Откривена тамна страна (бесплатних) ВПН-ова

Када чак и неке плаћене ВПН компаније не успеју да заштите приватност корисника, очекивати савршенство од 100% бесплатног ВПН-а је смешно.

Одабир бесплатног ВПН-а је увек неодољива опција. У ствари, користим једну од њих (прицаћу вам о томе) за опште претраге да проверим међународне верзије неколико веб локација.

У овом чланку ћу поделити како да изаберете бесплатни ВПН и који су општи ризици повезани са таквим услугама. Такође ћете знати да ли постоје легитимно бесплатне ВПН компаније. Осим тога, поделићу неке инциденте из стварног живота који су разоткрили велике и лоше тврдње о приватности које је изнело неколико ВПН компанија.

На крају крајева, овде се ради о ВПН-овима уопште, пошто они који се плаћају нису тако чисти као што би желели да верујемо.

Почнимо!

ВПН-ови и приватност

ВПН-ове (бесплатне и плаћене) не бих назвао „производима фокусираним на приватност“.

Да, имаћете пристојну сигурност, али 100% приватност постаје мит оног тренутка када се пријавите на интернет, укључујући и најбоље ВПН-ове без евиденције. Постоје детаљи у њиховим политикама приватности и ствари скривене иза замршених корпоративних структура, до те мере да се са сигурношћу може рећи да потпуна анонимност није на дневном реду.

Поред тога, не верујем да је пружање таквих интернет услуга без евидентирања било чега уопште могуће.

И искрено, то је као да бирате ђавола по свом избору. Ако није ваш интернет провајдер и влада, верујете некоме у страној земљи о коме не знате ништа. Ово је можда било теже него што сам желео да буде.

Али, морате схватити да би коришћење ВПН-а требало да буде свесна одлука, у потпуности знајући да је нека врста дељења података увек ту, тако да следећи пут када тражите ВПН за стримовање знате чега се треба чувати.

Међутим, „стандардни“ корисник, који се не упушта у криминалне активности, нема чега да се плаши и дефинитивно се може ослонити на добре ВПН-ове👍.

Идеалан случај употребе за сваког корисника ВПН-а, рекао бих, треба да буде неограничена забава, јавна ВиФи безбедност, општа (а не апсолутна) приватност и приступ одређеним ресурсима за некога ко је у режимима који ограничавају интернет.

Али радило се о добрим ВПН-овима, од којих се већина плаћа. Шта је са другима?

Бесплатне ВПН услуге

Мислим да не могу да побегнем од клишеа „када је бесплатно, ти си производ“.

Дакле, хајде да проверимо случај из стварног живота који приказује како ове компаније играју паметне трикове.

Ево одељка из Честа питања о Хола ВПН сервису, који има бесплатну верзију:


Извор: Хола

Ово је један пример где јасно наводе да корисници без Хола ВПН-а деле свој неактивни пропусни опсег са другим корисницима (похвала за њихову транспарентност. Али сачекајте…). Затим наводе да ће само специфични захтеви са сајтова са беле листе (без детаља о њима) бити преусмерени.

  8 изванредних алата за праћење огласа за трговце

Као корисник, мислим да ми је потребно више јасноће о Хола „користећи неке од ресурса мог уређаја“. На пример, у којој мери и како тачно користе ресурсе мог уређаја? Да ли неко користи интернет да би радио разне ствари са мојом ИП адресом?

Они даље шаљу кориснике на своје ТОС (Услове коришћења услуге), где сам нашао помињање како га држе бесплатним:

Назначило је да бесплатни корисник „можда“ буде равноправан на мрежи Бригхт Дата (коју је суоснивач исти власник), компанија која нуди решења за веб проки и сцрапинг података.

Поред тога, наводи се да бесплатни корисници такође аутоматски прихватају Бригхт Дата СДК СЛА. Веза ме је одвела до Бригхт Дата СДК уговор са крајњим корисником лиценце (ЕУЛА), који такође претпоставља да корисник прихвата његову правила о приватности. Прошао сам кроз оба и нисам могао да нађем реч „Хола“.

Мислим да схватате „замршене корпоративне структуре“ и зашто стручњаци за безбедност предлажу да се не користе бесплатне ВПН услуге.

Али то није све.

Ризици коришћења (бесплатних) ВПН услуга

Горњи пример је био само врх леденог брега🧊, а може бити још неколико не тако сјајних резултата коришћења бесплатног ВПН-а.

