Storitve VPN: obstajajo slabe novice o vseh tistih dobrih ocenah

Približno četrtina uporabnikov interneta uporablja navidezno zasebno omrežje, programsko opremo, ki ustvarja varno, šifrirano podatkovno povezavo med svojim računalnikom in drugim na internetu. Mnogi ljudje jih uporabljajo za zaščito svoje zasebnosti pri uporabi dostopnih točk WiFi ali za varno povezavo z omrežji na delovnem mestu med potovanjem. Drugi uporabniki so zaskrbljeni zaradi nadzora vlad in internetnih ponudnikov.

Mnoga podjetja VPN obljubljajo, da bodo za varovanje podatkov uporabljala močno šifriranje, in trdijo, da ščitijo zasebnost uporabnikov tako, da ne shranjujejo zapisov o tem, kje ljudje dostopajo do storitve ali kaj počnejo, ko so povezani. Če bi vse delovalo tako, kot bi moralo, bi nekdo, ki bi šepetal na računalniku osebe, ne bi videl vse svoje internetne dejavnosti - le nerazumljiva povezava s tem računalnikom.Vsa podjetja, vlade ali hekerji, ki špijunirajo celoten internetni promet, lahko še vedno opazijo računalnik, ki prenaša občutljive informacije ali brskanje po Facebooku v pisarni, vendar misli, da se ta dejavnost dogaja na drugem računalniku, kot tisti, ki ga oseba resnično uporablja.

Glejte tudi: Dan zasebnosti podatkov: preverite varnostne nastavitve v e-pošti, Facebooku in Googlu

Vendar pa večina ljudi - vključno s strankami VPN - nima spretnosti, da bi preverila, ali dobijo tisto, za kar so plačali. Skupina raziskovalcev, ki sem bila del tega, ima te veščine in naše preučevanje storitev, ki jih zagotavlja 200 podjetij VPN, je pokazalo, da mnogi od njih zavajajo stranke o ključnih vidikih njihove zaščite uporabnikov.

Potrošniki so v temi

Naše raziskave so pokazale, da uporabniki VPN težko dobijo nepristranske informacije. Mnogi ponudniki VPN plačujejo spletna mesta za pregled tretjih oseb in spletne dnevnike za promocijo svojih storitev s pisanjem pozitivnih ocen in njihovo visoko razvrstitev v industrijskih raziskavah. Ti zneski predstavljajo oglase za ljudi, ki razmišljajo o nakupu storitev VPN, ne pa za neodvisne in nepristranske preglede. Preučili smo 26 preglednih spletnih strani; 24 jih je dobilo neko obliko povratnega plačila za pozitivne ocene.

Tipičen primer je bila spletna stran, ki navaja na stotine podjetij VPN, ki so ocenili več kot 90 odstotkov podjetij kot 4 od 5 ali več. To ni nezakonito, vendar ovrednoti ocene, ki bi lahko bile neodvisne. Prav tako je konkurenca veliko težja za novejše in manjše ponudnike VPN, ki imajo lahko boljše storitve, vendar nižje proračune za dobro publiciteto.

Nejasna glede zasebnosti podatkov

Ugotovili smo tudi, da podjetja VPN ne delajo vedno veliko za zaščito podatkov uporabnikov, kljub temu, da to storijo. Od 200 podjetij, ki smo jih pregledali, jih 50 sploh ni objavljalo na spletu, kljub zakonu, ki je to zahteval.

Podjetja, ki so objavljala pravila o zasebnosti, so se v opisih, kako obravnavajo podatke uporabnikov, zelo razlikovala. Nekatere politike so bile tako kratke kot 75 besed, kar je daleč od standardnih pravnih dokumentov na več straneh o bančnih in socialnih medijih. Nekateri niso uradno potrdili, kaj so predlagali njihovi oglasi, in pustili, da so lahko tudi po obljubi, da ne bodo.

