VPN nie są idealne: oto, co musisz wiedzieć

VPN lub wirtualna sieć prywatna rozpoczęła się jako usługa ułatwiająca bezpieczny dostęp do sieci prywatnych przez Internet (lub połączenie publiczne). W tamtym czasie głównym scenariuszem użycia usługi było stworzenie bezpiecznego kanału dostępu do informacji w rządach, organizacjach i firmach bez powodowania zagrożenia dla ich danych. Jednak z biegiem lat, gdy produkty i usługi wykorzystujące dane osobowe użytkowników zaczęły odgrywać centralną rolę w Internecie, potrzeba bezpiecznego i prywatnego dostępu spowodowała zapotrzebowanie na coś tak wyrafinowanego i bezpiecznego jak VPN, aby wejść do głównego nurtu do użytku osobistego .

Nawet dzisiaj, gdy jej zastosowanie do użytku osobistego wciąż rośnie wśród mas, a usługa wydaje się być jednym z obiecujących i bezpiecznych rozwiązań dostępu do informacji przy jednoczesnym zachowaniu tożsamości użytkownika, nadal nie jest najbezpieczniejszym zakładem i ma wiele wad i niedociągnięcia, co oznacza, że ​​nawet sieci VPN nie są w końcu doskonałe.

Aby zrozumieć tę narrację, konieczne jest zrozumienie działania wirtualnej sieci prywatnej i leżących u jej podstaw zawiłości, które mogą prowadzić do potencjalnych luk w zabezpieczeniach i ograniczać zakres wycieku tożsamości. Zacznijmy więc od odpowiedzi na najbardziej oczywiste pytania i powoli zagłębimy się w kolejne obawy.

Co to jest VPN i jakiemu celowi służy?

VPN (lub wirtualna sieć prywatna) to nowoczesne rozwiązanie składające się z różnych protokołów, które umożliwiają użytkownikom dostęp do informacji przez Internet w bezpieczny i anonimowy (w pewnym sensie) sposób.

Lub, ogólnie rzecz biorąc, możesz również odnieść się do niego jako uwielbionego pełnomocnika. Jak w większości przypadków, podstawowa idea zarówno VPN, jak i proxy jest zasadniczo taka sama — działać jako pośrednik między urządzeniem a serwerem (z którym się łączysz) — w sposób, który pozwala ukryć źródło żądać i zachować anonimowość. Jednak, chociaż obie mają podobną zasadę działania, warto zauważyć, że w przeciwieństwie do serwerów proxy, VPN mają dodatkowe funkcje i środki bezpieczeństwa — to znaczy, gdy zostaną przyznane, dostawca VPN przestrzega oświadczeń i zasad, które sugeruje, aby praktykować.

Mówiąc o aplikacjach, w porównaniu do pierwszych dni jej powstania, nowoczesna usługa VPN jeszcze bardziej rozszerza zakres aplikacji. Od oferowania zaszyfrowanego kanału, aby uzyskać dostęp do publicznej sieci Wi-Fi — po zapewnienie bezpiecznego dostępu do sieci prywatnej — po coś tak podstawowego, jak omijanie ograniczeń geograficznych w celu przeglądania treści zablokowanych geograficznie na platformach OTT — między innymi. Jednak pomimo szerokiego zakresu zastosowań, jakie oferuje, aby pomóc w różnych scenariuszach, sposób, w jaki wykonuje te operacje, rodzi kilka pytań.

Jak działa VPN?

Idąc dalej, zanim przejdziemy od razu do obaw związanych z VPN, musimy przyjrzeć się krótkiemu przeglądowi jego zasady działania, aby lepiej zrozumieć potencjał niektórych z podstawowych luk w zabezpieczeniach. Jak wspomniano kilka akapitów wcześniej, możesz myśleć o VPN jako o gloryfikowanych serwerach proxy. Ponieważ w większym stopniu oferują tę samą podstawową funkcjonalność. Kiedy więc korzystasz z VPN, w istocie wykorzystujesz serwer proxy do wysyłania żądań w Twoim imieniu do serwera docelowego. W ten sposób eliminujesz z kolei potrzebę samodzielnego nawiązywania połączenia, co w pewnym stopniu pomaga ci zachować anonimowość w Internecie.

