Risiko sebenar memasang VPN percuma

Kita hidup di dunia di mana, malangnya, Tidak kekurangan orang yang berniat jahat.Sama seperti polis yang menetapkan had dalam kehidupan sebenar, di Internet kita memerlukan alatan dan kebiasaan yang baik Untuk mengelakkan sesiapa daripada merosakkan data kami. Kami berhati-hati untuk tidak bersambung ke sebarang Wi-Fi awam, kami memantau apa yang kami muat turun, namun kami sering mengabaikan sesuatu yang sensitif seperti VPN percuma.

Pepatah lama tentang "tiada siapa yang memberikan wang tanpa sebab" Dalam era digital, ini telah dirumus semula sebagai "jika anda tidak membayar untuk produk tersebut, anda adalah produknya." Perkara yang sama berlaku untuk VPN percuma: sebagai pertukaran untuk menyediakan perkhidmatan percuma, mereka mendapat sesuatu yang jauh lebih berharga daripada beberapa euro dalam yuran langganan bulanan. maklumat pelayaran andalebar jalur anda dan juga kemungkinan menggunakan peranti anda untuk tujuan yang anda tidak syak pun.

Apakah VPN dan apakah peranannya dalam privasi anda?

Untuk memahami bahaya memasang VPN percuma, anda perlu jelas tentangnya terlebih dahulu Apakah sebenarnya fungsi rangkaian persendirian maya?VPN mewujudkan terowong yang disulitkan antara peranti anda (telefon bimbit, komputer, tablet, dll.) dan pelayan jauh. Semua trafik yang meninggalkan peranti anda bergerak melalui terowong selamat ini, menjadikannya kelihatan kepada seluruh internet bahawa sambungan berasal dari pelayan VPN, bukan sambungan sebenar anda.

Tanpa VPN, Trafik anda bergerak dengan jelas daripada pembekal internet anda dan sesiapa sahaja yang mempunyai akses kepada rangkaian (contohnya, pada Wi-Fi awam yang dikonfigurasikan dengan buruk). Dengan VPN yang dilaksanakan dengan baik, semua trafik itu disulitkan, komunikasi dan alamat IP sebenar anda tersembunyi, dan seolah-olah anda sedang melalui lebuh raya persendirian dalam internet, terasing daripada orang lain.

Dalam praktiknya, VPN yang baik berfungsi untuk lindungi kata laluan dan data sensitif (perbankan dalam talian, rangkaian sosial, kedai), menyulitkan e-mel, sembang atau fail yang anda hantar, menyembunyikan lokasi sebenar anda, mengurangkan penjejakan pengiklanan dan memintas sekatan geografi untuk mengakses kandungan atau perkhidmatan yang hanya tersedia di negara tertentu.

Masalahnya timbul apabila "terowong" itu dikawal oleh penyedia yang mempunyai reputasi yang meragukan. Semua trafik anda melalui pelayan mereka, yang memberi mereka Keterlihatan penuh laman web yang anda lawatiBerapa lama anda berada dalam talian, perkhidmatan yang anda gunakan, dan dalam beberapa kes, malah kemungkinan memanipulasi atau merekodkan sebahagian daripada maklumat tersebut. Oleh itu, memasang sebarang VPN percuma tanpa membaca cetakan halus pada dasarnya meletakkan data anda di tangan mereka.

Mengapa VPN percuma boleh menjadi sangat mahal

Menyediakan dan menyelenggara perkhidmatan VPN yang serius adalah mahal: ia memerlukan infrastruktur pelayan, lebar jalur, pembangunan aplikasi, audit keselamatan dan sokongan teknikal. Jika anda tidak membayar, itu kerana... Wang itu datang dari sumber lainDan dalam dunia VPN percuma, "tempat lain" itu biasanya data anda, lebar jalur anda atau peranti anda sendiri; seperti yang berlaku dengan sesetengahnya VPN ujian.

