Felfedték az (ingyenes) VPN-ek sötét oldalát

Szerző:
Tweet
Share
Share
Pin

Amikor még néhány fizetős VPN-cég sem védi meg a felhasználók adatait, nevetséges dolog tökéletességet várni egy 100%-ban ingyenes VPN-től.

Az ingyenes VPN kiválasztása mindig ellenállhatatlan lehetőség. Valójában az egyiket használom (elmondom neked) általános keresésekhez, hogy megnézzem néhány webhely nemzetközi verzióját.

Ebben a cikkben megosztom, hogyan válasszunk ingyenes VPN-t, és melyek az ilyen szolgáltatásokhoz kapcsolódó általános kockázatok. Azt is tudni fogja, hogy vannak-e törvényesen ingyenes VPN-cégek. Emellett megosztok néhány valós incidenst, amelyek megcáfolták néhány VPN-cég nagy-rossz adatvédelmi állításait.

Végső soron itt általában a VPN-ekről van szó, mivel a fizetősek nem olyan tiszták, mint azt szeretnénk, ha elhisszük.

Kezdjük!

VPN-ek és adatvédelem

A VPN-eket (ingyenes és fizetős) nem nevezném „adatvédelem-központú” termékeknek.

Igen, megfelelő biztonságban lesz része, de a 100%-os adatvédelem mítosszá válik, amint bejelentkezik az internetre, beleértve a legjobb „bejelentkezés nélküli” VPN-eket is. Vannak részletek az adatvédelmi szabályzatukban, és a bonyolult vállalati struktúrák mögé rejtett dolgok, egészen addig a pontig, amíg nyugodtan kijelenthetjük, hogy a teljes névtelenség nincs napirenden.

Ezen túlmenően nem hiszem, hogy ilyen internetes szolgáltatások nyújtása bármi naplózása nélkül lehetséges.

És őszintén szólva, ez olyan, mintha kiválasztaná az ördögöt, amelyet választott. Ha nem az internetszolgáltatója és a kormánya, akkor megbízik valakiben, aki külföldi országban él, és akiről semmit sem tud. Ez talán keményebb lett volna, mint szerettem volna.

Tudnia kell azonban, hogy a VPN használatának tudatos döntésnek kell lennie, annak teljes tudatában, hogy valamiféle adatmegosztás mindig ott van, így amikor legközelebb VPN-t keres streaminghez, tudja, mitől kell óvakodnia.

Egy „szokásos” felhasználónak azonban, aki nem bûnözõ tevékenységet folytat, nincs félnivalója, és határozottan támaszkodhat a jó VPN-ekre👍.

Azt mondanám, hogy minden VPN-felhasználó számára ideális a korlátlan szórakoztatás, a nyilvános WiFi biztonság, az általános (és nem az abszolút) adatvédelem, és az internetkorlátozó rendszerekben élők számára az adott erőforrásokhoz való hozzáférés.

De ez a jó VPN-ekről szólt, amelyek többsége fizetős. Mi van másokkal?

Ingyenes VPN szolgáltatások

Nem hiszem, hogy megúszhatnám a klisé „ha ingyenes, te vagy a termék” kifejezést.

Tehát nézzünk meg egy valós esetet, amely bemutatja, hogyan játszanak okos trükköket ezek a cégek.

Itt van egy rész a Hola VPN szolgáltatás GYIK részéből, amelynek ingyenes verziója van:


Forrás: Szia

Ez az egyik példa, ahol egyértelműen kijelentik, hogy a Hola VPN-mentes felhasználók megosztják tétlen sávszélességüket más felhasználókkal (köszönet az átláthatóságukért. De várjunk csak…). Ezt követően kijelentik, hogy csak az engedélyezési listán szereplő webhelyekről érkező konkrét kérések (azok részletei nélkül) kerülnek továbbításra.

  Válassza ki az igényeinek legjobban megfelelő VPN-t

Felhasználóként úgy gondolom, hogy több tisztázásra van szükségem a Hola „eszközeim egyes erőforrásainak felhasználásával” kapcsolatban. Például milyen mértékben és pontosan hogyan használják fel az eszközöm erőforrásait? Használ valaki az internetet arra, hogy mindenféle dolgot csináljon az IP-címemmel?

