Servicii VPN: Există știri proaste despre toate acele recenzii bune

Aproximativ un sfert dintre utilizatorii de internet folosesc o rețea privată virtuală, o configurație de software care creează o conexiune de date criptată sigură între calculatorul propriu și altul din altă parte a internetului. Mulți oameni le utilizează pentru a-și proteja confidențialitatea atunci când utilizează hotspoturi WiFi sau pentru a se conecta în siguranță la rețelele de la locul de muncă în timp ce călătoresc. Alți utilizatori sunt preocupați de supravegherea guvernelor și furnizorilor de internet.

Multe companii VPN promit să utilizeze criptarea puternică pentru securizarea datelor și spun că protejează confidențialitatea utilizatorilor prin faptul că nu stochează înregistrări despre locul în care oamenii accesează serviciul sau ce fac în timp ce sunt conectați. Dacă totul a funcționat așa cum ar fi trebuit, cineva care arăta pe calculatorul persoanei nu și-ar vedea toată activitatea pe internet - doar o conexiune neinteligibilă la acel computer.Toate companiile, guvernele sau hackerii care spionează traficul de internet în general ar putea să vadă încă un computer care transmite informații sensibile sau că navighează Facebook la birou - dar ar crede că această activitate se întâmplă pe un computer diferit de cel pe care o utilizează cu adevărat.

Vezi și: Ziua confidențialității datelor: Verificați setările de securitate pe e-mail, pe Facebook și pe Google

Cu toate acestea, majoritatea oamenilor - inclusiv clienții VPN - nu au abilitățile de a verifica dublu că primesc ceea ce plătesc. Un grup de cercetători din care făceam parte aveau aceste abilități, iar examinarea serviciilor oferite de 200 de companii VPN a constatat că mulți dintre ei induc în eroare clienții cu privire la aspectele cheie ale protecției utilizatorilor.

Consumatorii sunt în întuneric

Cercetarea noastră a constatat că este foarte greu pentru clienții VPN să obțină informații imparțiale. Mulți furnizori VPN plătesc site-uri de revizuire și bloguri terțe părți pentru a-și promova serviciile prin scrierea de recenzii pozitive și clasarea lor în sondajele din industrie. Acestea se referă la anunțurile adresate persoanelor care intenționează să achiziționeze servicii VPN, mai degrabă decât la evaluări independente și imparțiale. Am studiat 26 de site-uri de revizuire; 24 dintre aceștia primiseră o formă de plată pentru recuperări pozitive.

Un exemplu tipic a fost un site listând sute de companii VPN care au evaluat mai mult de 90 la sută dintre acestea ca 4 din 5 sau mai mult. Acest lucru nu este ilegal, ci denotă evaluări care ar putea fi independente. De asemenea, competiția este mult mai dificilă pentru furnizorii VPN mai noi și mai mici care ar putea avea servicii mai bune, dar bugetele mai mici să plătească pentru o publicitate bună.

Vague privind confidențialitatea datelor

De asemenea, am aflat că firmele VPN nu întotdeauna fac prea multe pentru a proteja datele utilizatorilor, în ciuda publicității pe care o fac. Dintre cele 200 de companii pe care le-am analizat, 50 nu au avut nicio politică de confidențialitate publicată online - în ciuda legilor care le impun să facă acest lucru.

Companiile care au implementat politici de confidențialitate postate au variat pe scară largă în descrierile lor privind modul în care gestionează datele utilizatorilor. Unele politici au fost la fel de scurte ca 75 de cuvinte, departe de standardul documentelor juridice cu mai multe pagini pe site-urile bancare și sociale. Alții nu au confirmat în mod formal ceea ce sugera anunțurile lor, lăsând spațiu pentru a spiona utilizatorii, chiar și după ce au promis că nu vor.

