Αποκαλύφθηκε η σκοτεινή πλευρά των (δωρεάν) VPN

Όταν ακόμη και ορισμένες εταιρείες επί πληρωμή VPN αποτυγχάνουν να προστατεύσουν το απόρρητο των χρηστών, το να περιμένεις την τελειότητα από ένα 100% δωρεάν VPN είναι γελοίο.

Η επιλογή ενός δωρεάν VPN είναι πάντα μια ακαταμάχητη επιλογή. Στην πραγματικότητα, χρησιμοποιώ ένα από αυτά (θα σας πω για αυτό) για γενικές αναζητήσεις για να ελέγξω τις διεθνείς εκδόσεις μερικών ιστότοπων.

Σε αυτό το άρθρο, θα μοιραστώ πώς να επιλέξετε ένα δωρεάν VPN και ποιοι είναι οι γενικοί κίνδυνοι που συνδέονται με τέτοιες υπηρεσίες. Θα γνωρίζετε επίσης εάν υπάρχουν νόμιμα δωρεάν εταιρείες VPN εκεί έξω. Επιπλέον, θα μοιραστώ μερικά πραγματικά περιστατικά που κατέρριψαν τους μεγάλους και κακούς ισχυρισμούς περί απορρήτου που έγιναν από μερικές εταιρείες VPN.

Σε τελική ανάλυση, πρόκειται για VPN γενικά, καθώς τα επί πληρωμή δεν είναι τόσο καθαρά όσο θα ήθελαν να πιστεύουμε.

Ας ξεκινήσουμε!

VPN και απόρρητο

Δεν θα ονόμαζα τα VPN (δωρεάν και επί πληρωμή) προϊόντα που επικεντρώνονται στο απόρρητο.

Ναι, θα έχετε αξιοπρεπή ασφάλεια, αλλά το απόρρητο 100% γίνεται μύθος τη στιγμή που συνδέεστε στο διαδίκτυο, συμπεριλαμβανομένων των καλύτερων VPN «χωρίς καταγραφή». Υπάρχουν λεπτομέρειες στις πολιτικές απορρήτου τους και πράγματα που κρύβονται πίσω από τις περίπλοκες εταιρικές δομές, σε σημείο που είναι ασφαλές να πούμε ότι η πλήρης ανωνυμία δεν είναι στην ημερήσια διάταξη.

Επιπλέον, δεν πιστεύω ότι η παροχή τέτοιων υπηρεσιών Διαδικτύου χωρίς εγγραφή είναι δυνατή.

Και ειλικρινά, είναι σαν να επιλέγεις τον διάβολο της επιλογής σου. Εάν δεν είναι ο πάροχος υπηρεσιών Διαδικτύου και η κυβέρνησή σας, εμπιστεύεστε κάποιον με έδρα σε μια ξένη χώρα για τον οποίο δεν γνωρίζετε τίποτα. Αυτό μπορεί να ήταν πιο σκληρό από ό,τι ήθελα.

Ωστόσο, πρέπει να συνειδητοποιήσετε ότι η χρήση ενός VPN πρέπει να είναι μια συνειδητή απόφαση, γνωρίζοντας πλήρως ότι υπάρχει πάντα κάποιο είδος κοινής χρήσης δεδομένων, έτσι ώστε την επόμενη φορά που θα αναζητήσετε ένα VPN για ροή να ξέρετε τι πρέπει να προσέχετε.

Ωστόσο, ένας «τυποποιημένος» χρήστης, που δεν επιδίδεται σε εγκληματικές δραστηριότητες, δεν έχει να φοβηθεί τίποτα και σίγουρα μπορεί να βασιστεί σε καλά VPN👍.

Η ιδανική περίπτωση χρήσης για οποιονδήποτε χρήστη VPN, θα έλεγα, θα πρέπει να είναι η απεριόριστη ψυχαγωγία, η δημόσια ασφάλεια WiFi, το γενικό (και όχι απόλυτο) απόρρητο και η πρόσβαση σε συγκεκριμένους πόρους για κάποιον που βασίζεται σε καθεστώτα περιορισμού στο διαδίκτυο.

Αλλά αυτό αφορούσε τα καλά VPN, τα περισσότερα από τα οποία πληρώνονται. Τι γίνεται με τους άλλους;

Δωρεάν υπηρεσίες VPN

Δεν νομίζω ότι μπορώ να ξεφύγω με τη φράση κλισέ «όταν είναι δωρεάν, είσαι το προϊόν».

