Annonse
Du har registrert deg på en VPN, og du er fornøyd med personvernet det gir til dine online aktiviteter. Kanskje bruker du for sikkerhets skyld på offentlig Wi-Fi, eller for å slå regionblokkerende begrensninger på favorittstrømmenettstedene dine.
Men hva hvis vi fortalte deg at VPN (i det minste i sin nåværende form) er i fare for å dø ut? Du kan være tvil, så her er syv problemer med VPN-er som må fikses, før heller enn senere.
1. NSA kan bryte VPN-kryptering
La oss starte med den ubehagelige sannheten: NSA har teknologien for å bryte VPNs kryptering.
Det overveldende flertallet av 1024-biters kryptering bruker Diffie-Hellman kryptografiske nøkkelutveksling. Det viser seg imidlertid at denne metoden bruker et begrenset antall primtall, og denne feilen har blitt utnyttet til å dekryptere kryptering.
I 2015 forskere Alex Halderman og Nadia Heninger skrev:
"Å bryte en enkelt, vanlig 1024-biters prime ville tillate NSA å passivt dekryptere forbindelser til to tredjedeler av VPN-er og en fjerdedel av alle SSH-servere globalt. Å bryte en annen 1024-biters prime ville tillate passiv avlytting på tilkoblinger til nesten 20% av de beste millionene HTTPS nettsteder. Med andre ord, en engangsinvestering i massiv beregning vil gjøre det mulig å avlyse trillioner av krypterte forbindelser. "
Snowden kom dit først, men avslørte NSAs evne til å snuppe krypterte forbindelser før denne forskningen ble publisert.
Så VPN-en er ikke så sikker som du trodde. Det alene er nok til å revurdere abonnementet på alvor.
2. Internett-leverandøren din kan blokkere VPN-tilkoblinger
Prøver du å opprette en forbindelse til en server som holder media blokkert i din jurisdiksjon via Kodi? Eller bare ønsker å holde visningen privat? VPN-er kan brukes til å omgå ISP-begrensninger tilgang til disse serverne. Men de samme begrensningene kan utvides til å omfatte VPN-servere.
Er du berørt av dette?
Det er vanskelig å si. Flere brukere over hele internett har lagt ut om dette problemet, på Reddit og på Kodi-fora. Men du kan enkelt sjekke om du har blitt påvirket av dette. Bare prøv å streame en film eller TV-program via VPN-en. Hvis det ikke fungerer, og all annen ukryptert internettforbindelse er bra, er det en god sjanse for at VPN blir blokkert.
Og ikke glem, hvis du er i USA, har ISP-er nå muligheten til å snuse på aktivitetene dine og selge data om deg. Hvis du trodde en VPN kunne hjelpe her, ser det ut som tiden er ute.
3. Gratis VPN-er ødelegger omdømme
Vi har sett andre steder på en rekke gratis VPN-er som er verdt å prøve 5 gode gratis VPN-tjenester sammenlignet: Hvilken er raskest?Hvis du aldri har brukt et VPN før, kan det være lurt å vurdere på nytt. En VPN dirigerer internettforbindelsen din via en kryptert tredjepartsserver, og sikrer dataene dine. Men hvilken VPN-tjeneste er raskere? Les mer . Dette er imidlertid unntaket. Langsiktig bruk av disse tjenestene er ikke anbefalt 5 grunner til at du trenger å slutte å bruke gratis VPN-er akkurat nåGratis VPN-er er veldig fristende, men hold på. Hvis du tenker å registrere deg på en, bør du lese denne artikkelen først. Her er de største risikoene ved å bruke en gratis VPN-tjeneste. Les mer . En abonnementstjeneste vil gi langt bedre resultater.
Det er flott å få gratis ting, men denne ignorering av personvern - der aktivitetene dine på nettet blir overført til annonseringsnettverk - er i strid med alt VPN-er står for. Verre er det at gratis VPN-er drar ned hele VPN-bransjen.