Aby to zrozumieć, rozważ przykład, w którym próbujesz odwiedzić witrynę z ograniczeniami geograficznymi w swoim regionie. Gdy to zrobisz, serwer może zidentyfikować źródło żądania przy użyciu adresu IP podanego przez dostawcę usług internetowych. A z kolei może uniemożliwić nawiązanie połączenia i dostęp do jego usług. Jednak po wprowadzeniu VPN do obrazu sytuacja całkowicie się zmienia. Tak jak teraz, gdy używasz klienta VPN do żądania dostępu do ograniczonej witryny, serwer zauważa, że ​​żądanie pochodzi z tego samego regionu, w którym jest hostowany. W ten sposób umożliwiając dostęp do swoich usług. Co więcej, ponieważ kanał między urządzeniem a dostawcą usług internetowych jest szyfrowany, uniemożliwia to zidentyfikowanie żądania i odpowiedzi przez dostawcę usług internetowych po obu stronach połączenia. W rezultacie w końcu udaje ci się ominąć ograniczenie, mimo że znajdujesz się w innej części świata.

Podobnie, gdy korzystasz z VPN z myślą o bezpiecznym i anonimowym przeglądaniu Internetu, usługa tworzy zaszyfrowany tunel między Twoim urządzeniem a dostawcą usług internetowych i wykorzystuje tunelowanie, aby uniemożliwić dostawcy usług internetowych przeglądanie Twojej aktywności online. Co więcej, maskuje również twój adres IP (Internet Protocol) losowym adresem, co zapewnia anonimowość podczas surfowania po Internecie. Nie oznacza to jednak, że adres IP jest całkowicie niewykrywalny, ponieważ istnieją pewne luki w sieciach VPN, które można wykorzystać do odzyskania takich informacji.

Jakie są problemy związane z VPN? A dlaczego nie są idealne?

Gdy korzystasz z klienta VPN na swoim urządzeniu, nawet jeśli połączenie jest szyfrowane, a Twój adres IP jest zamaskowany, nadal możesz być śledzony przy użyciu innych parametrów. Jak się okazuje, adres IP to niewielka część informacji, którą można śledzić w Twoim profilu internetowym. Są też inne unikalne wskazówki dotyczące Twojej tożsamości internetowej, które mogą pomóc atakującemu lub reklamodawcy wygenerować Twój profil internetowy. Nie wspominając o tym, że w niektórych przypadkach dostawca usług VPN może sam być podatny na ataki. W rezultacie może zostać naruszony i narazić Cię na ryzyko, a wszystkie Twoje informacje trafią do Internetu.

1. Niejasna polityka prywatności

Chociaż większość dostawców VPN sugeruje, że przestrzegają silnych standardów szyfrowania, aby zabezpieczyć Twoje dane w Internecie i że nie śledzą Twojej aktywności online, aby zapewnić, że Twoja prywatność nigdy nie zostanie naruszona, wydaje się to wątpliwe w przypadku większości dostawców usług, zwłaszcza tych które oferują swoje usługi za darmo. To samo w sobie jest dużym problemem. Ponieważ większość tych usług wspomina w swojej polityce prywatności, nie jest to coś, do czego ściśle się przestrzegają. I często jest albo jakiś niejasny element w polityce, albo całkowicie brakująca klauzula, która jest daleka dla przeciętnego użytkownika, który może się natychmiast dowiedzieć w momencie rejestracji. Co więcej, wiele funkcji i środków bezpieczeństwa, które oferują te usługi, jest wypełnione mnóstwem technicznego żargonu — do tego stopnia, że ​​jest to dość przytłaczające dla przeciętnego użytkownika i daje mu fałszywe poczucie nadziei na prywatność usług środków, aby szybko wprowadzić je na pokład.

