VPN paslaugos: blogos naujienos apie visas geras apžvalgas

Apie ketvirtadalis interneto vartotojų naudojasi virtualiu privačiu tinklu, programine įranga, kuria sukuriamas saugus, užšifruotas duomenų ryšys tarp savo kompiuterio ir kito, esančio kitur internete. Daugelis žmonių juos naudoja, kad apsaugotų savo privatumą naudodamiesi „WiFi“ taškiniais taškais arba saugiai prisijungdami prie darbo vietų tinklų. Kiti vartotojai yra susirūpinę dėl vyriausybių ir interneto paslaugų teikėjų priežiūros.

Daugelis VPN įmonių žada naudoti stiprų šifravimą, kad apsaugotų duomenis, ir sako, kad apsaugo naudotojų privatumą, nesaugo įrašų apie tai, kur žmonės pasiekia paslaugą arba ką jie prijungia. Jei viskas dirbo taip, kaip buvo numatyta, žmogus, besisukantis asmens kompiuteryje, nematys visos savo interneto veiklos - tik nesuprantamas ryšys su tuo kompiuteriu.Bet kurios kompanijos, vyriausybės ar įsilaužėliai, šnipinėjantys bendrą interneto srautą, vis tiek galėtų aptikti kompiuterį, kuriame būtų perduodama slapta informacija arba naršoma „Facebook“ biure - bet manau, kad veikla vyksta kitame kompiuteryje nei tas, kurį asmuo iš tikrųjų naudoja.

Taip pat žiūrėkite: Duomenų privatumo diena: patikrinkite saugos parametrus el. Paštu, „Facebook“ ir „Google“

Tačiau dauguma žmonių, įskaitant VPN klientus, neturi įgūdžių, kad galėtumėte dar kartą patikrinti, ar jie gauna tai, ką jie sumokėjo. Mokslininkų grupė, kuriai aš priklausiau, turi šiuos įgūdžius, o mūsų 200 VPN įmonių teikiamų paslaugų tyrimas parodė, kad daugelis jų klaidina vartotojus apie svarbiausius vartotojų apsaugos aspektus.

Vartotojai yra tamsoje

Mūsų tyrimas parodė, kad VPN klientams labai sunku gauti nešališką informaciją. Daugelis VPN paslaugų teikėjų moka trečiųjų šalių peržiūros svetaines ir tinklaraščius, kad reklamuotų savo paslaugas rašydami teigiamas apžvalgas ir reitinguodami jas pramonės tyrimuose. Šios sumos yra reklamos žmonėms, kurie ketina įsigyti VPN paslaugas, o ne nepriklausomi ir nešališki atsiliepimai. Ištyrėme 26 peržiūros svetaines; 24 iš jų gavo tam tikrą grąžinimo mokėjimą už teigiamus atsiliepimus.

Tipiškas pavyzdys buvo svetainė, kurioje išvardyti šimtai VPN kompanijų, kurios įvertino daugiau kaip 90 procentų jų kaip 4 iš 5 ar daugiau. Tai nėra neteisėta, tačiau ji vengia vertinimų, kurie galėtų būti nepriklausomi. Ji taip pat daro daug sunkesnę konkurenciją naujesniems ir mažesniems VPN teikėjams, kurie gali turėti geresnes paslaugas, tačiau mažesnius biudžetus, kad galėtų sumokėti už gerą viešumą.

Apibrėžti duomenų privatumą

Taip pat sužinojome, kad, nepaisant reklamos, kurią jie daro, VPN įmonės ne visada daug saugo naudotojų duomenis. Iš 200 įmonių, kurių mes žiūrėjome, 50 neturėjo jokios internetinės privatumo politikos, nepaisant įstatymų, pagal kuriuos reikalaujama tai padaryti.

Bendrovės, kurios paskelbė privatumo politiką, labai įvairiai apibūdino, kaip tvarko naudotojų duomenis. Kai kurios politikos kryptys buvo tokios trumpos kaip 75 žodžiai, toli nuo daugelio puslapių teisinių dokumentų standartų bankininkystės ir socialinės žiniasklaidos svetainėse. Kiti nepatvirtino, ką siūlė jų reklama, paliekant galimybę šnipinėti naudotojus net ir po to, kai pažadėjo to nedaryti.

