VPN-urile nu sunt perfecte: iată ce trebuie să știți

VPN sau Virtual Private Network a început ca un serviciu pentru a facilita accesul securizat la rețelele private prin internet (sau conexiune publică). La acea vreme, scenariul de utilizare principal al serviciului era acela de a crea un canal securizat de acces la informații în cadrul guvernelor, organizațiilor și întreprinderilor, fără a amenința datele lor. Cu toate acestea, de-a lungul anilor, pe măsură ce produsele și serviciile care foloseau informațiile personale ale utilizatorilor au început să fie în centrul atenției pe internet, nevoia de acces securizat și privat a determinat cererea pentru ceva la fel de sofisticat și sigur ca VPN să intre în curentul principal pentru uz personal. .

Chiar și astăzi, deoarece adoptarea sa pentru uz personal continuă să crească în rândul maselor, iar serviciul pare a fi una dintre soluțiile promițătoare și sigure de acces la informații, păstrând în același timp identitatea utilizatorului, încă nu este cel mai sigur pariu și are o parte de defecte. și deficiențe, ceea ce înseamnă că nici măcar VPN-urile nu sunt perfecte, până la urmă.

Pentru a înțelege această narațiune, este imperativ să înțelegem funcționarea unei rețele private virtuale și complexitățile ei subiacente care pot duce la potențiale vulnerabilități și pot deține sfera scurgerii de identitate. Deci, să începem prin a răspunde mai întâi la cele mai evidente întrebări și, încet, să ne adâncim în preocupările care urmează.

Ce este un VPN și ce scop servește?

O VPN (sau o rețea privată virtuală) este o soluție modernă care cuprinde diverse protocoale care permit utilizatorilor să acceseze informațiile pe internet într-un mod sigur și anonim (un fel).

Sau, în general, vă puteți referi și la el ca un proxy glorificat. Ca în majoritatea cazurilor, ideea de bază din spatele atât a unui VPN, cât și a unui proxy este în esență aceeași - să acționeze ca intermediar între dispozitivul dvs. și server (la care vă conectați) - într-un mod care vă permite să ascundeți sursa cere și păstrează anonimatul. Cu toate acestea, în timp ce cele două împărtășesc un principiu de lucru similar, este de remarcat faptul că, spre deosebire de serverele proxy, VPN-urile vin cu caracteristici și măsuri de securitate suplimentare - adică, atunci când este acordat, furnizorul VPN respectă afirmațiile și politicile pe care le sugerează să le practice.

Vorbind despre aplicații, în comparație cu primele zile ale înființării sale, serviciul VPN modern extinde și mai mult domeniul de aplicare. De la oferirea unui canal criptat pentru a accesa WiFi public - la furnizarea de acces securizat la o rețea privată - la ceva la fel de simplu precum ocolirea restricțiilor geografice pentru a vizualiza conținutul blocat geografic pe platformele OTT - printre altele. Cu toate acestea, în ciuda gamei de aplicații pe care le oferă pentru a asista în diferite scenarii, este modul în care efectuează aceste operațiuni, care ridică mai multe întrebări.

Cum funcționează un VPN?

Mergând imediat, înainte de a aprofunda direct în preocupările asociate cu un VPN, trebuie să analizăm o scurtă prezentare generală a principiului său de funcționare pentru a înțelege mai bine potențialul unora dintre vulnerabilitățile subiacente. După cum am menționat câteva paragrafe mai devreme, vă puteți gândi la VPN-uri ca proxy glorificați. Deoarece, într-o măsură mai mare, oferă aceeași funcționalitate de bază. Deci, atunci când utilizați un VPN, în esență, utilizați un proxy pentru a face cereri în numele dvs. către serverul de destinație. Și, făcând acest lucru, elimini, la rândul său, nevoia de a stabili singur conexiunea, ceea ce, într-un fel, te ajută să rămâi anonim pe internet într-o oarecare măsură.