2. Ukrywanie adresu IP jest koniecznością

W tym samym duchu duża liczba dostawców VPN również wydaje się powodować stan pilności lub paniki wśród użytkowników, co sugeruje, że adres IP jest kluczem do wielu ich danych osobowych. Dlatego należy zarejestrować się w usłudze VPN, aby złagodzić ten problem, a co za tym idzie, poprawić swoją prywatność. Chociaż ogólnie rzecz biorąc, nie jest to całkowicie błędne, ponieważ adres IP jest kluczem do niektórych kluczowych elementów profilowania użytkownika w Internecie. Nie oznacza to jednak, że adres IP jest najważniejszym podmiotem, który posiada klucz do większej ilości danych osobowych użytkownika, ponieważ istnieje również wiele innych czynników, które mogą pomóc komuś śledzić użytkownika w Internecie. W ten sposób sugeruje się, że twierdzenia tych dostawców VPN to nic innego jak tylko afirmacje marketingowe.

3. Logowanie i sprzedaż informacji o użytkowniku

Idąc dalej, inne główne problemy związane z VPN, które utrzymują się na powierzchni, ale w większości pozostają niezauważone, to rejestrowanie i sprzedaż informacji o użytkownikach. Jeśli korzystasz z bezpłatnego klienta VPN, Twoja aktywność online prawdopodobnie zostanie zarejestrowana przez usługę i przechowywana na jej serwerach. Zapisane dzienniki zazwyczaj zawierają informacje takie jak adres IP, odwiedzane witryny, znaczniki czasu połączenia/rozłączenia, transfer danych podczas sesji i inne. Jednak nie ma wielu usług, które wprost stwierdzają, że nie rejestrują żadnych informacji o użytkowniku. Zamiast tego usługi te wykorzystują niejednoznaczne komunikaty w swoich politykach, aby uczynić rzeczy jeszcze bardziej zagmatwanymi dla użytkowników, aby mogli zrozumieć i podjąć świadomą decyzję. Chociaż istnieje kilka wyjątków — najprawdopodobniej usługi płatne — które są zgodne z ich twierdzeniem o braku rejestrowania informacji o użytkowniku. Niestety, oni również powstrzymują się od wyraźnego określenia „braku logowania” w swojej polityce prywatności. Aby dodać do tego, w przeszłości niektóre popularne serwisy były winne rejestrowania danych użytkowników bez ich wiedzy.

4. Marketing jako funkcja zapobiegania wyciekom DNS

Oprócz twierdzeń o braku logowania, dostawcy usług VPN twierdzą również, że zapobiegają wyciekom DNS, co jest terminem używanym w odniesieniu do sytuacji, w której usługa nie może tunelować twoich żądań DNS, a zamiast tego trafia do twojego dostawcy usług internetowych. Aby dać ci szybki wstęp, DNS lub system nazw domen to zdecentralizowany serwer, który jest odpowiedzialny za przechowywanie rekordów nazw domen i powiązanych z nimi adresów IP. Na przykład, gdy wpiszesz youtube [kropka] com, do gry wejdzie DNS, aby rozwiązać nazwę domeny za pomocą wyznaczonego adresu IP, aby przedstawić wynik zapytania. Wracając do wycieku DNS, zasadniczo oznacza to, że w idealnym scenariuszu, gdy żądasz witryny przez VPN, powinna ona zostać natychmiast rozwiązana i musisz mieć otwartą stronę na swoim urządzeniu. Jednak w niektórych przypadkach VPN nie utrzymuje tego w tajemnicy i kończy się wyciekiem wpisu DNS dla żądanej witryny u dostawcy usług internetowych. I chociaż niektóre usługi sugerują oferowanie tego jako funkcji, pomysł wydaje się przede wszystkim bezsensowny, ponieważ zapewnienie, że podczas korzystania z VPN nie dochodzi do wycieków DNS, powinno być podstawową funkcją, a nie czymś, co dostawcy usług trzeba sprzedawać jako funkcję.

