Ujawniono ciemną stronę (bezpłatnych) sieci VPN

przez

Kiedy nawet niektóre płatne firmy VPN nie chronią prywatności użytkowników, oczekiwanie doskonałości od w 100% darmowej sieci VPN jest niedorzeczne.

Wybór bezpłatnej sieci VPN jest zawsze opcją, której nie można się oprzeć. Tak naprawdę używam jednego z nich (opowiem o tym) do ogólnych wyszukiwań, aby sprawdzić międzynarodowe wersje kilku stron internetowych.

W tym artykule opowiem, jak wybrać bezpłatną sieć VPN i jakie jest ogólne ryzyko związane z takimi usługami. Dowiesz się również, czy istnieją legalnie bezpłatne firmy VPN. Poza tym podzielę się kilkoma zdarzeniami z życia wziętymi, które obaliły bardzo złe twierdzenia dotyczące prywatności zgłaszane przez kilka firm VPN.

Ostatecznie chodzi tu ogólnie o VPN, ponieważ płatne nie są tak czyste, jak chcieliby, żebyśmy wierzyli.

Zaczynajmy!

VPN i prywatność

Nie nazwałbym VPN (bezpłatnych i płatnych) produktami „skoncentrowanymi na prywatności”.

Tak, będziesz mieć przyzwoite bezpieczeństwo, ale 100% prywatności staje się mitem w momencie zalogowania się do Internetu, w tym z najlepszymi sieciami VPN „bez logów”. W ich politykach prywatności znajdują się szczegółowe informacje i rzeczy ukryte za skomplikowanymi strukturami korporacyjnymi, do tego stopnia, że ​​można śmiało powiedzieć, że pełna anonimowość nie jest w planach.

Poza tym nie sądzę, żeby świadczenie takich usług internetowych bez logowania czegokolwiek było w ogóle możliwe.

I szczerze mówiąc, to jak wybrać wybranego diabła. Jeśli nie jesteś dostawcą usług internetowych ani rządem, ufasz osobie mieszkającej w obcym kraju, o której nic nie wiesz. To mogło być ostrzejsze, niż chciałem.

Musisz jednak zdać sobie sprawę, że korzystanie z VPN powinno być świadomą decyzją, z pełną świadomością, że zawsze istnieje jakiś rodzaj udostępniania danych, dzięki czemu następnym razem, gdy będziesz szukać VPN do przesyłania strumieniowego, będziesz wiedział, czego się wystrzegać.

Jednak „standardowy” użytkownik, nie angażujący się w działalność przestępczą, nie ma się czego obawiać i zdecydowanie może polegać na dobrych VPN👍.

Powiedziałbym, że idealnym przypadkiem użycia dla każdego użytkownika VPN powinna być nieograniczona rozrywka, bezpieczeństwo publicznej sieci Wi-Fi, ogólna (a nie absolutna) prywatność i dostęp do określonych zasobów dla osoby pracującej w systemach ograniczających dostęp do Internetu.

Ale to dotyczyło dobrych VPN, z których większość jest płatna. A co z innymi?

Bezpłatne usługi VPN

Nie sądzę, że mogę uciec od banalnego stwierdzenia „kiedy jest darmowe, jesteś produktem”.

Sprawdźmy zatem przypadek z życia wzięty, przedstawiający sprytne sztuczki tych firm.

Oto sekcja z często zadawanych pytań dotyczących usługi Hola VPN, która ma bezpłatną wersję:


Źródło: Hola

To jeden z przykładów, w którym wyraźnie stwierdza się, że użytkownicy bez Hola VPN dzielą swoją wolną przepustowość z innymi użytkownikami (pochwała za przejrzystość. Ale poczekaj…). Następnie stwierdzają, że będą kierowane tylko określone żądania z witryn znajdujących się na białej liście (bez żadnych szczegółowych informacji na ich temat).

