- Tasuta VPN-e teenitakse sageli rahaks andmete müümise, agressiivse reklaami kuvamise või teie ühenduse taaskasutamise teel, mis otseselt kahjustab teie privaatsust.
- Paljud tasuta teenused rakendavad kehva krüptimist, peavad tegevuslogisid ning näitavad IP- ja DNS-lekkeid, vähendades drastiliselt lubatud kaitset.
- On dokumenteeritud juhtumeid, kus tasuta VPN-id muudavad kasutajad botnettide osaks või sisaldavad pahavara, millel võivad olla tõsised õiguslikud ja turvamõjud.
- Regulaarseks kasutamiseks või tundlike andmetega töötamiseks on eelistatav valida usaldusväärne tasuline VPN või ettevõtte VPN ning järgida häid üldiseid turvaharjumusi.
Me elame maailmas, kus kahjuks Halbade kavatsustega inimestest puudust ei ole.Nii nagu päriselus on politsei piirangute seadmiseks, vajame ka internetis tööriistu ja head harjumused Et keegi meie andmetega ei saaks midagi peale hakata. Oleme ettevaatlikud ja ei loo ühendust suvalise avaliku WiFi-ühendusega, jälgime, mida alla laadime, kuid ometi langetame sageli valvsust millegi nii tundliku nagu tasuta VPN puhul.
Vana ütlus "Keegi ei anna raha niisama ära" Digiajastul on see ümber sõnastatud kui „kui sa toote eest ei maksa, oled sa toode ise“. Sama kehtib ka tasuta VPN-ide kohta: tasuta teenuse pakkumise eest saavad nad midagi palju väärtuslikumat kui paar eurot igakuiste tellimustasude näol. teie sirvimisteaveteie ribalaius ja isegi võimalus kasutada oma seadet eesmärkidel, millest te isegi ei kahtlusta.
Mis on VPN ja millist rolli see teie privaatsuses mängib?
Tasuta VPN-i installimise ohtude mõistmiseks peate kõigepealt aru saama Mida täpselt virtuaalne privaatvõrk teeb?VPN loob krüpteeritud tunneli teie seadme (mobiiltelefon, arvuti, tahvelarvuti jne) ja kaugserveri vahele. Kogu teie seadmest lahkuv liiklus läbib seda turvalist tunnelit, mistõttu ülejäänud internetile näib, et ühendus pärineb VPN-serverist, mitte teie tegelikust ühendusest.
Ilma VPN-ita, Teie liiklus liigub otse teie silme all nii sinu internetiteenuse pakkujalt kui ka kõigilt teistelt, kellel on võrgule juurdepääs (näiteks halvasti konfigureeritud avaliku WiFi kaudu). Hästi rakendatud VPN-i korral on kogu see liiklus krüpteeritud, sinu side ja tegelik IP-aadress on peidetud ning tundub, nagu reisiksid internetis asuval privaatsel maanteel, kõigist teistest isoleeritult.
Praktikas teenib hea VPN järgmist: kaitske paroole ja tundlikke andmeid (veebipank, sotsiaalvõrgustikud, poed), krüpteerige teie saadetud e-kirju, vestlusi või faile, varjake oma tegelikku asukohta, vähendage reklaamide jälgimist ja mööda hiilige geograafilistest plokkidest, et pääseda juurde sisule või teenustele, mis on saadaval ainult teatud riikides.
Probleem tekib siis, kui seda "tunnelit" kontrollib kahtlase mainega pakkuja. Kogu teie liiklus läbib nende servereid, mis annab neile Täielik ülevaade sellest, milliseid veebisaite külastateKui kaua te võrgus olete, milliseid teenuseid te kasutate ja mõnel juhul isegi võimalus seda teavet osaliselt manipuleerida või salvestada. Seega tähendab mis tahes tasuta VPN-i installimine ilma peenes kirjas teksti lugemata teie andmete andmist nende kätte.
