Jeśli znasz sieci VPN, wiesz, że ich głównym celem jest szyfrowanie danych online i maskowanie adresu IP. Jednak Twój dostawca VPN prawdopodobnie nadal zbiera o Tobie pewne informacje, a bardziej podejrzane usługi posuwają się do gromadzenia danych zdecydowanie za daleko.
Jakie więc dane użytkowników zazwyczaj gromadzą sieci VPN i jak sprawdzić, czy Twój dostawca zbiera za dużo?
Spis treści:
Dane VPN zwykle zbierają
Jeśli korzystasz z sieci VPN opartej na subskrypcji, takiej jak ExpressVPN lub NordVPN, Twój dostawca będzie zbierał dane dotyczące Twojej płatności, jeśli płacisz co miesiąc. Dzieje się tak, aby dostawca mógł automatycznie pobierać Twoje miesięczne płatności. Tutaj zostaną również zapisane Twój kraj rozliczeniowy i adres rozliczeniowy.
Jeśli nie chcesz, aby wybrana usługa VPN zawierała informacje o Twojej karcie płatniczej, wielu popularnych dostawców umożliwia płacenie za subskrypcję za pośrednictwem systemu PayPal.
Inne dane, które prawdopodobnie zbierze Twój dostawca VPN, obejmują Twoje imię i nazwisko oraz adres e-mail. Jednak niektóre sieci VPN nawet nie potrzebują tych szczegółów. Wiele bezpłatnych sieci VPN nie wymaga Twojego adresu e-mail, ale zaoferuje Ci dodatkowe korzyści, jeśli go podasz. Na przykład Windscribe zapewnia użytkownikom bezpłatnej wersji wyższy miesięczny limit danych, jeśli podają i potwierdzają adres e-mail swojego konta.
Podczas tworzenia konta VPN często konieczne będzie ustawienie hasła obok adresu e-mail. Jednak solidni dostawcy VPN szyfrują Twoje hasło, co oznacza, że nawet sama usługa nie może go wyświetlić. To hasło pozostaje dostępne tylko dla Ciebie. Surfshark i NordVPN szyfrują Twoje hasło logowania.
Niektóre sieci VPN mogą chcieć dowiedzieć się o Tobie trochę więcej. Możesz zostać poproszony o podanie numeru telefonu, ale zdarza się to dość rzadko. Ponieważ sieci VPN zostały zaprojektowane tak, aby zapewnić Ci anonimowość, jest mało prawdopodobne, aby renomowany dostawca wymagał wielu Twoich danych osobowych.
Dane VPN nie powinny gromadzić
Można by pomyśleć, że większość dostawców VPN ma dobre intencje, ponieważ cała usługa opiera się na ochronie Cię w Internecie. Jednak w miarę jak sieci VPN stają się coraz bardziej popularne, wiele podejrzanych stron szuka sposobów na czerpanie zysków z Twoich danych.
Często ma to miejsce w przypadku bezpłatnych sieci VPN. Być może zauważyłeś już, że najpopularniejsze i renomowane sieci VPN są dostępne wyłącznie w ramach płatnej subskrypcji. Oczywiście opłata ta pozwala dostawcy VPN czerpać zyski z ich usług. Bezpłatny dostawca VPN nie może zarabiać na opłatach użytkowników. Chociaż miło jest myśleć, że te bezpłatne usługi są całkowicie non-profit i po prostu chcą zapewnić każdemu dostęp do VPN, często tak nie jest.
Jak więc bezpłatni dostawcy VPN zarabiają pieniądze? Dana firma może skorzystać z kilku dróg. Pierwszą z nich są reklamy.
Niektóre bezpłatne aplikacje VPN wyświetlają wyskakujące reklamy, podobnie jak większość dostępnych obecnie bezpłatnych aplikacji. Reklamy te mogą pojawiać się bardzo sporadycznie i tylko raz na jakiś czas.
Niestety, prawdopodobnie będziesz mieć do czynienia z tymi reklamami regularnie. Podczas zmiany lokalizacji serwera, aktywacji lub dezaktywacji VPN, a nawet otwierania klienta VPN, możesz natknąć się na frustrujące reklamy. Wyświetlając reklamy za pośrednictwem aplikacji, dostawcy VPN mogą otrzymywać płatności od wyświetlanych firm.
