الشبكة الافتراضية الخاصة اللامركزية (dVPN): ما هي ولماذا تهمك
تطلب منك شبكات VPN التقليدية الوثوق بشركة واحدة للتعامل مع حركة مرورك. تتصل بخوادمها، وتعتمد خصوصيتك كلياً على سياساتها وممارساتها الأمنية ومستوى نزاهتها. أما الشبكة الافتراضية الخاصة اللامركزية، فتقلب هذا النموذج رأساً على عقب.
ما هي؟
الشبكة الافتراضية الخاصة اللامركزية (dVPN) هي شبكة خصوصية مبنية على بنية تحتية نظير إلى نظير، تعمل في الغالب بتقنية البلوك تشين. بدلاً من توجيه حركة مرورك عبر خوادم مملوكة لمزود VPN واحد، تمر اتصالاتك عبر عقد يديرها أفراد عاديون حول العالم. يمكن لأي شخص يمتلك نطاقاً ترددياً فائضاً والبرنامج المناسب أن يصبح مشغّل عقدة، وعادةً ما يحصل على عملة مشفرة مقابل مشاركة اتصاله.
ومن الأمثلة الواقعية على شبكات dVPN العاملة حالياً: Orchid وMysterium Network وSentinel.
كيف تعمل؟
عند اتصالك بشبكة dVPN، يقوم عقد ذكي أو بروتوكول لامركزي بمطابقتك مع مشغّل عقدة واحد أو أكثر. تُشفَّر حركة مرورك وتُنقَل عبر نفق عبر اتصالهم، تماماً كما يحدث في VPN التقليدية، غير أن الفارق الجوهري هو أن أي شركة واحدة لا تتحكم في البنية التحتية للتوجيه.
تعتمد معظم شبكات dVPN أنظمة دفع قائمة على البلوك تشين للتعامل بين المستخدمين ومشغّلي العقد. تدفع رسوماً بسيطة (عادةً بعملة مشفرة أو رموز مميزة خاصة بالشبكة) مقابل النطاق الترددي المستهلك، ويتلقى مشغّل العقدة هذا الدفع تلقائياً عبر البروتوكول دون الحاجة إلى وسيط.
تُضيف بعض شبكات dVPN طبقات حماية إضافية للخصوصية بتوجيه حركة المرور عبر عدة عقد مستقلة، وهو مفهوم مشابه لتوجيه البصل. وهذا يعني أن أي مشغّل عقدة منفرد لا يرى في آنٍ واحد هويتك ووجهتك معاً.
ولأن البنية التحتية موزعة عبر آلاف المشغّلين المستقلين، لا يوجد خادم مركزي يمكن لحكومة أو مخترق أو شركة مصادرته أو استدعاؤه قضائياً. كما لا توجد شركة واحدة تحتفظ بسجلات نشاطك، لأنه لا توجد شركة واحدة تدير المنظومة بأكملها.
لماذا يهمك هذا بوصفك مستخدم VPN؟
تكمن المشكلة الأكبر في شبكات VPN التقليدية في إشكالية الثقة. فأنت لا تفعل سوى استبدال قدرة مزود خدمة الإنترنت على رؤية حركة مرورك بقدرة مزود VPN على رؤيتها. ولا يُعدّ هذا تحسيناً حقيقياً إلا إذا كان المزود لا يسجّل نشاطك فعلاً، ويعمل في دولة صديقة للخصوصية، ولم تتعرض بنيته للاختراق.
تُقلّص شبكات dVPN متطلبات الثقة هذه بتوزيعها. فبدلاً من الوثوق بشركة واحدة توثقاً تاماً، تثق بأن غالبية مشغّلي العقد المستقلين لا يتواطؤون ضدك، وهو هجوم يصعب تنفيذه على نطاق واسع.
بالنسبة للمستخدمين في دول تفرض رقابة أو رصداً مكثفاً، تُقدّم شبكات dVPN بديلاً صامداً. إذ لا توجد بنية تحتية مركزية يمكن حجبها، فلا تستطيع الحكومات ببساطة إصدار أوامر إغلاق لتعطيل الشبكة.
غير أن ثمة مقايضات لا بد من مراعاتها. فقد تتباين السرعة والموثوقية تبايناً ملحوظاً بحسب العقد المتاحة في منطقتك. ولأن مشغّلي العقد أفراد، يكون ضبط الجودة أقل اتساقاً مقارنةً بشبكات VPN التجارية التي تمتلك خوادم مخصصة ومُحسَّنة. كما يتوقف الأمان على البروتوكول والتطبيق المستخدم تحديداً، إذ لا تتساوى جميع شبكات dVPN في مستوى حماية بيانات المستخدمين.
حالات الاستخدام العملي
- تجاوز الرقابة: يمكن للناشطين والصحفيين في الدول ذات القيود الصارمة استخدام شبكات dVPN في الأماكن التي حُجبت فيها شبكات VPN التقليدية أو مُنعت.
- المدافعون المتشددون عن الخصوصية: يستطيع المستخدمون الذين لا يثقون بأي شركة منفردة ببيانات تصفحهم توزيع تلك الثقة على مشغّلين مستقلين متعددين غير مترابطين.
- تحقيق دخل سلبي: يمكن للأفراد من المتمرسين تقنياً تشغيل عقدهم الخاصة، والمساهمة في الشبكة مع كسب عملة مشفرة مقابل نطاقهم الترددي.
- الصمود أمام محاولات الإغلاق: تستفيد المنظمات والمجتمعات التي تحتاج إلى بنية تحتية لا يمكن تعطيلها باستهداف مزود واحد من البنية اللامركزية.
لن تحلّ شبكات dVPN محلّ شبكات VPN التقليدية لدى غالبية المستخدمين العاديين في المدى القريب، إذ لا تزال تجربة المستخدم في طور النضج. بيد أن لمن يريد دفع حدود الخصوصية إلى ما هو أبعد مما تستطيع تقديمه أي جهة تجارية، تمثّل هذه الشبكات نهجاً مختلفاً حقاً ومقنعاً.