Miks võib tasuta VPN lõpuks väga kalliks osutuda
Tõsise VPN-teenuse seadistamine ja hooldamine on kulukas: see nõuab serveri infrastruktuuri, ribalaiust, rakenduste arendust, turvaauditeid ja tehnilist tuge. Kui te ei maksa, siis sellepärast, et... Raha tuleb teisest allikastJa tasuta VPN-ide maailmas on see "teine koht" tavaliselt teie andmed, ribalaius või teie enda seade; nagu see on mõne puhul testi VPN-i.
Paljud tasuta VPN-teenused rahastavad platvormi läbi agressiivne reklaamNad pommitavad teid reklaamidega rakenduses endas, lisavad teie sirvimisaknasse ribareklaame või avavad hüpikaknaid. Aga see on vaid asja leebem külg. Kõige tulusam ärimudel on teie sirvimisajaloo, kasutusmustrite ja muude tehniliste andmete kogumine, et neid müüa... andmemaaklerid ja turundusettevõtted, kes maksavad väga hästi teabe eest, mille abil luua üksikasjalikke kasutajaprofiile.
Lisaks külastatud veebisaitide andmete kogumisele võidakse teid ka sisse logida. algne IP-aadressaeg, mille veedate igas kohasKellaaeg, millal tavaliselt internetis ühenduse loote või milliseid teenuseid kasutate (voogedastus, pangandus, sotsiaalmeedia jne). Sageli on see kõik erineva selgusega kirjeldatud privaatsuspoliitikas või teenusetingimustes, mida peaaegu keegi ei loe.
See soov kasutajalt tulu teenida sunnib paljusid tasuta VPN-e integreeruma jälgimine, reklaamvara ja isegi pahavara oma rakenduste sees. Uuringud, näiteks Austraalia organisatsiooni CSIRO uuring, on tuvastanud, et väga suur osa tasuta VPN-idest Androidile sisaldas pahatahtlikku koodi, enamik neist seotud reklaamiga, aga ka komponentidega, mis on seadme ohutuse seisukohalt potentsiaalselt ohtlikud.
Lisaks piiravad mõned neist VPN-idest juurdepääsu kunstlikult. kiirus ja ribalaiusNad vähendavad saadaolevate serverite arvu mõnele, mis asuvad ülekoormatud piirkondades, ja pakuvad kehva või valesti konfigureeritud krüptimist. Tulemuseks on aeglane kogemus pidevate katkestustega ja palju nõrgema privaatsuskaitsega, kui nad oma turunduskampaaniates lubavad.
Mida tasuta VPN-pakkuja tegelikult võidab?
Põhiküsimus on järgmine: kui VPN-teenus väidab end olevat tasuta, Kust ta oma sissetuleku saab? Levinud meetodeid on mitu. Esimene ja tuntuim on sirvimisandmete müümine kolmandatele osapooltele. Isegi kui teie ühendused teie seadmest VPN-serverisse on krüpteeritud, näeb see server ikkagi, milliseid domeene te külastate, kui palju andmeid te tarbite ja millal. Kogu see teave pakitakse ja müüakse andmevahendajatele, kes võrdlevad seda teiste allikatega, et luua väga väärtuslikke profiile.
Teine raha teenimise vorm on pommitamine rakendusse ja teie liiklusse manustatud reklaamidMõned pakkujad kasutavad ära oma kontrolli teie ühenduse üle, et sisestada teie külastatavatele lehtedele reklaamikoodi või suunata teid ilma teie loata konkreetsetesse veebipoodidesse (näiteks suurtesse turuplatsidesse). Seda on dokumenteeritud mitmetes tehnilistes analüüsides, mis näitavad, kuidas VPN-id sunnivad teid külastama teatud partnerveebisaite.