Továbbküldik a felhasználókat a TOS-jukba (Szolgáltatási feltételek), ahol találtam egy említést arról, hogyan tartják ingyenesen:

Azt jelezte, hogy az ingyenes felhasználó „lehet” a Bright Data hálózat (amelyet ugyanaz a tulajdonos alapított), egy webes proxy- és adatlekopási megoldásokat kínáló cég.

Ezenkívül kijelenti, hogy az ingyenes felhasználók automatikusan elfogadják a Bright Data SDK SLA-t is. A link a Bright Data SDK-hoz vezetett végfelhasználói licencszerződés (EULA), amely azt is feltételezi, hogy a felhasználó elfogadja azt Adatvédelmi irányelvek. Végignéztem mindkettőt, és nem találtam a „Hola” szót.

Azt hiszem, érti a „bonyolult vállalati struktúrákat”, és azt, hogy a biztonsági szakértők miért javasolják az ingyenes VPN-szolgáltatások használatát.

De ez még nem minden.

Az (ingyenes) VPN-szolgáltatások használatának kockázatai

A fenti példa csak a jéghegy csúcsa volt🧊, és lehet még néhány nem túl jó eredmény az ingyenes VPN használatának.

  • Árnyékos vállalati háttér: A 100%-ban ingyenes VPN-szolgáltatók gyakran nem kapcsolódnak valódi emberekhez. Ezen túlmenően történelmi bizonyítékok is lehetnek az etikátlan üzleti gyakorlatokról, amelyek azt kiabálják, hogy „vigyázat” a felhasználóknak.
  • Adatnaplózás és -megosztás: Az „ingyenes szolgáltatás” pótlása érdekében megoszthatják személyes adataikat harmadik fél ügynökségekkel (valószínűleg hirdetőkkel), vagy eladhatják azokat a sötét weben.
  • Hibás biztonság: Hogyan engedhetik meg maguknak, hogy képzett fejlesztőket alkalmazzanak, ha továbbra is 100%-ban ingyenes szolgáltatásokat kínálnak felhasználóiknak? Ez hanyag felhasználói élményt és nem szabványos biztonsági protokollokat jelent.
  • Rosszindulatú programok terjesztése: Ez egy lehetséges súlyos mellékhatása az ingyenes VPN-szolgáltatás használatának. Ilyenkor valóban „jó érzés” lehet a szolgáltatásnak, de a pénzügyi behajtási folyamat borzasztóan rossz és rejtett. Ez megfertőzheti eszközét rosszindulatú programokkal, például kémprogramokkal vagy zsarolóprogramokkal, aminek komoly jövőbeli következményei lehetnek.
  • Erőforrások megosztása: Bár a Hola a GYIK-ben előre megemlítette, ez az információ a szolgáltatási feltételekben és az adatvédelmi szabályzatban is rejtve lehet, amelyeket egy átlagos felhasználó soha nem olvas el.
  • Hirdetések: Az ingyenes VPN-szolgáltatás tele van hirdetésekkel. Ezek a hirdetések megjelenhetnek a felhasználói felületen, a böngészőben, vagy átirányíthatják a felhasználókat teljesen más webhelyekre.
  • Korlátozott teljesítmény: Ez a törvényes ingyenes VPN-szolgáltatások elkerülhetetlen következménye. Gyakran ingyenes belépő szintű terveket biztosítanak a felhasználóknak abban a reményben, hogy néhányuk hosszú távú fizető ügyfeleivé válik.
    •   A legjobb VPN-ek a torrentekhez 2024 (május)

    Ez volt az ilyen ingyenes szolgáltatások használatának néhány kockázata.

    Most pedig nézzünk meg néhány incidenst, amelyek bemutatják, mi hibázhat egy VPN-cégnél, legyen az ingyenes vagy fizetős.

