Annonse
Virtuelle private nettverk er et viktig element i din online sikkerhet. Selv om du kan være trygg på sikkerheten hjemme eller på jobben din, er det det ingen måte å bruke offentlig Wi-Fi sikkert uten VPN.
Men sette opp en VPN kommer med et veldig viktig tillitsproblem - at ingen kan finne ut hvilke nettsteder du har tilgang til. Dette er like viktig for å holde bankopplysningene dine private som for å skjule andre personlige online aktivitet - og arten av sikre transaksjoner og datakryptering betyr at du ikke kan ha en uten den andre.
Imidlertid er ikke alle VPN-er så sikre som du kanskje tror. Selv om de kan tilby en rekke viktige, imponerende klingende sikkerhetsklokker og fløyter, er sannheten at få av dem - om noen - tilbyr en virkelig privat opplevelse. Her er grunnen.
1. Fullstendig anonymitet er en løgn
Hvor mye betaler du i VPN-abonnement? 100 dollar i året? Mer? Alt for å garantere at personvernet ditt blir opprettholdt - at du er anonym online.
Vel, vi har nyheter til deg. Du er ikke anonym. Selv om VPN-leverandøren din godt kan love at tjenesten deres er anonym, uten logging, er det ingen måte å bekrefte. Det er faktisk et ganske sprang av tro, under omstendighetene.
“… Du har absolutt ingen måte å vite med sikkerhet hvor sikker en‘ No logs ’påstand egentlig er. Ved å stole på livet til VPN-tjenesten uten logger, er det som å spille med livet ditt i russisk rulett. "
-Tørk dataene dine
Hva er viktigst fra en VPN-leverandør - anonymitet eller åpenhet? Vi regner med å finne en VPN som du kan stole på at trumf alle falske forestillinger om anonymitet og unngå å føre logger. Trikset er å finne en VPN som virkelig setter pris på din anonymitet og personvern, og vi er redd for at det er veldig mangel på slike nettverk.
2. Anonymitet tilsvarer ikke personvernet
Noen VPN-er gir verktøy for å kontrollere personvernet ditt. Slike funksjoner kan brukes til å administrere tilgang til personopplysningene dine, men de sletter ikke ut alle dataene som kan brukes til å identifisere deg.
Selv om du skulle kombinere en VPN med Tor og kryptert melding 6 Open Source Messaging-apper sikrere enn SkypeSkype har aldri vært den sikreste eller sikreste kommunikasjonsprotokollen, og etter at Microsoft overtok i 2011 begynte bekymringene for personvern å hoper seg opp. Kan disse sikre, åpen kildekode-alternativene redusere frykten? Les mer , du fremdeles ikke ville være helt anonym; alle disse verktøyene kan tvinges eller subverteres til å spore, hvis du blir en "person av interesse" for myndighetene. Mens aktiviteten din vil forbli privat, takket være kryptering, vil det faktum at du var online, engasjert i en form for utveksling, bli registrert.
Som Edward Snowden uttalte:
“… Grunnleggende trinn vil kryptere maskinvaren og… nettverkskommunikasjonen [gjør] deg… langt, langt mer herdet enn den gjennomsnittlige brukeren - det blir veldig vanskelig for noen form for masseovervåkning. Du vil fremdeles være sårbar for målrettet overvåking. Hvis det er en garanti mot deg, hvis NSA er etter deg, de kommer fremdeles til å skaffe deg.”
3. Myten “Ingen logging”
VPN-er kjemper for oppmerksomheten din og hardt opptjente innvilget ved å lokke deg med løftet om ikke å registrere dine aktiviteter. Dette "ingen loggførings" salgsargumentet er enormt attraktivt, men er dessverre en myte. Selv med vårt utvalg av beste VPN-tjenester De beste VPN-tjenesteneVi har samlet en liste over hva vi anser som de beste VPN-tjenesteleverandørene (Virtual Private Network), gruppert etter premium, gratis og torrentvennlig. Les mer .
