Reali nemokamo VPN įdiegimo rizika

Mes gyvename pasaulyje, kuriame, deja, Žmonių su blogais ketinimais netrūksta.Lygiai taip pat, kaip realiame gyvenime yra policija, kuri nustato ribas, internete mums reikia įrankių ir geri įpročiai Kad niekas nepažeistų mūsų duomenų. Mes esame atsargūs ir nesijungiame prie bet kokio viešojo „Wi-Fi“, stebime, ką atsisiunčiame, tačiau dažnai prarandame budrumą naudodamiesi tokiu jautriu dalyku kaip nemokamas VPN.

Senas posakis apie „Niekas neduoda pinigų veltui“ Skaitmeniniame amžiuje tai buvo performuluota taip: „jei nemokate už produktą, tai jūs esate produktas“. Tas pats pasakytina ir apie nemokamus VPN: mainais už nemokamos paslaugos teikimą jie gauna kažką daug vertingesnio nei keli eurai mėnesinių prenumeratos mokesčių. jūsų naršymo informacijajūsų pralaidumą ir netgi galimybę naudoti savo įrenginį tikslams, apie kuriuos net neįtariate.

Kas yra VPN ir kokį vaidmenį jis atlieka jūsų privatumui?

Norėdami suprasti nemokamo VPN įdiegimo pavojus, pirmiausia turite aiškiai suprasti Ką tiksliai veikia virtualus privatus tinklas?VPN sukuria užšifruotą tunelį tarp jūsų įrenginio (mobiliojo telefono, kompiuterio, planšetinio kompiuterio ir kt.) ir nuotolinio serverio. Visas srautas, paliekantis jūsų įrenginį, keliauja per šį saugų tunelį, todėl likusiam interneto ryšiui atrodo, kad ryšys kyla iš VPN serverio, o ne iš jūsų tikrojo ryšio.

Be VPN, Jūsų eismas vyksta aiškiai matomoje vietoje iš jūsų interneto tiekėjo ir bet kurio kito asmens, turinčio prieigą prie tinklo (pavyzdžiui, naudojant prastai sukonfigūruotą viešąjį „Wi-Fi“). Naudojant tinkamai įdiegtą VPN, visas srautas yra užšifruotas, jūsų ryšys ir tikrasis IP adresas yra paslėpti, ir atrodo, lyg keliautumėte privačiu greitkeliu internete, izoliuotai nuo visų kitų.

Praktiškai geras VPN tarnauja apsaugoti slaptažodžius ir neskelbtinus duomenis (internetinė bankininkystė, socialiniai tinklai, parduotuvės), šifruoti el. laiškus, pokalbius ar siunčiamus failus, slėpti tikrąją buvimo vietą, sumažinti reklamos sekimą ir apeiti geografinius blokus, kad galėtumėte pasiekti turinį ar paslaugas, prieinamas tik tam tikrose šalyse.

Problema kyla, kai tą „tunelį“ kontroliuoja abejotinos reputacijos tiekėjas. Visas jūsų srautas praeina per jų serverius, o tai suteikia jiems Visiškas matomumas, kuriose svetainėse lankotėsKiek laiko esate prisijungę prie interneto, kokiomis paslaugomis naudojatės ir kai kuriais atvejais net galimybė manipuliuoti ar įrašyti dalį šios informacijos. Todėl įdiegdami bet kokį nemokamą VPN neperskaitę smulkiu šriftu parašyto teksto, iš esmės perduodate savo duomenis jiems.

Kodėl nemokamas VPN gali būti labai brangus

Rimtos VPN paslaugos diegimas ir priežiūra yra brangūs: tam reikia serverio infrastruktūros, pralaidumo, programų kūrimo, saugumo auditų ir techninės pagalbos. Jei nemokate, tai todėl, kad... Pinigai ateina iš kito šaltinioO nemokamų VPN pasaulyje ta „kita vieta“ paprastai yra jūsų duomenys, pralaidumas arba jūsų įrenginys; kaip yra kai kurių atveju išbandyti VPN.

