Odhalení temné stránky (bezplatných) VPN

Když ani některé placené VPN společnosti nedokážou chránit soukromí uživatelů, očekávat dokonalost od 100% bezplatné VPN je směšné.

Volba bezplatné VPN je vždy neodolatelnou možností. Ve skutečnosti používám jeden z nich (řeknu vám o něm) pro obecné vyhledávání, abych zkontroloval mezinárodní verze několika webových stránek.

V tomto článku se podělím o to, jak vybrat bezplatnou VPN a jaká jsou obecná rizika spojená s takovými službami. Budete také vědět, zda existují nějaké legitimně bezplatné společnosti VPN. Kromě toho se podělím o některé skutečné incidenty, které odhalily velká špatná tvrzení o ochraně osobních údajů několika společností VPN.

Nakonec jde o VPN obecně, protože ty placené nejsou tak čisté, jak bychom chtěli, abychom věřili.

Pojďme začít!

VPN a soukromí

VPN (bezplatné i placené) bych nenazýval produkty zaměřené na soukromí.

Ano, budete mít slušné zabezpečení, ale 100% soukromí se stává mýtem v okamžiku, kdy se přihlásíte k internetu, včetně těch nejlepších VPN bez protokolování. V jejich zásadách ochrany osobních údajů jsou podrobnosti a věci skryté za složitými podnikovými strukturami do té míry, že lze s jistotou říci, že úplná anonymita není na pořadu dne.

Navíc si nemyslím, že poskytování takových internetových služeb bez přihlášení čehokoli je vůbec možné.

A upřímně řečeno, je to jako vybrat si ďábla podle svého výběru. Pokud ne váš poskytovatel internetových služeb a vláda, důvěřujete někomu se sídlem v cizí zemi, o kterém nic nevíte. Možná to přišlo drsnější, než jsem chtěl.

Musíte si však uvědomit, že použití VPN by mělo být vědomé rozhodnutí, s plným vědomím, že vždy existuje nějaký druh sdílení dat, takže až budete příště hledat VPN pro streamování, budete vědět, na co si dát pozor.

„Standardní“ uživatel, který se nevyžívá v trestné činnosti, se však nemusí bát a rozhodně se může spolehnout na dobré VPN👍.

Ideálním případem použití pro každého uživatele VPN, řekl bych, by měla být neomezená zábava, veřejné zabezpečení WiFi, obecné (a ne absolutní) soukromí a přístup ke konkrétním zdrojům pro někoho, kdo sídlí v režimech omezujících internet.

Ale to bylo o dobrých VPN, z nichž většina je placená. A co ostatní?

Bezplatné služby VPN

Nemyslím si, že dokážu uniknout frází „když je to zdarma, jsi produkt“.

Pojďme se tedy podívat na případ ze skutečného života, který ukazuje, jak tyto společnosti hrají chytré triky.

Zde je část z FAQ služby Hola VPN, která má bezplatnou verzi:


Zdroj: Ahoj

Toto je jeden příklad, kde jasně uvádějí, že uživatelé Hola VPN-free sdílejí svou nečinnou šířku pásma s ostatními uživateli (sláva za jejich transparentnost. Ale počkat…). Dále uvádějí, že budou směrovány pouze konkrétní požadavky ze stránek na seznamu povolených (bez podrobností o nich).

Jako uživatel si myslím, že potřebuji více ujasnit si Hola „používáním některých zdrojů mého zařízení“. Například v jakém rozsahu a jak přesně využívají prostředky mého zařízení? Používá někdo internet k různým věcem s mou IP adresou?

Dále posílají uživatele do jejich TOS (Terms of Service), kde jsem našel zmínku o tom, jak to udržují zdarma:

Uvedl, že bezplatný uživatel „může“ být peer v síti Bright Data (spoluzaloženou stejným vlastníkem), společnosti nabízející řešení webového proxy a odstraňování dat.

Navíc uvádí, že bezplatní uživatelé také automaticky přijímají Bright Data SDK SLA. Odkaz mě zavedl na Bright Data SDK licenční smlouva s koncovým uživatelem (EULA), která také předpokládá, že uživatel její akceptuje Zásady ochrany osobních údajů. Prošel jsem obojí a nemohl jsem najít slovo „Hola“.

Myslím, že chápete „složité podnikové struktury“ a proč bezpečnostní experti doporučují nepoužívat bezplatné služby VPN.

Ale to není vše.

Rizika používání (bezplatných) služeb VPN

Výše uvedený příklad byl jen špičkou ledovce🧊 a použití bezplatné VPN může mít několik dalších nepříliš skvělých výsledků.

