Содержание
Атаки на личную конфиденциальность усиливаются. Наблюдение со стороны правительственных организаций, корпораций и других организаций побудило многих пользователей Интернета начать использовать VPN
, Виртуальная частная сеть — это простой способ резко повысить конфиденциальность в Интернете, позволяя пользователю просматривать Интернет, как если бы он находился на противоположной стороне земного шара.
Виртуальные частные сети продают свои услуги, используя диапазон серверов. VPN с несколькими местоположениями в разных странах обычно рассматривается как надежный выбор. Разнообразие мест и серверов означает, что вы всегда найдете активное соединение для защиты ваших данных.
Но что, если у VPN не было всех этих серверов? Что если бы вместо этого некоторые из этих серверов были в другом месте? Внезапно этот супер-частный сервер, расположенный в Швейцарии, ориентированной на конфиденциальность, фактически находится в Соединенном Королевстве. Или сервер, предположительно расположенный в Пакистане, фактически находится в Сингапуре.
Последний пример — реальный пример из спуфинга VPN, на который мы собираемся взглянуть.
Где в мире?
Навигация с десятками тысяч провайдеров VPN является сложной задачей в лучшие времена. Стандартный совет, как правило, заключается в том, чтобы избегать бесплатных услуг, оплачивать их ежегодно, проверять правила ведения журналов и диапазон расположения серверов. Более недобросовестные сервисы могут делать обратное: регистрировать ваши данные, отслеживать ваши поиски, деанонимизировать клиентов и, возможно, продавать их сторонним рекламодателям (или правительству).
… как это должно сработать, я буду отправлять все свои данные некому хитрому провайдеру VPN, который с радостью продаст их самой высокой цене?
— Луговой Эллис (@notameadow) 17 июля 2017 г.
Это сложно, но большинство разбирается в этих вопросах с тщательным исследованием и отзывами пользователей.
Но недавний отчет редактора RestorePrivacy Свена Тейлора указывает, что для многих крупных провайдеров VPN это часто далеко от истины. В своем отчете Тейлор разъясняет, что это не атака ни на одного VPN-провайдера. Скорее он пытается раскрыть ложные маркетинговые претензии VPN, фальсифицировать расположение серверов и прояснить путаницу, связанную с расположением виртуальных серверов VPN.
Виртуальные локации
RestorePrivacy использовать несколько хорошо изученных примеров. Возьмите чрезвычайно популярный сервис Hidemyass и его обширный ассортимент серверов.
Hidemyass утверждает, что имеет «760+ VPN-серверов в 280+ местах в 210+ странах по всему миру». Это включает в себя два сервера с шестью IP-адресами в Манпо, Северная Корея. Одно это кажется маловероятным.
Дальнейшее чтение показывает, что некоторые из этих мест являются «виртуальными местами», а не физическими серверами. В случае с Северной Кореей понятно — как они могут защитить VPN-сервер в одной из самых сложных стран в мире, не говоря уже о настройке внешнего сервера?
Но Хидемяс не одинок.
ExpressVPN это один из самых популярных сервисов VPN во всем мире, которым пользуются десятки миллионов человек. RestorePrivacy обнаружил 11 поддельных расположений серверов. Когда оригинальная статья вышла в печать, ExpressVPN все еще были непреклонны в том, что все их серверы реальны. Через шесть дней после выпуска статьи ExpressVPN обновил информацию о расположении своего виртуального сервера, подробно указав, какие серверы были виртуализированы.
Кредит изображения: Восстановление конфиденциальности
RestorePrivacy нашел пять поддельных PureVPN серверные местоположения, но подозревал, что было раскрыто еще немало.
Как они узнали?
До статьи RestorePrivacy Hidemyass предлагал использовать виртуальные местоположения — но не то, что некоторые из этих виртуальных местоположений являются поддельными. Представитель чата Hidemyass подтвердил, что некоторые виртуальные местоположения действительно являются «поддельными», но не может уточнить, какие из них. Мне посоветовали, что «они просто хотят предложить больше местоположений и [более] стабильное соединение».