  • Сјенчана позадина компаније: Чешће него не, провајдери 100% бесплатних ВПН услуга неће имати никакве везе са стварним људима. Поред тога, могу постојати историјски докази о неетичкој пословној пракси која својим корисницима вришти „чувај се“.
  • Евидентирање и дељење података: Да би надокнадили „бесплатну услугу“, могли би да поделе личне податке агенцијама трећих страна (највероватније оглашивачима) или да их продају на мрачном вебу.
  • Погрешна сигурност: Како могу приуштити да ангажују квалификоване програмере ако наставе да нуде 100% бесплатне услуге својим корисницима? Ово се преводи у аљкаво корисничко искуство и подстандардне безбедносне протоколе.
  • Дистрибуција злонамерног софтвера: Ово је могућа озбиљна нуспојава коришћења бесплатне ВПН услуге. У таквим случајевима, услуга се заиста може „осећати“ добро, али процес финансијског опоравка је ужасно лош и скривен. Ово може да зарази ваш уређај малвером, као што је шпијунски софтвер или рансомвер, са озбиљним будућим последицама.
  • Дељење ресурса: Иако је Хола то унапред споменула у својим честим питањима, ове информације такође могу бити скривене у условима услуге и политици приватности које типичан корисник никада не чита.
  • Огласи: Бесплатна ВПН услуга може бити прожета огласима. Ови огласи могу бити тамо у корисничком интерфејсу, у претраживачу или могу преусмерити кориснике на потпуно различите веб локације.
  • Ограничене перформансе: Ово је неизбежна последица легитимних бесплатних ВПН услуга. Често обезбеђују бесплатне планове за почетнике корисницима у нади да ће се неки од њих претворити у своје клијенте који дугорочно плаћају.
  • Ово су били неки од ризика коришћења таквих бесплатних услуга.

      Да ли је то најбољи алат за виртуелну сарадњу?

    Сада, хајде да погледамо неколико инцидената који показују шта може поћи по злу са ВПН компанијом, бесплатном или плаћеном.

    ИПВанисх

    ВПН са седиштем у САД, такозвани „независно ревидирани без евиденције“, ИПВанисх, сарађивао са Министарством унутрашње безбедности САД 2016 да им пружите личне податке корисника, укључујући пуно име, имејл, ИП адресу итд.

    Случај се односио на чување и дистрибуцију дечје порнографије и заиста ми је драго што је починилац задовољена правда.

    Међутим, инцидент је такође доказао да је ИПВанисх водио евиденцију чак и када су тврдили другачије.

    Након инцидента, ИПВанисх је продат компанији СтацкПатх 2017.

    ПуреВПН

    ПуреВПН је још један који је сарађивао са агенцијом за спровођење закона (ФБИ)што је довело до хапшења једног од његових корисника.

    Овог пута, то је био сајбер-прогонитељ који је користио своју ВПН услугу „без евиденције“. Међутим, ВПН провајдер је био у могућности да достави све потребне личне податке, укључујући стварну ИП адресу, што је на крају везало незакониту активност са починиоцем.

    Још једном, свака част службеницима за спровођење закона што су ухватили злочинца.

    Међутим, изазива сумњу да ли реч „без евиденције“ има било какав значај за ВПН компаније осим маркетиншког трика за привлачење купаца.

    ХидеМиАсс

    Овог пута то је био неко из хактивистичке групе ЛулзСец, који је мислио да је коришћење ВПН-а бесплатна карта за било шта на мрежи.

    Конкретно, члан ЛулзСец је сајбер напао Сони Пицтурес Ентертаинмент док је користио ХидеМиАсс (ХМА) ВПН услуга у 2011.

    ХМА је већ знао за чланове хакерске групе који користе њихове услуге, захваљујући цурењу на мрежи негде другде, али ништа није урадио јер нису имали доказе о било чему незаконитом.

    Судски налог је све то променио, а сага је завршена хапшењем хакера захваљујући сарадњи ХМА са ФБИ.

    Лично, ја сам против било које врсте криминалних активности, онлајн или офлајн, са или без било каквог ВПН повезивања. Ипак, поента „неколико“ таквих помињања била је да докаже једну ствар: ВПН-ови нису направљени да обезбеде апсолутну приватност, посебно од органа за спровођење закона.

