الخدمة مجانية؟ إذن أنت هو المنتج
خدمة BigMama VPN، التي تقدم نفسها كـ “VPN ولد ليكون مجانيًا”، توفر للمستخدمين إمكانية الاتصال بخوادم في 17 دولة، بما في ذلك الولايات المتحدة. الخدمة تحتوي على تطبيق أندرويد تم تنزيله أكثر من مليون مرة وفقًا لبيانات متجر Google Play. وتؤكد BigMama VPN على أنها “مجانية تمامًا” دون عرض أي إعلانات أو تقليل سرعة الاتصال لدفع المستخدمين للاشتراك في خطط مدفوعة. لكن تحقيق نُشر مؤخرًا كشف أن الخدمة تبيع عناوين الـIP الخاصة بالمستخدمين لطرف ثالث، مما يثير مخاوف كبيرة حول خصوصية المستخدمين.
تم الكشف عن هذه القضية من قبل موقع Wired، حيث أظهر التحقيق أن ظاهرة الاحتيال في لعبة VR تُدعى Gorilla Tag ساعدت في الكشف عن آلية عمل BigMama VPN. في العام الماضي، انتشرت مقاطع فيديو على وسائل التواصل الاجتماعي تُظهر مراهقين يستخدمون التطبيق على نظارات الواقع الافتراضي من Meta لتغيير موقعهم الجغرافي والتقدم في اللعبة. ما لم يكونوا يعلمونه هو أن BigMama تقدم شبكة بروكسي تبيع من خلالها عناوين الـIP الخاصة بمستخدميها لأي شخص يرغب في شراء هذه البيانات، مما يتيح للمشترين إخفاء موقعهم الفعلي واستخدام العناوين كما يشاؤون.
كيف تعمل شبكة البروكسي؟
التقنية المستخدمة تُعرف باسم Residential Proxy، حيث تُباع عناوين الـIP الشخصية لمن يدفع أكثر. هذه التقنية محبوبة لدى المجرمين السيبرانيين لأنها توفر لهم وسيلة لإخفاء مواقعهم بشكل فعال أكثر مما يوفره خادم VPN عادي. وفقًا لتقرير Wired، فإن BigMama VPN تم الترويج لها بشكل واسع بين مجرمي الإنترنت في أكثر من 1000 منشور على منتديات وقنوات تليجرام متخصصة.
ثغرات أمنية خطيرة
اكتشف باحثون من شركة Trend Micro خلال تحقيقاتهم ثغرة خطيرة في خدمة VPN. استغلال هذه الثغرة يمكن أن يمنح المستخدمين الذين يشترون عناوين IP من سوق البروكسي إمكانية الوصول إلى الشبكة المحلية التي تتبع تلك العناوين. أبلغت الشركة عن الثغرة إلى BigMama، وتم إصلاحها في غضون أسبوع. ومع ذلك، أكد الباحثون أن الخدمة لا تزال شائعة بين مجرمي الإنترنت، مما يزيد من خطورة استخدامها.
الغموض حول الشركة
شركة BigMama VPN محاطة بالغموض، حيث لا توجد معلومات واضحة عن مالكيها أو مديريها. تشير شروط الخدمة إلى أن الشركة الأم موجودة في رومانيا، بينما تدعي صفحات أخرى على الموقع أنها تعمل من ولاية وايومنغ في الولايات المتحدة. في رد على استفسارات Wired، تلقى الموقع ردودًا من شخص يدعى Alex A، كرر ادعاءات الشركة في موادها التسويقية دون تقديم أي إجابات حول طريقة عملها المثيرة للجدل. بعد وعده بالإجابة على المزيد من الأسئلة، اختفى هذا الشخص ولم يعد.
تحذيرات للمستخدمين
إذا كنت قد قمت بتنزيل الخدمة، فهناك احتمال كبير أن جهازك يُستخدم الآن ضمن شبكة البروكسي التابعة لـBigMama. لهذا السبب، ينصح الخبراء بتجنب استخدام خدمات VPN مجانية تفتقر إلى الشفافية وتقدم نفسها على أنها آمنة تمامًا، حيث غالبًا ما يكون المستخدم هو المنتج في هذه الحالات.
