Чак и када неки комерцијални VPN провајдери не успевају да гарантују приватност својих корисника, очекивати савршену заштиту од потпуно бесплатног VPN-а је нереално.
Одлука за бесплатан VPN је увек примамљива. Лично, и сам користим једну такву услугу (детаљније о томе касније) за обављање уобичајених претрага и проверу међународних верзија веб сајтова.
У овом тексту ћу објаснити како изабрати бесплатан VPN, као и које су уобичајене опасности које прате такве сервисе. Сазнаћете да ли уопште постоје легитимни бесплатни VPN провајдери. Такође, поделићу са вама неколико стварних примера који су разоткрили сумњиве тврдње о приватности неких VPN компанија.
На крају крајева, причамо о VPN-овима уопште, будући да ни они плаћени нису увек онакви какви бисмо желели да верујемо.
Кренимо!
VPN-ови и приватност
Не бих назвао VPN-ове, било бесплатне или плаћене, „производима који су у потпуности фокусирани на приватност“.
Истина је да ћете добити одређен ниво сигурности, али потпуна приватност постаје недостижан циљ чим се повежете на интернет, чак и ако користите најбоље VPN-ове који тврде да не чувају никакве податке. У њиховим политикама приватности постоје скривене информације, а позадина њихових замршених корпоративних структура је таква да се може са сигурношћу рећи да апсолутна анонимност није реална.
Поред тога, сматрам да је уопште немогуће пружати овакву врсту интернет услуге без икаквог евидентирања података.
Искрено, то је као да бирате „мање зло“. Уместо да верујете свом интернет провајдеру или влади, поверавате се некоме у страној земљи о коме ништа не знате. Ово је можда сложеније него што бих желео да буде.
Ипак, морате бити свесни да коришћење VPN-а треба да буде добро промишљена одлука, уз пуну свест да је нека врста дељења података увек присутна. Тако ћете следећи пут када тражите VPN за стримовање бити свесни могућих замки.
Међутим, „обичан“ корисник који не учествује у криминалним активностима нема разлога за бригу и може се без проблема ослонити на добро одабране VPN-ове 👍.
Идеалан сценарио за сваког корисника VPN-а, рекао бих, је неограничена забава, безбедност на јавном Wi-Fi-ју, општа (али не и апсолутна) приватност, и приступ одређеним садржајима за оне који живе у режимима који ограничавају интернет.
Али овде смо причали о добрим VPN-овима, који се углавном плаћају. Шта је са осталима?
Бесплатне VPN услуге
Чини ми се да је немогуће избећи клише: „Ако је нешто бесплатно, онда сте ви производ“.
Дакле, хајде да погледамо један стварни пример који показује како ове компаније играју лукаве игре.
Ево одломка из секције „Често постављана питања“ о Hola VPN сервису, који нуди и бесплатну верзију:
Извор: Hola
Ово је један од примера где се јасно наводи да корисници бесплатне верзије Hola VPN-а деле свој неактиван пропусни опсег са осталим корисницима (свака част на транспарентности, али сачекајте…). Затим тврде да ће само специфични захтеви са веб сајтова који се налазе на белој листи (без давања конкретних детаља о томе) бити преусмерени.
Као корисник, мислим да ми је потребно више јасноће о томе шта Hola подразумева под „коришћењем неких ресурса мог уређаја“. На пример, у којој мери и на који начин тачно користе ресурсе мог уређаја? Да ли неко користи интернет да би обављао разне активности са мојом IP адресом?
Они даље упућују кориснике на своје „Услове коришћења услуге“, где сам пронашао помен о томе како одржавају свој сервис бесплатним:
Овде се наводи да би бесплатни корисник „можда“ могао постати равноправан у мрежи Bright Data (чији је суоснивач исти власник), компанији која нуди решења за веб прокси и прикупљање података.
Такође се наводи да бесплатни корисници аутоматски прихватају Bright Data SDK SLA (Уговор о нивоу услуге). Линк ме је одвео до Bright Data SDK уговора о лиценцирању крајњег корисника (EULA), који подразумева да корисник прихвата и њихова правила о приватности. Прегледао сам оба документа и нигде нисам пронашао реч „Hola“.
Мислим да сада схватате „замршене корпоративне структуре“ и зашто безбедносни стручњаци не препоручују коришћење бесплатних VPN услуга.