Banyak perkhidmatan VPN percuma membiayai platform melalui iklan agresifMereka membedil anda dengan iklan dalam aplikasi itu sendiri, memasukkan sepanduk ke dalam penyemakan imbas anda atau membuka tetingkap timbul. Tetapi itu hanyalah bahagian yang lebih ringan. Model perniagaan yang paling menguntungkan ialah mengumpul sejarah penyemakan imbas anda, corak penggunaan dan data teknikal lain untuk dijual kepada... broker data dan syarikat pemasaran, yang membayar dengan sangat baik untuk maklumat yang boleh digunakan untuk mencipta profil pengguna terperinci.

Bukan sahaja laman web yang anda lawati dikumpulkan, tetapi anda juga boleh direkodkan. alamat IP asalmasa yang anda habiskan di setiap tempatWaktu dalam sehari anda biasanya berhubung atau perkhidmatan yang anda gunakan (penstriman, perbankan, media sosial, dll.). Selalunya semua ini diterangkan, dengan pelbagai tahap kejelasan, dalam dasar privasi atau terma perkhidmatan yang hampir tidak dibaca oleh sesiapa pun.

Keinginan untuk menjana pendapatan daripada pengguna ini mendorong banyak VPN percuma untuk disepadukan penjejakan, adware dan juga malware dalam aplikasi mereka. Kajian seperti yang dilakukan oleh organisasi Australia CSIRO telah mengesan bahawa peratusan VPN percuma untuk Android yang sangat tinggi kod berniat jahat disertakan, kebanyakannya dikaitkan dengan pengiklanan, tetapi juga komponen yang berpotensi berbahaya untuk keselamatan peranti.

Untuk melengkapkan semuanya, sebahagian daripada VPN ini mengehadkan akses secara buatan. kelajuan dan lebar jalurMereka mengurangkan bilangan pelayan yang tersedia kepada beberapa yang terletak di kawasan sesak dan menawarkan penyulitan yang lemah atau salah konfigurasi. Hasilnya adalah pengalaman yang perlahan, dengan gangguan berterusan dan perlindungan privasi yang jauh lebih rendah daripada yang mereka janjikan dalam kempen pemasaran mereka.

Apakah sebenarnya yang diperoleh oleh penyedia VPN percuma?

Persoalan utamanya ialah: jika perkhidmatan VPN mendakwa percuma, Dari mana dia dapat pendapatannya? Terdapat beberapa kaedah biasa. Yang pertama dan paling terkenal ialah penjualan data pelayaran kepada pihak ketiga. Walaupun sambungan anda disulitkan daripada peranti anda ke pelayan VPN, pelayan tersebut masih boleh melihat domain yang anda lawati, berapa banyak data yang anda gunakan dan bila. Semua maklumat ini dibungkus dan dijual kepada perantara data yang merujuk silangnya dengan sumber lain untuk membina profil yang sangat berharga.

Satu lagi bentuk pengewangan ialah pengeboman iklan yang dibenamkan dalam aplikasi dan dalam trafik andaSesetengah pembekal mengeksploitasi kawalan mereka ke atas sambungan anda untuk menyuntik kod pengiklanan ke dalam halaman yang anda lawati atau mengalihkan anda ke kedai dalam talian tertentu (seperti pasar besar) tanpa kebenaran anda. Ini telah didokumenkan dalam beberapa analisis teknikal, yang menunjukkan bagaimana VPN memaksa lawatan ke laman web afiliasi tertentu.

Terdapat model yang lebih membimbangkan: menjual semula sambungan internet anda sendiri. Sesetengah VPN percuma telah ditangkap. menukar penggunanya menjadi nod keluar Untuk pelanggan yang membayar atau perkhidmatan berkaitan yang lain. Dalam praktiknya, ini bermakna trafik pihak ketiga keluar ke internet melalui alamat IP rumah atau telefon bimbit anda. Jika seseorang melakukan jenayah daripada sambungan tersebut, syak wasangka akan menimpa anda, kerana talian anda muncul sebagai asal dalam rekod penyedia internet.

