Fexyn
Fexyn
All posts

Five Eyes وNine Eyes وFourteen Eyes: هل اختصاص VPN مهم؟

Fexyn Team··8 min read

تأطير "Five Eyes" يهيمن على تسويق VPN. كل قائمة خصوصية تحذر من دول Five Eyes؛ كل مزود VPN ليس فيها يفتخر بذلك. معظم التأطير مضلل.

هذه النسخة الصادقة. ما هي التحالفات فعلاً، ما تستطيع وما لا تستطيع فعله بمزود VPN، لماذا "no-logs" أهم من الاختصاص، وأين Fexyn (وايومنغ، الولايات المتحدة — Five Eyes) يجلس في المشهد.

ما هي التحالفات فعلاً

Five Eyes. اتفاقية تشارك استخبارات الإشارات الأصلية بين الولايات المتحدة، المملكة المتحدة، كندا، أستراليا، ونيوزيلندا. جذورها في اتفاقية UKUSA 1946. تم تأسيسها رسمياً عبر اتفاقية BRUSA وتعديلات مختلفة منذ ذلك الحين. الأعضاء يتشاركون SIGINT (الاتصالات المعترضة) مع بعضهم البعض.

Nine Eyes. Five Eyes زائد الدنمارك، فرنسا، هولندا، والنرويج. أقل رسمية من Five Eyes — علاقات مشاركة إضافية بدلاً من معاهدة موحدة واحدة.

Fourteen Eyes. Nine Eyes زائد ألمانيا، بلجيكا، إيطاليا، إسبانيا، والسويد. حتى أقل رسمية.

ما وراء Fourteen Eyes، علاقات مشاركة SIGINT ثنائية ومتعددة الأطراف موجودة مع دول أخرى. التحالفات ليست خطوطاً قانونية واضحة؛ إنها مجموعات تعاون. إسرائيل، اليابان، سنغافورة، وكوريا الجنوبية تشارك في بعض المشاركة دون أن تكون أعضاء رسميين.

ما تستطيع التحالفات فعله بمزودي VPN

ثلاث قدرات ملموسة، حسب الشدة:

1. إجبار تسليم السجلات. مزود VPN في دولة عضو، مع أمر قانوني، يجب أن يسلم أي سجلات لديه. إذا كان لدى المزود سجلات اتصال مفصلة، تذهب تلك للوكالة الطالبة. إذا لم يكن لدى المزود سجلات (حقيقياً — لا تاريخ تصفح، لا سجلات DNS، لا بيانات وصفية لاتصال لكل جلسة)، لا يوجد ما يُسلَّم.

2. إصدار أوامر منع. بعض الآليات القانونية (US National Security Letters، أوامر UK Investigatory Powers Act) تحظر على المتلقي الكشف عن الطلب. مزود قد يتلقى مثل هذا الأمر ولا يستطيع الإفصاح علناً. نمط "warrant canary" — بيان دوري بأنه لم يُتلق مثل هذا الأمر — هو الحل.

3. إلزام مساعدة مستمرة. في ظروف محدودة، يمكن إلزام المزودين بتثبيت بنية مراقبة أو تعديل أنظمة لتمكين المراقبة. هذا نادر ويُطعن فيه بقوة في المحكمة عند حدوثه.

ما لا تستطيع التحالفات فعله:

  • كسر التشفير. AES-256، ChaCha20-Poly1305، X25519 — التشفير الحديث الذي تستخدمه VPNs ليس قابلاً للكسر عبر تحليل التشفير المعروف.
  • إجبار مزود من دولة غير عضو على تسليم سجلات لدولة عضو مباشرة. معاهدات المساعدة القانونية المتبادلة (MLATs) توفر مسارات غير مباشرة، لكنها أبطأ ومقيدة قانونياً أكثر.
  • إجبار مزود no-logs على تلفيق سجلات لا يمتلكها. يمكن للمزود أن يُؤمر بالبدء في التسجيل من تاريخ الأمر فما بعد، لكن لا يمكن إنتاج سجلات بأثر رجعي لم تُجمع أبداً.

