كيف نقارن

شام VPN مقابل NordVPN و ExpressVPN و ProtonVPN و Mullvad

نظرة صريحة، مصدراً بمصدر، على المواضع التي يتفوق فيها شام VPN على VPN العالمية الكبرى — وأين لا تزال هي متفوقة علينا. نحدّث الجدول مع تغيّر السوق.

	شام VPN us	NordVPN	ExpressVPN	ProtonVPN	Mullvad
بروتوكولات تجاوز الحجب VLESS+Reality و Shadowsocks-obfs	أصلي — درجة أولى	عبر «خوادم مموَّهة» فقط — OpenVPN-XOR، مناطق محدودة	Lightway-UDP بتمويه مدمج	بروتوكول Stealth (مبني على WireGuard)	غير مدعوم أصلياً — جسر يدوي عبر WireGuard/TCP
WireGuard بروتوكول حديث وسريع ومدقَّق	نعم	نعم	نعم	نعم	نعم
عقد إقليمية: سوريا / الشرق الأوسط زمن استجابة منخفض للمنطقة التي نخدمها	بُني للمنطقة — مخارج قريبة من سوريا	تركيا + الإمارات، لا توجد سوريا	تركيا + الإمارات، لا توجد سوريا	إسرائيل / تركيا فقط، متناثرة	لا وجود أصلي في المنطقة
الدفع المحلي (شام كاش) الدفع بالليرة السورية دون بطاقة	نعم — تحويل مباشر برمز مرجعي	لا	لا	لا	لا
قبول العملات المشفّرة BTC و USDT و ETH	BTC و USDT (TRC-20 / ERC-20) و ETH — مباشرة	BTC فقط، عبر مزوّد طرف ثالث	BTC عبر BitPay	BTC + عملات أخرى	BTC + أكثر من 10 عملات + نقد بالبريد
لا سجلات نشاط ما يمر داخل النفق لا يُسجَّل	نعم	نعم	نعم	نعم	نعم
تدقيق خارجي لسياسة عدم تسجيل النشاط التحقق من سياسة عدم التسجيل بواسطة طرف ثالث	بعد — التدقيق الخارجي على خارطة الطريق	Deloitte (متعدد)	PwC و KPMG (متعدد)	Securitum	Cure53 (متعدد)
تطبيقات العميل مفتوحة المصدر نوصي بتطبيقات FOSS — لا صندوق أسود على جهازك	Hiddify و Streisand و v2rayNG — كلها FOSS، الكود على GitHub	تطبيق مغلق المصدر	تطبيق مغلق المصدر	تطبيقهم مفتوح المصدر	تطبيقهم مفتوح المصدر
التسجيل دون بريد إلكتروني مقدار ما نعرفه عنك للسماح بالاتصال	بريد + تيليجرام (لتفعيل التجربة)	البريد مطلوب	البريد مطلوب	البريد مطلوب	رقم حساب عشوائي، بلا بريد

بروتوكولات تجاوز الحجب

VLESS+Reality و Shadowsocks-obfs

شام VPN

أصلي — درجة أولى
NordVPN

عبر «خوادم مموَّهة» فقط — OpenVPN-XOR، مناطق محدودة
ExpressVPN

Lightway-UDP بتمويه مدمج
ProtonVPN

بروتوكول Stealth (مبني على WireGuard)
Mullvad

غير مدعوم أصلياً — جسر يدوي عبر WireGuard/TCP

WireGuard

بروتوكول حديث وسريع ومدقَّق

شام VPN

نعم
NordVPN

نعم
ExpressVPN

نعم
ProtonVPN

نعم
Mullvad

نعم

عقد إقليمية: سوريا / الشرق الأوسط

زمن استجابة منخفض للمنطقة التي نخدمها

شام VPN

بُني للمنطقة — مخارج قريبة من سوريا
NordVPN

تركيا + الإمارات، لا توجد سوريا
ExpressVPN

تركيا + الإمارات، لا توجد سوريا
ProtonVPN

إسرائيل / تركيا فقط، متناثرة
Mullvad

لا وجود أصلي في المنطقة

الدفع المحلي (شام كاش)