    Штавише, неке компаније могу да задрже личне податке својих корисника чак и када је њихова веб локација исписана текстом „но-логс“.

    Али било би неправедно не поменути следеће догађаје, који су доказали да има и неколико компанија које су боље када је у питању приватност потрошача.

  • Шведске власти нису пронашле ништа када су заплениле Муллвад ВПН сервер 18. априла 2023. То је било у складу са Муллвадовом политиком приватности, која каже да њихови „подаци о клијентима не постоје“ јер не чувају ништа.
  • Слично томе, тхе Турска конфискација ЕкпрессВПН сервера 2017 потврдио тврдње ВПН провајдера да не чува никакве корисничке информације.
  • Видите, не постоји фиксна смерница која би дефинисала добар ВПН или помогла да се разликује од лоших.

    Избор доброг ВПН-а (бесплатног или плаћеног)

    Моје више од две године искуства из прве руке и истраживања таквих алата дали су ми неке савете да поделим са свима вама.

      Како поставити светлу или тамну тему у Пхотосхоп ЦЦ

    Не бих говорио о ВПН функцијама на које треба обратити пажњу. Уместо тога, то је општа претрага коју би требало да урадите о компанији ако вам је приватност важнија од било чега другог.

    #1. Надлежност

    Просечан корисник можда не зна, али у свету постоје савези за надзор у којима земље деле податке о својим грађанима. Најчешће такве групе су пет, девет и четрнаест очију савез.

    У најмању руку, корисник забринут за приватност треба да се одлучи за ВПН компанију која НЕМА седиште у овим земљама.

    Поред тога, сви купци треба да покушају да се клоне ВПН провајдера базираних у ауторитарним режимима.

    #2. 100% бесплатно?

    Постоји велика вероватноћа „непрофесионалне“ радне етике ако компанија нуди само потпуно бесплатне ВПН услуге.

    Као што сам већ рекао, компаније пружају бесплатне услуге у нади да ћете прећи на њихове плаћене планове. Осим тога, помаже у њиховом рекламирању уста на уста.

    Али то не значи да су сви плаћени ВПН провајдери одлични.

    Ако сте заинтересовани, ПротонВПН има заувек бесплатан ниво који сматрам „безбедним“. Винсцрибе је још једна бесплатна опција, али се налази у Канади, земљи чланици са пет очију.

    #3. Сервице Рецорд

    Историја учи исто толико ствари, укључујући и које ВПН компаније треба избегавати.

    Као корисник, можете да извршите брзу Гоогле претрагу са терминима за претрагу као што су „ВПН назив компаније“ + изложени кориснички подаци или „ВПН“ + цурење података. Ово ће вам дати неки траг да истражите ако је нешто забрињавајуће.

    Поред тога, можете потражити нека „непристрасна“ мишљења на Реддиту. Или још боље, питајте своје колеге о некој ВПН услузи коју можда користе.

    И имајте на уму да се дешавају преузимања, што може сигнализирати потпуну ревизију оперативних политика. Међутим, на вама је да верујете новим власницима.

    #4. Оснивачки тим

    Покушајте да проверите одељак „О“ на ВПН веб локацији и потражите информације које се односе на стварне људе.

    То је генерално велика црвена застава ако не можете да уочите осниваче или људе који раде за то. У идеалном случају, требало би да видите неколико лица, заједно са њиховим профилима на друштвеним мрежама.

    Најмање што ВПН може да уради је да пружи детаље о својој матичној компанији ако је то случај.

    Лично се не трудим да користим ниједну услугу, а камоли ВПН-ове, ако таквих информација нема на њиховим сајтовима.

    Покушајте да набавите добар плаћен ВПН!

    Не постоји алтернатива плаћеним ВПН-овима за тешке кориснике. Квалитетни бесплатни ВПН-ови или бесплатни нивои премиум ВПН-а имаће нека неизбежна ограничења од којих не можете побећи.

    Да поновимо, 100% бесплатни ВПН-ови углавном имају неки механизам за остваривање прихода, чак и ако се на површини не чини тако. Можда није са новцем; могу покушати да покрију трошкове на друге начине, укључујући продају ваших личних података, пропусног опсега, приказивање огласа, инсталирање малвера на ваше уређаје итд.

    Будите корисник, а не њихов производ.

    Одјава 🫡.

    ПС: Занима вас брзина ваших ВПН-ова? Ево како да тестирате своју ВПН брзину?