La oss stille dette rett nå: du kan ikke kjøre en server uten logger. Uten logger ville en VPN-leverandør ikke være i stand til å håndtere DNS-forespørsler, forhindre misbruk, feilsøke tilkoblinger eller begrense VPN-kontoer basert på abonnementstypen du har valgt, for eksempel å sette et tak på datamengden du kan bruk.
VPN-er er gode, men deres svakhet er det eneste poenget med å mislykkes: hack eller stevning som ett poeng for å se alt. https://t.co/iUxkbJsoK2
- Edward Snowden (@Snowden) 30. desember 2015
Med mange forekomster av VPN-er som annonserer en “no logging” -tjeneste som deretter overleverer data til rettshåndhevelse byråer, bør det være ganske åpenbart at "ingen logging" enten ikke betyr det du tror det gjør, eller har blitt en de facto annonseringstermin i VPN-sektoren som vi mer eller mindre bør ignorere. De VPN-ene som ikke trenger registrering, og som bare kan dele informasjonen de samler inn? Det er lite kvalitet, upålitelige tjenester som ofte gjør surfing på nettet mindre morsomt enn en tannoperasjon.
Bekymret for VPNs bruk av logger? Finn en referanse på nettstedet deres som viser nøyaktig hvilken informasjon de har gjøre beholde, og bruk dette til å ta en beslutning om tjenesten er noe for deg. Hvis VPN ikke gir noen informasjon om hvordan de håndterer loggføring og hvilken informasjon som beholdes, er det på tide å gå videre.
4. Sjekk personvernreglene
Informasjon om logging vil vanligvis bli funnet på VPNs side om personvernregler, men det er ikke den eneste grunnen til å sjekke policyen. Svært ofte kommer markedsføringsinformasjon sterk i konflikt med detaljene.
I nesten alle tilfeller er din IP-adresse, brukernavn, operativsystem og tidspunkt for tilkobling og frakobling fra tjenesten det minste minimum som samles opp av VPNs loggesystem. Høres ikke det ut spesielt anonymt, vel? Så mye informasjon kan hentes Du er produktet, ikke klienten: Økonomien for personopplysninger forklaresSom Andrew Lewis en gang sa: "Hvis du ikke betaler for noe, er du ikke kunden; du er produktet som selges. Tenk på implikasjonene av det sitatet et øyeblikk - hvor mange gratis tjenester ... Les mer fra denne skjelettsamlingen av fakta.
5. Leide skyservere Nødvendig bruk av logging
Det ser ut til, to typer VPN: de som bruker sine egne servere, og de som er avhengige av skyløsninger. Som vi allerede har sett, er det veldig vanskelig å kjøre en server uten å bruke logger, og til og med tøffere å kjøre en abonnementsbasert online konto - om ikke umulig.
Med de aller fleste VPN-leverandører som bruker tredjepartsservere, er det praktisk talt umulig for disse tjenestene å kjøre uten at logger blir samlet inn. Mens VPN-ene selv ikke oppretter logger, gjør serverne de leier, ut fra hosting-leverandørene.
Her er et flott eksempel: EarthVPN-kunden som brukte den antatt anonyme tjenesten for å lage en bombetrussel. Han ble arrestert etter at nederlandsk politi innhentet en rettskjennelse om å beslaglegge serveren fra et tredjeparts datacenter, der de fant personens IP-adresse logget (uten tvil som en del av datasenterets strategi for å bekjempe DDOS angrep).
Overraskende mangler ved VPN-er
Enten du bruker en VPN for å gjøre noen sikre online shopping fra komforten som en komfortabel stol og latte på din lokale kafé, eller Hvis du prøver å unngå å oppdage den torrentende aktiviteten din, gjenstår faktum at ingen VPN-tjenester er så sikre som du tror det er. For en ekstra følelse av sikkerhet, kan du se nærmere på ved hjelp av en VPN-drepebryter.
Her er et annet viktig poeng å huske: VPN-er kan bli hacket. Lær hva det betyr for personvernet ditt.
Bildetillegg: Undercover agenter av Phovoir via Shutterstock, arka38 via Shutterstock.com, rawpixel.com via Shutterstock.com, Dmitry Kalinovsky via Shutterstock.com
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