Nuotėkis arba eismo stebėjimas

Didžioji VPN sauga priklauso nuo to, ar visi naudotojo interneto srautai eina per šifruotą ryšį tarp vartotojo kompiuterio ir VPN serverio. Tačiau programinė įranga yra parašyta žmonių, o žmonės daro klaidas. Išbandę 61 VPN sistemas, 13 iš jų nustatėme programavimo ir konfigūravimo klaidas, leidžiančias interneto srautui keliauti už užšifruoto ryšio ribų - nugalėti VPN naudojimo tikslą ir palikti vartotojo internetinę veiklą veikiant išoriniams šnipams ir stebėtojams.

Be to, kadangi VPN įmonės gali pasirinkti, ar jie prižiūri, kokią veiklą jos naudojasi vartotojai, patikrinome, ar tai daroma. Mes nustatėme, kad šešios iš 200 mūsų tyrinėjamų VPN paslaugų iš tikrųjų stebėjo vartotojų eismą. Tai skiriasi nuo atsitiktinio nuotėkio, nes ji apima aktyvų naudotojų veiklos tyrimą ir galbūt išsaugo duomenis apie tai, ką daro vartotojai.

Skatindami skelbimus, kuriuose dėmesys sutelkiamas į privatumą, vartotojai pasitiki šiomis bendrovėmis to nedaryti, o ne pasidalinti tuo, ką jie suranda su duomenų tarpininkais, reklamos kompanijomis, policija ar kitomis valdžios institucijomis. Tačiau šios šešios VPN bendrovės teisiškai nesiekia apsaugoti naudotojų, nepaisant jų pažadų.

Gyvenimas apie vietas

Didelis pardavimo taškas daugeliui VPN yra tai, kad jie teigia, jog leidžia klientams prisijungti prie interneto taip, tarsi jie būtų kitose šalyse nei ten, kur jie yra. Kai kurie naudotojai tai daro siekdami išvengti neteisėtai ar teisėtai autorių teisių apribojimų, pvz., Žiūrėti JAV „Netflix“ pasirodymus atostogų metu Europoje. Kiti tai daro, kad išvengtų cenzūros ar kitų nacionalinių taisyklių, reglamentuojančių interneto veiklą.

Tačiau mes nustatėme, kad tie tarptautinio buvimo teiginiai ne visada teisingi. Mūsų įtarimai pirmą kartą buvo iškelti, kai matėme VPN, kurie teigė, kad žmonės naudojasi internetu, tarsi jie būtų Irane, Šiaurės Korėjoje ir mažesnėse salų teritorijose, pavyzdžiui, Barbadose, Bermudoje ir Žaliojo Kyšulio salose, kur labai sunku gauti internetą, jei užsienio bendrovėms neįmanoma.

Ištyrę, nustatėme, kad kai kurie VPN, kurie teigia turintys daugybę skirtingų interneto ryšių, tikrai turi tik kelis serverius, suskirstytus į kelias šalis. Mūsų tyrimas parodė, kad jie manipuliuoja interneto maršrutų įrašais, kad jie galėtų teikti paslaugas kitose vietose. Mes radome ne mažiau kaip šešias VPN paslaugas, kurios teigia, kad perkelia srautą per vieną šalį, bet iš tiesų perteikia ją per kitą. Priklausomai nuo vartotojo veiklos ir šalies įstatymų, tai gali būti neteisėta arba netgi gyvybei pavojinga, bet bent jau klaidinanti.

VPN naudotojų gairės

Techniškai mąstantys klientai, kurie vis dar domisi VPN, gali apsvarstyti galimybę sukurti savo serverius, naudodamiesi debesų kompiuterijos paslaugomis arba savo namų interneto ryšiu. Žmonės, turintys šiek tiek mažiau techninio patogumo, gali apsvarstyti galimybę naudoti „Tor“ naršyklę - interneto prijungtų kompiuterių tinklą, kuris padeda apsaugoti naudotojų privatumą.

Šie metodai yra sunkūs ir gali būti lėti. Renkantis komercinę VPN paslaugą, mūsų geriausi patarimai, kuriuos informuoja mūsų tyrimas, yra atidžiai perskaityti svetainės privatumo politiką ir pirkti trumpus prenumeratus, galbūt kas mėnesį, o ne ilgesnius, todėl lengviau pereiti, jei radote kažką geresnio.

Šis straipsnis iš pradžių buvo paskelbtas Mohammed Taha Khan ir Narseo Vallina-Rodriguez pokalbyje. Skaitykite originalų straipsnį čia.