    IPVanish

    Egy egyesült államokbeli székhelyű, úgynevezett „függetlenül ellenőrzött naplózás nélküli” VPN, IPVanish, 2016-ban együttműködött az Egyesült Államok Belbiztonsági Minisztériumával hogy megadja nekik a felhasználó személyes adatait, beleértve a teljes nevet, e-mail címet, IP-címet stb.

    Az eset gyermekpornográfia tárolásával és terjesztésével kapcsolatos, és nagyon örülök, hogy az elkövető igazságot szolgáltatott.

    Az incidens azonban azt is bebizonyította, hogy az IPVanish akkor is vezetett naplót, amikor ennek ellenkezőjét állították.

    Az incidenst követően az IPVanish-t 2017-ben eladták a StackPath-nek.

    PureVPN

    A PureVPN egy másik, amely együttműködött egy bűnüldöző szervvel (FBI)ami az egyik használójának letartóztatásához vezetett.

    Ezúttal egy cyber-stalker volt, aki a „naplózás nélküli” VPN-szolgáltatását használta. A VPN-szolgáltató azonban minden szükséges személyes adatot megadhatott, beleértve a tényleges IP-címet is, ami végül a jogsértő tevékenységet az elkövetőhöz kötötte.

    Ismét köszönet a bűnüldöző tisztviselőknek, hogy elkapták a bűnözőt.

    Kétségeket vet fel azonban, hogy a „no-logs” szónak van-e más jelentősége a VPN-cégek számára, mint az ügyfelek vonzását célzó marketingtrükk.

    HideMyAss

    Ezúttal a LulzSec hacktivista csoport tagja volt, aki úgy gondolta, hogy a VPN használata ingyenes belépőjegy ahhoz, hogy bármit online csináljon.

    Pontosabban a tagja A LulzSec kibertámadta a Sony Pictures Entertainment vállalatot a HideMyAss használata közben (HMA) VPN szolgáltatás 2011-ben.

    A HMA már tudott arról, hogy a hackercsoport tagjai igénybe vették szolgáltatásaikat, hála egy online kiszivárogtatásnak, de nem tett semmit, mivel nem volt bizonyítékuk semmi illegálisra.

    Egy bírósági végzés mindent megváltoztatott, és a saga a hacker letartóztatásával ért véget, köszönhetően a HMA és az FBI együttműködésének.

    Személy szerint mindenféle bűnözői tevékenység ellen vagyok, akár online, akár offline, akár VPN-kapcsolattal, akár anélkül. Mégis, az ilyen említések „kevés” célja egy dolog bizonyítása volt: a VPN-ek nem az abszolút adatvédelmet szolgálják, különösen a bűnüldözés részéről.

    Sőt, egyes vállalatok még akkor is megőrizhetik felhasználóik személyes adatait, ha webhelyükön a „no-logs” felirat látható.

    De igazságtalan lenne nem megemlíteni a következő eseményeket, amelyek bebizonyították, hogy van néhány vállalat, amelyek jobbak a fogyasztói adatvédelem terén.

  • A svéd hatóságok semmit sem találtak, amikor lefoglalták a Mullvad VPN szervert 2023. április 18-án. Ez összhangban volt a Mullvad adatvédelmi szabályzatával, amely kimondja, hogy „az ügyfelek adatai nem léteztek”, mivel semmit sem őriznek meg.
  • Hasonlóképpen a Az ExpressVPN szerverek törökországi elkobzása 2017-ben megerősítette a VPN-szolgáltató azon állításait, hogy nem tárolják a felhasználói adatokat.

    • Látod, nincs fix iránymutatás a jó VPN meghatározására vagy a rossz VPN-ek megkülönböztetésére.

      Hogyan kapcsolódhat automatikusan VPN-hez bizonyos alkalmazásokhoz a Windows 10 rendszerben

    Jó VPN kiválasztása (ingyenes vagy fizetős)

    Több mint két éves tapasztalatom és az ilyen eszközökkel kapcsolatos kutatásaim adtak néhány támpontot, amelyet megoszthatok Önökkel.

