VPN usluge: postoje loše vijesti o svim tim dobrim recenzijama

Otprilike četvrtina korisnika Interneta koristi virtualnu privatnu mrežu, softversku konfiguraciju koja stvara sigurnu, šifriranu podatkovnu vezu između vlastitog računala i drugog na internetu. Mnogi ih koriste kako bi zaštitili svoju privatnost prilikom korištenja WiFi pristupnih točaka ili se sigurno povezuju s mrežama na radnom mjestu tijekom putovanja. Drugi korisnici zabrinuti su zbog nadzora vlada i internetskih pružatelja usluga.

Mnoge VPN tvrtke obećavaju da će koristiti snažno šifriranje kako bi osigurale podatke i kažu da štite privatnost korisnika tako što ne pohranjuju zapise o tome gdje ljudi pristupaju usluzi ili što rade dok su povezani. Da je sve funkcioniralo onako kako je trebalo, netko njuškalo na računalu osobe ne bi vidio svu svoju internetsku aktivnost - samo nerazumljivu vezu s tim računalom.Sve tvrtke, vlade ili hakeri koji špijuniraju cjelokupni internetski promet još uvijek mogu uočiti računalo koje prenosi osjetljive informacije ili pregledava Facebook u uredu - ali bi mislilo da se ta aktivnost događa na drugom računalu od onog koje osoba stvarno koristi.

Pogledajte i: Dan zaštite privatnosti podataka: provjerite sigurnosne postavke na e-pošti, Facebooku i Googleu

Međutim, većina ljudi - uključujući klijente VPN-a - ne posjeduje vještine ponovnog provjeravanja dobivanja onoga za što su platili. Skupinu istraživača koje sam bio dio tih vještina, a naše ispitivanje usluga koje nudi 200 VPN tvrtki otkrilo je da mnoge od njih obmanjuju kupce o ključnim aspektima njihove zaštite korisnika.

Potrošači su u mraku

Naše istraživanje je otkrilo da je VPN korisnicima vrlo teško dobiti nepristrane podatke. Mnogi VPN davatelji plaćaju treće strane za pregled stranica i blogova kako bi promovirali svoje usluge pišući pozitivne recenzije i visoko ih rangirajući u industrijskim anketama. To se odnosi na reklame ljudima koji razmatraju kupnju VPN usluga, a ne neovisne i nepristrane recenzije. Proučili smo 26 preglednih web stranica; 24 od njih dobilo je neki oblik povratnog plaćanja za pozitivne kritike.

Tipičan primjer je web-lokacija s popisom stotina VPN tvrtki koje su ocijenile više od 90 posto njih kao 4 od 5 ili više. To nije nezakonito, ali iskrivljuje procjene koje bi mogle biti neovisne. Također čini konkurenciju mnogo težom za novije i manje VPN davatelje koji mogu imati bolju uslugu, ali niže proračune za plaćanje za dobar publicitet.

Nejasno o privatnosti podataka

Također smo saznali da VPN tvrtke ne čine uvijek mnogo kako bi zaštitile podatke korisnika, unatoč oglašavanju. Od 200 tvrtki koje smo pogledali, 50 ih uopće nije objavilo na internetu - usprkos zakonima koji to zahtijevaju.

Tvrtke koje su objavile pravila o privatnosti uvelike su se razlikovale u svojim opisima načina na koji obrađuju podatke korisnika. Neke su politike bile kratke od 75 riječi, daleko od standardnih pravnih dokumenata na više stranica o bankarskim i društvenim medijima. Drugi nisu službeno potvrdili što su rekli njihovi oglasi, ostavljajući prostor za špijuniranje korisnicima čak i nakon što su obećali da neće.