Terdapat juga perkhidmatan yang menggunakan versi percuma, seperti cangkuk untuk menawarkan pelan pembayaran "premium" dalam platform yang sama. Dalam kes ini, versi percuma biasanya sangat terhad dari segi kelajuan, had data atau lokasi yang tersedia, dengan tujuan semata-mata untuk mendorong anda ke arah pelan berbayar. Walaupun pendekatan ini kurang berbahaya daripada menjual data anda, ia tidak selalu menjamin bahawa penyedia berbayar telus tentang apa yang direkodkannya.

Akhir sekali, perlu dipertimbangkan bahawa sesetengah pengendali yang tidak bertanggungjawab mungkin cuba gunakan peranti anda sebagai pintu masuk Untuk aktiviti berniat jahat: memasang komponen yang membolehkannya mengambil kawalan jauh, mengambil bahagian dalam serangan terselaras atau melombong mata wang kripto dengan mengorbankan CPU dan bateri anda. Ia tidak biasa, tetapi kes yang didokumenkan menunjukkan bahawa ia berlaku.

Risiko khusus memasang VPN percuma

Selain model perniagaan, apa yang penting bagi anda ialah risiko praktikal yang anda ambil dengan memasang VPN percuma pada telefon bimbit, komputer riba atau tablet anda. Salah satu yang paling serius ialah Mereka boleh menyimpan rekod terperinci tentang aktiviti andaWalaupun banyak perkhidmatan dijual sebagai "tiada log", dasar dalamannya kemudiannya membenarkan penyimpanan IP, cap waktu, laman web yang dilawati atau pengecam peranti unik.

Apabila rekod sedemikian wujud, ia membuka pintu kepada beberapa masalah: ia boleh dikongsi dengan pihak ketiga, dikehendaki oleh pihak berkuasa di negara-negara tertentu yang mempunyai perlindungan undang-undang yang lemah, atau akhirnya dibocorkan dalam pelanggaran keselamatan oleh penyedia itu sendiri. Dalam semua senario ini, Sejarah penggunaan VPN anda terdedah, bertentangan sama sekali dengan apa yang anda cari semasa memasangnya.

Satu lagi risiko biasa ialah Kebocoran alamat DNS dan IPJika aplikasi direka bentuk dengan buruk, sesetengah permintaan mungkin tidak melalui terowong yang disulitkan tetapi secara langsung, menggunakan pelayan DNS ISP anda. Ini bermakna kedua-dua pembekal anda dan pihak lain masih boleh melihat laman web yang anda lawati, walaupun anda fikir anda dilindungi oleh VPN. Kadangkala alamat IP sebenar anda juga boleh didedahkan pada sambungan tertentu, sekali gus menafikan sepenuhnya anonimiti yang sepatutnya.

Dari segi prestasi, VPN percuma biasanya mempunyai beberapa pelayan, sangat terlebih muatan Dan di lokasi yang terhad. Adalah perkara biasa bagi mereka untuk tidak membenarkan anda memilih negara anda dan hanya memberikan satu secara rawak kepada anda, atau hanya menawarkan satu atau dua pelayan percuma dengan kependaman yang sangat tinggi. Ini diterjemahkan kepada pelayaran yang perlahan, gangguan semasa penstriman video, muat turun yang tidak stabil dan masalah menggunakan perkhidmatan awan.

Dalam kes yang teruk, perkhidmatan ini mengurangkan kos dengan menggantikan penyulitan yang mantap dengan algoritma yang ketinggalan zaman atau pelaksanaannya yang buruk. Penyulitan yang lemah atau dikonfigurasikan dengan salah boleh memberikan rasa selamat yang palsu sementara Ia meninggalkan ruang kosong yang boleh dieksploitasi oleh penyerang. untuk memintas atau mengubah suai trafik anda. Perkara yang membimbangkan ialah, dari sudut pandangan pengguna biasa, semuanya "nampaknya berfungsi" dan sangat sukar untuk mengesan masalah tersebut.

