Содержание
Мы настоятельно рекомендуем всем людям использовать VPN
— в этом нет никаких сомнений. Просто посмотрите на все эти общие действия, где VPN полезны
, Действительно, есть много причин, чтобы всегда использовать VPN онлайн
включая, но не ограничиваясь, улучшенную личную конфиденциальность.
Но не все VPN стоит использовать. На самом деле, некоторые VPN настолько плохи, что вам лучше не использовать ничего, чем перенаправлять трафик через их сервисы. Вот некоторые предупреждающие знаки, на которые следует обратить внимание, а также специальные VPN-сервисы, которых следует избегать, если вы цените конфиденциальность
Что делает VPN плохим для конфиденциальности?
Страна происхождения
Никогда не подключайтесь к VPN-серверу, который расположен в одной из стран «Пять глаз» (США, Великобритания, Австралия, Новая Зеландия, Канада), в одной из стран «Девять глаз» (Франция, Норвегия, Дания, Нидерланды) или одна из стран «четырнадцати глаз» (Бельгия, Италия, Германия, Испания, Швеция).
Правительства этих стран либо шпионят за своими гражданами, шпионят за гражданами друг друга, обмениваются такими шпионскими данными друг с другом, либо иным образом включают и поощряют шпионаж каким-либо образом. Эти страны могут оказывать давление и получать информацию от VPN-серверов, работающих на их территориях.
Журнал активности
При подключении к VPN весь ваш интернет-трафик направляется через сервер VPN. Некоторые хранят минимальные журналы, такие как IP-адрес, с которого вы подключились, и время вашего подключения, в то время как другие полностью отслеживают привычки просмотра, посещенные веб-сайты, используемые приложения и т. Д. Журналы являются плохими, потому что позволяют в конечном итоге отслеживать активность вы.
Даже услуги VPN, которые обещают «отсутствие регистрации», нельзя доверять по номинальной стоимости. Они могут не участвовать в «регистрации активности», но могут фактически регистрировать другие вещи. Откуда вы знаете, заслуживает ли претензия VPN отсутствие регистрации? Вы должны прочитать их …
условия обслуживания
В Условиях предоставления услуг VPN изложены (или должны быть изложены) именно то, что вы можете ожидать от пользователя: какие действия запрещены, какие отслеживаются, какие нет и т. Д. В случае сомнений следует обратиться в службу и задать вопросы, чтобы определить какова их политика регистрации?
Некоторые вещи, которые нужно иметь в виду:
- Если они регистрируют что-либо, связанное с вашим соединением, включая IP-адрес или время соединения, то в конечном итоге оно может быть отслежено вами.
- Если они не будут блокировать учетные записи, даже те, которые сильно оскорбляют систему, то есть хороший шанс, что сервис действительно не имеет журналов.
- Если они утверждают, что могут заблокировать учетные записи, не регистрируя информацию, которая может идентифицировать вас как пользователя, вам следует выяснить, как это работает. Большую часть времени они не смогут дать вам четкий ответ, и в этом случае вы должны предположить, что журналы каким-то образом связаны.
Недостаток OpenVPN
VPN могут работать с использованием различных «типов» соединений, которые мы рассмотрели при сравнении основных протоколов VPN.
, L2TP и PPTP являются одними из самых популярных, но у них есть явные недостатки, которые делают их плохими вариантами конфиденциальности. OpenVPN — лучший протокол, потому что он с открытым исходным кодом и предлагает самое сильное шифрование трафика.
Проверка на утечку
Иногда ваше фактическое соединение с сервером VPN может быть скомпрометировано. Например, ваш компьютер переходит в спящий режим и не восстанавливает VPN-соединение после пробуждения, или вы переключаетесь с Wi-Fi на Ethernet, или ваш маршрутизатор отключается, и вы должны снова подключить его.
Даже если вы «успешно» подключены к VPN, часть вашего трафика может не маршрутизироваться через это подключение. Это называется утечка, и это подрывает весь смысл использования VPN для конфиденциальности.
В этом отношении некоторые VPN-клиенты лучше других. Вы должны периодически проверять это, используя так называемые тесты на утечку
WebRTC Leak Test, IPLeak, DNS Leak Test и TorGuard DNS Leak Test — это лишь некоторые из них. Посетите каждый тест дважды: один раз без VPN, один раз с VPN. Ваши IP-адреса должны отличаться оба раза.
Бесплатный сервис
Один из самых распространенных мифов о VPN
является то, что бесплатные услуги VPN «достаточно хороши».
Оказывается, бесплатные VPN идут с большим риском
Основным из них является то, что такие сервисы должны как-то платить за серверы и пропускную способность. Если пользователи ничего не платят, им нужно получать доход другим способом — чаще всего за счет продажи пользовательских данных и информации.