Pentru a înțelege acest lucru, luați în considerare un exemplu în care încercați să vizitați un site web cu restricții geografice din regiunea dvs. În timp ce faci asta, serverul poate identifica sursa solicitării utilizând adresa IP furnizată de ISP-ul tău. Și, la rândul său, vă poate împiedica să stabiliți o conexiune și să accesați serviciile acesteia. Cu toate acestea, atunci când introduceți VPN în imagine, situația se schimbă cu totul. Ca și acum, atunci când utilizați un client VPN pentru a solicita acces la site-ul web restricționat, serverul observă că cererea provine din aceeași regiune în care este găzduită. Astfel, permițându-vă accesul la serviciile sale. În plus, deoarece canalul dintre dispozitivul dvs. și ISP este criptat, acesta împiedică ISP-ul dvs. să identifice cererea și răspunsul la fiecare capăt al conexiunii. Ca rezultat, în cele din urmă reușiți să ocoliți restricția, în ciuda faptului că vă aflați în altă parte a lumii.

În mod similar, atunci când utilizați un VPN cu ideea de a naviga pe internet în mod sigur și anonim, serviciul creează un tunel criptat între dispozitivul dvs. și ISP și utilizează tunelul pentru a împiedica ISP-ul dvs. să vă vadă activitatea online. Mai mult, vă maschează și adresa IP (Internet Protocol) cu o adresă aleatorie, ceea ce vă asigură că rămâneți anonim în timp ce navigați pe internet. Cu toate acestea, asta nu înseamnă că o adresă IP este complet de neidentificat, deoarece există anumite lacune cu VPN-urile care pot fi exploatate pentru a recupera astfel de informații.

Care sunt problemele asociate cu un VPN? Și de ce nu sunt perfecte?

Când utilizați un client VPN pe dispozitiv, chiar dacă conexiunea este criptată și IP-ul dvs. este mascat, puteți fi urmărit folosind alți parametri. După cum se dovedește, o adresă IP este o mică informație care poate fi urmărită în profilul tău de internet. Și există și alte indicii unice pentru identitatea dvs. de internet care pot ajuta un atacator sau agent de publicitate să vă genereze profilul de internet. Ca să nu mai vorbim că, în unele cazuri, furnizorul de servicii VPN ar putea fi el însuși susceptibil la atacuri. Și, ca rezultat, s-ar putea să fie compromis și să vă lase vulnerabil, toate informațiile dvs. ajungând pe internet.

1. Politică de confidențialitate vagă

În timp ce majoritatea furnizorilor VPN sugerează că urmează standarde de criptare puternice pentru a vă securiza datele pe internet și că nu vă urmăresc activitatea online pentru a vă asigura că confidențialitatea nu este niciodată compromisă, pare dubioasă pentru majoritatea furnizorilor de servicii, în special cei care își oferă serviciile gratuit. Aceasta, în sine, este o mare îngrijorare. Deoarece cele mai multe dintre aceste servicii menționează în politica lor de confidențialitate nu este ceva pe care îl respectă cu strictețe. Și, de multe ori, există fie un element vag în politică, fie o clauză complet lipsă, ceea ce este de-a dreptul neprețuit pentru un utilizator obișnuit să descopere instantaneu în momentul înscrierii. În plus, multe dintre caracteristicile și măsurile de securitate ale acestor servicii sugerează că oferta este plină de o mulțime de jargon tehnologic - într-o măsură în care este destul de copleșitoare pentru un utilizator obișnuit și le oferă un fals sentiment de speranță cu privire la confidențialitatea serviciilor. măsuri, pentru a-i aduce prompt la bord.

2. Ascunderea IP-ului este o necesitate

În același sens, un număr mare de furnizori VPN par, de asemenea, să creeze o stare de urgență sau panică în rândul utilizatorilor, sugerând că o adresă IP deține cheia pentru multe informații personale ale acestora. Și, prin urmare, trebuie să vă înscrieți la serviciul lor VPN pentru a atenua această problemă și, la rândul său, pentru a le îmbunătăți confidențialitatea. Deși, în general, acest lucru nu este complet greșit, deoarece o adresă IP deține cheia unora dintre elementele cruciale de profilare ale unui utilizator de pe internet. Dar, asta nu sugerează, totuși, că o adresă IP este cea mai mare entitate care deține cheia pentru mai multe date personale despre un utilizator, deoarece există și alți alți factori care pot ajuta pe cineva să urmărească un utilizator pe internet. Astfel, sugerând că afirmațiile acestor furnizori VPN nu sunt altceva decât afirmații de marketing.