Jako użytkownik uważam, że potrzebuję większej przejrzystości w kwestii Holi „korzystania z niektórych zasobów mojego urządzenia”. Na przykład, w jakim stopniu i jak dokładnie wykorzystują zasoby mojego urządzenia? Czy ktoś używa Internetu do wykonywania różnych czynności przy użyciu mojego adresu IP?

Następnie odsyłają użytkowników do swoich TOS (Warunków korzystania z usługi), gdzie znalazłem wzmiankę o tym, jak zapewniają darmową usługę:

Wskazywało, że darmowy użytkownik „może” być równorzędnym użytkownikiem sieci Bright Data (współzałożonej przez tego samego właściciela), firmy oferującej internetowe rozwiązania proxy i skrobania danych.

Ponadto stwierdza, że ​​bezpłatni użytkownicy również automatycznie akceptują umowę SLA Bright Data SDK. Link prowadził mnie do zestawu SDK Bright Data umowa licencyjna użytkownika końcowego (EULA), która również zakłada, że ​​użytkownik ją akceptuje Polityka prywatności. Przejrzałem oba i nie mogłem znaleźć słowa „Hola”.

Myślę, że rozumiesz, o co chodzi w „skomplikowanych strukturach korporacyjnych” i dlaczego eksperci ds. bezpieczeństwa sugerują, aby nie korzystać z bezpłatnych usług VPN.

Ale to nie wszystko.

Ryzyko związane z korzystaniem z (bezpłatnych) usług VPN

Powyższy przykład to tylko wierzchołek góry lodowej🧊, a korzystanie z bezpłatnej sieci VPN może wiązać się z kilkoma innymi niezbyt dobrymi wynikami.

  • Niejasna przeszłość firmy: Najczęściej dostawcy w pełni bezpłatnych usług VPN nie mają żadnych linków do prawdziwych ludzi. Ponadto mogą istnieć historyczne dowody nieetycznych praktyk biznesowych, które krzyczą do użytkowników „strzeżcie się”.
  • Rejestrowanie i udostępnianie danych: aby zrekompensować „bezpłatną usługę”, mogą udostępniać dane osobowe agencjom zewnętrznym (najprawdopodobniej reklamodawcom) lub sprzedawać je w ciemnej sieci.
  • Wadliwe bezpieczeństwo: jak mogą sobie pozwolić na zatrudnienie wykwalifikowanych programistów, jeśli nadal oferują swoim użytkownikom w 100% bezpłatne usługi? Przekłada się to na niechlujne wrażenia użytkownika i niespełniające standardów protokoły bezpieczeństwa.
  • Dystrybucja złośliwego oprogramowania: Jest to możliwy poważny efekt uboczny korzystania z bezpłatnej usługi VPN. W takich przypadkach usługa rzeczywiście może „wydawać się” dobra, ale proces odzyskiwania środków finansowych jest strasznie zły i ukryty. Może to spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, takim jak oprogramowanie szpiegujące lub oprogramowanie ransomware, z poważnymi konsekwencjami w przyszłości.
  • Udostępnianie zasobów: Chociaż Hola wspomniała o tym od razu w swoich często zadawanych pytaniach, informacje te mogą być również ukryte w warunkach świadczenia usług i polityce prywatności, których typowy użytkownik nigdy nie czyta.
  • Reklamy: Bezpłatna usługa VPN może być pełna reklam. Reklamy te mogą znajdować się w interfejsie użytkownika, w przeglądarce lub mogą przekierowywać użytkowników do zupełnie innych stron internetowych.
  • Ograniczona wydajność: jest to nieunikniona konsekwencja legalnych bezpłatnych usług VPN. Często oferują użytkownikom bezpłatne plany podstawowe, mając nadzieję, że niektórzy z nich staną się ich długoterminowymi, płacącymi klientami.

    • Oto niektóre z zagrożeń związanych z korzystaniem z takich bezpłatnych usług.

    Przyjrzyjmy się teraz kilku incydentom, które pokazują, co może pójść nie tak z firmą VPN, bezpłatną lub płatną.