Daugelis nemokamų VPN paslaugų finansuoja platformą per agresyvi reklamaJie bombarduoja jus reklamomis pačioje programėlėje, įterpia reklamines juostas į jūsų naršymo langą arba atidaro iššokančius langus. Tačiau tai tik švelnesnė pusė. Pelningiausias verslo modelis yra rinkti jūsų naršymo istoriją, naudojimo modelius ir kitus techninius duomenis, kad juos parduotų... duomenų brokeriai ir rinkodaros įmonės, kurios labai gerai moka už informaciją, kuria remiantis kuriami išsamūs vartotojų profiliai.

Ne tik renkami jūsų lankomi tinklalapiai, bet ir galite būti prisijungę. originalus IP adresaslaikas, kurį praleidžiate kiekvienoje vietojeParos laikas, kada paprastai jungiatės prie interneto, arba kokiomis paslaugomis naudojatės (transliacijos, bankininkystė, socialiniai tinklai ir kt.). Dažnai visa tai aprašoma, su skirtingu aiškumu, privatumo politikoje arba paslaugų teikimo sąlygose, kurių beveik niekas neskaito.

Šis noras gauti pajamų iš vartotojo skatina daugelį nemokamų VPN integruotis sekimas, reklaminės programos ir net kenkėjiškos programos savo programose. Tokie tyrimai, kaip Australijos organizacijos CSIRO atliktas, nustatė, kad labai didelė dalis nemokamų VPN, skirtų „Android“, įtrauktas kenkėjiškas kodas, dauguma jų susiję su reklama, bet taip pat ir su komponentais, kurie gali būti pavojingi įrenginio saugumui.

Be to, kai kurie iš šių VPN dirbtinai riboja prieigą. greitis ir pralaidumasJie sumažina galimų serverių skaičių iki kelių, esančių perpildytose vietose, ir siūlo prastą arba netinkamai sukonfigūruotą šifravimą. Dėl to veikia lėtai, nuolat trikdomai ir privatumo apsauga yra daug mažesnė, nei žadama jų rinkodaros kampanijose.

Ką iš tikrųjų gauna nemokamas VPN teikėjas?

Pagrindinis klausimas yra toks: jei VPN paslauga teigia esanti nemokama, Iš kur jis gauna pajamas? Yra keli įprasti metodai. Pirmasis ir geriausiai žinomas yra naršymo duomenų pardavimas trečiosioms šalims. Net jei jūsų įrenginio ir VPN serverio ryšiai yra užšifruoti, tas serveris vis tiek gali matyti, kuriuose domenuose lankotės, kiek duomenų sunaudojate ir kada. Visa ši informacija yra supakuojama ir parduodama duomenų tarpininkams, kurie ją susieja su kitais šaltiniais, kad sukurtų labai vertingus profilius.

Kita monetizacijos forma yra bombardavimas programoje ir jūsų sraute įterpti skelbimaiKai kurie paslaugų teikėjai pasinaudoja savo kontrole jūsų ryšiu, kad į jūsų lankomus puslapius įterptų reklamos kodą arba nukreiptų jus į konkrečias internetines parduotuves (pvz., dideles prekyvietes) be jūsų leidimo. Tai buvo dokumentuota keliose techninėse analizėse, kurios rodo, kaip VPN priverčia apsilankyti tam tikrose partnerių svetainėse.

Yra dar labiau nerimą keliantis modelis: savo interneto ryšio perpardavimas. Kai kurie nemokami VPN buvo pagauti. paversdamas savo vartotojus išėjimo mazgais Mokantiems klientams ar kitoms susijusioms paslaugoms. Praktiškai tai reiškia, kad trečiųjų šalių srautas į internetą siunčiamas per jūsų namų IP adresą arba mobilųjį telefoną. Jei kas nors per tą ryšį įvykdys nusikaltimą, įtarimas kils jums, nes jūsų eilutė interneto tiekėjo įrašuose rodoma kaip kilmė.

