Reklaam

Virtuaalsed privaatvõrgud on teie veebiturvalisuse oluline element. Ehkki võite olla kindel oma kodu või töökoha võrguturbes, on see olemas mitte mingil viisil avalikku WiFi-ühendust turvaliselt kasutada ilma VPN-iga.

Aga VPN-i seadistamine kaasneb väga oluline usaldusküsimus - et keegi ei suuda teada saada, millistele veebisaitidele teie juurde pääseb. See on sama oluline oma pangaandmete privaatsuse hoidmiseks kui ka muude isiklike võrgus varjamise jaoks tegevus - ning turvaliste tehingute ja andmete krüptimise olemus tähendab, et ilma selleta ei saa te seda teha teine.

Kuid mitte kõik VPN-id pole nii turvalised, kui võite arvata. Ehkki need võivad pakkuda erinevaid olulisi, muljetavaldavalt kõlavaid turvakellasid ja vilepilli, on tõde see, et vähesed neist - kui neid on - pakuvad tõeliselt privaatset elamust. Siin on miks.

1. Täielik anonüümsus on vale

Kui palju te VPN-i tellimustes maksate? 100 dollarit aastas? Veel? Kõik see tagab teie privaatsuse säilimise - et olete veebis anonüümne.

instagram viewer
muo-turvalisus-vpn-privaatsusskeem

Noh, meil on teile uudiseid. Sa pole anonüümne. Ehkki teie VPN-i pakkuja võib lubada, et nende teenus on anonüümne, ilma logimiseta, ei saa te seda kuidagi kontrollida. Tõepoolest, see on antud olukorras üsna suur hüpe.

„… Teil pole mingil moel võimalik kindlalt teada saada, kui turvaline on väide„ logide puudumine “tegelikult. Kui usaldate oma elu sisselogimata VPN-teenusele, on see nagu teie elu vene ruletis mängimine. ”

-Pühi oma andmed

Mis on VPN-i pakkujalt kõige olulisem - anonüümsus või läbipaistvus? Arvame, et leiate VPN-i, mida saaksite usaldada, anonüümsuse võltside ja logide pidamise vältimise osas. Trikk on leida VPN, mis hindab teie anonüümsust ja privaatsust ning me kardame, et selliseid võrke on väga vähe.

2. Anonüümsus ei võrdu privaatsusega

Mõned VPN-id pakuvad tööriistu teie privaatsuse kontrollimiseks. Selliseid funktsioone saab kasutada teie isikuandmetele juurdepääsu haldamiseks, kuid need ei kustuta kõiki andmeid, mida saab teie tuvastamiseks kasutada.

Isegi kui ühendada VPN Toriga ja krüptitud sõnumside 6 avatud lähtekoodiga sõnumsiderakendused, mis on turvalisemad kui SkypeSkype pole kunagi olnud kõige turvalisem või turvalisem suhtlusprotokoll ning pärast Microsofti ülevõtmist 2011. aastal hakkas mure privaatsuse pärast kuhjuma. Kas need turvalised, avatud lähtekoodiga alternatiivid võivad neid hirme leevendada? Loe rohkem , te ei oleks ikkagi täiesti anonüümne; kõiki neid tööriistu saab sundida või nende jälitamiseks õõnestada, kui te saaksite ametivõimude jaoks huvipakkuvaks inimeseks. Ehkki teie tegevus jääks privaatseks tänu krüpteerimisele, registreeritakse fakt, et olete võrgus ja tegelenud mingis vormis vahetusega.

Nagu ütles Edward Snowden:

„… Põhietapid krüpteerivad teie riistvara ja… võrgusidet [muudavad teid… kaugelt, palju karastavamaks kui keskmine kasutaja - igasuguse massijälgimise jaoks on see väga keeruline. Te olete endiselt haavatav suunatud jälgimise eest. Kui teie vastu on korraldus, kui NSA on teie järel, nad tahavad teid ikkagi kätte saada.”

3. Müüt „Ei logita”

VPN-id on teie tähelepanu eest ja teenivad teile raskelt teenitud raha, meelitades teid lubadusega oma tegevusi mitte sisse logida. See “metsaraieta” müügipunkt on tohutult atraktiivne, kuid on kahjuks müüt. Isegi meie valikuga parimad VPN-teenused Parimad VPN-teenusedOleme koostanud nimekirja parimatest virtuaalse privaatvõrgu (VPN) teenusepakkujatest, mis on rühmitatud premium, tasuta ja torrent-sõbralike kategooriate järgi. Loe rohkem .