Али то није све.
Ризици коришћења (бесплатних) VPN услуга
Горе наведени пример је само врх леденог брега 🧊, а постоји још неколико потенцијалних негативних последица коришћења бесплатних VPN-ова.
- Сумњива позадина компаније: Провајдери 100% бесплатних VPN услуга најчешће немају везе са стварним људима. Поред тога, могу постојати историјски докази о неетичким пословним праксама које би требало да упозоре кориснике.
- Евидентирање и дељење података: Како би надокнадили „бесплатну услугу“, они могу делити личне податке са трећим странама (најчешће са оглашивачима) или их продавати на мрачном вебу.
- Лажан осећај сигурности: Како могу да приуште квалификоване програмере ако константно нуде 100% бесплатне услуге својим корисницима? То се претвара у лоше корисничко искуство и испод стандардне безбедносне протоколе.
- Дистрибуција злонамерног софтвера: Ово је могућа озбиљна нуспојава коришћења бесплатног VPN-а. У таквим случајевима услуга може изгледати привлачно, али је финансијски повратак је изузетно тежак и скривен. То може заразити ваш уређај малвером, као што је шпијунски софтвер или ransomware, са озбиљним дугорочним последицама.
- Дељење ресурса: Иако је Hola унапред поменула ово у својим „Често постављаним питањима“, ове информације могу бити скривене у условима услуге и политици приватности које типичан корисник никада не чита.
- Огласи: Бесплатне VPN услуге могу бити препуне огласа. Ови огласи се могу појављивати у корисничком интерфејсу, у претраживачу, или могу преусмеравати кориснике на потпуно друге веб сајтове.
- Ограничене перформансе: Ово је неизбежна последица легитимних бесплатних VPN услуга. Често нуде бесплатне планове за почетнике у нади да ће неки од њих постати плаћени корисници.
Ово су неки од ризика повезаних са коришћењем бесплатних сервиса.
Сада, хајде да погледамо неколико инцидената који показују шта све може кренути наопако са VPN компанијом, било да је бесплатна или плаћена.
IPVanish
VPN са седиштем у САД, који себе назива „независно ревидираним без евиденције“, IPVanish, је 2016. године сарађивао са Министарством унутрашње безбедности САД и доставио им личне податке корисника, укључујући пуно име, имејл адресу, IP адресу, итд.
Случај се односио на поседовање и дистрибуцију дечје порнографије и драго ми је што је починилац приведен правди.
Међутим, овај инцидент је такође доказао да је IPVanish ипак евидентирао податке, иако су тврдили супротно.
Након овог инцидента, IPVanish је продат компанији StackPath 2017. године.
PureVPN
PureVPN је још један пример сарадње са органима гоњења (ФБИ), што је резултирало хапшењем једног од њихових корисника.
Овога пута, радило се о сајбер-прогонитељу који је користио њихову VPN услугу „без евиденције“. Међутим, VPN провајдер је био у могућности да достави све потребне личне податке, укључујући праву IP адресу, што је на крају повезало незакониту активност са починиоцем.
Опет, свака част службеницима закона што су успели да ухвате починиоца.
Ипак, поставља се питање да ли реч „без евиденције“ уопште има неки значај за VPN компаније, осим што је маркетиншки трик за привлачење муштерија.
HideMyAss
Овога пута је један члан хактивистичке групе LulzSec, који је мислио да је коришћење VPN-а бесплатна карта за било шта на интернету, био у питању.
Конкретно, један од чланова LulzSec је извршио сајбер напад на Sony Pictures Entertainment док је користио HideMyAss (HMA) VPN сервис 2011. године.
HMA је већ био свестан да чланови хакерске групе користе њихове услуге, захваљујући цурењу информација на интернету, али ништа није предузео јер нису имали доказе о било каквим незаконитим активностима.
Судски налог је све то променио, а прича је завршена хапшењем хакера захваљујући сарадњи HMA са ФБИ-јем.
Лично, против сам било које врсте криминалних активности, било онлајн или офлајн, са или без VPN конекције. Међутим, поента ових „неколико“ набројаних примера је да се докаже једно: VPN-ови нису направљени да пруже апсолутну приватност, посебно од органа гоњења.