Одной из распространенных мер защиты VPN-серверов, возвращающих «неправильные» IP-адреса, является плохое ведение баз гео-IP. База данных гео-IP вполне может вернуть неправильное местоположение, если ее база данных не обновлена. Тейлор принял это во внимание, используя три различных инструмента тестирования сети, которые вы также можете попробовать:
- Пинг-тест CA App Synthetic Monitor (пинг-тест из 90 разных стран мира)
- Traceroute CA App Synthetic Monitor (тесты из разных стран мира)
- Ping.pe (тест ping из 24 разных мест по всему миру)
Цель состояла в том, чтобы «проверить истинное местоположение вне всякого разумного сомнения». И если «были какие-либо сомнения, [Тейлор] не помечал сервер как« поддельный ». В оригинальной статье содержался подробный анализ каждой покрытой VPN-службы.
Но зачем использовать поддельные виртуальные серверы?
Ответ лежит на — вы можете догадаться? — Деньги.
«Стимулы в основном финансовые. Во-первых, это экономит много денег. Использование одного сервера для фальсификации многочисленных расположений серверов значительно сократит затраты. (Выделенные премиум-серверы довольно дороги.) Во-вторых, реклама многочисленных серверных мест в разных странах может привлечь больше людей, которые будут продавать больше подписок VPN ».
Рынок VPN становится все более конкурентным. В любом случае получение преимущества становится нормой. В связи с тем, что ряд новых, необразованных пользователей VPN впервые ищут услуги, они склонны доверять услугам с обширными сетями, разбросанными по всему миру. И некоторые провайдеры VPN только довольны тем, что акцент делается не на качестве, а на размере сервера.
И почему это так плохо?
Поддельный виртуальный VPN-сервер может вас не беспокоить. Легко рассуждать, что пока ваша личность остается конфиденциальной и анонимной, ничего не значит. Однако существуют серьезные опасения:
- Поддельный сервер может находиться в стране, которую вы пытаетесь избежать, и вы не будете знать, подключитесь ли вы.
- Фальшивый сервер — фальшивка, а не там, где говорит компания. Компания, которой вы доверяете своей анонимностью, не должна лгать как курс бизнеса.
- Если вы пытаетесь получить доступ к ограниченному сервису, он может потерпеть неудачу.
- Если вы пытаетесь оптимизировать производительность VPN, вы будете настраивать неправильные настройки.
Более того, провайдеры услуг VPN используют поддельные виртуальные серверы, только усиливая уверенность в том, что VPN ненадежны
, В связи с тем, что в ряде стран VPN и шифрование подвергаются атакам, а в других полностью запрещены, негативная пресса не идеальна.
Итак … Что мне теперь делать?
Что ж, на все более конкурентном рынке есть несколько превосходных небольших VPN-сервисов, которые делают акцент на качестве сервера и сети, а не на разрастании. RestorePrivacy рекомендует перейти на такую услугу, как Perfect Privacy или VPN.ac. Я бы добавил, что Mullvad и CryptoStorm также являются отличным выбором для безлимитного использования интернета.
,
Кроме того, держитесь подальше от бесплатных VPN
, Бесплатный VPN — чрезвычайно полезный инструмент в крайнем случае. Но помните: если вы не платите, вы — продукт. И для подавляющего большинства бесплатных VPN-сервисов это звучит правдоподобно.
Не знаете с чего начать? Вот некоторые из лучших услуг VPN, предлагаемых сегодня
,
Будете ли вы пересматривать использование VPN в свете этих новостей? Или вы переключитесь на меньшего поставщика? Должно ли быть подавление ложной рекламы VPN? Каковы ваши предложения по обслуживанию VPN? Начните разговор ниже!
Кредит изображения: Photoraidz через Shutterstock.com