Taip pat yra paslaugų, kurios naudoja nemokamą versiją, pvz. kabliukas pasiūlyti „premium“ mokėjimo planą toje pačioje platformoje. Tokiais atvejais nemokama versija paprastai yra smarkiai apribota greičio, duomenų limitų arba galimų vietų atžvilgiu, siekiant vienintelio tikslo – paskatinti jus rinktis mokamą planą. Nors šis metodas yra mažiau žalingas nei duomenų pardavimas, jis ne visada garantuoja, kad mokamas paslaugų teikėjas yra skaidrus dėl to, ką jis įrašo.

Galiausiai reikėtų atsižvelgti į tai, kad kai kurie nesąžiningi operatoriai gali bandyti naudokite savo įrenginį kaip vartus Kenkėjiškai veiklai: komponentų, leidžiančių jiems perimti nuotolinį valdymą, dalyvauti koordinuotose atakose arba išgauti kriptovaliutą jūsų procesoriaus ir baterijos sąskaita, diegimui. Tai nėra įprasta, tačiau dokumentuoti atvejai rodo, kad taip nutinka.

Konkreti nemokamo VPN įdiegimo rizika

Be verslo modelio, jums svarbu praktinė rizika, kurią prisiimate įdiegę nemokamą VPN savo mobiliajame telefone, nešiojamajame kompiuteryje ar planšetiniame kompiuteryje. Viena rimčiausių yra ta, kad Jie gali išsamiai registruoti jūsų veikląNors daugelis paslaugų parduodamos kaip „be žurnalų“, jų vidinė politika leidžia saugoti IP adresus, laiko žymas, aplankytas svetaines ar net unikalius įrenginių identifikatorius.

Kai tokie įrašai egzistuoja, kyla keletas problemų: jais gali būti dalijamasi su trečiosiomis šalimis, jų gali pareikalauti valdžios institucijos tam tikrose šalyse, kuriose yra silpnos teisinės apsaugos priemonės, arba jie gali būti nutekinti dėl paties paslaugų teikėjo įvykdyto saugumo pažeidimo. Visais šiais atvejais Jūsų VPN naudojimo istorija yra atvira, visiškai priešingai nei ieškojote jį įdiegdami.

Kita dažna rizika yra ta, kad DNS ir IP adresų nutekėjimaiJei programa prastai sukurta, kai kurios užklausos gali būti siunčiamos ne per užšifruotą tunelį, o tiesiogiai, naudojant jūsų interneto paslaugų teikėjo DNS serverius. Tai reiškia, kad tiek jūsų paslaugų teikėjas, tiek kitos šalys vis tiek gali matyti jūsų lankomas svetaines, net jei manote, kad esate apsaugoti VPN. Kartais tam tikrais ryšiais gali būti atskleistas net jūsų tikrasis IP adresas, visiškai panaikinant tariamą anonimiškumą.

Našumo požiūriu, nemokami VPN paprastai turi mažai serverių, labai perkrauti Ir ribotose vietose. Jiems įprasta neleisti pasirinkti šalies ir tiesiog priskirti ją atsitiktine tvarka arba pasiūlyti tik vieną ar du nemokamus serverius su itin dideliu delsos laiku. Dėl to naršymas yra lėtas, transliuojant vaizdo įrašus nutrūksta, atsisiuntimai nestabilūs ir kyla problemų naudojantis debesijos paslaugomis.

Kraštutiniais atvejais šios paslaugos sumažina išlaidas pakeisdamos patikimą šifravimą pasenusiais arba prastai įdiegtais algoritmais. Silpnas arba neteisingai sukonfigūruotas šifravimas gali sukelti klaidingą saugumo jausmą. Tai palieka spragas, kuriomis užpuolikas galėtų pasinaudoti. perimti arba modifikuoti jūsų srautą. Nerimą kelia tai, kad iš eilinio vartotojo perspektyvos viskas „atrodo veikianti“ ir labai sunku aptikti problemą.