Iztekanje ali spremljanje prometa

Velik del varnosti VPN je odvisen od zagotavljanja, da vse internetne povezave uporabnika potekajo prek šifrirane povezave med uporabniškim računalnikom in strežnikom VPN. Toda programsko opremo so napisali ljudje in ljudje delajo napake. Ko smo preizkusili 61 VPN sistemov, smo ugotovili napake pri programiranju in konfiguraciji v trinajstih, ki so dovoljevale internetni promet, da potuje izven šifrirane povezave - premagal je namen uporabe VPN in pustil uporabnikovo spletno dejavnost, izpostavljeno zunanjim vohunom in opazovalcem.

Ker lahko podjetja VPN, če se odločijo, spremljajo vse spletne aktivnosti, v katere sodelujejo njihovi uporabniki, smo preverili, ali to delajo. Ugotovili smo, da je šest od 200 storitev VPN, ki smo jih preučili, dejansko nadzorovali promet uporabnikov. To se razlikuje od nenamernega puščanja, ker vključuje aktivno spremljanje dejavnosti uporabnikov - in morda ohranitev podatkov o tem, kaj uporabniki počnejo.

Uporabniki, ki jih spodbujajo oglasi, ki se osredotočajo na zasebnost, zaupajo tem podjetjem, da tega ne počnejo, in ne delijo tistega, kar najdejo s posredniki podatkov, oglaševalskimi podjetji in policijo ali drugimi vladnimi agencijami. Vendar teh šest družb VPN ne zavezuje zakonito k zaščiti uporabnikov, ne glede na njihove obljube.

Leži o lokacijah

Ogromna prodajna točka za številne VPN je, da trdijo, da strankam omogočajo povezavo z internetom, kot če bi bili v državah, ki niso v resnici. Nekateri uporabniki to počnejo, da bi se izognili omejitvam avtorskih pravic, tako nezakonito ali skoraj pravno, kot je gledanje ameriških Netflixov, ki so prikazani na počitnicah v Evropi. Drugi to počnejo, da bi se izognili cenzuri ali drugim nacionalnim pravilom, ki urejajo internetne dejavnosti.

Ugotovili smo, da te trditve o mednarodni prisotnosti niso vedno resnične. Naši sumi so bili prvič izpostavljeni, ko smo videli, da VPN zahtevajo, da ljudem omogočajo uporabo interneta, kot če bi bili v Iranu, Severni Koreji in manjših otoških območjih, kot so Barbados, Bermuda in Zelenortski otoki - kraji, kjer je zelo težko dobiti dostop do interneta, če nemogoče za tuja podjetja.

Ko smo raziskali, smo ugotovili, da imajo nekateri VPN-ji, ki trdijo, da imajo veliko število različnih internetnih povezav, le nekaj strežnikov, združenih v nekaj državah. Naša študija je ugotovila, da manipulirajo z internetnimi podatki o poti, tako da se zdi, da zagotavljajo storitve na drugih lokacijah. Našli smo vsaj šest storitev VPN, ki trdijo, da preusmerijo svoj promet prek ene države, vendar jih resnično prenesejo prek druge. Glede na dejavnost uporabnika in zakone države je to lahko nezakonito ali celo smrtno nevarno - vendar je vsaj zavajajoče.

Smernice za uporabnike VPN

Tehnično usmerjeni kupci, ki so še vedno zainteresirani za navidezna zasebna omrežja, bi lahko razmislili o vzpostavitvi lastnih strežnikov, bodisi z uporabo storitev računalništva v oblaku ali njihove domače internetne povezave. Ljudje z malo manj tehničnega udobja bi lahko razmislili o uporabi brskalnika Tor, mreže internetnih računalnikov, ki pomagajo varovati zasebnost svojih uporabnikov.

Te metode so težke in so lahko počasne. Pri izbiri komercialne storitve VPN je naš najboljši nasvet, ki ga obveščamo o naših raziskavah, skrbno prebrati pravilnik o zasebnosti spletnega mesta in kupiti krajše naročnine, morda mesečne namesto daljših, zato je lažje preklopiti, če najdete nekaj boljšega.

Ta članek je bil prvotno objavljen na pogovorih Mohameda Taha Khana in Narsea Valline-Rodrigueza. Preberite izvirni članek tukaj.