  • Špatné pozadí společnosti: Poskytovatelé 100% bezplatných služeb VPN častěji nebudou mít žádné odkazy na skutečné lidi. Kromě toho mohou existovat historické důkazy o neetických obchodních praktikách, které svým uživatelům křičí „pozor“.
  • Protokolování a sdílení dat: Aby si vynahradili „bezplatnou službu“, mohli by sdílet osobní údaje s agenturami třetích stran (nejspíše inzerentům) nebo je prodávat na temném webu.
  • Chybné zabezpečení: Jak si mohou dovolit najímat zkušené vývojáře, když svým uživatelům nadále nabízejí 100% bezplatné služby? To se promítá do nedbalého uživatelského zážitku a nestandardních bezpečnostních protokolů.
  • Distribuce malwaru: Toto je možný závažný vedlejší účinek používání bezplatné služby VPN. V takových případech se služba skutečně může „cítit“ dobře, ale proces finanční obnovy je strašně špatný a skrytý. To může infikovat vaše zařízení malwarem, jako je spyware nebo ransomware, s vážnými budoucími důsledky.
  • Sdílení zdrojů: I když to Hola uvedl předem ve svých FAQ, tyto informace mohou být také skryty v podmínkách služby a zásadách ochrany osobních údajů, které typický uživatel nikdy nečte.
  • Reklamy: Bezplatná služba VPN může být plná reklam. Tyto reklamy mohou být v uživatelském rozhraní, v prohlížeči nebo mohou uživatele přesměrovat na zcela jiné webové stránky.
  • Omezený výkon: Toto je nevyhnutelný důsledek legitimních bezplatných služeb VPN. Často uživatelům poskytují bezplatné základní plány v naději, že někteří z nich přejdou na své dlouhodobě platící zákazníky.
  • To byla některá z rizik používání takových bezplatných služeb.

    Nyní se podívejme na několik incidentů, které demonstrují, co se může pokazit u společnosti VPN, bezplatné nebo placené.

    IPVanish

    VPN se sídlem v USA, takzvaná „nezávisle auditovaná bez protokolování“, IPVanish, spolupracoval s ministerstvem vnitřní bezpečnosti USA v roce 2016 poskytnout jim osobní údaje uživatele, včetně celého jména, e-mailu, IP adresy atd.

    Případ souvisel s přechováváním a distribucí dětské pornografie a jsem opravdu rád, že se pachateli dostalo spravedlnosti.

    Incident však také ukázal, že IPVanish vedl záznamy, i když tvrdil opak.

    Po incidentu byl IPVanish v roce 2017 prodán společnosti StackPath.

    PureVPN

    PureVPN je další, který spolupracoval s agenturou pro vymáhání práva (FBI)což vedlo k zatčení jednoho z jeho uživatelů.

    Tentokrát to byl kybernetický stalker využívající svou službu VPN „bez protokolování“. Poskytovatel VPN byl ale schopen dodat všechny potřebné osobní údaje včetně skutečné IP adresy, což nakonec protiprávní činnost vázalo na pachatele.

    Znovu, sláva strážcům zákona, aby chytili zločince.

    Vyvolává však pochybnosti, zda má slovo „no-logs“ pro společnosti VPN nějaký význam jiný než marketingový trik k přilákání zákazníků.

    HideMyAss

    Tentokrát to byl někdo z hacktivistické skupiny LulzSec, který si myslel, že použití VPN je volnou vstupenkou k tomu, abyste mohli dělat cokoli online.

    Konkrétně člen LulzSec kyberneticky zaútočil na Sony Pictures Entertainment při používání HideMyAss (HMA) VPN služba v roce 2011.

    HMA již věděla o členech hackerské skupiny, kteří používají jejich služby, díky online úniku někde jinde, ale neudělala nic, protože neměla žádný důkaz o něčem nezákonném.

    Soudní příkaz to vše změnil a sága skončila zatčením hackera díky spolupráci HMA s FBI.

    Osobně jsem proti jakékoli trestné činnosti, online nebo offline, s připojením VPN nebo bez něj. Nicméně smyslem „málo“ takových zmínek bylo dokázat jednu věc: VPN nejsou vytvořeny tak, aby poskytovaly absolutní soukromí, zejména ze strany vymáhání práva.

    Některé společnosti si navíc mohou ponechat osobní údaje svých uživatelů, i když je jejich web pokrytý textem „no-logs“.

    Bylo by ale nespravedlivé nezmínit následující události, které ukázaly, že existuje i několik společností, které jsou na tom lépe, pokud jde o soukromí spotřebitelů.

