VPN - 10 мифов

Я заметил тревожную тенденцию в VPN-индустрии. Все больше и больше провайдеров VPN обещают "полностью анонимно" или "нет логов", обеспечивая при этом минимальные или нулевые заявления о том, как они на самом деле обрабатывают ваши данные. Эти так называемые «анонимные» провайдеры VPN делятся на две категории:

Первые.

Они рекламируют "анонимная услуга" на их сайте, но мелким шрифтом в своей политике конфиденциальности указывают, что они собирают N-ое количество данных о клиентах.

Вторые.

Они рекламируют "анонимная услуга" на сайте, но их политика конфиденциальности просто говорит, что "мы не ведем журналов", без дальнейших объяснений и подробностей.

Провайдеры VPN по сути, лишь отвлекли сознательных пользователей VPN своими заявлениями «анонимные» или "No Logging", вместо того чтобы сосредоточиться на том, что действительно имеет значение при выборе поставщика VPN: прозрачность, доверие, простота использования, производительность и надежность. Я надеюсь рассеять некоторые из этих распространенных мифов, что по моему мнению приведет к более прозрачной и открытой дискуссии о конфиденциальности в VPN индустрии и в Интернете в целом.

И так, приступим!

МИФ №1

Я могу быть анонимным в Интернете.

Анонимность определяется как "не опознан" или "не идентифицирован". Вы не анонимны, когда вы находитесь в Интернете, даже при использовании приватности таких инструментов, как Tor, Bitcoin или VPN. Каждая служба имеет по крайней мере одну фишку (а чаще намного больше), которая может быть использована для различия разных пользователей, будь то набор IP - адресов (VPN и Tor) или кошелек (Bitcoin). Даже если в этой информации нет ничего, что может выявить какие-либо личные сведения о пользователе, то она может быть связана с другими подобными сведениями, которые, в конечном счете, помогут идентифицировать человека.

Множество публикаций в сети правильно отметили, что ни Tor, ни Bitcoin не могут сделать вас анонимным полностью.

Виртуальная частная сеть не делает вас анонимным, но это позволяет значительно увеличить вашу конфиденциальность и безопасность в Интернете. Виртуальная частная сеть похожа на занавески для окон вашего дома. Шторы обеспечивают конфиденциальность для всей деятельности, которая происходит внутри, даже если ваш дом-адрес является публичным.

Конфиденциальность, как правило, означает возможность исключить возможность доступа к информации о вас.

МИФ №2

Анонимность и конфиденциальность являются одинаковыми понятиями.

Услуги, которые утверждают что сделают вас анонимными - это попытка устранить любые идентифицирующие данные (которые не является реалистичной целью, как мы убедились в Мифе № 1). Тем не менее, услуги, предназначенные для защиты частной жизни, позволяют пользователям контролировать доступ к своим персональным данным, но не устранить все идентифицирующие данные.

Интернет-пользователи могут использовать частные веб-браузеры, прокси, Tor, зашифрованные сообщения, клиенты виртуальных частных сетей и другие средства, чтобы увеличить свою конфиденциальность личной жизни в Интернете. Эти инструменты конфиденциальности помогают защититься от массового наблюдения правительствами или частными корпорациями для сбора информации по указанию правительства (в компаниях США таких как AT&T, Verizon, Time Warner, Comcast). Но ни один из этих инструментов, по отдельности или в любой комбинации, не сделает вас анонимным. Конфиденциальность в Интернете с помощью безопасной связи является реалистичной целью, но анонимность является ложным обещанием.

МИФ №3

Когда мой VPN провайдер рекламирует "анонимный" сервис, это означает, что они не собирают любую идентифицирующую информацию обо мне.

VPN рекламируют "анонимность" на своих маркетинговых страницах сайта, мелким шрифтом в своей политике конфиденциальности указывая на противоположное.

Вот некоторые примеры VPN-провайдеров "анонимных", которые кажутся противоречащими своим заявлениям, если обратить внимание на то, что написано мелким шрифтом на странице Политика конфиденциальности:

• Express VPN:

Website: “surf anonymously”

Privacy Policy: “In addition to the information you provide through our order-form, we may store the following pieces of data: IP address, times when connected to our service, and the total amount of data transferred per day. We store this to be able to deliver the best possible network experience to you. We keep this information secure and private. If we receive complaints regarding copyrighted materials such as music and movies being shared over our network, we may filter traffic to see which account is sending it, and then cancel that account.”