النقطة الثالثة هي المفتاح. مزود no-logs حقيقي في دولة Five Eyes ليس لديه شيء ذو معنى لتسليمه لنشاط حدث قبل الأمر. مزود مسجِّل في سويسرا لديه الكثير.

السؤال الحقيقي: التسجيل، لا الاختصاص

تأطير Five Eyes يفترض أن مزود VPN لديه سجلات. إذا كانت لديه، الاختصاص مهم لأن الاختصاصات المتعاونة يمكن أن تجبر الإنتاج. إذا لم تكن لديه، الاختصاص مهم أقل.

الأسئلة ذات الصلة لتقييم مزود VPN هي:

هل يحتفظ المزود بسجلات يمكن أن تحدد جلسة محددة لمستخدم محدد؟ معظم المزودين يقولون "لا سجلات." النسخة الصادقة هي أن كل مزود تقريباً يحتفظ بـ بعض السجلات (بريد الحساب للدعم، سجلات الدفع للفوترة، عرض النطاق المجمع لتخطيط السعة). السؤال هو ما إذا كانت السجلات الموجودة يمكن أن تجيب على استدعاء مثل "من استخدم IP المخرج X.X.X.X في الوقت T؟"

إجابة مزود no-logs على ذلك الاستدعاء هي "لا نستطيع إنتاج تلك البيانات لأننا لا نحتفظ بالربط." إجابة مزود مسجِّل هي حساب المستخدم.

هل تم التحقق من ادعاء no-logs بشكل مستقل؟ تقارير التدقيق من Cure53، Deloitte، KPMG، PricewaterhouseCoopers تضيف وزناً. ProtonVPN لديها عدة تدقيقات Cure53. Mullvad لديها تدقيقات. NordVPN، Surfshark، ExpressVPN جميعها أجرت تدقيقات بنطاق متنوع. Fexyn لم يُنشر تدقيقاً بعد؛ نعترف بهذه الفجوة.

ما الذي تكشفه بنية الدفع للمزود؟ إذا دفعت بالبطاقة، يوجد رابط مصدر-البطاقة-إلى-المزود يوجد بغض النظر عن التسجيل. الدفع بالعملات المشفرة يحد من هذا الرابط. للمستخدمين بنماذج تهديد مرتفعة، أثر الدفع اعتبار خاص به.

في أي اختصاص المزود؟ نعم، هذا ما زال مهماً — لكن كعامل ثانوي، بعد ترسيخ التسجيل.

واقع دولة بدولة

اختصاصات مزودي VPN البارزة وما تعنيه فعلاً:

الولايات المتحدة (وايومنغ، ديلاوير، إلخ). عضو Five Eyes. NSLs وأوامر محكمة FISA موجودة. التخفيف هو هيكل no-logs زائد دفع بالعملات المشفرة زائد جمع بيانات حساب أدنى. Fexyn هنا. وكذلك IPVanish، PIA (بعد استحواذ Kape Technologies). الحالة الصادقة: مزود no-logs مقيم في الولايات المتحدة آمن بشكل ذي معنى لنماذج التهديد النموذجية؛ للمستخدمين الذين ينمذجون تحديداً وكالات الاستخبارات الأمريكية، مزود غير أمريكي خيار معقول.

المملكة المتحدة. عضو Five Eyes. Investigatory Powers Act يعطي صلاحيات أوسع من الإطار الأمريكي، بما في ذلك تفويضات اعتراض جماعية. قليل من VPNs التجارية الكبرى مقيمة في المملكة المتحدة لهذا السبب.

جزر العذراء البريطانية (BVI). ExpressVPN مدمجة هنا. BVI إقليم ما وراء البحار للمملكة المتحدة لكنها تعمل تحت إطارها القانوني الخاص. ExpressVPN الآن مملوكة لـ Kape Technologies (شركة أم مقرها المملكة المتحدة). حجة "BVI offshore لذا آمنة" ضعفت بعد الاستحواذ.