3. Înregistrarea și vânzarea informațiilor despre utilizator

Mergând mai departe, celelalte preocupări majore cu VPN-urile care persistă la suprafață, dar în mare parte trec neobservate, sunt înregistrarea și vânzarea informațiilor despre utilizatori. Dacă utilizați un client VPN gratuit, este probabil ca activitatea dvs. online să fie înregistrată de serviciu și stocată pe serverele acestuia. Jurnalele înregistrate includ, în general, informații precum adresa dvs. IP, site-urile pe care le vizitați, marcajele de timp pentru conectare/deconectare, transferul de date în timpul sesiunilor și multe altele. Cu toate acestea, nu există multe servicii care să spună în mod clar că nu înregistrează nicio informație despre utilizator. În schimb, ceea ce fac aceste servicii este să folosească mesaje ambigue în politicile lor pentru a face lucrurile și mai confuze pentru ca utilizatorii să le înțeleagă și să ia o decizie în cunoștință de cauză. Deși există câteva excepții - cel mai probabil serviciile plătite - care rezistă pretenției lor de a nu înregistra informațiile despre utilizatori. Dar, din păcate, și ei se abțin să menționeze în mod explicit „fără înregistrare” în politica lor de confidențialitate. În plus, în trecut, unele dintre serviciile populare au fost găsite vinovate de înregistrarea datelor utilizatorilor fără ca aceștia să știe.

4. Marketing de prevenire a scurgerilor DNS ca o caracteristică

Pe lângă afirmațiile fără înregistrare, furnizorii de servicii VPN pretind, de asemenea, că previn scurgerile DNS, care este un termen folosit pentru a se referi la o situație în care serviciul nu reușește să vă tunelizeze solicitările DNS și, în schimb, ajunge la ISP-ul dumneavoastră. Pentru a vă oferi o explicație rapidă, un DNS sau un sistem de nume de domeniu este un server descentralizat care este responsabil pentru păstrarea înregistrărilor numelor de domenii și adreselor IP asociate acestora. Deci, de exemplu, când introduceți youtube [dot] com, DNS-ul intră în joc pentru a rezolva numele domeniului cu adresa IP desemnată pentru a vă prezenta rezultatul interogării dvs. Revenind la scurgerea DNS, ceea ce înseamnă în esență este că, într-un scenariu ideal, atunci când solicitați un site web printr-un VPN, ar trebui să se rezolve instantaneu și trebuie să aveți pagina deschisă pe dispozitiv. Cu toate acestea, în anumite cazuri, VPN-ul nu reușește să păstreze acest lucru secret și ajunge să scurgă intrarea DNS pentru site-ul web solicitat cu ISP-ul dumneavoastră. Și chiar dacă unele servicii sugerează oferirea acestuia ca o caracteristică, ideea pare inutilă în primul rând, deoarece asigurarea că nu se întâmplă scurgeri de DNS în timp ce utilizați un VPN, ar trebui să fie o funcționalitate rudimentară și nu ceva ce furnizorii de servicii. trebuie să comercializeze ca o caracteristică.