الدفع بالليرة السورية دون بطاقة

شام VPN

نعم — تحويل مباشر برمز مرجعي
NordVPN

لا
ExpressVPN

لا
ProtonVPN

لا
Mullvad

لا

قبول العملات المشفّرة

BTC و USDT و ETH

شام VPN

BTC و USDT (TRC-20 / ERC-20) و ETH — مباشرة
NordVPN

BTC فقط، عبر مزوّد طرف ثالث
ExpressVPN

BTC عبر BitPay
ProtonVPN

BTC + عملات أخرى
Mullvad

BTC + أكثر من 10 عملات + نقد بالبريد

لا سجلات نشاط

ما يمر داخل النفق لا يُسجَّل

شام VPN

نعم
NordVPN

نعم
ExpressVPN

نعم
ProtonVPN

نعم
Mullvad

نعم

تدقيق خارجي لسياسة عدم تسجيل النشاط

التحقق من سياسة عدم التسجيل بواسطة طرف ثالث

شام VPN

بعد — التدقيق الخارجي على خارطة الطريق
NordVPN

Deloitte (متعدد)
ExpressVPN

PwC و KPMG (متعدد)
ProtonVPN

Securitum
Mullvad

Cure53 (متعدد)

تطبيقات العميل مفتوحة المصدر

نوصي بتطبيقات FOSS — لا صندوق أسود على جهازك

شام VPN

Hiddify و Streisand و v2rayNG — كلها FOSS، الكود على GitHub
NordVPN

تطبيق مغلق المصدر
ExpressVPN

تطبيق مغلق المصدر
ProtonVPN

تطبيقهم مفتوح المصدر
Mullvad

تطبيقهم مفتوح المصدر

التسجيل دون بريد إلكتروني

مقدار ما نعرفه عنك للسماح بالاتصال

شام VPN

بريد + تيليجرام (لتفعيل التجربة)
NordVPN

البريد مطلوب
ExpressVPN

البريد مطلوب
ProtonVPN

البريد مطلوب
Mullvad

رقم حساب عشوائي، بلا بريد

بيانات المنافسين مأخوذة من صفحاتهم العامة وتقارير التدقيق، ملخصة. إذا بدا صفّ ما متقادماً، راسل [email protected].

راحة بال

ما نعرفه عنك — وما لن نعرفه أبداً

يُظهر الجدول مكاننا أمام شركات الـ VPN الأخرى. هذا القسم يُظهر تدفّق البيانات الفعلي: ما يمرّ عبر نفقك لا يُسجَّل، وما نطلبه هو الحد الأدنى اللازم لإصدار اشتراكك، والتطبيقات التي تثبّتها على هاتفك مفتوحة المصدر ليتاح لك التحقق بنفسك من غياب أي تتبّع.

لا نسجّل نشاطك

جلسة الـ VPN ليست سوى نفق — لا نسجّل المواقع أو التطبيقات التي تتصل بها، ولا استعلامات الـ DNS داخل النفق، ولا عناوين IP التي تصل إليها، ولا المدّة التي قضيتها. تحتفظ لوحة Marzneshin التي تشغّل جانب الـ VPN فقط بعدّاد كمية البيانات المستخدمة لعرضها في حسابك؛ لا سجل لكل اتصال ولا التقاط للحركة.

حساب فوترة بحد أدنى من البيانات

نجمع ما يلزم لشحن اشتراكك إليك ولإمكان التواصل معك بخصوصه: البريد (الإيصالات وروابط الدخول السحرية)، تيليجرام (تحديثات الطلب الفورية بدون البحث في مجلد الـ spam)، ومرجع الدفع الذي تختاره. لا نطلب اسمك ولا عنوانك ولا رقم هويتك ولا رقم هاتفك ولا حساباتك على التواصل الاجتماعي. البريد وتيليجرام مطلوبان فقط لأن الـ VPN دون طريقة لاستعادة رابط اشتراكك يصبح بلا فائدة؛ نحتفظ بهما على طبقة التواصل فقط.

تطبيقات مفتوحة المصدر، لا صندوق أسود منّا

تطبيقات الـ VPN التي نوصي بها (Hiddify و Streisand و v2rayNG و OpenVPN و sing-box) كلها مفتوحة المصدر ومنشورة على GitHub. الكود قابل للمراجعة من أي شخص في العالم؛ وآلاف المطوّرين والباحثين يفعلون ذلك بالفعل. تجنّبنا عن قصد إصدار تطبيق «شام VPN» مغلق المصدر لأن مثل هذا الملف الوحيد يصبح المكان الذي يمكن لأي طرف أن يُدخل فيه التتبع بهدوء. التطبيق المفتوح على جهازك يتحدث البروتوكول فقط — لا مكان لإخفاء تتبّع.