سويسرا. موطن ProtonVPN. القانون السويسري لديه حماية خصوصية قوية؛ المساعدة القانونية المتبادلة مع وكالات أجنبية مقيدة أكثر من الولايات المتحدة/المملكة المتحدة. مع ذلك، سويسرا تتعاون مع الاستخبارات الغربية في قضايا مكافحة الإرهاب. تأطير "سويسرا = ملاذ خصوصية" يبسّط الأمر.

السويد. موطن Mullvad. قانون خصوصية قوي؛ متطلبات الاحتفاظ بالبيانات أُسقطت من قبل محاكم الاتحاد الأوروبي. وضع no-logs لـ Mullvad من بين الأقوى في الصناعة.

رومانيا. موطن CyberGhost. إطار خصوصية قوي لمزودي VPN. رومانيا قاومت دفعات الاحتفاظ بالبيانات في الاتحاد الأوروبي.

بنما. موطن NordVPN (رغم أن هيكل الشركة الأم معقد — Tesonet/Nord Security في ليتوانيا). بنما ليس لديها قانون احتفاظ بالبيانات إلزامي لمزودي VPN.

روسيا. القانون الفيدرالي 276-FZ (2017) يطلب من مزودي VPN الذين يخدمون المستخدمين الروس التعاون مع Roskomnadzor. VPNs المقيمة في روسيا أدوات مراقبة بالتصميم.

الصين. لا توجد صناعة VPN غير حكومية مشروعة. مزودو VPN الأجانب يعملون بدون تراخيص ويخضعون لحجب GFW.

أين Fexyn يجلس

وايومنغ، الولايات المتحدة. Five Eyes. نحن صادقون حول هذا.

التخفيفات الهيكلية:

  • عملية no-logs. لا تاريخ تصفح. لا سجلات استعلام DNS. لا سجلات محتوى حركة. لا بيانات وصفية اتصال لكل جلسة يمكن أن تحدد جلسة مستخدم محدد.
  • شهادات عميل قصيرة العمر 24 ساعة تُدوَّر عبر Vault PKI. تحد من الربط بأثر رجعي.
  • فوترة بالعملات المشفرة فقط كخيار للمستخدمين الذين يريدون ربط دفع-إلى-حساب أدنى.
  • Kill switch مستند لـ WFP على مستوى النواة حتى لا تتسرب الحركة حول النفق أثناء انقطاع الاتصال.
  • VLESS Reality مع Vision flow للمستخدمين في الأسواق حيث البروتوكولات القياسية محجوبة.

ما لم نفعله بعد:

  • تدقيق طرف ثالث مستقل لادعاء no-logs. مخطط لـ 2026. نعترف بالفجوة.
  • خوادم bare-metal فقط. بعض المزودين (Mullvad) يعملون حصرياً على عتاد bare-metal مملوك. نستخدم مزيجاً من bare-metal ومزودي سحابة موثوقين.
  • عملاء مفتوحو المصدر. خدمتنا المساعدة مفتوحة المصدر (Rust)؛ عميل سطح المكتب مملوك. بعض المستخدمين يفضلون عملاء مفتوحي المصدر بالكامل. Mullvad وIVPN أقوى هنا.

للمستخدمين الذين نموذج تهديدهم "أريد ISP الخاص بي ألا يرى تصفحي": Fexyn كافٍ. للمستخدمين الذين نموذج تهديدهم "لا أثق بحكومة الولايات المتحدة وأحتاج مزوداً خارج Five Eyes": ProtonVPN (سويسرا) أو Mullvad (السويد) خيارات معقولة وسنوصي بهما فوقنا في ذلك السيناريو المحدد.

ما يشتريه "خارج Five Eyes" فعلاً

عرض التسويق هو أن مزوداً خارج Five Eyes أكثر أماناً جوهرياً. الواقع أكثر دقة:

  • مزود خارج Five Eyes بسجلات مفصلة أقل أماناً من مزود Five Eyes بـ no-logs حقيقي. التسجيل أهم من الاختصاص.
  • مزود خارج Five Eyes بعملية no-logs مدققة قوية أكثر مقاومة لهجمات إجبار محددة معينة. سويسرا أو السويد مقيدة أكثر في تسليم البيانات من الولايات المتحدة أو المملكة المتحدة.
  • لمعظم المستخدمين في معظم نماذج التهديد، الفرق نظري. احتمال أن تنتهي بيانات تصفحك المحددة في ترتيب تشارك استخباراتي بسبب اختصاص مزود VPN منخفض؛ احتمال أن ISP أو وسيط بيانات لديه تلك البيانات أعلى بكثير.