5. Promite criptarea traficului

Nu în ultimul rând, dar cu siguranță nu în ultimul rând, este preocuparea față de criptare, care pare să creeze multă confuzie în rândul utilizatorilor. În timp ce majoritatea furnizorilor de servicii susțin că utilizarea unui VPN vă criptează datele cu standarde de criptare puternice înainte de a ajunge în rețeaua publică, jocul de cuvinte aici este ceva care îl face pe utilizator să se încadreze în promisiunile lor și să se aboneze imediat la serviciu. Deoarece, chiar dacă datele sunt criptate de serviciu, gradul în care sunt criptate joacă un rol crucial. Ceea ce înseamnă în esență acest lucru este că partea de comunicare care este criptată determină nivelul de confidențialitate și securitate a datelor la care se poate aștepta de la serviciu. În cele mai multe cazuri, furnizorii VPN criptează partea de comunicare care implică conexiunea dintre dispozitivul dvs. și ISP, lăsând transmisia datelor de la ISP la serverul de destinație necriptată. Așadar, în timp ce datele circulă prin tunelul securizat dintre dispozitivul dvs. și ISP, puteți fi siguri că sunt protejate de privirile indiscrete. Cu toate acestea, ceea ce se întâmplă dincolo de ISP până la serverul de destinație este totul necriptat, lăsându-l aproape în aceeași situație în care ar fi în primul rând fără VPN.

Toate aceste preocupări îl lasă pe consumatorul final pe un teritoriu neexplorat, unde, în majoritatea cazurilor, în ciuda plății pentru o primă, utilizatorii încă nu sunt convinși dacă serviciul oferă anonimatul complet și nu le pune informațiile în pericol. Mai mult, politicile pentru unele dintre servicii nu descriu în mod clar modul în care acestea gestionează datele utilizatorilor și ce măsuri iau pentru a face față publicității direcționate.

Ar trebui să folosiți un VPN?

După ce am discutat despre diferite elemente care pot juca un rol în scurgerea informațiilor tale personale și în inutilitatea serviciului VPN, există anumite scenarii de utilizare în care serviciul se poate dovedi de fapt util. Cu toate acestea, merită menționat faptul că, trebuie să faceți o cercetare amănunțită asupra opțiunilor de pe lista scurtă și să le comparați cu alte servicii de pe lista dvs. Și cel mai important, TREBUIE CITIȚI CU ATENȚIE POLITICA LOR DE CONFIDENTIALITATE înainte de a lua o decizie și de a cheltui banii pe un abonament. Ca să nu mai vorbim, trebuie să evitați cu strictețe să vă îndrăgostiți de serviciile VPN „gratuite”, deoarece aproape toate aceste servicii vând informațiile dumneavoastră personale agenților de publicitate în schimbul unor bani pentru a genera venituri pentru funcționarea serviciilor lor și ar putea, de asemenea, să monitorizeze traficul utilizatorilor pentru informații străine. Acesta este un aspect destul de trecut cu vederea de majoritatea oamenilor care abia încep cu un VPN și, de multe ori, se îndrăgostesc de astfel de servicii gratuite. Cu toate acestea, există câteva servicii care oferă o încercare gratuită pentru ca utilizatorii să verifice ei înșiși serviciul, înainte de a-și cheltui banii pe abonamentul acestuia, ceea ce sugerează mai departe că puteți avea încredere în astfel de servicii, cu condiția să le verificați cu atenție politica de confidențialitate.

Deși pe parcursul articolului am subliniat cum VPN-urile au dezavantajele și dezavantajele lor și că nu sunt perfecte în niciun sens și nu ar trebui să aveți încredere orbește, nu vă sugerăm în niciun caz să le abandonați cu totul. Ci mai degrabă, cerându-vă să limitați utilizarea acestuia doar la situații cruciale. De exemplu, puteți utiliza un VPN pentru a accesa resursele din rețeaua privată a unei companii, a ocoli conținutul geo-restricționat, a evita blocarea conținutului la nivel de ISP sau chiar pentru a accesa rețelele publice din hoteluri sau cafenele în situații urgente.

În plus, dacă sunteți deschis să luați în considerare alte alternative la VPN, există și alte soluții de lucru pentru diferite scenarii de utilizare, care vă vor ajuta să ușurați nevoia unui VPN în primul rând. Unele dintre aceste alternative includ Smart DNS - pentru a vă ascunde locația pentru a accesa site-uri web restricționate geografic; Tor (The Onion Router) — pentru a vă crește securitatea și anonimatul și pentru a ocoli restricțiile; aplicații mobile precum Orbot și Orfox — care vă ajută să redirecționați traficul de pe dispozitiv prin Tor; printre alte soluții.