شفافية تشغيلية

عُقدنا تعمل عبر عدّة مشغّلين وولايات قضائية. رابط الاشتراك على جهازك قابل للتدوير بنقرة واحدة إن شككت في تسرّبه. ننشر سياسة الخصوصية بلغة بسيطة دون مصطلحات قانونية، وعنوان البريد لتقارير الأمان يصل إلى إنسان وليس إلى قائمة تذاكر.

كيف تعمل التقنية

لماذا مزيج البروتوكولات — وليس مجرد «لدينا VPN» — هو ما يُبقيك متّصلاً

حجب الـ VPN لم يعد بمجرّد منع IP الخادم. مزوّدو الإنترنت والجدران النارية الحكومية باتت تستخدم الفحص العميق للحزم (DPI) — مطابقة أنماط على حجم الحزمة وتوقيع الـ handshake وسلوك المنفذ — لتعرف أن الاتصال هو VPN حتى لو كان مشفّراً. لذا «لدي WireGuard» ليس الجواب الكامل. ما يُخفي حركة الـ WireGuard، وأي بروتوكول احتياطي يعمل حين يُكشف الأول، هو ما يحدّد إن كنت ستبقى متّصلاً خلال حملة حجب. شام VPN يشغّل ثلاثة بروتوكولات حديثة جنباً إلى جنب، وعميلك يختار البروتوكول غير المرئي على شبكتك حالياً.

WireGuard — حديث، سريع، بقاعدة كود صغيرة

ما الذي يحلّه: البروتوكولات القديمة (OpenVPN و IKEv2/IPsec) تحمل عقوداً من التعقيد المتراكم وأخطاءه. وحدة WireGuard في النواة كاملة بنحو ٤٠٠٠ سطر، مدقّقة عدة مرّات، وعناصر التشفير اختارها Trevor Perrin (مؤلّف بروتوكول Signal).
ما الذي يقدّمه لك: إنتاجية أعلى من OpenVPN بنحو ٣-٥×، استهلاك بطارية شبه معدوم على الهاتف، تنقّل فوري بين WiFi و4G دون قطع النفق. البروتوكول الافتراضي حين لا يكون هناك حجب نشط لحركة الـ VPN.
متى لا يكفي وحده: ل WireGuard handshake شكل قابل للتعرف — أنظمة DPI تستطيع التعرف عليه وإسقاط الحزم قبل وصولها. هنا يأتي دور Reality و Shadowsocks-obfs.

VLESS + Reality — المعيار الذهبي اليوم لمقاومة الحجب

ما الذي يحلّه: أنظمة DPI المستخدمة في إيران والصين وشبكات مفلترة بشدة دُرّبت على رصد توقيع Shadowsocks و VMess الأصلي، فتحجبهما خلال ثوانٍ. Reality صُمّم خصيصاً لهزيمة هذا.
ما الذي يقدّمه لك: Reality يمرّر الحزم الأولى من اتصالك عبر موقع TLS حقيقي مشهور (مثل apple.com و microsoft.com) قبل أن يبدأ handshake الـ VPN الفعلي. من زاوية DPI، حركتك «هي» اتصال بـ Apple — لا يوجد توقيع «هذا يبدو VPN» للمطابقة. حتى الفحص النشط (المهاجم يتحرّى الخادم ليرى إن كان يردّ كـ VPN) يفشل لأن Reality يقدّم شهادة Apple TLS الحقيقية من خادم Apple فعلي.
متى نستخدمه: موصى به للمستخدمين في شبكات تخضع لحجب نشط (سوريا وإيران وأجزاء من تركيا حين يشتد الفلترة). عميلك يتحول إليه تلقائياً إذا أُسقطت WireGuard handshakes.

Shadowsocks + obfs — احتياطي مُختبَر ميدانياً

ما الذي يحلّه: Reality هو أحدث تمويه، ولكن ليس كل هاتف قديم أو جهاز محدود المواصفات يدعمه بعد. Shadowsocks مع إضافة obfs ينقل الحركة من الشبكات المقيّدة منذ عام ٢٠١٢ — العملاء الأقدم ما زالوا يعتمدون عليه.
ما الذي يقدّمه لك: طبقة obfs تغلّف حركة Shadowsocks كأنها HTTP عادي أو WebSocket أو TLS handshake — أيّها الأقل احتمالاً للفحص على شبكتك. حتى أجهزة DPI القديمة السابقة لـ Reality تجد صعوبة في تمييزه عن تصفّح ويب اعتيادي.
متى نستخدمه: احتياطي افتراضي حين يكون العميل يعمل على عتاد لا يدعم Reality، أو حين تكون شبكة معيّنة تُسقط حزم Reality أسرع من حزم Shadowsocks.

