Fexyn
Fexyn
All posts

HTTPS مقابل VPN

Fexyn Team··7 min read

سؤال HTTPS مقابل VPN يُسأل كثيراً الآن بعد أن تقريباً كل موقع لديه TLS. المنطق يبدو محكماً: "إذا أظهر متصفحي القفل، حركتي مشفرة، فلماذا أدفع لـ VPN؟" المنطق أيضاً غير مكتمل بطريقة محددة سيمشي فيها هذا المنشور.

إجابة قصيرة في البداية: HTTPS يشفر محتويات ما ترسله لموقع محدد. VPN يشفر البيانات الوصفية حول أي مواقع تزور، متى، كم مرة، ومن أين. يجلسان في طبقات مختلفة من حزمة الشبكة ويحميان ضد أنواع مختلفة من المراقبين. هما متكاملان، لا متكرران.

ما يحميه HTTPS

عندما تحمّل https://example.com/private-page، TLS يفعل ثلاثة أشياء بين متصفحك وexample.com:

  1. يصادق الخادم. TLS handshake يتحقق أنك تتحدث مع example.com الحقيقي، لا منتحل.
  2. يشفر المحتوى. أي شيء مرسل داخل الاتصال (مسار URL، رؤوس، نص، كوكيز) مشفر. ISP لا يستطيع قراءة محتويات الصفحة. مهاجم في مقهى على Wi-Fi المحلي لا يستطيع قراءته أيضاً.
  3. يحمي السلامة. الاتصال لديه فحوصات سلامة تشفيرية، حتى لا يستطيع المهاجم تعديل البايتات في الطيران بهدوء دون كسر الاتصال.

هذا الكثير. تغطية HTTPS قوية حقاً. اعتباراً من 2026، أكثر من 95% من الويب المفتوح HTTPS فقط، والمتصفحات الحديثة تحذر بصوت عالٍ من الاستثناءات القليلة.

ما يسرّبه HTTPS ما زال

ادعاء "محتوى مشفر" صحيح. ادعاء "كل شيء مشفر" ليس. عدة قطع من البيانات الوصفية تتسرب من اتصال HTTPS نموذجي:

SNI (Server Name Indication)

عندما يبدأ متصفحك TLS handshake لموقع، يخبر الخادم أي اسم مضيف يريد الاتصال به. هذا ضروري لأن IP واحد غالباً يستضيف عدة مواقع، والخادم يحتاج لمعرفة أي شهادة يرسلها. اسم المضيف يُرسل بنص واضح في بداية handshake.

أي شخص يراقب الشبكة يرى اسم المضيف. ISP يعرف أنك اتصلت بـ nytimes.com رغم أنه لا يستطيع قراءة أي مقال تقرأ. مشغل الشبكة في المطار يرى نفس الشيء.

Encrypted Client Hello (ECH) إصلاح قيد التطوير لهذا. Cloudflare، Google، وMozilla يدعمونه. معظم الويب لا بعد. اعتباراً من 2026، SNI نص واضح للغالبية العظمى من المواقع التي تزور.

استعلامات DNS

قبل أن يستطيع متصفحك الاتصال بـ nytimes.com، عليه حل الاسم لـ IP. افتراضياً، هذا الاستعلام يذهب لخادم DNS الخاص بـ ISP بنص واضح. ISP يرى اسم المضيف المُحلّ حتى قبل حدوث SNI.

DNS-over-HTTPS (DoH) وDNS-over-TLS (DoT) يصلحان هذا للمستخدمين الذين يكوّنونه. Firefox يفعل DoH افتراضياً في بعض المناطق. معظم المستخدمين على معظم المنصات ما زالوا يستخدمون DNS بنص واضح.

IP الوجهة

حتى إذا كان SNI مشفراً وDNS خاصاً، عنوان IP الوجهة بنص واضح. يجب أن يكون: الراوترات على المسار تستخدمه لتوجيه الحزم. مراقب يربط IP-إلى-نطاق (وهو سهل؛ rDNS، Censys، Shodan، حتى تشغيل crawler) يمكنه عادةً معرفة أي موقع تزور من IP وحده، خاصة للمواقع على بنية مخصصة.