Taip pat turime paminėti klausimą, iš anksto įdiegta kenkėjiška programaKaip nurodyta CSIRO tyrime, maždaug trečdalyje analizuotų nemokamų VPN, skirtų „Android“, buvo tam tikro tipo kenkėjiškas kodas, dažnai susijęs su agresyviais reklamos tinklais. Tačiau kitais atvejais tai buvo programinė įranga, galinti rinkti papildomą informaciją iš įrenginio, siųsti duomenis į nežinomus serverius arba atverti duris būsimoms infekcijoms.

Tikri nemokamų VPN su šešėline praktika atvejai

Teorija gali skambėti perdėtai, tačiau realaus pasaulio pavyzdžiai rodo, kad ši rizika nėra vien paranoja. Vienas iš labiausiai pagarsėjusių atvejų buvo Sveiki VPN, labai populiari paslauga dėl lengvo įdiegimo kaip naršyklės plėtinio ir žadamo naršyti taip, lyg būtumėte beveik bet kurioje pasaulio šalyje, nesumokėdami nė euro.

Problema buvo smulkiu šriftu parašyta: naudodamiesi „Hola“ vartotojai atsisakydami dalies savo pralaidumo kitai bendrovei, vadinamai „Luminati“. Šis vartotojų tinklas buvo pagrindas siūlyti mokamą paslaugą trečiosioms šalims, kurios galėjo naudoti šiuos gyvenamųjų namų ryšius įvairiais tikslais. Skandalas kilo, kai buvo išsiaiškinta, kad prieš svetainę „8chan“ buvo paleista paskirstyta paslaugų teikimo trikdymo (DDoS) ataka, pasinaudojant milijonų kompiuterių, naudojančių „Hola“, infrastruktūra.

Praktiškai tie, kurie pasitikėjo šiuo nemokamu VPN, galiausiai tapo jo dalimi milžiniškas botnetas Jų kompiuteriai ir ryšiai, platinami visame pasaulyje, buvo panaudoti atakuoti trečiąją šalį be jų žinios ar sutikimo. Šis incidentas puikiai iliustruoja piktnaudžiavimo būdą, kuris gali įvykti, kai „saugi“ paslauga pasinaudoja savo technine jūsų komunikacijos kontrole tikslais, visiškai nesusijusiais su jūsų interesais.

Tai ne vienintelis pavyzdys. Nemokamų VPN programėlių, skirtų „Android“, analizė atskleidė ir kitų nerimą keliančių praktikų: nuo slaptos ekrano nuotraukos Tai apėmė duomenis, siunčiamus į nuotolinius serverius, taip pat tylius peradresavimus į konkrečius el. prekybos puslapius, siekiant padidinti apsilankymų skaičių ar partnerių komisinius. Visa tai vyksta fone, o vartotojas mano, kad tiesiog saugiai naršo.

Šie atvejai rodo, kad tikrasis pavojus yra ne tik nuasmenintų duomenų pardavimas, bet ir tai, kad Jie gali nieko neanonimizuoti arba netgi pavogti informaciją tiesiogiai, jei programa tai leidžia. Kai suteikiate plačius leidimus VPN programai mobiliajame įrenginyje, suteikiate jai labai galingą raktą, skirtą viskam, ką darote internete.

Ar mokami VPN automatiškai patikimi?

Būtų klaidinga manyti, kad vien sumokėjus Bet kuris VPN jau yra 100 % saugusMokamos paslaugos taip pat yra verslas, kuris stengiasi maksimaliai padidinti pelną ir kai kuriais atvejais gali derinti prenumeratas su kitomis verslo galimybėmis, pasinaudodamas savo privilegijuota padėtimi prieš vartotojų srautą.