احتياطي متعدد البروتوكولات — لا نقطة فشل واحدة

ما الذي يحلّه: هندسة الحجب خصومية: كل بروتوكول يعمل اليوم يُكشف غداً. الـ VPN ذات البروتوكول الواحد تخسر كل قاعدة مستخدميها في يوم واحد حين يُضاف توقيع handshake إلى قائمة DPI الوطنية.
ما الذي يقدّمه لك: رابط اشتراكك يحمل بيانات اعتماد لجميع البروتوكولات الثلاثة. العملاء الموصى بهم (Hiddify و Streisand و v2rayNG) يكتشفون تلقائياً متى يُحجب البروتوكول الحالي ويتحوّلون إلى آخر يعمل — عادة خلال ثوانٍ، وكثيراً دون أن تلاحظ الانقطاع.
لماذا يهم هذا: حين تطلق حكومة قواعد DPI جديدة في الساعة ٩ صباحاً، خدمات الـ VPN أحادية البروتوكول تفقد كامل قاعدة مستخدميها لساعات أو أيام. الإعدادات متعددة البروتوكولات تفقد ربما اتصالاً واحداً قبل أن يعيد العميل المحاولة بتمويه مختلف.

تحت الغطاء — تفاصيل التشفير المملّة

WireGuard يستخدم ChaCha20-Poly1305 للتشفير المتماثل، Curve25519 لتبادل المفاتيح، BLAKE2s للتجزئة — عناصر حديثة، لا AES-CBC قديم. أصناف Shadowsocks تتعامل افتراضياً مع AES-256-GCM أو ChaCha20-IETF-Poly1305 حسب المنصّة. استعلامات DNS تُوجَّه داخل النفق افتراضياً في إعدادات العميل التي نشحنها («حماية تسرّب DNS» مفعّلة افتراضياً، ليس خياراً يدوياً)، فلا يرى مزوّد الإنترنت ولا الشبكة أمامك أي نطاق تستعلم عنه. التطبيقات المفتوحة الموصى بها تتضمّن أيضاً kill-switch يُسقط الحركة إن انقطع النفق — فعّله من إعدادات التطبيق إن احتجت مقاومة تسرّب تحت أي حالة عطل.

ما تحصل عليه فعلاً

كل خطة، كل ميزة — لا مفاجآت بمستويات مقفلة

خدمات VPN الأخرى تقسّم الميزات على مستويات «Standard / Plus / Premium» وحواجز دفع (Multi-hop وعنوان IP مخصّص ومانع إعلانات ومدير كلمات مرور). نحن لا نفعل ذلك. كل خطة في شام VPN تشمل كل ما في هذه القائمة. الخطة التي تختارها تحدد فقط مدّتها وعدد الأجهزة.

ترافيك غير محدود — لا تخفيض سرعة، لا سقف

بثّ، تنزيل، مكالمات فيديو، ألعاب، تحديثات برامج — لا حصّة شهرية، لا تخفيض سرعة بعد X جيجابايت. عدّاد البيانات في صفحة حسابك للعلم فقط؛ لا نتصرّف بناءً عليه.

٣-٥ أجهزة في الوقت نفسه

٣ على الخطط الشهرية والربع سنوية، ٥ على الخطة السنوية. استخدم رابط الاشتراك نفسه على الهاتف واللاب توب و AndroidTV وجهاز الشريك — أي مزيج من ثلاثة (أو خمسة) تريد. غيّر الأجهزة متى شئت؛ لا نقفل لك الوصول.

يعمل على كل منصة كبرى

iOS و Android و Windows و macOS و Linux و AndroidTV عبر التطبيقات المفتوحة الموصى بها (Hiddify و Streisand و v2rayNG و OpenVPN و sing-box). إعداد واحد لكل جهاز برابط الاشتراك؛ لا شراء منفصل لكل منصة.