الاستثناء المواقع الكبيرة المستضافة على CDN حيث IP واحد يخدم آلاف النطاقات (عناوين Cloudflare anycast، عقد AWS CloudFront edge). في تلك الحالة، IP وحده غير مفيد. SNI عادةً يملأ الفجوة.

شكل الحركة

حتى إذا كان كل ما سبق مشفراً تماماً، مراقب يستطيع بصمة نوع النشاط بمراقبة أحجام الحزم، توقيت الحزم، وأنماط الاتصال. بث الفيديو لديه نمط انفجار-وهدوء قابل للتعرف. مكالمات الفيديو لديها تدفق ثابت ثنائي الاتجاه بمعدلات مميزة. تحميل صفحة ويب نموذجية فيض من طلبات صغيرة متبوع بتنزيل كبير. تحليل الحركة المتطور يمكنه تحديد مواقع محددة وحتى فيديوهات محددة من هذه البصمة.

هذا النوع من التحليل نادر عملياً للمستخدمين الفرديين وشائع لخصوم على مستوى الدولة. يستحق معرفة أنه موجود.

بيانات وصفية للاتصال

وقت الاتصال، المدة، وعدد البايتات كلها مرئية للشبكة. ISP يعرف أنك اتصلت بشيء في 9:47 مساءً وبقيت متصلاً لـ 23 دقيقة ونقلت 47 MB. حتى مع كل شيء آخر مخفي، وجود ونمط الاتصال بيانات وصفية.

ما يحميه VPN

نفق VPN يشفر اتصال شبكتك كاملاً بين جهازك وخادم VPN. ISP، مشغل Wi-Fi المحلي، البوابة المقيدة، وأي شخص آخر يراقب المسار بينك وخادم VPN يرى فقط بايتات مشفرة تتدفق لـ IP مزود VPN.

هذا يعني، من منظور ISP:

  • يرون اتصالاً واحداً، لـ IP خادم VPN.
  • لا يستطيعون قراءة SNI لأي موقع تزور، لأن كل بيانات SNI داخل النفق المشفر.
  • لا يستطيعون قراءة استعلامات DNS، لأن DNS يحدث داخل النفق ويُحلّ عبر محلل مزود VPN.
  • يرون شكل الحركة لاتصال واحد كبير مجمع (تصفح، بث، مكالمات، كلها مدمجة داخل نفس النفق)، لا شكل لكل موقع الذي سيرونه بخلاف ذلك.

ما يرونه ما زال: أن لديك اتصال VPN، IP خادم VPN، الوقت الذي اتصلت فيه، المدة، وإجمالي البايتات المنقولة. البيانات الوصفية حول اتصال VPN نفسه مرئية. البيانات الوصفية حول ما تفعل داخله ليست.

تحول الثقة

VPN لا يلغي مشكلة المراقب. يحرك حدود الثقة.

قبل VPN، ISP يرى كل شيء: الوجهات على مستوى IP، SNI، DNS، أنماط الحركة. بعد VPN، ISP لا يرى شيئاً مفيداً، لكن مزود VPN يرى ما كان ISP يراه. مزود VPN يصبح ISP الجديد لأغراض الخصوصية.

ما إذا كان هذا تحسيناً للخصوصية يعتمد كلياً على ما إذا كنت تثق بمزود VPN أكثر من ISP. أسباب الثقة بمزود VPN مدفوع أكثر من ISP نموذجي:

  • نموذج عمل VPN خصوصية. إذا قُبض عليهم يسجلون أو يبيعون بيانات، العملاء يغادرون. نموذج عمل ISP اتصال، غالباً مدعوم بإعلانات وبيع بيانات.
  • VPNs ذات السمعة لديها اختصاصات صديقة للخصوصية، ادعاءات no-logs مدققة، وسياسات واضحة. معظم ISPs لا.
  • VPNs ليس لديهم تفويض تنظيمي للاحتفاظ ببيانات الاتصال. كثير من ISPs لديهم (المملكة المتحدة، أستراليا، أجزاء من الاتحاد الأوروبي).