On olemas veelgi murettekitavam mudel: oma internetiühenduse edasimüümine. Teatud tasuta VPN-id on jälile saadud. muutes oma kasutajad väljumissõlmedeks Maksvate klientide või muude seotud teenuste jaoks. Praktikas tähendab see, et kolmanda osapoole liiklus läheb internetti teie koduse IP-aadressi või mobiiltelefoni kaudu. Kui keegi selle ühenduse kaudu kuriteo toime paneb, langeb kahtlus teile, sest teie rida kuvatakse internetiteenuse pakkuja andmetes lähtekohana.
Samuti on teenuseid, mis kasutavad tasuta versiooni, näiteks konksu, et pakkuda „premium” makseplaani samal platvormil. Sellistel juhtudel on tasuta versioon tavaliselt kiiruse, andmemahu või saadaolevate asukohtade osas oluliselt piiratud, eesmärgiga suunata teid tasulise paketi poole. Kuigi see lähenemisviis on vähem kahjulik kui andmete müümine, ei taga see alati, et tasuline pakkuja on oma salvestatava teabe osas läbipaistev.
Lõpuks tuleks arvestada, et mõned ebaausad ettevõtjad võivad proovida kasutage oma seadet väravana Pahatahtlike tegevuste puhul: komponentide installimine, mis võimaldavad neil teie protsessori ja aku arvelt kaugjuhtimist võtta, osaleda koordineeritud rünnakutes või krüptovaluutat kaevandada. See pole tavaline, kuid dokumenteeritud juhtumid näitavad, et seda juhtub.
Tasuta VPN-i installimise konkreetsed riskid
Lisaks ärimudelile on teie jaoks olulised praktilised riskid, mida te võtate, kui teie mobiiltelefoni, sülearvutisse või tahvelarvutisse installitakse tasuta VPN. Üks tõsisemaid on see, et Nad saavad teie tegevuse kohta üksikasjalikku arvestust pidadaKuigi paljusid teenuseid müüakse "logivabade" teenustena, lubavad nende sisemised poliitikad IP-aadresside, ajatemplite, külastatud veebisaitide või isegi unikaalsete seadmeidentifikaatorite salvestamist.
Kui sellised andmed on olemas, avavad need ukse mitmetele probleemidele: neid võidakse jagada kolmandate osapooltega, neid võivad nõuda ametivõimud teatud riikides, kus on nõrgad õiguslikud kaitsemeetmed, või võivad need lekkida teenusepakkuja enda turvaintsidendi tõttu. Kõigis neis stsenaariumides Teie VPN-i kasutusajalugu on avalikustatud, täpselt vastupidine sellele, mida sa selle installimisel otsisid.
Teine levinud risk on see, et DNS- ja IP-aadressi lekkedKui rakendus on halvasti disainitud, ei pruugi mõned päringud minna läbi krüpteeritud tunneli, vaid otse teie internetiteenuse pakkuja DNS-serverite kaudu. See tähendab, et nii teie teenusepakkuja kui ka teised osapooled võivad ikkagi näha teie külastatavaid veebisaite, isegi kui arvate, et olete VPN-iga kaitstud. Mõnikord võib teatud ühendustel isegi teie tegelik IP-aadress avalikuks saada, mis tühistab täielikult oletatava anonüümsuse.
Jõudluse seisukohast on tasuta VPN-idel tavaliselt vähe servereid, väga ülekoormatud Ja piiratud kohtades. On tavaline, et nad ei lase sul oma riiki valida ja määravad sulle lihtsalt juhusliku riigi või pakuvad ainult ühte või kahte tasuta serverit äärmiselt kõrge latentsusega. See tähendab aeglast sirvimist, katkestusi videote voogesitamisel, ebastabiilseid allalaadimisi ja probleeme pilveteenuste kasutamisel.