Wyskakujące okienka są irytujące, ale nie jest tak źle, jak tylko może być. Zamiast po prostu wyświetlać reklamy, VPN może również sprzedawać Twoje prywatne dane.
Odbywa się to za pośrednictwem baz danych zwanych dziennikami VPN. Dziennik VPN ma za zadanie rejestrować określone typy danych użytkownika, których nie zebrałaby legalna sieć VPN pozbawiona logów. Każdy dziennik może różnić się gromadzonymi danymi, ale historia wyszukiwania, często odwiedzane witryny i adresy IP należą do najbardziej poszukiwanych rodzajów informacji.
Ale po co zbierać te dane? Czy te sieci VPN mają na celu zhakowanie Cię?
Nie dokładnie. W żadnym wypadku nie jest niemożliwe, aby złośliwy dostawca VPN zebrał Twoje wrażliwe dane w celu przeprowadzenia włamania lub oszustwa. Jednak większość podejrzanych dostawców VPN korzysta z dzienników danych z jednego z dwóch powodów: sprzedaży danych i nadzoru.
W krajach o rygorystycznych przepisach dotyczących korzystania z Internetu, takich jak Chiny, wiele legalnych sieci VPN jest uznawanych za takie tylko dlatego, że zapewniają rządowi tylne drzwi do nadzoru. Bardziej rygorystyczne rządy mogą również wymagać, aby sieci VPN, które są legalne w danym kraju, prowadziły dzienniki VPN.
Krótko mówiąc, Twój dostawca VPN nigdy nie powinien zbierać następujących informacji:
- Twój adres IP.
- Strony internetowe, które odwiedzasz.
- Dane, które wprowadzasz online.
- Znaczniki czasu połączenia.
- Czas trwania sesji.
Celem VPN jest uniemożliwienie dostępu do powyższych danych nikomu poza Tobą. Dotyczy to Twojego dostawcy usług internetowych, podmiotów rządowych, złośliwych podmiotów i samego dostawcy VPN.
Czy Twoja sieć VPN zbiera Twoje prywatne dane?
Bardziej zacieniona sieć VPN nigdy nie będzie śpiewać i tańczyć na temat gromadzenia Twoich danych. Jednak prawo wymaga od firm określenia rodzaju gromadzonych danych i sposobu ich wykorzystania. Zwykle jest to wyjaśnione w polityce prywatności VPN, którą powinieneś znaleźć na jej stronie internetowej.
Polityka prywatności VPN powinna również określać, czy jakiekolwiek Twoje dane są udostępniane, a jeśli tak, komu te dane są udostępniane.
Jeśli Twój dostawca VPN nie ma polityki prywatności, potraktuj to jako ogromną czerwoną flagę. Nawet platformy niezwiązane z bezpieczeństwem, takie jak Instagram, Walmart, YouTube i CNN, mają politykę prywatności, więc od usługi VPN należy się tego spodziewać jako minimum.
Jeśli polityka prywatności VPN jest bardzo krótka lub niejasna, coś może być nie tak. Legalna firma powinna bardzo jasno określić, w jaki sposób Twoje dane są gromadzone, wykorzystywane i udostępniane, zwłaszcza jeśli celem tej firmy jest ochrona Ciebie i Twoich danych online.
Ekspresowy VPN stanowi solidny przykład polityki prywatności VPN, w której poruszono szereg ważnych tematów. Obejmuje to gromadzenie i wykorzystywanie danych, prawa użytkowników do prywatności, pliki cookie i analizy stron trzecich, użytkowników dziecięcych oraz ochronę danych.
Jeśli obawiasz się, że polityka prywatności Twojej sieci VPN może nie opierać się na faktach, upewnij się, że firma została poddana niezależnemu audytowi. W ten sposób będziesz mieć pewność, że wszelkie fałszywe twierdzenia zostały wyeliminowane.
Nie wszystkie sieci VPN są altruistyczne
Choć wszyscy chcielibyśmy myśleć, że wszystkie sieci VPN skupiają się na bezpieczeństwie użytkowników, zawsze znajdzie się trochę złych jabłek. Te bardziej podejrzane usługi VPN mogą szukać Twoich wrażliwych danych, aby osiągnąć zysk lub monitorować Twoją aktywność. Jeśli chcesz, aby Twoja sieć VPN naprawdę chroniła Ciebie i Twoje dane, najlepiej wybrać opcję cieszącą się dobrą reputacją i dokładnie sprawdzoną.