Бесплатные пробные версии платных услуг в порядке. Безлимитных бесплатных сервисов нет. Как и в большинстве случаев, вы получаете то, за что платите, а конфиденциальность не дешевая. Мы всегда рекомендуем платные VPN бесплатно
,
Отсутствие анонимного платежа
Следует помнить еще одну вещь: если вы хотите добавить дополнительный слой запутывания, вы можете предпочесть услугу VPN, которая принимает анонимные платежи. В то время как кредитная карта или учетная запись PayPal могут быть прослежены до вас, криптовалюты, такие как Биткойн, не оставляют такой крошечный след.
Какие VPN следует избегать?
Одно дело размышлять о том, является ли конкретный VPN-сервис безопасным или небезопасным, основываясь на том, что они говорят и что обещают. Это совсем другое, когда VPN-сервис пойман с поличным на отслеживание активности, ведение журналов, продажу пользовательских данных и т. Д.
Если вы цените свою конфиденциальность, вот службы VPN, которых вы хотите избежать — те, которые были показаны и доказали, что так или иначе нарушают конфиденциальность пользователей.
1. Привет
Еще в 2015 году было обнаружено, что Hola делает то, чего не делает ни одна другая служба VPN: превращает ПК своих пользователей в «узлы выхода», позволяя другим пользователям Hola маршрутизировать свой трафик через указанные узлы. Hola продала эту пропускную способность стороннему сервису. Нарушение этого вопиющего положения ставит Hola прямо в категорию услуг, которые НИКОГДА не будут использовать.
2. HotSpot Shield
В 2017 году группа по защите конфиденциальности подала иск против HotSpot Shield за «перехват и перенаправление трафика на сайты партнеров, включая рекламные компании». Иск обвинил HotSpot Shield в регистрации деталей подключения, что напрямую противоречило его политике конфиденциальности. В исследовательской работе 2016 года [PDF] ранее было обнаружено, что HotSpot Shield «внедряет коды JavaScript» и «перенаправляет трафик электронной коммерции на партнерские домены».
3. HideMyAss
В 2011 году Федеральное бюро расследований отслеживало действия хакера по IP-адресу, принадлежащему сервису HideMyAss VPN. ФБР получило журналы активности от HideMyAss и использовало их, чтобы поймать и преследовать хакера. Несмотря на незаконность действий хакера, этот инцидент прояснил одну вещь: HideMyAss ведет отслеживаемые логи.
В начале 2018 года выяснилось, что встроенная в Facebook функция «Защитить» для мобильных приложений на самом деле была только Onavo VPN, которую она приобрела еще в 2013 году. Независимо от того, насколько эффективно она защищает пользователей, есть одна вещь, которая должна вас удерживать : Onavo будет собирать данные о вашем мобильном трафике, чтобы «улучшать продукты и услуги Facebook, узнавать о ценностях продуктов и услуг, а также повышать качество обслуживания».
5. Opera Free VPN
В 2016 году браузер Opera представил новую функцию «бесплатный безлимитный VPN», доступную для всех пользователей. Но, несмотря на наименование, Opera Free VPN — это не VPN в прямом смысле. Это больше похоже на веб-прокси (различия между VPN и веб-прокси
), и Opera собирает данные об использовании, которые могут или не могут быть переданы третьим лицам.
6. PureVPN
В 2017 году Федеральное бюро расследований отслеживало и арестовывало предполагаемого сталкера после получения информации о его деятельности с использованием службы PureVPN. Несмотря на обещание PureVPN об отсутствии регистрации в его политике конфиденциальности, оказалось, что они хранили достаточно информации, чтобы иметь возможность идентифицировать обвиняемых при сотрудничестве с правоохранительными органами.
7. VPNSecure
Мало того, что штаб-квартира VPNSecure находится в Австралии (страна «Пять глаз»), но в исследовательской работе 2016 года [PDF] были обнаружены утечки IP и утечки DNS с помощью сервиса, а также «точки выхода» для бытовых пользователей, что аналогично «выходу». узлы ”концепция, которая запала Хола выше. Газета подозревает, но не подтверждает, что пропускная способность пользователей может использоваться без их ведома. Однако, если вы хотите быть в безопасности, вам, вероятно, следует держаться подальше.
8. Зенмат
В 2018 году тест vpnMentor показал, что ZenMate (наряду с HotSpot Shield и PureVPN) страдает от утечек IP-адресов, которые могут выдать вашу идентификацию даже при использовании Интернета с установленным VPN-соединением через ZenMate. Это в сочетании с тем, что ZenMate не спешил реагировать на эти выводы, заставляет нас опасаться их уважения к конфиденциальности пользователей.
VPN с конфиденциальной информацией, которым можно доверять
На данный момент существует только несколько VPN с политиками отсутствия регистрации, которым доверяют люди, настроенные на конфиденциальность. Вы можете прочитать о них в нашей статье о VPN без входа в систему, которая серьезно относится к конфиденциальности
, Мы рекомендуем ExpressVPN, CyberGhost и частный доступ в Интернет.