    Nem a VPN-szolgáltatásokról beszélnék, amelyekre figyelni kell. Ehelyett ezt az általános keresést kell elvégeznie a vállalattal kapcsolatban, ha az adatvédelem mindennél fontosabb Önnek.

    #1. Joghatóság

    Lehet, hogy egy átlagos felhasználó nem tudja, de vannak olyan megfigyelő szövetségek a világon, amelyekben országok osztják meg állampolgáraik adatait. Az ilyen csoportok közül a leggyakoribbak a öt, kilenc és tizennégy szem szövetség.

    Az adatvédelemmel kapcsolatos felhasználóknak legalább olyan VPN-céget kell választaniuk, amelynek központja NEM ezekben az országokban található.

    Ezenkívül minden vásárlónak meg kell próbálnia kerülni a tekintélyelvű rendszerekben működő VPN-szolgáltatókat.

    #2. 100% ingyenes?

    Nagy a valószínűsége a „szakszerűtlen” munkamorálnak, ha egy cég csak teljesen ingyenes VPN-szolgáltatásokat kínál.

    Mint már említettem, a vállalatok ingyenes szolgáltatásokat nyújtanak abban a reményben, hogy Ön áttér a fizetős terveikre. Ráadásul segít a szájról szájra való reklámozásban.

    Ez azonban nem jelenti azt, hogy minden fizetett VPN-szolgáltató nagyszerű.

    Ha érdekel, a ProtonVPN örökké ingyenes szinttel rendelkezik, amelyet „biztonságosnak” tartok. A Winscribe egy másik ingyenes lehetőség, de székhelye Kanadában, egy öt szem tagországban található.

    #3. Service Record

    A történelem annyi mindent megtanít, beleértve azt is, hogy mely VPN-cégeket érdemes elkerülni.

    Felhasználóként gyors Google-keresést végezhet olyan keresőkifejezésekkel, mint a „VPN cég neve” + felhasználói adatok nyilvánosságra hozatala vagy „VPN” + adatszivárgás. Ez ad némi információt, hogy megvizsgálja, ha valami aggodalomra ad okot.

    Ezenkívül felkeresheti a Reddit néhány „elfogulatlan” véleményét. Vagy ami még jobb, kérdezze meg társait az általuk használt VPN-szolgáltatásokról.

    Tájékoztatjuk, hogy felvásárlások történnek, ami a működési politika teljes átalakítását jelezheti. Azonban rajtad múlik, hogy megbízol-e az új tulajdonosokban.

    #4. Alapító Csapat

    Próbálkozzon egy VPN-webhely „Névjegy” részében, és keressen valódi emberekre vonatkozó információkat.

    Általában egy nagy piros zászló, ha nem lehet észrevenni az alapítókat vagy az érte dolgozó embereket. Ideális esetben látnia kell néhány arcot a közösségi média profiljaikkal együtt.

    A legkevesebb, amit egy VPN tehet, hogy részleteket közöl az anyavállalatáról, ha ez a helyzet.

    Én személy szerint semmilyen szolgáltatást nem veszek igénybe, nem beszélve a VPN-ekről, ha nincs ilyen információ a webhelyükön.

    Próbáljon ki egy jól fizető VPN-t!

    A fizetős VPN-eknek nincs alternatívája a nehéz felhasználók számára. A minőségi ingyenes VPN-ek vagy az ingyenes prémium VPN-szintek elkerülhetetlen korlátozásokkal rendelkeznek, amelyek elől nem menekülhet el.

    Ismétlem, a 100%-ban ingyenes VPN-ek többnyire rendelkeznek valamilyen bevételszerzési mechanizmussal, még akkor is, ha a felszínen nem annak tűnik. Lehet, hogy nem pénzzel; esetleg más módon próbálják fedezni a költségeket, például az Ön személyes adatainak, sávszélességének eladásával, hirdetések megjelenítésével, rosszindulatú programok telepítésével az Ön eszközeire stb.

    Legyen a felhasználó és ne a terméke.

    Kijelentkezés 🫡.

    PS: Kíváncsi a VPN sebességére? Így tesztelheti a VPN sebességét?

    Tweet
    Share
    Share
    Pin