الإطار الصادق: الاختصاص عامل واحد بين خمسة (التسجيل، التدقيقات، الدفع، البنية، الاختصاص). معاملته كعامل أساسي هو نسخة التسويق، لا النسخة التحليلية.

متى يكون الاختصاص مهماً فعلاً

للمستخدمين حيث الاختصاص هو أهم عامل حقاً:

  • الصحفيون يعملون في سياقات حماية مصادر حرجة. سويسرا أو السويد، مع no-logs مُتحقق ودفع بالعملات المشفرة.
  • الناشطون في دول لها علاقات تسليم لدولتك الأم. تجنب اختصاص دولتك الأم؛ فكر في اختصاصات بدون معاهدات.
  • المستخدمون الذين ينمذجون تحديداً خصوم وكالات استخباراتية. خارج Five Eyes زائد خيارات مخرج مستضاف ذاتياً زائد أمن عمليات يتجاوز ما يقدمه أي VPN تجاري.

لكل شخص آخر — خصوصية من تتبع ISP، تجاوز جغرافي، حماية Wi-Fi عام، التحايل على الرقابة — أسئلة التسجيل والدفع أكثر تحملاً من علم الدولة على أوراق تأسيس المزود.

أسئلة شائعة

هل الولايات المتحدة دولة Five Eyes؟

نعم. الولايات المتحدة هي العضو المؤسس لتحالف Five Eyes الأصلي.

هل NordVPN وExpressVPN آمنون رغم اختصاصاتهم؟

NordVPN في بنما (الأم في ليتوانيا)؛ ليست Five Eyes. ExpressVPN في BVI (الأم في المملكة المتحدة، Kape Technologies). كلاهما تم تدقيقه مرات عديدة. المخاوف المستندة للاختصاص حقيقية لكنها لا تجعل المنتجات غير آمنة بنفسها؛ هيكل no-logs المدقق هو الاعتبار الأكثر أهمية.

هل يجب أن أتجنب Fexyn بسبب اختصاص الولايات المتحدة؟

يعتمد على نموذج تهديدك. للاستخدام النموذجي خصوصية-من-ISP، Fexyn مناسب. للمستخدمين الذين ينمذجون تحديداً وكالات الاستخبارات الأمريكية، ProtonVPN أو Mullvad خيارات أفضل ونوصي بهما فوقنا في ذلك السيناريو المحدد.

ماذا عن اختصاص ProtonVPN السويسري؟

سويسرا لديها قانون خصوصية قوي ومساعدة متبادلة محدودة مع خدمات الاستخبارات الأجنبية. ProtonVPN لديها عدة تدقيقات مستقلة. للمستخدمين الذين يريدون خارج Five Eyes زائد no-logs مدقق، ProtonVPN أحد أقوى الخيارات المتاحة.

أين تتناسب warrant canaries؟

بعض المزودين (لا سيما IVPN) يحافظون على warrant canaries — بيانات دورية بأنهم لم يتلقوا أي أوامر قانونية سرية. الفعالية القانونية محل نقاش؛ القيمة الرمزية حقيقية. Fexyn حالياً لا يحافظ على warrant canary؛ نحن نقيم.

جرّب Fexyn مجاناً 7 أيام — مقيم في وايومنغ، الولايات المتحدة بهيكل no-logs، دفع بالعملات المشفرة متاح، kill switch على مستوى النواة. How to choose a VPN يغطي قرار الشراء الأوسع بصدق.

آخر مراجعة 2026-05-09.

Five Eyes وNine Eyes وFourteen Eyes: هل اختصاص VPN مهم؟ | Fexyn VPN