Λοιπόν, ας ελέγξουμε μια πραγματική υπόθεση που απεικονίζει πώς αυτές οι εταιρείες παίζουν έξυπνα κόλπα.

Ακολουθεί μια ενότητα από τις Συχνές Ερωτήσεις της υπηρεσίας Hola VPN, η οποία διαθέτει δωρεάν έκδοση:


Πηγή: Χόλα

Αυτό είναι ένα παράδειγμα όπου δηλώνουν ξεκάθαρα ότι οι χρήστες χωρίς Hola VPN μοιράζονται το εύρος ζώνης τους σε αδράνεια με άλλους χρήστες (συγχαρητήρια για τη διαφάνειά τους. Αλλά περιμένετε…). Στη συνέχεια, δηλώνουν ότι θα δρομολογούνται μόνο συγκεκριμένα αιτήματα από ιστότοπους που έχουν μπει στη λίστα επιτρεπόμενων (χωρίς λεπτομέρειες σχετικά με αυτούς).

  Κωδικός έκπτωσης NordVPN, κωδικός κουπονιού |60-80%| 2023 (Δεκέμβριος)

Ως χρήστης, νομίζω ότι χρειάζομαι περισσότερη σαφήνεια σχετικά με το Hola “χρησιμοποιώντας ορισμένους από τους πόρους της συσκευής μου”. Για παράδειγμα, ποια είναι η έκταση και πώς ακριβώς χρησιμοποιούν τους πόρους της συσκευής μου; Χρησιμοποιεί κάποιος το Διαδίκτυο για να κάνει κάθε είδους πράγματα με τη διεύθυνση IP μου;

Περαιτέρω στέλνουν τους χρήστες στους Όρους Παροχής Υπηρεσιών τους, όπου βρήκα μια αναφορά πώς το διατηρούν δωρεάν:

Ανέφερε ότι ο δωρεάν χρήστης «μπορεί» να είναι ομότιμος στο δίκτυο Bright Data (που συνιδρύθηκε από τον ίδιο ιδιοκτήτη), μια εταιρεία που προσφέρει λύσεις web proxy και scraping δεδομένων.

Επιπλέον, δηλώνει ότι οι δωρεάν χρήστες αποδέχονται αυτόματα το Bright Data SDK SLA. Ο σύνδεσμος με πήγε στο Bright Data SDK άδεια χρήσης τελικού χρήστη (EULA), το οποίο υποθέτει επίσης ότι ένας χρήστης το αποδέχεται πολιτική απορρήτου. Πέρασα και από τα δύο και δεν μπορούσα να βρω τη λέξη “Hola”.

Νομίζω ότι καταλαβαίνετε το νόημα των «περίπλοκων εταιρικών δομών» και γιατί οι ειδικοί σε θέματα ασφάλειας προτείνουν να μην χρησιμοποιείτε δωρεάν υπηρεσίες VPN.

Αλλά δεν είναι μόνο αυτό.

Κίνδυνοι από τη χρήση (δωρεάν) υπηρεσιών VPN

Το παραπάνω παράδειγμα ήταν μόνο η κορυφή του παγόβουνου🧊, και μπορεί να υπάρξουν μερικά ακόμη όχι και τόσο καλά αποτελέσματα από τη χρήση ενός δωρεάν VPN.