البروتوكولات الثلاثة في كل خطة

WireGuard + VLESS+Reality + Shadowsocks-obfs جميعها على رابط الاشتراك نفسه. عميلك يختار البروتوكول الذي يعمل على شبكتك الحالية. لا «ترقية إلى Premium للحصول على الخوادم المموَّهة».

تجربة ١٥ يوماً كاملة — بلا بطاقة، بلا خصم تلقائي

أكّد بريدك واربط تيليجرام وتبدأ تجربة ١٥ يوماً فوراً. الخطة الكاملة، بلا حد ترافيك، بلا حد ميزات، بلا حد أجهزة. لا بطاقة محفوظة فلا خصم تلقائي تنساه. إن لم تدفع في نهاية اليوم ١٥، يتوقف اشتراكك ببساطة؛ لا خصومات مفاجئة.

دعم بالعربية والإنجليزية أصيل

تذاكر الدعم ورسائل تيليجرام يجيب عليها بشر يتحدّثون الإنجليزية والعربية كلغتَي أمّ — لا ترجمة آلية، لا «من فضلك اكتب بالإنجليزية فقط». البشر أنفسهم، لا قائمة انتظار من فريق خارجي.

لا سياسة استرداد لأنه لا شيء يُستردّ — أنت تدفع فقط بعد ١٥ يوماً كاملاً على المنتج الحقيقي. إذا توقّف شيء عن العمل بعد الدفع، سيُصلحه الدعم أو يُمدَّد اشتراكك دون رسوم؛ لا نأخذ مالاً مقابل خدمة معطّلة.

أين نقع

نحن مقرّنا سوريا — ولهذا بنينا هذه الخدمة

معظم خدمات الـ VPN تتعامل مع «الحجب» كشريحة في عرض تقديمي. نحن بنينا شام VPN لأننا نعيش الظروف التي يصفها جدول المقارنة — مواقع محجوبة، ترافيك مُخنّق، مزوّدو إنترنت يميّزون توقيع الـ VPN ويقطعونه. لسنا نُنظّر للمشكلة؛ نحن نحلّها لأنفسنا أولاً.

نصمّم للشبكات العدائية لأننا نستخدم النتيجة

كل قرار بروتوكول (Reality أولاً، احتياطي متعدد البروتوكولات، تطبيقات FOSS بلا قياس) اتُّخذ من قبل أشخاص شاهدوا إعداداتهم السابقة تُكتشف وتُحجب. نحن أول عميل لكل تغيير نشحنه.
لا يوجد سجل ليُطلب قضائياً

القلق الخاص بالخصوصية الذي نسمعه حول البنية التحتية في سوريا هو «ماذا لو أجبرتكم حكومة على التسجيل». الجواب الصريح: لا نسجّل النشاط، نقطة. لا يوجد جدول نشاط لتسليمه لأن البيانات لا تُجمع. البنية المعمارية هي السياسة.
العربية ليست ترجمة، هي لغة موازية

كل صفحة على هذا الموقع موجودة بالإنجليزية والعربية، يكتبها الفريق نفسه — لا برنامج ترجمة. صندوق الدعم يردّ عليه بشر يفكّرون بالعربية. خدمة للمنطقة من أشخاص من المنطقة.

لماذا تطبيقات FOSS

لماذا التطبيقات التي نوصي بها أكثر أماناً قطعياً من تطبيق VPN مغلق المصدر

الـ VPN نفسه ليس سوى نفق — بايتات تدخل، بايتات تخرج. سطح الخطر الحقيقي في إعداد VPN للمستهلك هو *التطبيق على جهازك*، لأنه المكان الذي وُجدت فيه شاشات تسجيل دخول و SDK إعلانات ومُبلّغات تعطّل، وفي أسوأ الحالات أدوات قياس صريحة. «إنه مفتوح المصدر» اختصار لسلسلة خصائص أمان ملموسة وقابلة للاختبار — وإليك ما يعنيه فعلاً.