Todėl prieš užsisakant komercinį VPN, patartina Atidžiai perskaitykite privatumo politiką. ir paslaugų teikimo sąlygas. Turite patikrinti, ar jie turi aiškią „jokio žurnalų“ politiką (nesaugo srauto įrašų), ar juos išoriškai auditavo nepriklausomos įmonės, kurioje šalyje yra jų būstinė (ir atitinkamai kokie duomenų saugojimo įstatymai jiems taikomi) ir kaip jie reaguoja, kai prašoma pateikti naudotojo informaciją.

Net ir turėdami patikimą mokamą VPN, niekada negalite visiškai atmesti galimybės, kad tam tikru momentu padaryti bet kokį pažeidimą arba patekti į saugumo pažeidimą. Štai kodėl svarbu nepasikliauti vien VPN saugumui ir išlaikyti gerus įpročius: naudoti stiprius slaptažodžius, įjungti dviejų etapų autentifikavimą, nuolat atnaujinti įrenginius ir vengti įtartinų atsisiuntimų.

Priešingoje pusėje yra VPN paslaugos, kurios teikia organizacijos savo darbuotojams ar klientamskaip įmonės infrastruktūros dalis. Tokiais atvejais VPN tikslas yra ne užsidirbti pinigų parduodant duomenis, o apsaugoti vidinius ryšius ir užtikrinti saugią nuotolinę prieigą prie įmonės išteklių. Kadangi nėra tiesioginio pelno iš srauto, jie daug mažiau linkę užsiimti bloga praktika, būdinga nemokamiems komerciniams VPN.

Tai nereiškia, kad įmonės VPN yra absoliutaus privatumo oazė (iš tikrųjų įmonė paprastai stebi naudojimą saugumo sumetimais), tačiau tai keičia paskatų pusiausvyrą: Nėra jokio intereso išnaudoti jūsų ryšio trečiosioms šalims.bet užtikrinant, kad jis patikimai atliktų savo funkciją.

Nemokamų VPN techniniai ir naudojimo apribojimai

Be saugumo ir privatumo aspekto, nemokami VPN turi ir kitų trūkumų. labai erzinantys apribojimai kasdieniame gyvenime kurie turi įtakos jo faktiniam naudingumui. Vienas iš dažniausių yra ribotas vietų skaičius: galite turėti prieigą tik prie vienos ar dviejų šalių arba net prie vieno serverio, kuris priskiriamas automatiškai, be galimybės pasirinkti.

Jei jums reikia prisijungti iš konkrečios šalies, kad galėtumėte naudotis geografiškai apribota paslauga, šie apribojimai nemokamą VPN paverčia praktiškai nenaudingu. Idealiu atveju turėtumėte galėti pasirinkti. tarp daugybės vietų rasti tą, kuris siūlo geriausią pusiausvyrą tarp artumo (mažo delsos) ir prieigos prie jus dominančio turinio – tai retai pasitaiko nemokamose versijose.

Greitis yra dar viena svarbi problema. Nemokami VPN paprastai turi serveriai perkrauti tūkstančiais vartotojų dalijasi tuo pačiu pralaidumu. Rezultatas – nesibaigiantys atsisiuntimai, vaizdo įrašai užstringa žema raiška, nutrūksta vaizdo skambučiai ir patirtis, kuri visiškai neprilygsta naršymui be VPN ar naudojant tinkamo dydžio paslaugą.

Be to, daugelis nustato labai maži mėnesiniai duomenų limitaiĮprasta, kad geriausiais atvejais apribojimai siekia kelis gigabaitus per mėnesį, o labai ribotose nemokamose versijose – net kelis šimtus megabaitų. Vos pradėjus transliuoti vaizdo įrašą arba atsisiuntus didelį failą, pasiekiama riba ir VPN nustoja veikti arba tampa beveik nenaudojamas.