Ikke vær for trist over dette. Mange gratis VPN-tjenester drives av de samme selskapene som driver “overordnede” abonnementstjenester. Med tanke på hvordan de har det med gratiskunder, og hvilken innvirkning dette har på bransjen, overvåker disse selskapene i hovedsak sin egen undergang.
Kort sagt, gratis VPN-er trenger å mislykkes, eller ellers operere med full åpenhet.
4. Geo-blokkering av mål Kjente VPN-serveradresser
Geo-blokkering pleide å lett bli omgått av VPN-er. I disse dager, ikke så mye.
Si at du vil se Netflix, men kontoen din er U.S.-basert. Du er på ferie i Storbritannia, og regionblokkering betyr at du ikke får tilgang til den samme listen over filmer og TV-serier som hjemme. Å ansette en VPN kan omgå denne blokken og lure Netflix-serverne til å tro at du er i hjemlandet. Alt du trenger å gjøre er å bruke en amerikansk-basert VPN, og showet er ditt å se. Noen VPN-tjenester selges på sin evne til å omgå blokkering av regioner.
Nå er imidlertid Netflix (og andre strømleverandører) lurt med dette. Det blir stadig vanskeligere å få forbindelse. Ta for eksempel BBC. Hvis du prøver å se innhold på den britiske versjonen av BBC iPlayer fra et utland, vil du bli blokkert med en høflig melding. Men selv å bruke en britisk-basert VPN-server vil ulovlig den samme responsen.
Dette fordi strømmetjenester i økende grad bruker en svarteliste med VPN-servere. Slike lister sorteres ved å sjekke VPN-leverandører og logge serverens IP-adresser. Når disse IP-adressene er blokkert, er det ingen som har tilgang til Netflix, BBC iPlayer, etc. med mindre de gjør det uten VPN, og fra riktig geografisk plassering.
Nok en seier for strømmetjenestene, og nok en streik mot VPN-er.
5. Logløse VPN-er er en myte
VPN-er kjemper om oppmerksomhet ved å love hva de kan - eller hva de kan komme unna med. Et av disse løftene (“ingen logging”) fanger alltid øyet. Tross alt, hvorfor betale for anonymitet hvis loggene kan gi deg bort?
Sannheten er imidlertid at logfrie VPN-er aldri er 100 prosent fri for logger. VPN-selskaper bruker tredjepartsservere. Disse serverne er leid ut, og de har logger som registrerer alle slags data. Selv om VPN-en du abonnerer på kanskje ikke opprettholder logger, kan du være sikker på at den som eier serveren absolutt er.
Hva dette betyr er at et sted det er en logg over aktiviteten din. Det kan være uskyldig, og du har kanskje gjort lite av interessen. Men gitt alt annet du har lært så langt, er dette nok en grunn til å seriøst vurdere din fortsatte bruk av virtuelle private nettverk. Som vi har forklart tidligere, serverlogger er viktige 5 måter VPN-en din ikke er så privat som du tror den erVPN-en din er ikke så sikker eller privat som du tror den er. Vi forklarer hvorfor du og nettleserloggen din kanskje ikke er anonym. Les mer for serveradministrasjon:
Uten logger ville en VPN-leverandør ikke kunne håndtere DNS-forespørsler, forhindre misbruk, feilsøke forbindelser eller begrense VPN-kontoer basert på abonnementstypen du har valgt, for eksempel å sette et tak på datamengden du kan bruk."
Og så er det dette:
VPN-er er gode, men deres svakhet er det eneste poenget med å mislykkes: hack eller stevning som ett poeng for å se alt. https://t.co/iUxkbJsoK2
- Edward Snowden (@Snowden) 30. desember 2015
Det er verdt å se på VPN-tjenestens nettsted for å finne ut hvilken informasjon de innrømmer å samle inn. Bare husk at aktiviteten din på nettet ikke er så privat eller anonym som du har blitt trodd.
6. Data som utvinner din personlige informasjon
Anerkjente nettsteder vil sannsynligvis ikke gjøre dette, og du vil sannsynligvis aldri vite det, men i en alder med lave VPN-ere, må disse tjenestene tjene penger andre steder for å maksimere inntektene. En måte er å selg dine personlige data til annonsører og direkte markedsføringsselskaper… spammere, i utgangspunktet.