Kita juga mesti menyebut isu perisian hasad prapasangSeperti yang ditunjukkan oleh kajian CSIRO, kira-kira satu pertiga daripada VPN percuma yang dianalisis untuk Android mengandungi beberapa jenis kod berniat jahat, yang sering dikaitkan dengan rangkaian pengiklanan yang agresif. Tetapi dalam kes lain, ia adalah perisian yang mampu mengumpul maklumat tambahan daripada peranti, menghantar data ke pelayan yang tidak diketahui atau membuka pintu kepada jangkitan pada masa hadapan.

Kes sebenar VPN percuma dengan amalan yang mencurigakan

Teori ini mungkin kedengaran keterlaluan, tetapi contoh dunia sebenar menunjukkan bahawa risiko ini bukan sekadar paranoia. Salah satu kes yang paling terkenal ialah Hello VPN, perkhidmatan yang sangat popular kerana pemasangannya yang mudah sebagai sambungan pelayar dan janjinya untuk membolehkan anda menyemak imbas seolah-olah anda berada di hampir mana-mana negara di dunia tanpa membayar satu euro pun.

Masalahnya ialah cetakan halus: apabila menggunakan Hola, pengguna menyerahkan sebahagian daripada lebar jalur mereka kepada syarikat lain yang dipanggil Luminati. Rangkaian pengguna ini berfungsi sebagai asas untuk menawarkan perkhidmatan berbayar kepada pihak ketiga, yang boleh menggunakan sambungan kediaman ini untuk pelbagai tujuan. Skandal itu meletus apabila didapati bahawa serangan penafian perkhidmatan teragih (DDoS) telah dilancarkan terhadap laman web 8chan, memanfaatkan infrastruktur berjuta-juta komputer yang menggunakan Hola.

Dalam praktiknya, mereka yang mempercayai VPN percuma ini akhirnya menjadi sebahagian daripada botnet gergasi Diedarkan di seluruh dunia, komputer dan sambungan mereka digunakan untuk menyerang pihak ketiga tanpa pengetahuan atau persetujuan mereka. Insiden ini menggambarkan dengan sempurna jenis penyalahgunaan yang boleh berlaku apabila perkhidmatan "selamat" memanfaatkan kawalan teknikalnya ke atas komunikasi anda untuk tujuan yang sama sekali tidak berkaitan dengan kepentingan anda.

Ini bukan satu-satunya contoh. Analisis aplikasi VPN percuma untuk Android telah mendedahkan amalan membimbangkan yang lain: daripada tangkapan skrin yang tersembunyi Ini termasuk data yang dihantar ke pelayan jauh, serta pengalihan senyap ke halaman e-dagang tertentu untuk meningkatkan kunjungan atau komisen afiliasi. Semua ini berjalan di latar belakang sementara pengguna beranggapan mereka hanya melayari laman web dengan selamat.

Kes-kes ini menunjukkan bahawa bahaya sebenar bukan sekadar penjualan data tanpa nama, tetapi juga Mereka mungkin tidak akan mendedahkan apa-apa nama atau mungkin mencuri maklumat secara langsung, jika aplikasi membenarkannya. Apabila anda memberikan kebenaran luas kepada aplikasi VPN pada peranti mudah alih anda, anda memberikannya kunci yang sangat berkuasa ke atas semua yang anda lakukan dalam talian.

Adakah VPN berbayar boleh dipercayai secara automatik?

Adalah satu kesilapan jika kita beranggapan bahawa, hanya dengan membayar, Mana-mana VPN sudah 100% selamatPerkhidmatan berbayar juga merupakan perniagaan yang cuba memaksimumkan keuntungan dan, dalam beberapa kes, mungkin menggabungkan langganan dengan saluran perniagaan lain, memanfaatkan kedudukan istimewa mereka berbanding trafik pengguna.