    IPVanish

    Tak zwana sieć VPN „niezawierająca logów” z siedzibą w USA, IPVanish współpracował z Departamentem Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych w 2016 r do przekazania im danych osobowych użytkownika, w tym imienia i nazwiska, adresu e-mail, adresu IP itp.

    Sprawa dotyczyła przechowywania i rozpowszechniania pornografii dziecięcej i bardzo się cieszę, że sprawcy wymierzono sprawiedliwość.

    Jednak incydent udowodnił również, że IPVanish prowadził dzienniki, nawet jeśli twierdził inaczej.

    Po tym incydencie IPVanish został sprzedany firmie StackPath w 2017 roku.

    Czysty VPN

    PureVPN to kolejny, który współpracował z organem ścigania (FBI)co doprowadziło do aresztowania jednego z jego użytkowników.

    Tym razem był to cyberprześladowca korzystający z usługi VPN „bez logów”. Dostawca VPN był jednak w stanie dostarczyć wszystkie niezbędne dane osobowe, w tym rzeczywisty adres IP, co ostatecznie powiązało niezgodne z prawem działanie ze sprawcą.

    Jeszcze raz brawa dla funkcjonariuszy organów ścigania za złapanie przestępcy.

    Rodzi jednak wątpliwości, czy słowo „brak logów” ma dla firm VPN jakiekolwiek znaczenie inne niż chwyt marketingowy mający na celu przyciągnięcie klientów.

    UkryjMójAss

    Tym razem był to ktoś z grupy haktywistów LulzSec, który uważał, że korzystanie z VPN to darmowy bilet do robienia wszystkiego w Internecie.

    Konkretnie członek LulzSec dokonał cyberataku na Sony Pictures Entertainment podczas korzystania z HideMyAss (HMA) Usługa VPN w 2011 roku.

    HMA wiedziała już o członkach grupy hakerów korzystających z ich usług dzięki wyciekowi online w innym miejscu, ale nic nie zrobiła, ponieważ nie miała dowodów na to, że było to nielegalne.

    Wszystko zmieniło się na mocy wyroku sądu, a cała historia zakończyła się aresztowaniem hakera, dzięki współpracy HMA z FBI.

    Osobiście jestem przeciwny jakiejkolwiek działalności przestępczej, zarówno w Internecie, jak i poza nim, z połączeniem VPN lub bez niego. Mimo to „nieliczne” takie wzmianki miały na celu udowodnienie jednej rzeczy: sieci VPN nie zostały stworzone, aby zapewniać całkowitą prywatność, szczególnie przed organami ścigania.

    Co więcej, niektóre firmy mogą przechowywać dane osobowe swoich użytkowników nawet wtedy, gdy ich witryna internetowa jest zamalowana tekstem „brak logów”.

    Jednak niesprawiedliwością byłoby nie wspomnieć o poniższych wydarzeniach, które udowodniły, że jest kilka firm, które radzą sobie lepiej, jeśli chodzi o prywatność konsumentów.

  • Władze szwedzkie nic nie znalazły, gdy przejęły serwer Mullvad VPN 18 kwietnia 2023 r. Było to zgodne z polityką prywatności Mullvad, która stwierdza, że ​​„dane klientów nie istnieją”, ponieważ niczego nie przechowują.
  • Podobnie, Konfiskata serwerów ExpressVPN przez Turcję w 2017 r potwierdził twierdzenia dostawcy VPN o braku przechowywania informacji o użytkowniku.

    • Widzisz, nie ma żadnych stałych wytycznych, które pozwoliłyby zdefiniować dobrą sieć VPN lub pomóc w odróżnieniu jej od złych.

    Wybór dobrej sieci VPN (darmowej lub płatnej)

    Moje ponad dwuletnie doświadczenie z pierwszej ręki i badania nad tego typu narzędziami dały mi pewne wskazówki, którymi chcę się z wami podzielić.