Äärmuslikel juhtudel vähendavad need teenused kulusid, asendades tugeva krüptimise aegunud või halvasti rakendatud algoritmidega. Nõrk või valesti konfigureeritud krüptimine võib anda vale turvatunde, samal ajal kui See jätab lüngad, mida ründaja saaks ära kasutada. liikluse pealtkuulamiseks või muutmiseks. Murettekitav on see, et tavakasutaja vaatenurgast tundub kõik "töötavat" ja probleemi on väga raske tuvastada.
Peame mainima ka küsimust, et eelinstallitud pahavaraNagu CSIRO uuring välja tõi, sisaldas umbes kolmandik analüüsitud tasuta Androidi VPN-idest mingit tüüpi pahatahtlikku koodi, mis oli sageli seotud agressiivsete reklaamivõrgustikega. Kuid teistel juhtudel oli tegemist tarkvaraga, mis oli võimeline seadmest lisateavet koguma, andmeid tundmatutele serveritele saatma või ukse tulevastele nakkustele avama.
Varjatud praktikatega tasuta VPN-ide tegelikud juhtumid
Teooria võib kõlada liialdatult, kuid reaalsed näited näitavad, et need riskid ei ole pelgalt paranoia. Üks kurikuulsamaid juhtumeid oli see, kui Tere VPN, väga populaarne teenus tänu lihtsale brauserilaiendusena installimisele ja lubadusele lasta teil sirvida nii, nagu oleksite peaaegu igas maailma riigis, ilma eurotki maksmata.
Probleem oli peenes kirjas: Hola kasutamisel olid kasutajad loobudes osast oma ribalaiusest teisele ettevõttele nimega Luminati. See kasutajavõrk oli aluseks tasulise teenuse pakkumisele kolmandatele osapooltele, kes said neid koduvõrke igasugustel eesmärkidel kasutada. Skandaal puhkes, kui avastati, et veebisaidi 8chan vastu oli käivitatud hajutatud teenusetõkestamise (DDoS) rünnak, mis kasutas ära miljonite Holat kasutavate arvutite infrastruktuuri.
Praktikas said need, kes seda tasuta VPN-i usaldasid, osaks hiiglaslik botnet Nende arvuteid ja ühendusi kasutati üle maailma levitatuna kolmanda osapoole ründamiseks ilma nende teadmata või nõusolekuta. See juhtum illustreerib suurepäraselt kuritarvitusi, mis võivad aset leida, kui „turvaline” teenus kasutab oma tehnilist kontrolli teie side üle eesmärkidel, mis pole teie huvidega üldse seotud.
See pole ainus näide. Androidi tasuta VPN-rakenduste analüüsid on paljastanud ka muid murettekitavaid tavasid: alates salajased ekraanipildid Nende hulka kuulusid nii andmete saatmine kaugserveritesse kui ka vaiksed ümbersuunamised kindlatele e-kaubanduse lehtedele külastuste arvu või partnerkomisjonitasude suurendamiseks. Kõik see toimub taustal, samal ajal kui kasutaja arvab, et ta lihtsalt sirvib turvaliselt.
Need juhtumid näitavad, et tegelik oht ei seisne mitte ainult anonüümsete andmete müügis, vaid ka selles, et Nad ei pruugi midagi anonüümseks muuta või võivad isegi teavet varastada otse, kui rakendus seda lubab. Kui annate oma mobiilseadmes VPN-rakendusele laialdased õigused, annate sellele väga võimsa võtme kõige üle, mida te võrgus teete.
Kas tasulised VPN-id on automaatselt usaldusväärsed?
Oleks ekslik arvata, et pelgalt makstes Iga VPN on juba 100% turvalineTasulised teenused on samuti ettevõtted, mis püüavad kasumit maksimeerida ja mõnel juhul võivad nad tellimusi kombineerida teiste ärivõimalustega, kasutades ära oma privilegeeritud positsiooni kasutajaliikluse üle.