أسباب للحذر:

  • مزود VPN يستطيع من حيث المبدأ تسجيل كل شيء. مكسب الخصوصية مشروط بصدقهم وكفاءتهم التشغيلية.
  • VPNs المجانية تحديداً غالباً لديها نماذج عمل تحقّق من بيانات المستخدم. VPN مجاني عادةً تخفيض خصوصية مقارنةً بـ ISP رئيسي.
  • الادعاءات المدققة تتقدم في العمر. مزود كان نظيفاً قبل ثلاث سنوات قد يكون غيّر الملكية، البنية، أو الموظفين.

لنا تحديداً: ليس لدينا بعد تدقيق طرف ثالث مستقل لادعاءاتنا no-logs. ألزمنا أنفسنا بواحد في 2026 وسننشر النتائج كاملة. حتى ذلك، نحن مزود غير مُتحقق نطلب منك الثقة بنا، ونعترف أن هذه قيد حقيقي. خذ نفس الشك لأي مزود لم يُدقق بعد.

متى يكون HTTPS وحده كافياً

رأي صادق: لكثير من المستخدمين في كثير من المواقف، HTTPS وحده يغطي ما يهتمون به فعلاً.

إذا كنت في المنزل على ISP تثق به، في دولة لا تحتفظ بقوة أو تحقّق من بيانات ISP، ولا تمانع تحديداً معرفة ISP بالنطاقات التي تزور، HTTPS يتعامل مع نموذج التهديد. VPN يضيف خصوصية قد لا تقدّرها شخصياً بتكلفة المال وعبء سرعة صغير.

الحالة الصادقة لـ VPN عندما يكون أحد التالي صحيحاً:

  • أنت على شبكة لا تتحكم بها أو تثق بها (فندق، مقهى، مطار، مؤتمر).
  • ISP الخاص بك في اختصاص يحتفظ بأو يبيع بيانات الاتصال.
  • لديك وجهة محددة لا تريد ربطها بـ IP الحقيقي الخاص بك.
  • تريد الوصول لمحتوى محجوب جغرافياً من موقعك الحقيقي.
  • أنت في دولة تفلتر أو تحجب أجزاء من الإنترنت.

إذا لم ينطبق أي من تلك عليك، HTTPS وحده معقول.

متى يهم HTTPS زائد VPN

الاثنان معاً يغطيان الأشياء التي لا يغطيها أيهما وحده:

  • HTTPS يحمي محتويات الصفحة من الجميع، بما في ذلك مزود VPN.
  • VPN يحمي البيانات الوصفية حول أي صفحات تحمل من ISP.
  • HTTPS يصادق أنك تتحدث مع الموقع الحقيقي، لا مزيف.
  • VPN يحمي ضد مهاجم شبكة محلي ضار سيرى بخلاف ذلك SNI، DNS، وشكل الحركة رغم أنه لا يستطيع قراءة المحتوى المشفر.

استخدمتا معاً، المراقب الوحيد ذو المعنى المتبقي هو موقع الوجهة نفسه (الذي يرى الطلب لأنه الطلب) ومزود VPN (الذي يرى البايتات المشفرة-للوجهة تتدفق عبر خادمه لكن لا يستطيع القراءة داخل طبقة HTTPS).

استنتاجات عملية

  • HTTPS ضروري، لا كافٍ، لخصوصية الشبكة.
  • VPN لا يحل محل HTTPS. يحميان أشياء مختلفة في طبقات مختلفة.
  • تأطير "لدي HTTPS، لا أحتاج VPN" يفترض أن الشيء الوحيد الجدير بالحماية هو محتوى الصفحة. البيانات الوصفية مخاوف خصوصيتها الخاصة.
  • تأطير "VPN يحمي كل شيء" خاطئ أيضاً. VPN يحرك ثقتك للمزود؛ لا يشفر سحرياً المحتوى الذي ستراه الوجهة على أي حال.

التقنيتان طبقات في حزمة، لا متنافستان. شغّل كليهما.

جرّب Fexyn مجاناً 7 أيام — Bolt (WireGuard) للسرعة، Stealth (VLESS Reality+Vision) للأسواق المرقَّبة. How DNS leaks work وHow does a VPN work يغطيان الجوانب التقنية بعمق.

HTTPS مقابل VPN | Fexyn VPN