Vi har allerede sett at dette er et problem med gratis VPN-er, så det er ikke atferd du forventer av en betalt løsning. Det er imidlertid absolutt ikke uhørt. Ikke bare er det et tillitsbrudd, denne praksisen tar også en enorm frihet med dataene dine.
Ved å dele informasjon om deg tjener det abonnementet VPN ekstra penger. Du får ekstra spam, og annonser som er målrettet mot deg på noen av nettstedene du besøker. Det er ikke det du meldte deg på: du abonnerer på VPN for forbedret personvern, ikke muligheten til å "glede deg over" personlige annonser og dele med mer penger, ikke sant?
7. Er VPN-er helt anonyme?
Kort svar: Nei.
Som forklart tidligere, har vi kjent i flere år at den amerikanske regjeringens NSA har muligheten til å bryte de vanligste krypteringsformene. Kort sagt, VPN-en er ikke så anonym som du tror den er.
Men dette går utover hva NSA kan gjøre.
Et av de største problemene for VPN-personvern er IP-lekkasjer og DNS lekker Hvordan DNS-lekkasjer kan ødelegge anonymitet når du bruker en VPN, og hvordan du kan stoppe demNår du prøver å være anonym online, er en VPN den enkleste løsningen ved å maskere IP-adressen din, tjenesteleverandøren og plasseringen. Men en DNS-lekkasje kan totalt undergrave formålet med en VPN ... Les mer . Så er det tillitsproblemet, som vi allerede har berørt: holder VPN-en virkelig dataene dine private? Men det er muligens et verre problem, som regelmessig blir oversett. VPN-tilkoblingen din er bare sikker og privat mellom datamaskinen din og VPN-serveren. Utover det er du identifiserbar, ikke bare etter kontoen du logger inn på. Data som overføres mellom destinasjonsstedet og VPN-serveren din, hvis ikke allerede er kryptert, kan leses.
Og vi har allerede sett hvordan sikkerhetsbyråer takler kryptering.
Kanskje mer bekymringsfullt er det faktum at VPN-leverandører kan se din destinasjon. Det er kanskje ikke åpenbart hvem som skal dit, men nettstedene du leser og bare tjenestene du går inn på er registrert, logløs eller ikke.
Hva kan VPN-selskaper gjøre med dette?
Fremtiden for VPN-tjenester er dyster. Vi berører egentlig bare feilene ovenfor, men det virkelige problemet er ikke bare å håndtere disse (potensielt uoverkommelige) problemene. Ettersom utfordringene går er dette stort: VPN-selskaper må ta til seg nye teknologier.
Flere er allerede tilgjengelige, for eksempel protokoll-obfuskering, som teoretisk sett er sikrere enn SSL / TLS / HTTPS-system allerede i bruk. Det er også mulighet for å bygge en VPN i datamaskinens operativsystem og utvikle autentisering for tilkoblinger. Det universelle presset mot HTTPS skal også hjelpe.
Det kanskje største personvernstrinnet for VPN-leverandører er imidlertid å utvikle en ny tilnærming til TOR. (Hva er TOR?)
For øyeblikket er den mest sikre og private måten å koble seg til internett på å bruke en VPN og TOR sammen. Selv om det er tregt, er det forventet at raske internetthastigheter vil overvinne denne grensen i overskuelig fremtid. TOR blir stadig mer populært, så det er fornuftig å pakke inn begge personvernmetodene til en. Denne tilnærmingen kan beskytte deg mot VPN-hacking Ja, VPN-er kan bli hacket: Hva det betyr for ditt privatlivNyheter om at VPN-tjenester kan bli hacket har bedøvet bransjen. Men er det så ille? Hva bør du gjøre hvis VPN-en er hacket? Les mer , som ikke er vanlig, men likevel en mulighet.
Unnlatelse av å adoptere de fleste (eller alle) av disse tingene vil se VPN-er, alt annet enn utryddet på bare noen få år. Og hvem vet hva som vil skje med personvernet etter det?
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