Scurgerea sau monitorizarea traficului

O mare parte a securității unui VPN depinde de asigurarea că tot traficul de internet al utilizatorului trece printr-o conexiune criptată între computerul utilizatorului și serverul VPN. Dar software-ul este scris de oameni, iar oamenii fac greșeli. Când am testat 61 de sisteme VPN, am descoperit erori de programare și configurare în 13 dintre acestea, care au permis traficului internet să călătorească în afara conexiunii criptate - învingând scopul utilizării VPN și lăsând activitatea online a utilizatorului expusă spionilor și observatorilor externi.

De asemenea, deoarece companiile VPN pot, dacă aleg, să monitorizeze toate activitățile online pe care le implică utilizatorii, am verificat dacă au făcut-o. Am constatat că șase dintre cele 200 de servicii VPN pe care le-am studiat au făcut de fapt monitorizarea traficului utilizatorilor. Acest lucru este diferit de scurgeri accidentale, deoarece implică în mod activ activitatea utilizatorilor - și, eventual, păstrează date despre ceea ce fac utilizatorii.

Încurajați de anunțurile care se concentrează asupra confidențialității, utilizatorii au încredere în aceste companii să nu facă acest lucru și să nu împărtășească ceea ce găsesc cu brokerii de date, companiile de publicitate și poliția sau alte agenții guvernamentale. Cu toate acestea, aceste șase companii VPN nu se angajează legal să protejeze utilizatorii, indiferent de promisiunile lor.

Minciuna despre locații

Un imens punct de vânzare pentru multe VPN-uri este că ei pretind că permit clienților să se conecteze la internet ca și cum ar fi în alte țări decât în ​​cazul în care sunt într-adevăr. Unii utilizatori fac acest lucru pentru a evita restricțiile privind drepturile de autor, fie ilegal, fie cvasi-legal, precum vizionarea emisiunilor americane Netflix aflate în vacanță în Europa. Alții fac acest lucru pentru a evita cenzura sau alte reguli naționale care reglementează activitățile pe internet.

Am constatat totuși că aceste pretenții de prezență internațională nu sunt întotdeauna adevărate. Suspiciunile noastre au fost ridicate pentru prima oară când am văzut VPN-urile susținând că lăsau oamenii să folosească internetul ca și cum ar fi în Iran, Coreea de Nord și pe teritorii mai mici din insule precum Barbados, Bermuda și Capul Verde - locuri unde este foarte dificil accesul la internet nu imposibilă pentru companiile străine.

Când am investigat, am găsit câteva VPN-uri care pretind că au un număr mare de conexiuni de internet într-adevăr, având doar câteva servere grupate în câteva țări. Studiul nostru a constatat că manipulează înregistrările de rutare pe internet, astfel încât acestea par să furnizeze servicii în alte locații. Am găsit cel puțin șase servicii VPN care pretind că își direcționează traficul într-o singură țară, dar într-adevăr o transmit prin altul. În funcție de activitatea utilizatorului și de legile țării, acest lucru ar putea fi ilegal sau chiar pune în pericol viața - dar, cel puțin, este înșelătoare.

Linii directoare pentru utilizatorii VPN

Clienții din punct de vedere tehnic care încă sunt interesați de VPN-uri ar putea lua în considerare configurarea propriilor servere, fie prin utilizarea serviciilor de cloud computing, fie prin conectarea la internet la domiciliu. Oamenii cu un confort mai puțin tehnic ar putea lua în considerare utilizarea browserului Tor, o rețea de computere conectate la internet care ajută la protejarea confidențialității utilizatorilor.

Aceste metode sunt dificile și pot fi lente. Atunci când selectăm un serviciu VPN comercial, cel mai bun sfat al nostru, informat de cercetarea noastră, este de a citi cu atenție politica de confidențialitate a site-ului și de a cumpăra abonamente scurte, probabil lunar pe lună, mai degrabă decât mai lungi, astfel că este mai ușor să comutați dacă găsiți ceva mai bun.

Acest articol a fost publicat inițial în Conversația lui Mohammed Taha Khan și Narseo Vallina-Rodriguez. Citiți articolul original aici.