Fexyn
Fexyn
All posts

VPN المجانية: كيف يكسبون المال فعلاً، ولماذا هذه هي المشكلة

Fexyn Team··5 min read

إذا كان VPN مجانياً بدون paywall، بدون signup wall، بدون طبقة premium — شخص ما يدفع ثمنه. ذلك الشخص ليس الشركة التي تقدم الخدمة من أجل المتعة. اقتصاديات تشغيل VPN ليست صفراً: النطاق الترددي يكلف مالاً، تشغيل الخوادم يكلف مالاً، دعم العملاء يكلف مالاً، تدقيقات الأمان تكلف مالاً. منتج مجاني عليه أن يستعيد تلك التكاليف من مكان ما.

إليك من أين، مع حالات موثقة.

بيع بيانات التصفح

النموذج التجاري الأكثر شيوعاً. الـ VPN يسجل ما يتصفحه المستخدمون ويبيع البيانات لشبكات الإعلانات أو شركات أبحاث السوق أو أي شخص مستعد للدفع.

Onavo. Facebook استحوذ على Onavo في 2013، سوّقه كـ VPN مجاني تحت شعار "احفظ بياناتك آمنة." Onavo أرسل بصمت تحليلات حركة مفصلة إلى Facebook، الذي استخدم البيانات لتحديد المنافسين الصاعدين (الأشهر WhatsApp قبل الاستحواذ، وTikTok خلال نموه المبكر). Apple طرد Onavo من App Store في 2018 لانتهاكه قواعد جمع البيانات. Facebook أغلقه في النهاية. النمط لم يكن فريداً لـ Onavo؛ كان فقط موثقاً جيداً.

Hola VPN. Hola باع نطاق مستخدميه الترددي كشبكة proxy سكنية عبر شركة شقيقة تُدعى Luminati (الآن Bright Data). عملاء Luminati — بمن فيهم، في أوقات مختلفة، scrapers ومشغلو ad-fraud وعلى الأقل مشغل botnet واحد — دفعوا لـ Bright Data لتوجيه حركتهم عبر عناوين IP لمستخدمي Hola. في 2015، استخدم باحثو الأمان شبكة Hola لشن DDoS على 8chan من IPs Hola مخترقة. رد Hola كان أن هذا يعمل كما هو مقصود.

Betternet. دراسة CSIRO 2016 حللت 283 تطبيق VPN على Android ووجدت أن Betternet شُحن بـ 14 مكتبة تتبع مختلفة، الأكثر بين أي VPN مجاني تم اختباره. نفس الدراسة وجدت أن 38% من VPN Android المجانية احتوت على malware أو malvertising.

النمط: عندما يكون السعر صفراً، العميل هو المنتج، و"العميل" يعني عوادم البيانات التي يستطيع VPN جمعها عنك.

حقن الإعلانات

VPN مجاني هو network middlebox. يرى كل طلب HTTP تقدمه، وتاريخياً (قبل أن يصبح HTTPS عاماً) كان يستطيع إعادة كتابة الردود بسرعة لحقن الإعلانات.

HotSpot Shield ضُبط في 2017 وهو يحقن إعلانات وتعقب redirect في حركة HTTP. مركز الديمقراطية والتكنولوجيا قدم شكوى FTC. AnchorFree سوّى.

هذا أصعب الآن لأن معظم الويب HTTPS، لكن تطبيقات VPN المجانية للموبايل لديها حل بديل: تثبّت root certificate خاصة بها أثناء الإعداد، ثم تستطيع فحص وتعديل حركة HTTPS أيضاً. عدة VPN Android المجانية تفعل هذا. منح root certificate لتطبيق لا تثق به تماماً يعادل تقريباً السماح له بالوقوف بينك وبين كل موقع تزوره، بالمفاتيح لقراءة كل شيء.

بيع IP خاصتك كـ residential proxy

أقرب إلى نموذج Hola، لكن أحدث. الـ VPN المجاني يسجلك لتكون عقدة في منتجه التجاري residential-proxy. نطاقك الترددي يُؤجَّر لأشخاص آخرين، وIP خاصتك يظهر في حركة scraping وحملات ad-fraud وأحياناً أسوأ. لا ترى هذا — laptop خاصتك يعمل أحرّ قليلاً ويستهلك بعض النطاق الترددي في الخلفية.