١. أي شخص يستطيع قراءة كل سطر من الكود

Hiddify و Streisand و v2rayNG و OpenVPN client و sing-box — الكود الكامل لكل منها على GitHub. أي شخص في العالم (أنت، صديقك المهووس بالأمان، صحفي، فريق استجابة لحوادث الأمن) يستطيع البحث في الكود عن أشياء مثل «contact our server» أو «phone home» أو «analytics». تطبيقات VPN المغلقة تجعل هذا مستحيلاً: أنت تثق بنصوص تسويقية حول ما داخل الملف التنفيذي الذي ركّبته للتو.
٢. باحثون مستقلون يدققون هذه التطبيقات باستمرار

هذه التطبيقات يستخدمها ملايين الأشخاص في الشبكات المحجوبة — إيران والصين وروسيا وبيلاروسيا. منظمات تقنية مدنية (OONI و Citizen Lab و Tor Project) ومختبرات أمان جامعية تنشر تدقيقات بانتظام. ثغرات CVE حقيقية تُسجَّل، إصلاحات حقيقية تُشحن، ملاحظات إصدار تربط إلى علل حقيقية. الـ VPN المغلقة تنشر تدقيقات فقط حين تسمح ميزانية التسويق؛ في الأوقات الأخرى ليس لديك أي رؤية لما يتغيّر.
٣. بناءات قابلة للإعادة — تحقّق أن الملف التنفيذي يطابق الكود

Hiddify و sing-box ومعظم عملاء VPN المفتوحة الحديثة تقدّم بناءات قابلة للإعادة: خذ الكود من GitHub، شغّل أمر البناء الموثّق، تحصل على ملف بنفس بصمة SHA-256 الموجودة على Play Store / App Store. إذا توقف الملف المنشور يوماً عن مطابقة المصدر، مجتمع الأمان سيلاحظ خلال ساعات. مع تطبيق مغلق المصدر لا يوجد مصدر للمقارنة — لا يمكنك أن تعرف إن كانت النسخة على هاتفك هي النسخة التي تظنّها.
٤. لا SDK إعلانات أو إطار قياس مخفي

نمط شائع في تطبيقات VPN المجانية المغلقة: حزم Firebase Analytics و AppsFlyer و Adjust و Facebook SDK. كل واحد منها يبلّغ معرّف جهازك و IP ومصدر التثبيت وتوقيت الجلسة إلى طرف ثالث — مهزماً كامل الهدف من استخدام VPN. التطبيقات المفتوحة التي نوصي بها تأتي بصفر SDK إعلانات/قياس كسياسة؛ مشرفوها يرفضون مثل هذه التغييرات، والنسخ المنشقّة التي تحاول إضافتها تفقد مستخدميها فوراً.
٥. تعمّدنا ألا نشحن تطبيق «شام VPN» خاصاً بنا

تطبيق «شام VPN» مخصّص سيكون ملفاً تنفيذياً مغلقاً واحداً تركّبه على هاتفك، نستطيع دفع أي تحديث له بهدوء. حتى لو وعدنا ألا نضيف أي تتبّع، لن تكون لديك طريقة للتحقّق من الوعد — ستعود إلى منطقة «ثق بتسويقنا». بتوجيه المستخدمين إلى التطبيقات المفتوحة الموجودة، نُخرج أنفسنا من سلسلة الثقة في أصعب نقطة تحقّق فيها. ضبط الـ VPN الخاص بك (نص فقط — رابط + بيانات اعتماد) هو الشيء الوحيد منا الذي يلامس جهازك.

خلاصة القول: حين يَعِد تطبيق VPN مغلق المصدر بـ «لا سجلات»، أنت تثق بوعد. حين يفعل تطبيق مفتوح المصدر الشيء نفسه، أنت تثق بالرياضيات — البروتوكول الذي يعمل، المصدر الذي يمكنك (أو آلاف آخرين) قراءته، والبناء الذي يمكنك إعادته. الأول يعتمد على بقاء الشركة صادقة إلى الأبد. الثاني يعمل حتى لو لم نكن كذلك.

إجابات صريحة

الأسئلة التي يطرحها الناس قبل أن يثقوا بـ VPN

ماذا تشمل التجربة المجانية ١٥ يوماً فعلياً؟

الخطة الكاملة. ترافيك غير محدود، البروتوكولات الثلاثة (WireGuard / VLESS+Reality / Shadowsocks)، ثلاثة أجهزة في وقت واحد، كل المواقع، كل التطبيقات. لا تخفيض سرعة بعد X جيجابايت، لا حواجز ميزات، لا «ترقية إلى Premium للتمويه». أكّد بريدك واربط تيليجرام لتفعيل التجربة فوراً. لا بطاقة محفوظة فلا خصم تلقائي في النهاية — إن لم تختر الدفع بحلول اليوم ١٥، الاشتراك يتوقف ببساطة.