5. Obietnice szyfrowania ruchu

Ostatnią, ale z pewnością nie najmniej ważną, jest troska o szyfrowanie, która wydaje się powodować wiele zamieszania wśród użytkowników. Podczas gdy większość dostawców usług twierdzi, że korzystanie z VPN szyfruje dane za pomocą silnych standardów szyfrowania, zanim trafią one do sieci publicznej, gra słów jest czymś, co powoduje, że użytkownik poddaje się obietnicom i od razu subskrybuje usługę. Ponieważ chociaż dane są szyfrowane przez usługę, to stopień ich zaszyfrowania odgrywa kluczową rolę. Zasadniczo oznacza to, że część komunikacji, która jest zaszyfrowana, określa poziom prywatności i bezpieczeństwa danych, jakiego można oczekiwać od usługi. W większości przypadków dostawcy VPN szyfrują część komunikacji, która obejmuje połączenie między Twoim urządzeniem a dostawcą usług internetowych, pozostawiając transmisję danych od dostawcy usług internetowych do serwera docelowego niezaszyfrowaną. Tak więc, podczas gdy dane przepływają przez bezpieczny tunel między Twoim urządzeniem a dostawcą usług internetowych, możesz mieć pewność, że są one zabezpieczone przed wścibskimi oczami. Jednak to, co dzieje się poza dostawcą usług internetowych do serwera docelowego, jest niezaszyfrowane, co pozostawia je w prawie takiej samej sytuacji, jak bez VPN.

Wszystkie te obawy pozostawiają konsumenta końcowego na niezbadanym terytorium, gdzie w większości przypadków, mimo uiszczenia składki, użytkownicy nadal nie są przekonani, czy usługa oferuje pełną anonimowość i nie naraża ich informacji na szwank. Co więcej, zasady dotyczące niektórych usług nie opisują jasno, w jaki sposób obsługują one dane użytkownika i jakie środki podejmują w celu radzenia sobie z ukierunkowaną reklamą.

Czy w ogóle powinieneś używać VPN?

Po omówieniu różnych elementów, które mogą odgrywać rolę w wycieku danych osobowych i uczynieniu usługi VPN bezużyteczną, istnieją pewne scenariusze użycia, w których usługa może okazać się pomocna. Warto jednak wspomnieć, że musisz dokładnie zbadać wybrane opcje i porównać je z innymi usługami z Twojej listy. A co najważniejsze, MUSISZ UWAŻNIE PRZECZYTAĆ ICH POLITYKĘ PRYWATNOŚCI przed podjęciem decyzji i wydaniem pieniędzy na subskrypcję. Nie wspominając o tym, że musisz bezwzględnie unikać „darmowych” usług VPN, ponieważ prawie wszystkie te usługi sprzedają Twoje dane osobowe reklamodawcom w zamian za pieniądze, aby generować przychody za funkcjonowanie ich usług, a także mogą monitorować ruch użytkowników wywiad zagraniczny. Jest to dość pomijany aspekt przez większość osób, które dopiero zaczynają korzystać z VPN, i często nabierają się na takie bezpłatne usługi. Istnieje jednak kilka usług, które oferują bezpłatną wersję próbną, aby użytkownicy mogli sami sprawdzić usługę, zanim wydadzą pieniądze na jej subskrypcję, co sugeruje, że możesz zaufać takim usługom, pod warunkiem, że dokładnie zapoznasz się z ich polityką prywatności.

Chociaż w trakcie artykułu podkreśliliśmy, w jaki sposób VPN mają swoje wady i wady oraz że nie są one w żaden sposób doskonałe i nie należy im ślepo ufać, w żaden sposób nie sugerujemy całkowitego ich porzucenia. Ale raczej prosząc o ograniczenie jego użycia tylko do kluczowych sytuacji. Na przykład możesz użyć VPN, aby uzyskać dostęp do zasobów w sieci prywatnej firmy, ominąć treści ograniczone geograficznie, ominąć blokowanie treści na poziomie dostawcy usług internetowych, a nawet uzyskać dostęp do sieci publicznych w hotelach lub kawiarniach w nagłych sytuacjach.

Poza tym, jeśli jesteś otwarty na rozważenie innych alternatyw dla VPN, istnieją inne działające rozwiązania dla różnych scenariuszy użycia, które pomogą Ci przede wszystkim złagodzić potrzebę korzystania z VPN. Niektóre z tych alternatyw obejmują Smart DNS — aby ukryć swoją lokalizację, aby uzyskać dostęp do witryn z ograniczeniami geograficznymi; Tor (The Onion Router) — aby zwiększyć Twoje bezpieczeństwo i anonimowość oraz ominąć ograniczenia; aplikacje mobilne, takie jak Orbot i Orfox — które pomagają przekierować ruch na twoim urządzeniu przez Tora; wśród innych rozwiązań.