  • Σκιερό εταιρικό υπόβαθρο: Τις περισσότερες φορές, οι 100% δωρεάν πάροχοι υπηρεσιών VPN δεν θα έχουν συνδέσμους με πραγματικούς ανθρώπους. Επιπλέον, μπορεί να υπάρχουν ιστορικά στοιχεία για ανήθικες επιχειρηματικές πρακτικές που φωνάζουν «προσοχή» στους χρήστες τους.
  • Καταγραφή και κοινή χρήση δεδομένων: Για να αντισταθμίσουν τη «δωρεάν υπηρεσία», ενδέχεται να μοιραστούν προσωπικά στοιχεία σε εταιρείες τρίτων (πιθανότατα διαφημιστές) ή να τα πουλήσουν στον σκοτεινό ιστό.
  • Ελαττωματική ασφάλεια: Πώς μπορούν να αντέξουν οικονομικά να προσλάβουν εξειδικευμένους προγραμματιστές εάν συνεχίσουν να προσφέρουν 100% δωρεάν υπηρεσίες στους χρήστες τους; Αυτό μεταφράζεται σε ατημέλητη εμπειρία χρήστη και υποτυπώδη πρωτόκολλα ασφαλείας.
  • Διανομή κακόβουλου λογισμικού: Αυτή είναι μια πιθανή σοβαρή παρενέργεια της χρήσης μιας δωρεάν υπηρεσίας VPN. Σε τέτοιες περιπτώσεις, η υπηρεσία μπορεί πράγματι να «αισθάνεται» καλά, αλλά η διαδικασία οικονομικής ανάκαμψης είναι τρομερά κακή και κρυφή. Αυτό μπορεί να μολύνει τη συσκευή σας με κακόβουλο λογισμικό, όπως λογισμικό υποκλοπής spyware ή ransomware, με σοβαρές μελλοντικές επιπτώσεις.
  • Κοινή χρήση πόρων: Αν και η Hola το ανέφερε εκ των προτέρων στις Συχνές Ερωτήσεις της, αυτές οι πληροφορίες ενδέχεται επίσης να είναι κρυμμένες στους όρους παροχής υπηρεσιών και στις πολιτικές απορρήτου που ένας τυπικός χρήστης δεν διαβάζει ποτέ.
  • Διαφημίσεις: Μια δωρεάν υπηρεσία VPN μπορεί να γεμίσει με διαφημίσεις. Αυτές οι διαφημίσεις μπορούν να υπάρχουν στη διεπαφή χρήστη, στο πρόγραμμα περιήγησης ή μπορούν να ανακατευθύνουν τους χρήστες σε εντελώς διαφορετικούς ιστότοπους.
  • Περιορισμένη απόδοση: Αυτή είναι μια αναπόφευκτη συνέπεια των νόμιμων δωρεάν υπηρεσιών VPN. Συχνά παρέχουν προγράμματα εισόδου χωρίς κόστος σε χρήστες, ελπίζοντας ότι ορισμένοι από αυτούς θα μετατραπούν στους πελάτες τους με μακροπρόθεσμη πληρωμή.
  • Αυτοί ήταν μερικοί από τους κινδύνους της χρήσης τέτοιων δωρεάν υπηρεσιών.

      Ενεργοποιήστε τις δυνατότητες του δρομολογητή Netgear VPN για το σπίτι ή το γραφείο σας

    Τώρα, ας δούμε μερικά περιστατικά που δείχνουν τι μπορεί να πάει στραβά με μια εταιρεία VPN, δωρεάν ή επί πληρωμή.

    IPVanish

    Ένα VPN που εδρεύει στις ΗΠΑ, το λεγόμενο «ανεξάρτητα ελεγχόμενο χωρίς καταγραφή» VPN, Το IPVanish, συνεργάστηκε με το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ το 2016 για να τους παρέχετε τα προσωπικά στοιχεία ενός χρήστη, συμπεριλαμβανομένων του πλήρους ονόματος, του email, της διεύθυνσης IP κ.λπ.

    Η υπόθεση σχετιζόταν με την αποθήκευση και τη διανομή παιδικής πορνογραφίας και είμαι πολύ χαρούμενος που ο δράστης αποδόθηκε δικαιοσύνη.

    Ωστόσο, το περιστατικό απέδειξε επίσης ότι το IPVanish διατηρούσε αρχεία καταγραφής ακόμη και όταν ισχυρίστηκε το αντίθετο.

    Μετά το συμβάν, το IPVanish πωλήθηκε στο StackPath το 2017.

    PureVPN

    Το PureVPN είναι άλλο ένα που συνεργάστηκε με μια υπηρεσία επιβολής του νόμου (FBI)που οδήγησε στη σύλληψη ενός χρήστη του.

    Αυτή τη φορά, ήταν ένας cyber-stalker που χρησιμοποιούσε την υπηρεσία VPN “no-logs”. Ωστόσο, ο πάροχος VPN ήταν σε θέση να παράσχει όλες τις απαραίτητες προσωπικές πληροφορίες, συμπεριλαμβανομένης της πραγματικής διεύθυνσης IP, η οποία τελικά συνέδεσε την παράνομη δραστηριότητα με τον δράστη.

    Και πάλι, μπράβο στους υπαλλήλους επιβολής του νόμου για να πιάσουν τον εγκληματία.

    Ωστόσο, εγείρει αμφιβολία εάν η λέξη “no-logs” έχει κάποια σημασία για τις εταιρείες VPN εκτός από ένα τέχνασμα μάρκετινγκ για την προσέλκυση πελατών.

    HideMyAss

    Αυτή τη φορά ήταν κάποιος από την ομάδα χακτιβιστών LulzSec, που σκέφτηκε ότι η χρήση ενός VPN είναι ένα δωρεάν εισιτήριο για να κάνετε οτιδήποτε στο διαδίκτυο.