Galiausiai, techninė šių paslaugų pagalba paprastai neegzistuoja arba yra itin elementari. Jei kyla problemų prisijungiant, pastebite neįprastą elgesį arba norite paaiškinti bet kurį jų privatumo politikos aspektą, Tikriausiai nesulauksi atsakymo Arba jums gali padėti automatizuota sistema, neturinti realių galimybių išspręsti problemų. Tai smarkiai skiriasi nuo patikimų mokamų VPN, kurie paprastai siūlo palaikymą keliomis kalbomis ir tiesioginio susisiekimo kanalais.

Gera praktika ir saugesnės alternatyvos

Jei retkarčiais reikia naudoti VPN, protingiausia tai padaryti kiek įmanoma labiau apriboti nemokamų paslaugų naudojimą Labai specifiniais, mažos rizikos atvejais svarbu suprasti, kad jūsų privatumas nebus visiškai apsaugotas. Reguliariam naudojimui (nuotoliniam darbui, transliacijoms internetu, internetinei bankininkystei, jautrių duomenų valdymui ir kt.) geriausia rinktis patikimą mokamą teikėją arba, jei įmanoma, jūsų organizacijos teikiamą VPN.

Prieš renkantis, pravartu peržiūrėti trumpą kontrolinį sąrašą. Geras VPN turėtų turėti jokios veiklos registravimo politikos Aiškus ir patikrinamas, patikimas šifravimas (pvz., AES-256 su stipriais raktais), gerai įdiegti modernūs protokolai, greitis ir pralaidumas be dirbtinių apribojimų bei suderinamumas su visais jūsų įrenginiais („Windows“, „macOS“, „Android“, „iOS“, „Linux“, maršrutizatoriumi).

Taip pat taškai skiriami, jei siūloma pakankamai vienalaikių jungčių Siekiant patenkinti jūsų namų ar verslo poreikius, prireikus siūlomos pažangios funkcijos (pvz., P2P arba prievadų peradresavimas) ir patikima techninė pagalba, idealiu atveju, jūsų kalba. Kiti svarbūs veiksniai yra paslaugų teikėjo reputacija, paskelbti nepriklausomi auditai ir skaidrumas dėl jo būstinės bei taikomų teisės aktų.

Kai kurie komerciniai paslaugų teikėjai taip pat papildo šią paslaugą. papildomos privatumo garantijosTai apima griežtą politiką prieš nereikalingų duomenų rinkimą, infrastruktūrą, skirtą užkirsti kelią įrašų saugojimui, ir apsaugą pagal gana palankias privatumo apsaugos teisines sistemas. Svarbu nepasikliauti vien reklama ir patikrinti šiuos teiginius.

Be VPN naudojimo, labai svarbu palaikyti gerą bendrą skaitmeninę higieną: naudoti slaptažodžių tvarkykles, įjungti dviejų etapų patvirtinimą, nuolat atnaujinti sistemą ir programas, būti atsargiems dėl įtartinų priedų ir nuorodų bei kuo labiau sumažinti asmeninės informacijos, bendrinamos internetiniuose tinkluose ir paslaugose, kiekį. VPN yra tik dar viena dėlionės detalė. saugumo dėlionės, o ne stebuklingo sprendimo, kuris viską išsprendžia.

Galiausiai nemokamo VPN įdiegimas vien dėl to, kad „jis tiesiog pagreitintų veikimą“ arba „norint žiūrėti užblokuotą laidą“, gali atrodyti kaip nekaltas būdas, tačiau jis turi daug smulkios informacijos, kuri beveik niekada nepaaiškinama rinkodaros medžiagoje. Kai palyginate galimą naudą su duomenų atskleidimo, našumo praradimo, kenkėjiškų programų ar net netyčinio dalyvavimo neteisėtoje veikloje rizika, Akivaizdu, kad pigu gali būti labai brangu. privatumo ir saugumo požiūriu.