Bright Data وOxylabs وIPRoyal وآخرون يديرون هذا النموذج التجاري علناً. يحصلون على IPs السكنية من "تطبيقات استهلاكية تدفع للمستخدمين مقابل النطاق الترددي الفائض" — كثيراً ما تكون تطبيقات VPN معاد تسميتها. المستخدم النهائي يوقّع على EULA يذكر هذا، تقنياً.

إذا كنت تستخدم VPN مجاني وفجأة لا تستطيع الوصول لمواقع معينة لأنها حجبت IP لسلوك مسيء، هذا هو السبب.

تجنيد Botnet

الحالة الأسوأ. عدد قليل من تطبيقات VPN المجانية ضُبطت وهي تنضم بصمت بأجهزة العملاء إلى botnets تنفذ credential stuffing أو click fraud أو DDoS. حادثة Hola أعلاه هي المثال الكلاسيكي، لكن حالات أصغر تستمر بالظهور.

في 2024، باحث أمان حلل عدة تطبيقات VPN على Android بـ 10M+ تنزيلات ووجد مسارات كود، تحت الظروف المناسبة، ستنقل حركة طرف ثالث من الجهاز. المستخدم لا يعرف أن هاتفه يخدم لفترة وجيزة كعقدة proxy.

التحكم في النطاق الترددي وحدوده التي تدفع للترقيات المدفوعة

النسخة الأقل ضرراً من اقتصاديات VPN المجاني. الـ VPN حقيقي، الخدمة تعمل، لكنهم يقيدون النطاق الترددي واختيار الخادم والوصول للميزات بقوة لدفعك للترقية. كثيراً ما النسخة "المجانية" مخنوقة لدرجة عدم القابلية للاستخدام.

هذا صادق وفقاً لمعايير VPN المجانية. لست المنتج؛ فقط يتم بيعك بالترقية.

كيف تعرف

عدة فحوصات سريعة قبل تثبيت VPN مجاني:

  • هل التطبيق به إعلانات؟ إذا نعم، تعرف كيف يكسب المال. الإعلانات في تطبيق خصوصية تناقض.
  • هل يتطلب أذونات لا يحتاجها VPN؟ الكاميرا، جهات الاتصال، SMS — لا شيء من هذا مطلوب لتشغيل VPN. هي مطلوبة لحصاد البيانات.
  • هل يثبّت root certificate؟ بشكل شبه مؤكد يفحص HTTPS خاصتك.
  • هل الشركة قابلة للتعريف؟ ابحث عن الناشر. كثير من تطبيقات VPN المجانية تشغّلها شركات غير معلنة في اختصاصات لا تتطلب تسجيل الشركة. هذا ليس صدفة.
  • هل يستخدم أحد SDKs المعروفة لتأجير النطاق الترددي التجارية؟ التحليل الساكن أو APKs المُفكَّكة بـ jadx تكشف هذه. SDK Bright Data قابل للتعريف؛ كذلك عدة آخرين.

ماذا تفعل بدلاً من ذلك

ادفع مقابل VPN. التكلفة حوالي $3-10/شهر للشرعيين. هذا أقل من قهوة واحدة. VPN يدفع له من قبلك لا يحتاج إلى تحويل بياناتك أو نطاقك الترددي أو IP إلى نقود.

Fexyn لديه تجربة مجانية لمدة 7 أيام — لا حاجة للبطاقة مسبقاً، لا تحويل تلقائي قبل انتهاء التجربة. بعد التجربة، أرخص خطة هي $5.99/شهر في الولايات المتحدة (أقل بكثير في طبقات التسعير الإقليمية للبلدان ذات الدخل الأقل). الحساب نفسه كما هو الحال في كل شيء آخر: منتج مدفوع، لا نموذج تمويل بالمراقبة.

ذات صلة

جرّب Fexyn مجاناً لمدة 7 أيام — النسخة الصادقة من المجاني.

VPN المجانية: كيف يكسبون المال فعلاً، ولماذا هذه هي المشكلة | Fexyn VPN