VPN szolgáltatások: Rossz hírek az összes jó értékelésről

Az internethasználók mintegy egynegyede virtuális magánhálózatot használ, egy olyan szoftver telepítést, amely biztonságos, titkosított adatkapcsolatot hoz létre saját számítógépe és egy másik között az interneten. Sokan használják őket, hogy megvédjék magánéletüket Wi-Fi hotspotok használatakor, vagy biztonságosan kapcsolódjanak a munkahelyi hálózatokhoz utazás közben. Más felhasználók aggódnak a kormányok és az internetszolgáltatók felügyelete miatt.

Számos VPN-vállalat ígéretet tesz arra, hogy erős titkosítást használ az adatok biztonsága érdekében, és azt mondja, hogy megvédi a felhasználók adatvédelmét, ha nem tárolja azokat a rekordokat, ahol az emberek hozzáférnek a szolgáltatáshoz, vagy mit csinálnak a kapcsolat közben. Ha mindent úgy működött, ahogyan azt kellett volna tennie, valaki, aki a személyi számítógépen ugrál, nem látja az internetes tevékenységüket - csak egy érthetetlen kapcsolat az adott számítógéppel.Bármely vállalat, kormányzat vagy hackerek, akik a teljes internetes forgalomban kémkednek, még mindig észrevehetik az érzékeny információkat közvetítő számítógépet, vagy böngészhetnek a Facebook-on az irodában -, de azt gondolnák, hogy a tevékenység egy másik számítógépen történik, mint az a személy, akit ténylegesen használ.

Lásd még: Adatvédelmi nap: Ellenőrizze az e-mail, a Facebook és a Google biztonsági beállításait

Azonban a legtöbb ember - beleértve a VPN-ügyfeleket is - nem rendelkezik azon képességekkel, hogy ellenőrizze, hogy megkapja-e, amit fizetett. A kutatók egy csoportja volt, akiknek részese volt ezeknek a készségeknek, és a 200 VPN vállalat által nyújtott szolgáltatások vizsgálata során megállapítottuk, hogy sokan félrevezetik a fogyasztókat a felhasználói védelem kulcsfontosságú szempontjairól.

A fogyasztók a sötétben vannak

Kutatásunk szerint a VPN-ügyfelek számára nagyon nehéz, hogy elfogulatlan információt kapjanak. Számos VPN-szolgáltató harmadik fél által végzett felülvizsgálati webhelyeket és blogokat fizet a szolgáltatásaik népszerűsítésére, pozitív vélemények megírásával és az iparági felmérésekben történő rangsorolásával. Ezek a hirdetések azoknak az embereknek szólnak, akik a VPN-szolgáltatásokat vásárolják, nem pedig független és elfogulatlan értékelések. 26 felülvizsgálati honlapot vizsgáltunk; 24 közülük pozitív visszajelzést kaptak a pozitív visszajelzésekért.

Jellemző példa volt egy olyan helyszín, amely több száz VPN-vállalatot jegyzett fel, amelyek közül több mint 90% -át 4-ről 5-re vagy magasabbra értékelték. Ez nem illegális, de elhúzza a független értékelést. Emellett sokkal nehezebbé teszi a versenyt az újabb és kisebb VPN-szolgáltatók számára, akiknek jobb a szolgáltatása, de alacsonyabb költségvetésük van a jó nyilvánosságért.

Bizonytalan az Adatvédelem

Azt is megtudtuk, hogy a VPN-vállalatok nem mindig sok mindent megtesznek, hogy megvédjék a felhasználók adatait, annak ellenére, hogy hirdetik őket. Az általunk vizsgált 200 vállalat közül 50-nek egyáltalán nem volt közzétéve adatvédelmi szabályzata - annak ellenére, hogy ezt a törvényt előírta.

Azok a vállalatok, amelyek az adatvédelmi irányelvet követik, széles körben különböztek meg a felhasználói adatok kezelésének leírásában. Néhány irányelv olyan rövid volt, mint 75 szó, messze a többoldalas jogi dokumentumokról a banki és szociális média oldalakon. Mások nem erősítették meg hivatalosan azt, amit hirdetéseik javasoltak, így még a felhasználók megígérése után sem tudnak kémkedni.