Curenje ili praćenje prometa

Velik dio sigurnosti VPN-a ovisi o osiguravanju da svi internetski promet korisnika prođu kroz šifriranu vezu između korisničkog računala i VPN poslužitelja. Ali softver je napisao čovjek, a ljudi griješe. Kada smo testirali 61 VPN sustav, pronašli smo greške u programiranju i konfiguraciji u 13 od njih koje su omogućile da internetski promet putuje izvan šifrirane veze - porazivši svrhu korištenja VPN-a i ostavljajući korisničku online aktivnost izloženu vanjskim špijunima i promatračima.

Također, budući da VPN tvrtke mogu, ako se odluče, pratiti sve on-line aktivnosti u kojima sudjeluju njihovi korisnici, provjerili smo da li to rade. Otkrili smo da je šest od 200 VPN usluga koje smo proučavali zapravo pratile same korisnike. To se razlikuje od slučajnog curenja, jer uključuje aktivno promatranje aktivnosti korisnika - i moguće zadržavanje podataka o tome što korisnici rade.

Potaknuti oglasima koji se fokusiraju na privatnost, korisnici vjeruju tim tvrtkama da to ne čine, a ne dijele ono što pronađu s brokerima podataka, tvrtkama za oglašavanje te policijom ili drugim vladinim agencijama. Ipak, tih šest VPN tvrtki zakonski se ne obvezuje na zaštitu korisnika, bez obzira na njihova obećanja.

Ležeći o lokacijama

Ogromna prodajna točka za mnoge VPN-ove je da oni tvrde da omogućuju korisnicima povezivanje s internetom kao da su u zemljama koje nisu tamo gdje jesu. Neki korisnici to čine kako bi izbjegli ograničenja autorskih prava, bilo ilegalno ili kvazi-legalno, poput gledanja američkih emisija Netflix dok ste na odmoru u Europi. Drugi to čine kako bi izbjegli cenzuru ili druga nacionalna pravila koja reguliraju internetske aktivnosti.

Međutim, otkrili smo da te tvrdnje o međunarodnoj prisutnosti nisu uvijek istinite. Prvo su se pojavile naše sumnje kada smo vidjeli VPN-ove koji su tvrdili da dopuštaju korisnicima da koriste internet kao da su u Iranu, Sjevernoj Koreji i manjim otočnim područjima poput Barbadosa, Bermuda i Cape Verdea - mjesta gdje je vrlo teško dobiti pristup internetu, ako nije nemoguće za strane tvrtke.

Kada smo istražili, otkrili smo da neki VPN-ovi koji tvrde da imaju velik broj različitih internetskih veza imaju samo nekoliko poslužitelja grupiranih u nekoliko zemalja. Naše istraživanje otkrilo je da manipuliraju zapisima o usmjeravanju na Internetu pa se čini da pružaju usluge na drugim lokacijama. Pronašli smo najmanje šest VPN usluga koje tvrde da njihov promet preusmjeravaju kroz jednu zemlju, ali ih stvarno prenose kroz drugu. Ovisno o aktivnostima korisnika i zakonima zemlje, to može biti nezakonito ili čak po život opasno, ali u najmanju ruku, to je pogrešno.

Smjernice za VPN korisnike

Tehnički orijentirani korisnici koji su još uvijek zainteresirani za VPN-ove mogli bi razmisliti o postavljanju vlastitih poslužitelja, bilo pomoću usluga računalstva u oblaku ili njihove kućne internetske veze. Osobe s malo manje tehničke udobnosti mogu razmotriti korištenje Tor preglednika, mreže računala povezanih s internetom koja pomažu čuvati privatnost svojih korisnika.

Te metode su teške i mogu biti spore. Prilikom odabira komercijalne VPN usluge, naš najbolji savjet, obaviješten našim istraživanjem, je pažljivo pročitati pravila o privatnosti web-lokacije i kupiti kratke pretplate, možda mjesečne, a ne dulje, tako da je lakše prebaciti se ako pronađete nešto bolje,

Ovaj članak je izvorno objavljen na razgovoru Mohammed Taha Khan i Narseo Vallina-Rodriguez. Pročitajte izvorni članak ovdje.