• Pure VPN:

Website: “PureVPN anonymous VPN service;” “makes you anonymous;” “anonymous web surfing”

Privacy Policy: “…we will never release any information about you or your account to anyone except law enforcement personnel with the proper documentation and paperwork.”

“Furthermore, in the course of using PureVPN services, you or someone else on your behalf may give out information about yourself or give access to your system. This information may include, but not limited to:

• Names and IP addresses

• Operating systems

• Operational logs”

• Zenmate:

Website: “surf anonymously;” “browse anonymously”массовое наблюдение:"

Privacy Policy: “In order to prevent attacks against ZenGuard your IP address will be saved temporarily on the server without being stored permanently or used for any other purposes.”

“When choosing an access point please note that only this server will process your IP address and request for the webpage you would like to access (the “Targeted Website”).”

“…on the server you selected, your site request and your IP address are received via an encrypted connection.”

• CyberGhost:

Website: “surf anonymously;” “top notch security and anonymity”

Privacy Policy: “CyberGhost keeps no logs which enable interference with your IP address, the moment or content of your data traffic.”

Note: The CyberGhost privacy policy was updated recently but previously stated they “may process and use personal data collected in the setup and delivery of service (connection data). This includes Customer identification and data regarding time and volume of use.” Despite this privacy policy, they still advertised an “anonymous” service. Unfortunately, their newly updated privacy policy is confusing. It appears they say they don’t log the content of your traffic, but what about connection data such as IP address? Due to their previous marketing messages contradicting their prior privacy policy, we have concerns about their current privacy policy.

МИФ №4

Когда политика конфиденциальности моего VPN-провайдера говорит, что они не ведут логов - это означает, что я анонимен.

Когда поставщик VPN просто говорит, что они выполняют заявления "никаких логов" это не гарантирует анонимность или конфиденциальность. Любой инженер системы или сети подтвердит, что некоторый минимальный журнал протоколирования требуется для надлежащего обслуживания и оптимизации системы или сети. Если бы поставщики VPN не держали бы абсолютно никаких журналов, они попросту не смогли:

• Предлагать тарифы с ограничениями по использованию в ГБ или на основе количества пользователей.

• Ограничивать VPN соединения с 1, 3 или 5 на каждого пользователя.

• Устранять проблемы подключения или предлагать поддержку для серверных задач.

• Обрабатывать ваши запросы DNS при использовании службы VPN.

• Предотвращать злоупотребления, таких, как спамеры, сканеры портов и DDOS, чтобы защитить их службы VPN и их пользователей.

Проблема регистрации является более сложной, чем размещение одной строки в политике конфиденциальности, заявив "мы не ведем журналы", а затем рекламируя услугу, как "анонимную". Пользователи VPN должны требовать большей прозрачности от своих поставщиков VPN.

МИФ №5

Даже если мой VPN провайдер использует или организует сервис на базе облака, я все еще могу быть анонимным.

Любой, кто работает с серверной инфраструктурой знает, как трудно содержать без сервис без журналов. Теперь представьте, как трудно было бы устранить протоколирование, если бы вы не запускали свою собственную инфраструктуру, а арендовали сервера VPN и сети от 3 стороны.

В 2016 году еще один поставщик VPN "идеальной конфиденциальности" имел проблемы с изъятием двух своих серверов полицией в Нидерландах. В этом случае власти пошли прямо к хостинг-провайдеру, чтобы получить оборудование, полностью минуя провайдера VPN. И это случай уже не из ряда вон. Это еще раз иллюстрирует опасность использования третьих сторон.

МИФ №6

Даже если мой VPN провайдер владеет и управляет сетью, я могу быть анонимным.

Большинство провайдеров VPN не запускают свою собственную, а используют сети хостинг провайдеров, что позволяет им полностью контролировать входящий и исходящий трафик. Прослушивание интернет-трафика дает доступ к огромному количеству корреляции и идентификации пользовательской активности.