Seetõttu on enne kommerts-VPN-i tellimist soovitatav Lugege privaatsuspoliitikat hoolikalt. ja teenusetingimused. Peate kontrollima, kas neil on selge logide mittesäilitamise poliitika (liiklusandmete pidamist ei toimu), kas neid on sõltumatud ettevõtted väliselt auditeerinud, millises riigis asub nende peakorter (ja seega millised andmete säilitamise seadused neile kehtivad) ning kuidas nad reageerivad kasutajaandmete küsimisele.
Isegi hea mainega tasulise VPN-i puhul ei saa te kunagi täielikult välistada võimalust, et mingil hetkel toime panema mingeid eeskirjade eiramisi või sattuda turvaintsidendi ohvriks. Seetõttu on oluline mitte loota turvalisuse tagamiseks ainult VPN-ile ja säilitada head harjumused: kasutada tugevaid paroole, lubada kaheastmelist autentimist, hoida seadmeid ajakohasena ja vältida kahtlaseid allalaadimisi.
Vastaspoolel on VPN-teenused, mis pakuvad organisatsioonid oma töötajatele või klientideleosana ettevõtte infrastruktuurist. Sellistel juhtudel ei ole VPN-i eesmärk teenida raha andmete müügiga, vaid kaitsta sisemist kommunikatsiooni ja pakkuda turvalist kaugjuurdepääsu ettevõtte ressurssidele. Kuna liiklusest ei tulene otsest kasumit, on palju väiksem tõenäosus, et nad tegelevad tasuta kommerts-VPN-idele iseloomulike halbade tavadega.
See ei tähenda, et ettevõtte VPN on absoluutse privaatsuse oaas (tegelikult jälgib ettevõte tavaliselt turvalisuse eesmärgil kasutamist), kuid see muudab stiimulite tasakaalu: Teil pole mingit huvi teie ühendust kolmandate osapoolte jaoks ära kasutada.vaid tagades, et see täidab oma funktsiooni usaldusväärselt.
Tasuta VPN-ide tehnilised ja kasutuspiirangud
Lisaks turvalisuse ja privaatsuse aspektile on tasuta VPN-idel ka muid puudusi. väga tüütud piirangud igapäevaelus mis mõjutavad selle tegelikku kasulikkust. Üks sagedasemaid on piiratud asukohtade arv: teil võib olla juurdepääs ainult ühele või kahele riigile või isegi ühele automaatselt määratud serverile, ilma et oleks võimalik seda valida.
Kui teil on vaja geograafiliselt piiratud teenuse kasutamiseks ühenduda konkreetsest riigist, muudavad need piirangud tasuta VPN-i praktiliselt kasutuks. Ideaalis peaksite saama valida. paljude asukohtade hulgas et leida see, mis pakub parimat tasakaalu läheduse (madala latentsusajaga) ja teid huvitavale sisule juurdepääsu vahel, mida tasuta versioonides harva näeb.
Kiirus on veel üks suur probleem. Tasuta VPN-idel on tavaliselt serverid on tuhandete kasutajatega ülekoormatud jagavad sama ribalaiust. Tulemuseks on lõputud allalaadimised, madala eraldusvõimega videod, katkenud videokõned ja kogemus, mis pole sugugi sarnane sellele, mida saaksite sirvides ilma VPN-ita või õige suurusega teenusega.
Lisaks kehtestavad paljud väga madalad igakuised andmemahu limiididParimal juhul on tavaline näha mõne gigabaidiseid piiranguid kuus või väga piiratud tasuta versioonides isegi paarsada megabaiti. Niipea kui hakkate videot voogesitama või suurt faili alla laadima, jõuate piiranguni ja VPN lakkab töötamast või muutub peaaegu kasutuskõlbmatuks.