Oleh itu, sebelum melanggan VPN komersial, adalah dinasihatkan untuk Baca dasar privasi dengan teliti. dan terma perkhidmatan. Anda perlu menyemak sama ada mereka mempunyai dasar "tiada log" yang jelas (tiada penyimpanan rekod trafik), sama ada mereka telah diaudit secara luaran oleh firma bebas, di negara mana ibu pejabat mereka (dan oleh itu undang-undang pengekalan data yang terpakai kepada mereka), dan bagaimana mereka bertindak balas apabila diminta maklumat pengguna.

Walaupun begitu, walaupun dengan VPN berbayar yang bereputasi, anda tidak boleh menolak sepenuhnya kemungkinan bahawa pada satu ketika melakukan sebarang penyelewengan atau terlibat dalam pelanggaran keselamatan. Itulah sebabnya penting untuk tidak bergantung sepenuhnya pada VPN untuk keselamatan dan mengekalkan tabiat yang baik: gunakan kata laluan yang kukuh, dayakan pengesahan dua langkah, pastikan peranti dikemas kini dan elakkan muat turun yang mencurigakan.

Di sebaliknya terdapat perkhidmatan VPN yang menyediakan organisasi kepada pekerja atau pelanggan merekasebagai sebahagian daripada infrastruktur korporat. Dalam kes ini, matlamat VPN bukanlah untuk mengaut keuntungan dengan menjual data, tetapi untuk melindungi komunikasi dalaman dan menyediakan akses jarak jauh yang selamat kepada sumber syarikat. Memandangkan tiada motif keuntungan langsung daripada trafik, mereka kurang berkemungkinan terlibat dalam amalan buruk yang lazim bagi VPN komersial percuma.

Itu tidak bermakna VPN korporat merupakan tempat perlindungan privasi mutlak (malah, syarikat biasanya memantau penggunaan untuk tujuan keselamatan), tetapi ia mengubah keseimbangan insentif: Tiada minat untuk mengeksploitasi sambungan anda untuk pihak ketiga.tetapi dalam memastikan ia melaksanakan fungsinya dengan andal.

Had teknikal dan penggunaan VPN percuma

Selain aspek keselamatan dan privasi, VPN percuma juga mempunyai kelemahan lain. batasan yang sangat menjengkelkan dalam kehidupan seharian yang menjejaskan kegunaan sebenarnya. Salah satu yang paling kerap berlaku ialah bilangan lokasi yang terhad: anda mungkin hanya mempunyai akses kepada satu atau dua negara, atau satu pelayan yang ditugaskan secara automatik, tanpa kemungkinan untuk memilih.

Jika anda perlu berhubung dari negara tertentu untuk menggunakan perkhidmatan yang terhad dari segi geografi, batasan ini menjadikan VPN percuma hampir tidak berguna. Sebaik-baiknya, anda sepatutnya boleh memilih. antara pelbagai lokasi untuk mencari yang menawarkan keseimbangan terbaik antara jarak (latency rendah) dan akses kepada kandungan yang anda minati, sesuatu yang jarang dilihat dalam versi percuma.

Kelajuan merupakan satu lagi isu utama. VPN percuma cenderung mempunyai pelayan yang dibebani dengan ribuan pengguna berkongsi lebar jalur yang sama. Hasilnya ialah muat turun tanpa henti, video tersekat pada resolusi rendah, panggilan video terputus dan pengalaman yang tiada tandingan apabila anda melayari internet tanpa VPN atau dengan perkhidmatan bersaiz betul.

Lebih-lebih lagi, ramai yang menubuhkan had data bulanan yang sangat rendahAdalah perkara biasa untuk melihat had beberapa gigabait sebulan dalam kes terbaik, atau beberapa ratus megabait dalam versi percuma yang sangat terhad. Sebaik sahaja anda mula menstrim video atau memuat turun fail besar, anda mencapai had tersebut dan VPN berhenti berfungsi atau menjadi hampir tidak boleh digunakan.