هل تقدّمون استرداداً للأموال؟

لا، والسبب الصريح: التجربة ١٥ يوماً هي الاسترداد — تقضي ١٥ يوماً على المنتج الحقيقي الكامل، بلا بطاقة محفوظة وبلا خصم تلقائي، قبل أن تقرّر دفع أي شيء. هذه فترة تقييم أطول وأصدق من «استرداد ٣٠ يوماً» لخدمات الـ VPN العالمية الكبرى لأنه لا يوجد «علينا تحويلها، توقّع ٥-١٠ أيام عمل». إذا تعطّل شيء بعد الدفع، يصلحه الدعم أو يمدّد اشتراكك دون رسوم.

هل تسجّلون نشاط تصفّحي؟

لا. لا نسجّل المواقع أو التطبيقات التي تزورها، ولا استعلامات الـ DNS داخل النفق، ولا عناوين IP التي تصل إليها. العدّاد الوحيد الذي نحتفظ به هو إجمالي كمية البيانات المستخدمة في فترة الفوترة الحالية، لعرض «X جيجابايت هذا الشهر» في صفحة حسابك. لا سجل لكل اتصال، ولا التقاط للحركة، ولا ملف تعريف يُبنى من استخدامك.

لماذا تحتاجون إلى بريدي وتيليجرام؟

سببان: (١) لتوصيل رابط الاشتراك ورابط الاستعادة — بدون بريد أو تيليجرام لن تكون لديك طريقة لاستعادة إعداد الـ VPN إذا فقدت جهازك؛ (٢) لتأكيد أنك إنسان حقيقي خلال التجربة المجانية ١٥ يوماً، التي سيُساء استخدامها لولا ذلك. بعد الدفع، يبقى البريد وتيليجرام على طبقة التواصل فقط — لا يُربطان بحركة بياناتك، ولا نشاركهما مع أي طرف ثالث.

شام VPN مقرّه سوريا. ألا يقلقني هذا على الخصوصية؟

سؤال عادل، نجيب عليه مباشرة: نعم، المؤسسة مقرّها سوريا. السبب الذي يجعل ذلك لا يُخلّ بخصوصيتك هو البنية المعمارية، وليس الأوراق. لا نجمع سجلات نشاط — لا سجل لكل اتصال، لا سجل لاستعلامات DNS، لا التقاط للحركة. لذا أسوأ سيناريو (طلب قانوني لـ «تاريخ تصفّح هذا العميل») يُرجع لا بيانات لأن البيانات لم تُخزَّن أصلاً. التشغيل من داخل المنطقة التي نخدمها يعني أيضاً أننا نعرف نموذج التهديد الحقيقي، ولهذا نشغّل Reality + Shadowsocks-obfs افتراضياً وليس كترقية.

لماذا لم تخضع سياسة عدم تسجيل النشاط لتدقيق خارجي بعد؟

إجابة صريحة: التدقيق الخارجي (Cure53 و Securitum و Deloitte و PwC) يكلّف عشرات آلاف اليوروهات ويتطلّب نضجاً قانونياً وتشغيلياً ما زال قيد البناء. هو على خارطة الطريق. في الوقت نفسه ادعاءاتنا قابلة للاختبار: لوحة Marzneshin مفتوحة المصدر، التطبيقات التي نوصي بها مفتوحة المصدر، ويمكنك التحقق مباشرةً أن لا تطبيقاً على جهازك يرسل بيانات إلينا.

ماذا يحدث إن طلبت حكومة بياناتي عبر القضاء؟

لا يمكننا تسليم سوى ما لدينا. وبما أننا لا نسجّل النشاط، فإن الإجابة على «ما المواقع التي زارها هذا العميل» هي «لا نعلم، البيانات غير موجودة في أنظمتنا». لدينا بيانات اتصالك (البريد، تيليجرام) وسجلات الدفع — وهذه خاضعة للطلبات القانونية كأي شركة. عند تلقّي مذكرة قضائية، ننشر إشعاراً في قناة تقارير الأمان ونتواصل مع المستخدمين المتأثرين حيث يسمح القانون.

كيف أعرف أن التطبيقات التي توصون بها لا تتجسّس عليّ؟

اقرأ الكود. كل تطبيق نشير إليه في دليل التثبيت (Hiddify و Streisand و v2rayNG و sing-box و OpenVPN) مفتوح المصدر، منشور على GitHub، ولديه آلاف المساهمين علناً. يمكنك بناء الملف التنفيذي بنفسك من المصدر. غياب «تطبيق شام VPN» المغلق مقصود — لا نريد أن نكون في موقع يمكن فيه لتحديث واحد إدخال تتبّع بهدوء.