    Nie mówiłbym o funkcjach VPN, na które należy zwrócić uwagę. Zamiast tego jest to ogólne wyszukiwanie informacji o firmie, jeśli prywatność jest dla Ciebie ważniejsza niż cokolwiek innego.

    #1. Jurysdykcja

    Przeciętny użytkownik może nie wiedzieć, ale na świecie istnieją sojusze w zakresie nadzoru, w ramach których kraje udostępniają dane swoich obywateli. Najczęściej spotykanymi tego typu grupami są tzw Sojusz pięciu, dziewięciu i czternastu oczu.

    Przynajmniej użytkownik dbający o prywatność powinien wybrać firmę VPN, która NIE ma siedziby w tych krajach.

    Ponadto wszyscy kupujący powinni unikać dostawców VPN działających w reżimach autorytarnych.

    #2. 100% za darmo?

    Istnieje duże prawdopodobieństwo „nieprofesjonalnej” etyki pracy, jeśli firma oferuje wyłącznie całkowicie bezpłatne usługi VPN.

    Jak już wspomniałem, firmy świadczą bezpłatne usługi w nadziei, że przejdziesz na ich płatne plany. Poza tym pomaga to w ich reklamie metodą usta-usta.

    Ale to nie znaczy, że wszyscy płatni dostawcy VPN są wspaniali.

    Jeśli jesteś zainteresowany, ProtonVPN ma zawsze darmowy poziom, który uważam za „bezpieczny”. Winscribe to kolejna bezpłatna opcja, ale ma siedzibę w Kanadzie, kraju członkowskim Five Eyes.

    #3. Książka serwisowa

    Historia uczy wielu rzeczy, w tym jakich firm VPN należy unikać.

    Jako użytkownik możesz szybko wyszukać w Google hasła, takie jak „nazwa firmy VPN” + ujawnienie danych użytkownika lub „VPN” + wyciek danych. To da ci wskazówki, którymi możesz się zainteresować, jeśli coś budzi niepokój.

    Dodatkowo możesz zajrzeć do Reddita, aby uzyskać „bezstronne” opinie. Albo jeszcze lepiej, zapytaj znajomych o usługę VPN, z której mogą korzystać.

    Informujemy również, że zdarzają się przejęcia, które mogą sygnalizować całkowitą zmianę polityki operacyjnej. Jednak od Ciebie zależy, czy zaufasz nowym właścicielom.

    #4. Zespół założycielski

    Spróbuj sprawdzić sekcję „Informacje” na stronie VPN i poszukaj informacji dotyczących prawdziwych ludzi.

    Zwykle jest to duża czerwona flaga, jeśli nie można dostrzec założycieli lub osób dla niej pracujących. Najlepiej byłoby zobaczyć kilka twarzy wraz z ich profilami w mediach społecznościowych.

    W takim przypadku VPN może przynajmniej podać szczegółowe informacje na temat swojej firmy-matki.

    Osobiście nie zawracam sobie głowy korzystaniem z jakichkolwiek usług, a tym bardziej z VPN, jeśli na ich stronach nie ma takiej informacji.

    Spróbuj zdobyć dobrą płatną sieć VPN!

    Nie ma alternatywy dla płatnych VPN dla ciężkich użytkowników. Wysokiej jakości bezpłatne sieci VPN lub bezpłatne poziomy premium sieci VPN będą miały pewne nieuniknione ograniczenia, od których nie można uciec.

    Powtarzam, w 100% bezpłatne sieci VPN w większości mają jakiś mechanizm generowania przychodów, nawet jeśli na pozór nie wydaje się to możliwe. Być może nie chodzi o pieniądze; mogą próbować pokryć koszty w inny sposób, w tym sprzedając Twoje dane osobowe, przepustowość, wyświetlając reklamy, instalując złośliwe oprogramowanie na Twoich urządzeniach itp.

    Bądź użytkownikiem, a nie ich produktem.

    Podpisuję się 🫡.

    PS: Ciekawi Cię prędkość Twojej sieci VPN? Oto jak przetestować prędkość VPN?