Штавише, неке компаније могу задржавати личне податке својих корисника, чак и када на њиховој веб страници јасно пише „без евиденције“.
Ипак, не би било поштено не поменути следеће догађаје, који су показали да постоје компаније које се више брину о приватности потрошача.
- Шведске власти нису ништа пронашле када су заплениле сервер Mullvad VPN-а 18. априла 2023. Ово је било у складу са Mullvad-овом политиком приватности, која каже да „подаци о корисницима не постоје“ јер они не чувају ништа.
- Слично томе, заплена сервера ExpressVPN-а у Турској 2017. године је потврдила тврдње овог VPN провајдера да не чува никакве корисничке податке.
Видите, не постоји јасно правило које би дефинисало шта је добар VPN, нити по којем би се разликовао од лошег.
Избор доброг VPN-а (бесплатног или плаћеног)
Моје двогодишње искуство из прве руке и истраживање оваквих алата омогућило ми је да сакупим неколико савета које могу поделити са вама.
Нећу говорити о VPN функцијама на које треба обратити пажњу. Уместо тога, focus је на опште истраживање које би требало да спроведете о компанији уколико вам је приватност приоритет.
#1. Надлежност
Просечан корисник можда не зна, али у свету постоје савези за надзор где земље деле податке о својим грађанима. Најпознатије такве групе су савез „Пет, девет и четрнаест очију“.
У најмању руку, корисник који брине о приватности требало би да изабере VPN компанију која НЕМА седиште у овим земљама.
Поред тога, сви корисници би требало да се клоне VPN провајдера који имају седиште у ауторитарним режимима.
#2. 100% бесплатно?
Велика је вероватноћа да постоји „непрофесионална“ радна етика ако компанија нуди искључиво бесплатне VPN услуге.
Као што сам већ напоменуо, компаније нуде бесплатне услуге у нади да ћете се претплатити на њихове плаћене планове. Такође, то им помаже у рекламирању од уста до уста.
Међутим, то не значи да су сви плаћени VPN провајдери одлични.
Уколико вас занима, ProtonVPN нуди бесплатан пакет који сматрам „сигурним“. Windscribe је још једна бесплатна опција, али има седиште у Канади, која је чланица савеза „Пет очију“.
#3. Сервисни рекорд
Историја нас учи многим стварима, укључујући и које VPN компаније треба избегавати.
Као корисник, можете извршити брзу претрагу на Google-у користећи фразе попут „име компаније за VPN“ + изложени кориснички подаци или „VPN“ + цурење података. Ово ће вам пружити неке трагове које можете да истражите ако је нешто забрињавајуће.
Поред тога, можете потражити „непристрасна“ мишљења на Redditu. Или још боље, питајте своје колеге о VPN сервису који можда користе.
Имајте на уму да долази до преузимања компанија, што може значити потпуну промену оперативне политике. Међутим, на вама је да одлучите да ли ћете веровати новим власницима.
#4. Оснивачки тим
Покушајте да проверите одељак „О нама“ на веб сајту VPN-а и потражите информације о стварним људима.
Генерално је велики црвени аларм ако не можете да пронађете осниваче или људе који раде у компанији. Идеално би било да видите неколико лица, заједно са њиховим профилима на друштвеним мрежама.
Најмање што VPN може да уради је да пружи информације о својој матичној компанији, уколико је то случај.
Лично, избегавам коришћење било које услуге, а посебно VPN-а, уколико такве информације нису наведене на њиховој веб страници.
Покушајте да набавите добар плаћени VPN!
За захтевне кориснике, не постоји алтернатива плаћеним VPN-овима. Квалитетни бесплатни VPN-ови или бесплатни планови премијум VPN-ова имају нека неизбежна ограничења која не можете избећи.
Да поновим, 100% бесплатни VPN-ови углавном имају неки механизам за остваривање прихода, чак и ако се на површини не чини тако. Можда не зарађују директно новац, али покушавају да надокнаде трошкове на друге начине, укључујући продају ваших личних података, пропусног опсега, приказивањем огласа, инсталирањем малвера на ваше уређаје, итд.
Будите корисник, а не њихов производ.
Одјава 🫡.
ПС: Да ли сте заинтересовани за брзину ваших VPN-ова? Ево како да тестирате брзину вашег VPN-а?