    Συγκεκριμένα, μέλος του Η LulzSec επιτέθηκε στον κυβερνοχώρο της Sony Pictures Entertainment ενώ χρησιμοποιούσε το HideMyAss Υπηρεσία VPN (HMA) το 2011.

    Η HMA γνώριζε ήδη για τα μέλη της ομάδας χάκερ που χρησιμοποιούσαν τις υπηρεσίες τους, χάρη σε μια διαδικτυακή διαρροή κάπου αλλού, αλλά δεν έκανε τίποτα αφού δεν είχαν αποδείξεις για οτιδήποτε παράνομο.

    Μια δικαστική απόφαση άλλαξε όλα αυτά και το έπος έληξε με τη σύλληψη του χάκερ, χάρη στη συνεργασία του HMA με το FBI.

    Προσωπικά, είμαι ενάντια σε κάθε είδους εγκληματική δραστηριότητα, στο διαδίκτυο ή εκτός σύνδεσης, με ή χωρίς σύνδεση VPN. Ωστόσο, ο σκοπός των «λίγων» τέτοιων αναφορών ήταν να αποδείξουν ένα πράγμα: τα VPN δεν είναι φτιαγμένα για να παρέχουν απόλυτη ιδιωτικότητα, ειδικά από τις αρχές επιβολής του νόμου.

    Επιπλέον, ορισμένες εταιρείες μπορούν να διατηρήσουν τις προσωπικές πληροφορίες των χρηστών τους ακόμα και όταν ο ιστότοπός τους είναι βαμμένος παντού με το κείμενο “no-logs”.

    Αλλά θα ήταν άδικο να μην αναφέρουμε τα ακόλουθα γεγονότα, τα οποία απέδειξαν ότι υπάρχουν επίσης μερικές εταιρείες που είναι καλύτερες όσον αφορά το απόρρητο των καταναλωτών.

  • Οι σουηδικές αρχές δεν βρήκαν τίποτα όταν κατέσχεσαν τον διακομιστή VPN Mullvad στις 18 Απριλίου 2023. Ήταν σύμφωνο με την πολιτική απορρήτου της Mullvad, η οποία δηλώνει ότι τα «δεδομένα πελατών τους δεν υπήρχαν» αφού δεν διατηρούν τίποτα.
  • Ομοίως, το Τουρκική κατάσχεση διακομιστών ExpressVPN το 2017 επικύρωσε τους ισχυρισμούς του παρόχου VPN ότι δεν διατηρούσε στοιχεία χρήστη.
  • Βλέπετε, δεν υπάρχει καμία σταθερή οδηγία για να ορίσετε ένα καλό VPN ή να το ξεχωρίσετε από τα κακά.

    Επιλέγοντας ένα καλό VPN (δωρεάν ή επί πληρωμή)

    Τα δύο+ χρόνια εμπειρίας από πρώτο χέρι και έρευνας τέτοιων εργαλείων μου έδωσαν μερικές συμβουλές για να τις μοιραστώ με όλους σας.

      Πώς να χρησιμοποιήσετε το VPN για Apple TV

    Δεν θα μιλούσα για τις δυνατότητες VPN που πρέπει να προσέξετε. Αντίθετα, είναι η γενική αναζήτηση που πρέπει να κάνετε για την εταιρεία εάν το απόρρητο έχει σημασία για εσάς περισσότερο από οτιδήποτε άλλο.

    #1. Δικαιοδοσία

    Ένας μέσος χρήστης μπορεί να μην γνωρίζει, αλλά υπάρχουν συμμαχίες παρακολούθησης στον κόσμο που έχουν χώρες που μοιράζονται δεδομένα των πολιτών τους. Οι πιο κοινές από αυτές τις ομάδες είναι οι πέντε, εννέα και δεκατέσσερα μάτια συμμαχία.

    Τουλάχιστον, ένας χρήστης που ενδιαφέρεται για το απόρρητο θα πρέπει να επιλέξει μια εταιρεία VPN που ΔΕΝ έχει την έδρα της σε αυτές τις χώρες.

    Επιπλέον, όλοι οι αγοραστές θα πρέπει να προσπαθήσουν να απομακρυνθούν από παρόχους VPN που βασίζονται σε αυταρχικά καθεστώτα.

    #2. 100% δωρεάν;

    Υπάρχει μεγάλη πιθανότητα «αντιεπαγγελματικής» εργασιακής ηθικής εάν μια εταιρεία προσφέρει μόνο εντελώς δωρεάν υπηρεσίες VPN.

