Služby VPN: Je tu špatná zpráva o všech těch dobrých recenzích

Asi čtvrtina uživatelů internetu používá virtuální privátní síť, softwarové nastavení, které vytváří bezpečné, šifrované datové spojení mezi jejich vlastním počítačem a jiným na internetu. Mnoho lidí je používá k ochraně svého soukromí při používání wifi hotspotů nebo při bezpečném připojení k pracovním sítím při cestování. Ostatní uživatelé se obávají dozoru ze strany vlád a poskytovatelů internetu.

Mnoho společností VPN slibuje, že budou k zabezpečení dat používat silné šifrování, a řeknou, že chrání soukromí uživatelů tím, že neuchovávají záznamy o tom, kde lidé přistupují ke službě nebo co dělají během připojení. Kdyby všechno fungovalo tak, jak to mělo být, někdo, kdo by se díval na počítač osoby, by neviděl veškerou svou internetovou aktivitu - jen nesrozumitelné spojení s jedním počítačem.Všechny společnosti, vlády nebo hackeři, kteří sledují celkový internetový provoz, by stále mohli zaznamenat počítač, který přenáší citlivé informace nebo prohlíží Facebook v kanceláři - ale domnívali by se, že činnost se děje na jiném počítači než ten, který člověk skutečně používá.

Viz také: Den ochrany osobních údajů: Zkontrolujte nastavení zabezpečení v e-mailu, na Facebooku a ve službě Google

Většina lidí - včetně zákazníků VPN - však nemá schopnosti zdvojnásobit, zda dostávají to, za co zaplatili. Skupina výzkumných pracovníků, které jsem měl k dispozici, má tyto dovednosti, a naše zkoumání služeb poskytovaných 200 společnostmi VPN zjistilo, že mnoho z nich uvádí zákazníky do omylu o klíčových aspektech jejich ochrany uživatelů.

Spotřebitelé jsou ve tmě

Náš výzkum zjistil, že pro zákazníky VPN je velmi těžké získat objektivní informace. Mnozí poskytovatelé VPN platí třetí strany a blogy, aby propagovali své služby napsáním pozitivních recenzí a jejich hodnocení v průzkumech odvětví. Tyto částky se týkají inzerce lidí, kteří uvažují o nákupu služeb VPN, spíše než nezávislých a objektivních recenzí. Studovali jsme 26 internetových stránek; 24 z nich dostalo nějakou formu zpětné platby za pozitivní recenze.

Typickým příkladem byly stránky se stovkami firem VPN, které hodnotily více než 90 procent z nich jako 4 z 5 nebo vyšší. To není nelegální, ale skews hodnocení, která by mohla být nezávislá. To také dělá soutěž mnohem těžší pro novější a menší VPN poskytovatele, kteří mohou mít lepší služby, ale nižší rozpočty platit za dobrou publicitu.

Vague o ochraně osobních údajů

Také jsme se dozvěděli, že společnosti VPN ne vždy dělají mnoho pro ochranu dat uživatelů, a to navzdory reklamě. Z 200 společností, na které jsme se podívali, nemělo 50 žádné zásady ochrany osobních údajů zveřejněné online vůbec - navzdory zákonům, které je vyžadují.

Společnosti, které prováděly zásady ochrany osobních údajů, se v popisech toho, jak zpracovávají data uživatelů, značně lišily. Některé politiky byly až 75 slov, daleko od standardu vícestránkových právních dokumentů na bankovních a sociálních mediálních stránkách. Jiní formálně nepotvrdili to, co jejich reklamy navrhli, a ponechali prostor k tomu, aby se o nich dozvěděli i poté, co slíbili, že nebudou.

Unikající nebo monitorovací provoz

Velká část zabezpečení VPN závisí na zajištění toho, aby veškerý internetový provoz uživatele procházel šifrovaným spojením mezi počítačem uživatele a serverem VPN. Ale software je napsán lidmi a lidé dělají chyby. Když jsme testovali 61 VPN systémů, zjistili jsme chyby programování a konfigurace u 13 z nich, které umožnily cestování přes internet mimo šifrované spojení - porážka účelu použití VPN a ponechání uživatelské aktivity online vystavené vnějším vyzvědačům a pozorovatelům.

Také proto, že společnosti VPN mohou, pokud se rozhodnou, sledovat všechny online aktivity, na které se jejich uživatelé podílejí, zkontrolovali jsme, zda to dělají. Zjistili jsme, že šest z 200 služeb VPN, které jsme studovali, skutečně sledovalo samotný provoz uživatelů. To se liší od náhodného úniku, protože zahrnuje aktivní sledování činností uživatelů - a případně uchovávání údajů o tom, co uživatelé dělají.

Povzbuzeni reklamami, které se zaměřují na soukromí, uživatelé věří těmto společnostem, že to neudělají, a nesdílejí to, co najdou, s makléři dat, reklamními společnostmi a policií či jinými vládními agenturami. Těchto šest VPN firem se však nezavazuje k ochraně uživatelů bez ohledu na jejich sliby.

O umístění

Obrovským prodejním místem pro mnoho VPN je, že tvrdí, že umožňují zákazníkům připojení k internetu, jako by byli v jiných zemích, než ve kterých jsou. Někteří uživatelé to dělají, aby se vyhnuli omezením autorských práv, ať už nezákonně nebo kvazi-legálně, jako je sledování US Netflix ukazuje, zatímco na dovolené v Evropě. Jiní to dělají, aby se vyhnuli cenzuře nebo jiným vnitrostátním pravidlům upravujícím internetové aktivity.

Zjistili jsme však, že tyto požadavky mezinárodní přítomnosti nejsou vždy pravdivé. Naše podezření bylo poprvé vzneseno, když jsme viděli, že VPN tvrdí, že nechávají lidi používat internet, jako by byli v Íránu, Severní Koreji a menších ostrovních územích, jako jsou Barbados, Bermudy a Kapverdy - místa, kde je velmi obtížné získat přístup k internetu, pokud zahraniční společnosti.

Když jsme vyšetřovali, zjistili jsme, že některé VPN, které tvrdí, že mají velký počet různých připojení k internetu, mají ve skutečnosti jen několik serverů v několika zemích. Naše studie zjistila, že manipulují záznamy o směrování na internet, takže se zdá, že poskytují služby na jiných místech. Našli jsme nejméně šest služeb VPN, které tvrdí, že přesměrují svůj provoz přes jednu zemi, ale skutečně ji sdělují prostřednictvím jiné. V závislosti na aktivitě uživatele a zákonech země by to mohlo být nezákonné nebo dokonce ohrožující život - ale přinejmenším je to zavádějící.

Pokyny pro uživatele VPN

Technicky smýšlející zákazníci, kteří se stále zajímají o VPN, by mohli zvážit nastavení vlastních serverů, ať už pomocí služeb cloud computingu nebo jejich domácího internetového připojení. Lidé s méně technickým komfortem mohou zvážit použití prohlížeče Tor, sítě počítačů připojených k internetu, které pomáhají chránit soukromí uživatelů.

Tyto metody jsou obtížné a mohou být pomalé. Při výběru komerční služby VPN je naším nejlepším doporučením, informovaným naším výzkumem, důkladné čtení zásad ochrany osobních údajů na stránkách a nákup krátkých odběrů, možná spíše měsíčních než delších, takže je jednodušší přepnout, pokud najdete něco lepšího.

Tento článek byl původně publikován na The Conversation Mohammed Taha Khan a Narseo Vallina-Rodriguez. Přečtěte si originální článek zde.