  • Švédské úřady nic nenašly, když zabavily server Mullvad VPN dne 18. dubna 2023. Bylo to v souladu se zásadami ochrany osobních údajů společnosti Mullvad, které uvádí, že jejich „údaje o zákaznících neexistovaly“, protože nic neuchovávají.
  • Podobně, Turecká konfiskace serverů ExpressVPN v roce 2017 ověřila tvrzení poskytovatele VPN, že neuchovává žádné uživatelské informace.
  • Víte, neexistuje žádný pevný návod, jak definovat dobrou VPN nebo pomoci odlišit je od špatných.

    Výběr dobré VPN (bezplatné nebo placené)

    Mé více než dvouleté zkušenosti z první ruky a výzkum takových nástrojů mi daly několik rad, o které se s vámi všemi podělím.

    Nemluvil bych o funkcích VPN, na které je třeba dávat pozor. Místo toho je to obecné vyhledávání, které byste měli o společnosti udělat, pokud vám na soukromí záleží víc než na čemkoli jiném.

    #1. Jurisdikce

    Běžný uživatel to možná neví, ale na světě existují sledovací aliance, jejichž země sdílejí údaje o svých občanech. Nejběžnější z takových skupin jsou aliance pěti, devíti a čtrnácti očí.

    Přinejmenším by se uživatel, který se zajímá o soukromí, měl rozhodnout pro společnost VPN, která nemá sídlo v těchto zemích.

    Kromě toho by se všichni kupující měli snažit vyhýbat poskytovatelům VPN sídlícím v autoritářských režimech.

    #2. 100% zdarma?

    Existuje vysoká pravděpodobnost „neprofesionální“ pracovní etiky, pokud společnost nabízí pouze zcela bezplatné služby VPN.

    Jak jsem již uvedl, společnosti poskytují bezplatné služby v naději, že přejdete na jejich placené plány. Navíc to pomáhá v jejich propagaci z úst do úst.

    To však neznamená, že všichni placení poskytovatelé VPN jsou skvělí.

    Pokud máte zájem, ProtonVPN má navždy bezplatnou úroveň, kterou považuji za „bezpečnou“. Winscribe je další bezplatná možnost, ale sídlí v Kanadě, členské zemi s pěti očima.

    #3. Servisní záznam

    Historie učí tolik věcí, včetně toho, kterým VPN společnostem se vyhnout.

    Jako uživatel můžete rychle vyhledávat na Googlu pomocí vyhledávacích výrazů jako „název společnosti VPN“ + odhalená uživatelská data nebo „VPN“ + únik dat. To vám dá nějaké vodítko, na které se můžete podívat, pokud vás něco znepokojuje.

    Kromě toho se můžete podívat na Reddit pro některé „nezaujaté“ názory. Nebo ještě lépe, zeptejte se svých kolegů na nějakou službu VPN, kterou mohou používat.

    A buďte prosím informováni, že dochází k převzetí, což může signalizovat totální přepracování provozních politik. Je však na vás, abyste novým majitelům důvěřovali.

    #4. Zakládající tým

    Zkuste zkontrolovat sekci „O“ na webu VPN a vyhledat informace týkající se skutečných lidí.

    Je to obecně velká červená vlajka, pokud nemůžete zaznamenat zakladatele nebo lidi, kteří pro ni pracují. V ideálním případě byste měli vidět několik tváří spolu s jejich profily na sociálních sítích.

    To nejmenší, co může VPN udělat, je poskytnout podrobnosti o své mateřské společnosti, pokud tomu tak je.

    Osobně se neobtěžuji používat žádnou službu, natož VPN, pokud na jejich stránkách taková informace není.

    Zkuste získat dobře placenou VPN!

    Pro náročné uživatele neexistuje žádná alternativa k placeným VPN. Kvalitní bezplatné VPN nebo bezplatné úrovně prémiových VPN budou mít určitá nevyhnutelná omezení, kterým nemůžete uniknout.

    Abych to zopakoval, 100% bezplatné VPN většinou mají nějaký mechanismus, jak vydělat, i když to tak na povrchu nevypadá. Nemusí to být s penězi; mohou se pokusit pokrýt náklady jinými prostředky, včetně prodeje vašich osobních údajů, šířky pásma, zobrazování reklam, instalace malwaru do vašich zařízení atd.

    Buďte uživatelem a ne jejich produktem.

    Odhlašování 🫡.

    PS: Zajímá vás rychlost vašich VPN? Zde je návod, jak otestovat rychlost VPN?