شركة Malwarebytes أثبتت أن سياسة عدم الاحتفاظ بالسجلات في خدمة VPN الخاصة بها حقيقية وفعالة
شركة Malwarebytes تُعلن عن أول تدقيق خارجي شامل لخصوصية VPN الخاص بها وتحقق من خلوها من التسجيلات
أعلنت شركة Malwarebytes عن إتمام أول تدقيق أمني مستقل وشامل للبنية التحتية الخاصة بـ VPN، مؤكدة عدم وجود أدلة على تسجيل بيانات المستخدمين. يأتي هذا الإعلان بعد استحواذها على AzireVPN في عام 2024، حيث قامت الشركة بتسليم بنيتها التحتية للخصوصية إلى جهة خارجية موثوقة، وهي شركة X41 D-Sec، لإجراء تقييم شامل وشفاف.
أهمية التدقيق الخارجي لخصوصية VPN
سياسة عدم الاحتفاظ بالسجلات (No-logs) تعد وعدًا من مزود خدمة VPN بعدم تتبع أو تخزين أو مشاركة عنوان الـ IP الخاص بك، سجل التصفح، أو استعلامات DNS. لكن، بدون تقييم خارجي مستقل، يصعب التأكد من أن البيانات لا تُجمع خلف الكواليس.
من خلال فتح مصدر الكود الخاص بها وتكوينات الخوادم، تتبع Malwarebytes نهجًا يتبعه أفضل مزودي خدمة VPN في السوق، بهدف تقديم أدلة ملموسة على أن حركة المرور الخاصة بك تظل مخفية تمامًا.
تقييم شامل ودقيق
على عكس الفحوصات السطحية، استغرقت عملية التدقيق التي أجرتها شركة X41 D-Sec شهرين كاملين، واستخدمت منهجية “اختراق بيضاء” (white-box) تمنح المراجعين وصولًا كاملًا إلى تطبيقات VPN على أنظمة Windows، macOS، iOS، وأندرويد، بالإضافة إلى دراسة تفصيلية لشبكتها العالمية من الخوادم غير القرصية التي تعتمد على الذاكرة فقط.
نتائج التدقيق وإشادة بالشفافية
أكدت النتائج أن البنية التقنية لمزود الخدمة تتوافق تمامًا مع سياسة الخصوصية، حيث لم يتم العثور على أدلة على تسجيل أنشطة المستخدمين. وأكد تقرير التدقيق أن الوصول إلى الأنظمة مقيد بشكل صارم، مع عدم وجود وصول عن بعد أو محلي غير ضروري أو SSH مكشوف.
“لم نلاحَظ خلال تقييمنا أي أدلة على تسجيل أنشطة المستخدمين، وطرق الوصول إلى الأنظمة مُحكمة للغاية”، ذكر تقرير X41 D-Sec.
الثقة المبنية على الأدلة
تُعد هذه المراجعة المستقلة خطوة مهمة لتعزيز ثقة المستخدمين، وتؤكد التزام شركة Malwarebytes بالشفافية وحماية الخصوصية.
مارسين كلاچينسكي، مؤسس ومدير شركة Malwarebytes، أكد أن أيام الاعتماد على الثقة العمياء في عالم الأمن السيبراني قد انتهت، حيث قال:
“الثقة ليست قفزة في الظلام، بل قرار مستنير يعتمد على الأدلة. إذا لم يتمكن مزود VPN من تقديم مستوى من الشفافية من خلال تدقيق مستقل، فمن الجدير التشكيك في إمكانية الوثوق به.”
معالجة الثغرات الأمنية
الهدف الحقيقي من التدقيق المستقل هو اكتشاف الثغرات قبل أن يستغلها المهاجمون.
وخلص تقرير X41 إلى أن أنظمة Malwarebytes تتمتع بمستوى أمان جيد مقارنة مع أنظمة مماثلة، مع اكتشاف بعض الثغرات، من بينها واحدة حرجة.
لكن، بدلاً من إخفائها، تعاونت الشركة مع المدققين لإصلاحها، حيث أُغلقت معظم الثغرات، بما في ذلك الثغرة الحرجة، وما زالت العمليات جارية لمعالجة باقي المشكلات.
“على الرغم من تحديد ثغرات، فإن معظمها تم إصلاحه، بما في ذلك الثغرة الحرجة، والمتبقي في طور المعالجة”، ذكر التقرير.
مستقبل الخصوصية مع Malwarebytes
من خلال الجمع بين تدقيق البرمجيات واختبارات الاختراق المادي، تضع Malwarebytes معيارًا عاليًا لخصوصية المستخدمين.
كما أشار Jérôme Boursier، مهندس الأبحاث الرئيسي،:
“يوفر هذا التدقيق الأمني الشامل مستوى من الشفافية يجب أن يطمح إليه أي مزود VPN وشركة حماية خصوصية.”
الخلاصة
يضع هذا التدقيق الخارجي المستقل Malwarebytes في مقدمة الشركات التي تعتز بخصوصية مستخدميها، ويعزز من مكانتها كمزود خدمة VPN موثوق وشفاف في سوق يتطلب مزيدًا من الشفافية والثقة.
تابع أحدث عروض Malwarebytes Privacy VPN وكن على اطلاع دائم بأخبارنا وتحليلاتنا عبر TechRadar على Google News، لضمان حصولك على أفضل خدمات الحماية والخصوصية.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.