    Όπως ανέφερα ήδη, οι εταιρείες παρέχουν δωρεάν υπηρεσίες με την ελπίδα ότι θα μεταβείτε στα αμειβόμενα σχέδιά τους. Επιπλέον, βοηθά στη δημοσιότητα από στόμα σε στόμα.

    Αλλά αυτό δεν σημαίνει ότι όλοι οι πάροχοι VPN επί πληρωμή είναι εξαιρετικοί.

    Αν σας ενδιαφέρει, το ProtonVPN έχει ένα για πάντα δωρεάν επίπεδο που θεωρώ “ασφαλές”. Το Winscribe είναι μια άλλη δωρεάν επιλογή, αλλά εδρεύει στον Καναδά, μια χώρα μέλος πέντε οφθαλμών.

    #3. Αρχείο σέρβις

    Η ιστορία διδάσκει τόσα πράγματα, συμπεριλαμβανομένων ποιες εταιρείες VPN να αποφεύγουν.

    Ως χρήστης, μπορείτε να κάνετε μια γρήγορη αναζήτηση στο Google με όρους αναζήτησης όπως “όνομα εταιρείας VPN” + εκτεθειμένα δεδομένα χρήστη ή “VPN” + διαρροή δεδομένων. Αυτό θα σας δώσει κάποιο οδηγό για να εξετάσετε εάν κάτι ανησυχεί.

    Επιπλέον, μπορείτε να αναζητήσετε στο Reddit κάποιες «αμερόληπτες» απόψεις. Ή ακόμα καλύτερα, ρωτήστε τους συμμαθητές σας για κάποια υπηρεσία VPN που μπορεί να χρησιμοποιούν.

    Και σας ενημερώνουμε ότι γίνονται εξαγορές, γεγονός που μπορεί να σηματοδοτήσει μια συνολική αναμόρφωση των πολιτικών λειτουργίας. Ωστόσο, είναι στο χέρι σας να εμπιστευτείτε τους νέους ιδιοκτήτες.

    #4. Ιδρυτική Ομάδα

    Δοκιμάστε να ελέγξετε την ενότητα “Πληροφορίες” ενός ιστότοπου VPN και αναζητήστε πληροφορίες που σχετίζονται με πραγματικούς ανθρώπους.

    Είναι γενικά μια μεγάλη κόκκινη σημαία εάν δεν μπορείτε να εντοπίσετε τους ιδρυτές ή τους ανθρώπους που εργάζονται για αυτό. Στην ιδανική περίπτωση, θα πρέπει να δείτε μερικά πρόσωπα, μαζί με τα προφίλ τους στα μέσα κοινωνικής δικτύωσης.

    Το λιγότερο που μπορεί να κάνει ένα VPN είναι να παρέχει λεπτομέρειες για τη μητρική του εταιρεία, αν συμβαίνει αυτό.

    Προσωπικά, δεν κάνω τον κόπο να χρησιμοποιήσω καμία υπηρεσία, πόσο μάλλον VPN, αν δεν υπάρχουν τέτοιες πληροφορίες στις ιστοσελίδες τους.

    Δοκιμάστε να αποκτήσετε ένα καλό VPN επί πληρωμή!

    Δεν υπάρχει εναλλακτική λύση στα επί πληρωμή VPN για βαρείς χρήστες. Τα ποιοτικά δωρεάν VPN ή οι δωρεάν βαθμίδες των premium VPN θα έχουν ορισμένους αναπόφευκτους περιορισμούς από τους οποίους δεν μπορείτε να ξεφύγετε.

    Για να επαναλάβουμε, τα 100% δωρεάν VPN έχουν ως επί το πλείστον κάποιο μηχανισμό για την παραγωγή εσόδων, ακόμα κι αν αυτό δεν φαίνεται στην επιφάνεια. Μπορεί να μην είναι με λεφτά? μπορεί να προσπαθήσουν να καλύψουν το κόστος με άλλα μέσα, όπως με την πώληση των προσωπικών σας δεδομένων, του εύρους ζώνης, την εμφάνιση διαφημίσεων, την εγκατάσταση κακόβουλου λογισμικού στις συσκευές σας κ.λπ.

    Να είστε ο χρήστης και όχι το προϊόν του.

    Αποσύνδεση 🫡.

    ΥΓ: Είστε περίεργοι για την ταχύτητα των VPN σας; Δείτε πώς μπορείτε να δοκιμάσετε την ταχύτητα VPN σας;