Например, если вы слушаете двух людей, которые говорят в ресторане, вы можете узнать достаточно из разговора, чтобы определить, кто говорит. Даже если вы не знаете их личность, когда вы начинаете слушать. Если поставщик VPN не запускает свои маршрутизаторы, то он не может контролировать, кто слушает их пользователей.

МИФ №7

Любое протоколирование - плохо.

Собирая минимальное количество данных, VPN-провайдеры могут значительно улучшить ваш опыт при использовании VPN. VPN-провайдеры должны сохранять только минимальное количество данных, чтобы управлять своим бизнесом и удалять эти данные, как только они не нужны.

Минимальное протоколирование предоставляет пользователям VPN следующие преимущества:

• Улучшенная скорость и производительность, позволяя VPN провайдерам оптимизировать сетевые соединения.

• Повышенная надежность, позволяя поставщикам VPN выявить и устранить проблему отключений.

• Устранение конкретных проблем клиентов, в том числе скорость, связи и вопросы применения.

• Различные уровни счетов для удовлетворения потребностей клиентов, таких как подключение ограниченных учетных записей и байтов ограниченных учетных записей.

• Защита от злоупотреблений со стороны спамеров, сканеры портов, DDOS и т.д., поэтому провайдеры VPN могут удалить клиентов, которые злоупотребляют другими пользователями Интернета.

МИФ №8

Приватные компании не собирают и не продают мои данные.

Компании, предлагающие продукт или услугу конфиденциальности, не обещают, что они будут держать ваши данные в тайне. Это особенно актуально для компаний, которые предлагают бесплатные услуги для пользователей. При использовании инструмента обеспечения приватности, от вас часто требуется предоставить доступ к большему количеству информации, чем их инструмент может защитить, так что вы должны доверять компании и внимательно читать их условия использования данных.

• Onavo (от Facebook)

Facebook купил приложение VPN под названием Onavo в 2013 году. Почему Facebook купил VPN приложение? Поскольку функциональность VPN дает видимость приложений в сети связи всего телефона, такая информация, как URL-адрес и данные о использовании приложений подвергается воздействию, и Facebook может проверить активность пользователя для своих собственных целей.

• HOLA

Hola еще один преступник под видом "конфиденциальной" компании. Hola предлагает "безопасный просмотр" для своих пользователей, но в последнее время открыто заявляет, что будет продавать пропускную способность своих бесплатных пользователей без их ведома, превращая их в ботнет.

• Web Proxy Services

Многие компании, которые предлагают услуги, которые помогут вам быть "анонимными", на самом деле собирают много личной и идентифицирующей информации о своих пользователях, которую они могли бы продать.

МИФ №9

Все VPN используют аналогичное программное обеспечение.

В недавнем исследовании указывалось, что некоторые VPN продукты могут пострадать от утечки DNS и уязвимости IPv6, в результате чего многим пользователям надо дважды подумать о том, какой VPN приобрести для защиты в Интернете. Не все виртуальные частные сети сделаны равными по безопасности. Когда дело доходит до утечки IPv6, многие клиенты пасуют и проваливают этот тест. Что касается уязвимости DNS, большинство провайдеров VPN не используют свои DNS сервера. Когда запросы DNS отправляются через третьих лиц к сетям третьих сторон DNS , пользователи наиболее уязвимы для мониторинга, регистрации или манипуляций с траффиком.

МИФ №10

Тор является лучшей альтернативой, чем VPN.

Tor часто приводится в качестве альтернативы использованию VPN. Однако, как несколько публикаций правильно отметили, Tor не делает вас анонимным. Даже Tor признает, что он не может решить все проблемы анонимности и предупреждает пользователей о некоторых опасностях и привычках. Тор сложен для среднестатистического интернет-пользователя в тонких настройках, а пользователи часто жалуются на то, что Tor работает медленно. В одной из публикаций на официальном сайте сказано: "Если вы по-прежнему доверяете Tor, чтобы чувствовать себя в безопасности, вы сошли с ума".

Вот собственно и все мифы и заблуждения с которыми очень часто приходится сталкиваться.

Надеюсь эти факты помогут вам в выборе вашего настоящего, конфиденциального VPN провайдера!

С уважением, @MC_15 для канала DARK MONEY (@dmlist).

https://t.me/dmlist - подписывайся. Спасибо за чтение статьи.