Akhir sekali, sokongan teknikal untuk perkhidmatan ini biasanya tidak wujud atau sangat asas. Jika anda menghadapi masalah untuk berhubung, melihat tingkah laku yang luar biasa atau ingin mendapatkan penjelasan tentang sebarang aspek dasar privasi mereka, Anda mungkin tidak akan mendapat respons Atau anda mungkin dibantu oleh sistem automatik tanpa keupayaan sebenar untuk menyelesaikan apa-apa. Ini sangat berbeza dengan VPN berbayar yang bereputasi, yang biasanya menawarkan sokongan dalam pelbagai bahasa dan saluran hubungan langsung.

Amalan baik dan alternatif yang lebih selamat

Jika anda perlu menggunakan VPN sekali-sekala, perkara yang paling bijak untuk dilakukan ialah hadkan penggunaan perkhidmatan percuma sebanyak mungkin Bagi kes yang sangat spesifik dan berisiko rendah, adalah penting untuk memahami bahawa privasi anda tidak akan dilindungi sepenuhnya. Untuk penggunaan yang lebih kerap (kerja jarak jauh, penstriman, perbankan dalam talian, pengurusan data sensitif, dll.), adalah lebih baik untuk memilih penyedia berbayar yang boleh dipercayai atau, jika boleh, VPN yang disediakan oleh organisasi anda.

Sebelum memilih, adalah idea yang baik untuk menyemak senarai semak yang pendek. VPN yang baik sepatutnya mempunyai dasar tiada pembalakan aktiviti Penyulitan yang jelas dan boleh disahkan, mantap (cth., AES-256 dengan kekunci yang kuat), protokol moden yang dilaksanakan dengan baik, kelajuan dan lebar jalur tanpa had buatan, dan keserasian dengan semua peranti anda (Windows, macOS, Android, iOS, Linux, penghala).

Ia juga mendapat mata jika ia menawarkan sambungan serentak yang mencukupi Untuk memenuhi keperluan rumah atau perniagaan anda, ciri-ciri canggih (seperti P2P atau penghantaran port) jika diperlukan, dan sokongan teknikal yang boleh dipercayai, idealnya dalam bahasa anda. Reputasi penyedia, audit bebas yang diterbitkan dan ketelusan mengenai ibu pejabatnya dan perundangan yang berkenaan adalah faktor utama yang lain.

Sesetengah penyedia komersial juga melengkapi perkhidmatan ini dengan jaminan privasi tambahanIni termasuk dasar ketat terhadap pengumpulan data yang tidak perlu, infrastruktur yang direka untuk menghalang penyimpanan rekod dan perlindungan di bawah rangka kerja perundangan yang agak menggalakkan mengenai privasi. Adalah penting untuk tidak bergantung semata-mata pada pengiklanan dan untuk mengesahkan dakwaan ini.

Selain penggunaan VPN, adalah penting untuk mengekalkan kebersihan digital umum yang baik: gunakan pengurus kata laluan, aktifkan pengesahan dua langkah, pastikan sistem dan aplikasi anda dikemas kini, berhati-hati dengan lampiran dan pautan yang mencurigakan, dan meminimumkan jumlah maklumat peribadi yang dikongsi di rangkaian dan perkhidmatan dalam talian. VPN hanyalah satu lagi bahagian teka-teki. tentang teka-teki keselamatan, bukan penyelesaian ajaib yang menyelesaikan segala-galanya.

Akhirnya, memasang VPN percuma kerana "ia hanya untuk mendapatkan lebih pantas" atau "untuk menonton rancangan yang disekat" mungkin kelihatan seperti jalan pintas yang tidak bersalah, tetapi ia datang dengan banyak cetakan halus yang hampir tidak pernah dijelaskan dalam bahan pemasaran. Apabila anda mempertimbangkan potensi manfaat terhadap risiko pendedahan data, kehilangan prestasi, perisian hasad, atau penglibatan tanpa disedari dalam aktiviti haram, Agak jelas bahawa murah boleh menjadi sangat mahal. dari segi privasi dan keselamatan.

Artikel berkaitan:

Apa yang dilindungi oleh VPN, dan apa yang sebenarnya tidak dilindunginya.

Ishak

Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.