Szivárgás vagy forgalom figyelése

A VPN biztonságának nagy része attól függ, hogy a felhasználó internetes forgalma titkosított kapcsolatba kerül-e a felhasználó számítógépe és a VPN-kiszolgáló között. De a szoftvert az emberek írják, és az emberek hibáznak. Amikor 61 VPN rendszert teszteltünk, 13 programban találtunk programozási és konfigurációs hibákat, amelyek lehetővé tették az internetes forgalomnak a titkosított kapcsolaton kívüli utazását - a VPN használatának célját legyőzték, és a felhasználó online tevékenységét külső kémeknek és megfigyelőknek tették ki.

Továbbá, mivel a VPN-vállalatok választhatják az összes online tevékenységet, amellyel a felhasználók részt vesznek, ellenőriztük, hogy ezt megtették-e. A vizsgált 200 VPN-szolgáltatás közül hatot találtunk, amelyek maguk is a felhasználók forgalmát figyelték meg. Ez különbözik a véletlen szivárgástól, mert aktívan megvizsgálja a felhasználók tevékenységét - és esetleg megőrzi az adatokat arról, hogy mit csinálnak a felhasználók.

Az adatvédelemre összpontosító hirdetések ösztönzik a felhasználókat, hogy ne tegyék ezt meg, és ne osszák meg azt, amit találnak az adatközvetítőkkel, a reklámcégekkel és a rendőrséggel vagy más kormányzati szervekkel. Ezek a hat VPN-társaság azonban nem vállalnak jogot arra, hogy megvédjék a felhasználókat, függetlenül az ígéreteitől.

Fekvő helyekről

Számos VPN értékesítési pontja az, hogy azt állítják, hogy lehetővé teszik az ügyfelek számára, hogy csatlakozzanak az internethez, mintha más országokban lennének, mint ahol valójában vannak. Néhány felhasználó ezt teszi a szerzői jogi korlátozások elkerülése érdekében, akár illegálisan, akár kvázi-jogilag, mint például az amerikai Netflix-műsorok nézése Európában. Mások ezt a cenzúra vagy más, az internetes tevékenységeket szabályozó nemzeti szabályok elkerülése érdekében teszik.

Megállapítottuk azonban, hogy a nemzetközi jelenlétre vonatkozó állítások nem mindig igazak. A gyanúink először merültek fel, amikor láttuk, hogy a VPN-ek azt állítják, hogy az emberek használják az internetet, mintha Iránban, Észak-Koreában és kisebb szigetterületeken, például Barbadosban, Bermudában és Zöld-foki-szigeteken lennének, ahol nagyon nehéz internet-hozzáférést kapni, ha külföldi vállalatok számára nem lehetetlen.

Vizsgálatunk során olyan VPN-eket találtunk, amelyek azt állítják, hogy nagyszámú különböző internetkapcsolat létezik, de néhány országban csak néhány szerver van csoportosítva. Vizsgálatunk szerint az internetes útválasztási rekordokat manipulálják, így úgy tűnik, hogy más helyeken is szolgáltatást nyújtanak. Legalább hat olyan VPN-szolgáltatást találtunk, amelyek azt állítják, hogy egy országon keresztül vezetik forgalmukat, de valójában egy másikon keresztül továbbítják. A felhasználó tevékenységétől és az ország törvényeitől függően ez illegális vagy akár életveszélyes lehet, de legalábbis félrevezető.

Irányelvek a VPN felhasználók számára

A VPN-ek iránt érdeklődő, technikailag gondolkodó ügyfelek fontolóra vehetik saját szervereik létrehozását, akár felhőalapú számítástechnikai szolgáltatásokkal, akár otthoni internetkapcsolattal. Azok, akiknek kevésbé technikai kényelme van, fontolóra vehetik a Tor böngésző használatát, amely az internethez csatlakozó számítógépek hálózata, amely segít megvédeni a felhasználók magánéletét.

Ezek a módszerek nehézek és lassúak lehetnek. A kereskedelmi VPN-szolgáltatás kiválasztásánál a legjobb kutatásainkkal kapcsolatos tanácsunk az, hogy gondosan olvassa el a webhely adatvédelmi irányelveit, és vásároljon rövid előfizetéseket, talán havonta, nem pedig hosszabb, ezért könnyebb váltani, ha valami jobbat talál.

Ezt a cikket eredetileg Mohammed Taha Khan és Narseo Vallina-Rodriguez The Conversation című kiadványában tették közzé. Olvassa el az eredeti cikket itt.