Lõpuks, nende teenuste tehniline tugi on tavaliselt olematu või äärmiselt lihtne. Kui teil on ühenduse loomisega probleeme, märkate ebatavalist käitumist või soovite selgitusi nende privaatsuspoliitika mis tahes aspekti kohta, Sa ilmselt vastust ei saa Või võib teid abistada automatiseeritud süsteem, millel pole tegelikult mingit võimekust midagi lahendada. See on teravas vastuolus mainekate tasuliste VPN-idega, mis pakuvad tavaliselt tuge mitmes keeles ja otsekontaktikanaleid.
Head tavad ja ohutumad alternatiivid
Kui teil on vaja aeg-ajalt VPN-i kasutada, on kõige mõistlikum asi seda teha piirata tasuta teenuste kasutamist nii palju kui võimalik Väga spetsiifiliste ja madala riskiga juhtumite puhul on oluline mõista, et teie privaatsus ei ole täielikult kaitstud. Regulaarsema kasutamise korral (kaugtöö, voogedastus, internetipangandus, tundlike andmete haldamine jne) on kõige parem valida usaldusväärne tasuline pakkuja või võimalusel teie organisatsiooni pakutav VPN.
Enne valimist on hea mõte üle vaadata lühike kontroll-leht. Heal VPN-il peaks olema tegevuse logimise poliitika puudumine Selge ja kontrollitav, tugev krüptimine (nt AES-256 tugevate võtmetega), hästi rakendatud kaasaegsed protokollid, kiirus ja ribalaius ilma kunstlike piiranguteta ning ühilduvus kõigi teie seadmetega (Windows, macOS, Android, iOS, Linux, ruuter).
Samuti annab see punkte, kui pakub piisavalt samaaegseid ühendusi Teie kodu või ettevõtte vajaduste rahuldamiseks on vaja lisafunktsioone (nt P2P või pordi edastamine) ja usaldusväärset tehnilist tuge, ideaalis teie keeles. Teised olulised tegurid on pakkuja maine, avaldatud sõltumatud auditid ning läbipaistvus peakorteri ja kohaldatavate õigusaktide osas.
Mõned kommertsteenuse pakkujad täiendavad teenust ka täiendavad privaatsusgarantiidNende hulka kuuluvad ranged eeskirjad ebavajalike andmete kogumise vastu, andmete salvestamise takistamiseks loodud infrastruktuur ja privaatsuse kaitse suhteliselt soodsa õigusraamistiku alusel. Oluline on mitte loota ainult reklaamile ja neid väiteid kontrollida.
Lisaks VPN-i kasutamisele on oluline säilitada hea üldine digitaalhügieen: kasutada paroolihaldureid, aktiveerida kaheastmeline kinnitamine, hoida oma süsteem ja rakendused ajakohasena, olla ettevaatlik kahtlaste manuste ja linkide suhtes ning minimeerida veebivõrkudes ja -teenustes jagatava isikuandmete hulka. VPN on vaid üks pusletükk. turvapuslest, mitte maagilisest lahendusest, mis kõik korda teeb.
Lõppkokkuvõttes võib tasuta VPN-i installimine "lihtsalt kiiremaks saamiseks" või "blokeeritud saate vaatamiseks" tunduda süütu otseteena, kuid sellega kaasneb palju peent kirja, mida turundusmaterjalides peaaegu kunagi ei selgitata. Kui kaalute potentsiaalseid eeliseid andmete paljastamise, jõudluse kadumise, pahavara või isegi tahtmatu ebaseaduslikus tegevuses osalemise riskidega, On üsna selge, et odav võib lõpuks väga kalliks osutuda. privaatsuse ja turvalisuse osas.
Kirglik kirjanik baitide maailmast ja üldse tehnoloogiast. Mulle meeldib jagada oma teadmisi kirjutamise kaudu ja just seda ma selles ajaveebis teengi, näitan teile kõike kõige huvitavamat vidinate, tarkvara, riistvara, tehnoloogiliste suundumuste ja muu kohta. Minu eesmärk on aidata teil digimaailmas lihtsal ja meelelahutuslikul viisil navigeerida.