلات معروضة بإنصاف. إنه تقييم محدود النطاق ومقيد بالزمن، لا ضمان دائم بأن الخدمة لا تستطيع أبدًا تسجيل أي شيء. وتعتمد قيمته بشدة على النطاق والتاريخ ومستوى الضمان.

هل تدقيقات عدم الاحتفاظ بالسجلات لخدمات VPN جديرة بالثقة؟

هي مفيدة لكنها محدودة. التدقيقات تُطلب وتُدفع تكاليفها من قِبل الخدمة، ولا تغطي سوى نطاق متفق عليه، وتلتقط عادةً لحظة زمنية واحدة. التدقيق ذو المصداقية حديث، وتجريه شركة معترف بها بموجب معيار مُسمّى مثل ISAE 3000، ويُنشَر كاملًا. تعامل بحذر مع أي شعار غير منشور أو عمره سنوات، وتذكّر أن المدقق لا يستطيع العثور على نظام تسجيل تُبقيه الخدمة مخفيًا عنه.

ما الخوادم العاملة من ذاكرة الوصول العشوائي فقط، بشرح مبسّط؟

الخوادم العاملة من ذاكرة الوصول العشوائي فقط (أو الخالية من الأقراص) تشغّل نظام التشغيل وبرمجيات VPN بأكملها من ذاكرة متطايرة من دون قرص صلب متصل. ولأن ذاكرة الوصول العشوائي تُمحى عند انقطاع الطاقة، فلا تبقى أي بيانات عبر إعادة التشغيل أو عند المصادرة المادية لآلة مفصولة عن الكهرباء. غير أنها لا تمنع خادمًا قيد التشغيل من التعامل مع البيانات في الوقت الحقيقي، فهي تحدّ من بقاء البيانات بدلًا من أن تلغي كل خطر تسجيل.

ما الفرق بين سجلات الاتصال وسجلات النشاط؟

سجلات النشاط تسجّل ما تفعله على الإنترنت: المواقع المزارة، واستعلامات DNS، ومحتويات حركة البيانات أو وجهاتها. أما سجلات الاتصال فهي بيانات وصفية: الطوابع الزمنية، وطول الجلسة، وعرض النطاق المستخدم، وعنوان IP الذي صدرت منه. معظم ادعاءات "نحن لا نحتفظ بالسجلات" تشير إلى سجلات النشاط مع بقائها غامضة بشأن البيانات الوصفية للاتصال، وهي البيانات التي يمكن أن تربط فعليًا مستخدمًا بفعلٍ ما.

ما التدقيق المستقل لخدمة VPN، شرحًا مقارنًا باختبار الاختراق؟

يقيّم التدقيق المستقل لعدم الاحتفاظ بالسجلات ما إذا كانت ممارسات الخدمة الموصوفة في التعامل مع البيانات معروضة بإنصاف، غالبًا عند مستوى "ضمان محدود". أما اختبار الاختراق فيتقصّى بفاعلية التطبيقات والبنية التحتية بحثًا عن ثغرات قابلة للاستغلال. كلٌّ منهما يجيب عن سؤال مختلف، فلا يمكن أن ينوب أحدهما عن الآخر. والخدمة القوية تطلب كليهما، من شركات مُسمّاة وذات سمعة، وتنشر التقريرين.

هل اختُبر فعلًا ادعاء عدم الاحتفاظ بالسجلات لأي خدمة VPN من قِبل الشرطة؟

نعم. في أبريل 2023، وصلت الشرطة السويدية إلى مكتب Mullvad في غوتنبرغ بمذكرة تفتيش وغادرت من دون مصادرة أي عتاد بعد أن أُطلعت على أن الشركة لا تخزّن أي بيانات للعملاء. وقبل ذلك، صادرت السلطات التركية خادمًا لـExpressVPN عام 2017 ولم تسترد أي سجلات بحسب التقارير، وصرّحت Private Internet Access أمام محكمة أمريكية بأنه لم تكن لديها سجلات استخدام لتسلّمها. هذه الاختبارات في أرض الواقع دليل أقوى من أي شعار تدقيق.

هل يهم الاختصاص القضائي لخدمة VPN أكثر من تدقيقها؟

إنهما يقيسان أمورًا مختلفة. الاختصاص القضائي (مثل العضوية في العيون الخمس أو التسع أو الأربع عشرة) يحدّد الأدوات القانونية التي يمكن لحكومة استخدامها، بما فيها صلاحيات الاحتفاظ بالبيانات وأوامر منع الإفصاح. لكن التدقيق والبنية التحتية الفعلية هما من يخبرانك بأي البيانات موجودة لتُطلب. مقرٌّ صديق للخصوصية يعني القليل إذا كانت الخوادم أو الموظفون في مكان آخر، لذا ينبغي أن تحمل الممارسات التقنية المُتحقَّق منها وزنًا أكبر من العلم على الصفحة الرئيسية.