Pangem see kohe paika: ilma logideta ei saa serverit käitada. Ilma logideta ei saaks VPN-i pakkuja DNS-i päringuid hallata, kuritarvitamist takistada, ühenduste tõrkeotsingut ega piirake VPN-kontosid teie valitud liitumistüübi põhjal, näiteks piirake võimaliku andmemahu ülempiiri kasutada.

VPN-id on head, kuid nende nõrkus on ebaõnnestumise ainus punkt: häkkimine või kohtukutse, et üks punkt näeks kõike. https://t.co/iUxkbJsoK2

- Edward Snowden (@Snowden) 30. detsember 2015

VPN-ide reklaamimisega on palju kordi, et „logimata” teenus reklaamib andmeid korrakaitseorganitele agentuuride jaoks, peaks olema üsna ilmne, et „ei logimist” ei tähenda kas teie arvates seda teeb või on sellest saanud tegelikult reklaamitermin VPN-sektoris, mida peaksime enam-vähem ignoreerima. Need VPN-id, mis ei vaja registreerumist ja saavad jagada ainult kogutud teavet? Need on madala kvaliteediga ja ebausaldusväärsed teenused, mis muudavad sageli privaatse veebi sirvimise vähem lõbusaks kui hambaoperatsioon.

Kas olete mures teie VPN-i logide kasutamise pärast? Nende veebisaidilt leiate viite, mis näitab täpselt, millist teavet nad pakuvad teha säilitage ja kasutage seda otsuse tegemiseks, kas teenus on teie jaoks. Kui VPN ei anna teavet selle kohta, kuidas nad logimist käsitlevad ja millist teavet säilitatakse, on aeg edasi liikuda.

4. Tutvuge privaatsuseeskirjadega

Teavet logimise kohta leiate tavaliselt VPN-i privaatsuseeskirjade lehelt, kuid see pole ainus põhjus poliitika kontrollimiseks. Väga sageli on turundusteave ilmselgelt vastuolus eritunnustega.

muo-turvalisus-vpn-privaatsuseeskirjad

Peaaegu igal juhul on teie IP-aadress, kasutajanimi, operatsioonisüsteem ning ühenduse loomise ja teenusest lahtiühendamise ajad väga väikesed, mida VPN-i logisüsteem kogub. Kas see ei kõla eriti anonüümselt? Nii palju teavet on võimalik koguda Sina oled toode, mitte klient: selgitatud on isikuandmete säästlikkustNagu ütles Andrew Lewis kord "Kui te ei maksa millegi eest, pole te klient; sa oled toode, mida müüakse ". Mõelge korraks selle pakkumise mõjule - kui palju on tasuta teenuseid ... Loe rohkem sellest skeleti faktide kogumist.

5. Renditud pilveserverid peavad logimist kindlasti kasutama

Näib, et VPN-i on kahte tüüpi: need, kes kasutavad oma servereid, ja need, mis loodavad pilvelahendustele. Nagu me juba nägime, on serverite haldamine ilma logisid kasutamata väga keeruline ja tellimispõhise veebikonto käitamine on veelgi raskem - kui mitte võimatu.

muo-turvalisus-vpn-privaatsusserver

Kuna enamus VPN-i pakkujaid kasutab kolmanda osapoole servereid, on nende teenuste käitamine ilma logisid kogumata praktiliselt võimatu. Ehkki VPN-id ise ei pruugi logisid luua, teevad serverid, mida nad rendivad, hostimispakkujate kujundatud kujul.

Siin on suurepärane näide: EarthVPN-i klient, kes kasutas pommiähvarduse tegemiseks väidetavalt anonüümset teenust. Ta arreteeriti pärast seda, kui Hollandi politsei sai kohtuotsuse serveri arestimiseks kolmanda osapoole andmekeskusest, kust nad leidsid inimese IP-aadressi logitud (kahtlemata andmekeskuse DDOS-i vastu võitlemise strateegia osana rünnakud).

VPN-ide üllatavad puudused

Kas kasutate VPN-i turvalise veebipoe ostmiseks, kasutades mugavat tooli ja latte oma kohalikus kohvikus, või püüdes vältida teie piinava tegevuse tuvastamist, jääb faktiks, et ükski VPN-teenus pole nii turvaline, kui usute on. Lisaturvalisuse huvides võiksite uurida kasutades VPN-i tapmislülitit.

Siin on veel üks oluline punkt, mida meeles pidada: VPN-e saab häkkida. Siit saate teada, mida see teie privaatsuse jaoks tähendab.

Pildikrediidid: Salaagendid saatis Phovoir Shutterstocki kaudu, arka38 saidi Shutterstock.com kaudu, rawpixel.com saidi Shutterstock.com kaudu, Dmitri Kalinovsky saidi Shutterstock.com kaudu

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.