هل يمكنني الدفع دون كشف هويتي؟

نعم — ادفع بالعملات المشفّرة (Bitcoin أو USDT على TRC-20 أو ERC-20 أو ETH). نقبل تحويلات مباشرة على السلسلة، دون وسيط طرف ثالث يربط محفظتك بشبكة البطاقات. شام كاش يعمل بالطريقة نفسها: تحويل محفظة من قرين إلى قرين بلا بطاقة مسجّلة. سجل دفعك هو مرجع التحويل الذي تختاره، وليس حساباً باسم حقيقي.

أين خوادمكم؟ وهل تحتفظ بأي شيء؟

الخوادم موزّعة عبر عدّة مشغّلين في مناطق محسّنة لزمن استجابة منخفض للشرق الأوسط. كل عقدة تشغّل برمجية التوجيه فقط (xray + marznode)، دون أي ملفات سجل لكل مستخدم على القرص. عدّاد البيانات يتزامن مع اللوحة المركزية، ولا شيء غير ذلك. إذا أردت قائمة العقد الحالية فصفحة /servers تعرض المناطق العامة؛ مزيج المزوّدين الفعلي يتغيّر مع إضافة سعة جديدة.

هل تقدّمون دعماً ناطقاً بالعربية؟

نعم — أصيل، وليس بترجمة آلية. كل صفحة على هذا الموقع موجودة بالعربية والإنجليزية. الدعم عبر البريد أو تيليجرام يردّ عليه البشر أنفسهم بأي لغة تكتب بها. لا قائمة انتظار من فريق خارجي ولا حاجز «ترجم إلى الإنجليزية أولاً».

هل تحمون من تسرّبات DNS / IP / WebRTC؟

بروتوكولات شام VPN (WireGuard و VLESS+Reality و Shadowsocks) جميعها توجّه الـ DNS داخل النفق افتراضياً في إعداداتنا الموصى بها، بحيث لا يرى مزوّد الإنترنت استعلاماتك. التطبيقات المفتوحة الموصى بها تدعم أيضاً kill-switch يُسقط الحركة إن انقطع النفق — فعّله من إعدادات التطبيق إن كانت مقاومة التسرّب أمراً حيوياً.

هل يمكنني تدوير رابط الاشتراك إن تسرّب؟

نعم — بنقرة واحدة من صفحة /account. الرابط القديم يتوقف عن العمل فوراً، والجديد يُحدَّث لحظياً على كل العقد. مفيد إن شاركت لقطة شاشة لإعدادك أو أردت سحب الوصول من جهاز ضائع. التدوير مجاني ولا حد له.

عن المجانية

إذا كان الـ VPN مجانياً، من أين يأتي المال؟

تطبيقات الـ VPN المجانية تدفع مع ذلك ثمن الخوادم والترافيك والتوزيع على متاجر التطبيقات وفرق الدعم. شخص ما يدفع. تقارير التدقيق على مدى العقد الماضي وثّقت أن خدمات VPN مجانية باعت ترافيك المستخدمين لوسطاء التحليلات (Hola)، حزمت إطارات حقن إعلانات (HotspotShield)، أضافت SDK تحليلات Facebook + Google تُبلّغ معرّفات الأجهزة إلى أنبوب تسويق، أو شحنت برمجيات خبيثة صريحة (دراسة عام ٢٠٢٠ وجدت أن ١٨ من أصل ٢٠ تطبيق VPN مجاني الأكثر تنزيلاً على Android تحتوي على تسرّبات DNS أو متعقّبات مدمجة أو تطلب صلاحيات تطفّلية). نموذج العمل هو «أنت المنتج» — بيانات تصفّحك، بصمة جهازك، أو ترافيكك الخامل مُعاد بيعه كوكيل سكني. الـ VPN المدفوع الذي يدخله المال فقط من اشتراكك ليس لديه هذا الحافز.

هل أنت مستعد لتجربة الفروقات بنفسك؟

تجربة مجانية ١٥ يوماً، بلا بطاقة. ادفع بشام كاش أو عملات مشفّرة أو ما تشاء حين تكون جاهزاً.

ابدأ تجربتك المجانية