Når selv nogle betalte VPN-virksomheder undlader at beskytte brugernes privatliv, er det latterligt at forvente perfektion fra en 100 % gratis VPN.
At vælge en gratis VPN er altid en uimodståelig mulighed. Faktisk bruger jeg en af dem (jeg fortæller dig om det) til generelle søgninger for at tjekke internationale versioner af nogle få websteder.
I denne artikel vil jeg dele, hvordan man vælger en gratis VPN, og hvad er de generelle risici forbundet med sådanne tjenester. Du vil også vide, om der er nogen lovligt gratis VPN-virksomheder derude. Desuden vil jeg dele nogle virkelige hændelser, der afkræftede de store dårlige privatlivspåstande fremsat af nogle få VPN-virksomheder.
I sidste ende handler dette om VPN’er generelt, da de betalte ikke er så rene, som de vil have os til at tro.
Lad os begynde!
Indholdsfortegnelse
VPN’er og privatliv
Jeg ville ikke kalde VPN’er (gratis og betalt) for “privatlivsfokuserede” produkter.
Ja, du vil have en anstændig sikkerhed, men 100 % privatliv bliver en myte i det øjeblik, du logger ind på internettet, inklusive med de bedste “no-logs” VPN’er. Der er detaljer i deres privatlivspolitikker, og ting gemt bag de indviklede virksomhedsstrukturer, til det punkt, det er sikkert at sige, at fuldstændig anonymitet ikke er på dagsordenen.
Derudover tror jeg ikke, at det overhovedet er muligt at levere sådanne internettjenester uden at logge noget.
Og helt ærligt, det er som at vælge djævelen efter eget valg. Hvis ikke din internetudbyder og regering, har du tillid til en person, der er baseret i et fremmed land, som du ikke ved noget om. Det her kunne være blevet hårdere, end jeg ville have det til.
Men du skal indse, at brug af en VPN bør være en bevidst beslutning, fuldt ud ved, at en form for datadeling altid er der, så næste gang du leder efter en VPN til streaming, ved du, hvad du skal passe på.
En “standard” bruger, der ikke hengiver sig til kriminelle aktiviteter, har dog ikke meget at frygte og kan bestemt stole på gode VPN’er👍.
Den ideelle brugssag for enhver VPN-bruger, vil jeg sige, bør være ubegrænset underholdning, offentlig WiFi-sikkerhed, generel (og ikke absolut) privatliv og adgang til specifikke ressourcer for en person baseret i internet-restriktive regimer.
Men det handlede om gode VPN’er, hvoraf de fleste er betalt. Hvad med andre?
Gratis VPN-tjenester
Jeg tror ikke, jeg kan undslippe med klichéen “når det er gratis, er du produktet”.
Så lad os se en sag fra det virkelige liv, der viser, hvordan disse virksomheder spiller smarte tricks.
Her er et afsnit fra ofte stillede spørgsmål om Hola VPN-tjeneste, som har en gratis version:
Kilde: Hej
Dette er et eksempel, hvor de tydeligt angiver, at Hola VPN-fri brugere deler deres ledige båndbredde med andre brugere (kudos for deres gennemsigtighed. Men vent…). Dernæst oplyser de, at kun specifikke anmodninger fra hvidlistede websteder (uden detaljer om dem) vil blive dirigeret.
Som bruger tror jeg, at jeg har brug for mere klarhed om Hola “at bruge nogle af mine enhedsressourcer.” Ligesom, hvad er omfanget og præcis hvordan de bruger mine enhedsressourcer? Er der nogen, der bruger internettet til at gøre alle mulige ting med min IP-adresse?
De sender yderligere brugerne til deres TOS (Terms of Service), hvor jeg fandt en omtale af, hvordan de holder det gratis:
Det indikerede, at den gratis bruger “kan” være en peer på Bright Data-netværket (medstiftet af samme ejer), et firma, der tilbyder webproxy- og dataskrabningsløsninger.
Derudover står der, at gratis brugere også automatisk accepterer Bright Data SDK SLA. Linket tog mig til Bright Data SDK slutbrugeraftale (EULA), som også forudsætter, at en bruger accepterer sin Fortrolighedspolitik. Jeg gik begge igennem og kunne ikke finde ordet “Hola”.
Jeg tror, du forstår pointen med “indviklede virksomhedsstrukturer”, og hvorfor sikkerhedseksperter fraråder at bruge gratis VPN-tjenester.
Men det er ikke alt.
Risici ved brug af (gratis) VPN-tjenester
Ovenstående eksempel var kun toppen af isbjerget🧊, og der kan være et par mere knap så gode resultater ved at bruge en gratis VPN.
Disse var nogle af risiciene ved at bruge sådanne gratis tjenester.
Lad os nu se et par hændelser, der viser, hvad der kan gå galt med et VPN-firma, gratis eller betalt.
IPVanish
En USA-baseret, såkaldt “uafhængigt revideret no-logs” VPN, IPVanish, samarbejdede med US Department of Homeland Security i 2016 at give dem en brugers personlige oplysninger, herunder det fulde navn, e-mail, IP-adresse osv.
Sagen var relateret til opbevaring og distribution af børnepornografi, og jeg er virkelig glad for, at gerningsmanden har fået retfærdighed.
Hændelsen viste dog også, at IPVanish førte logfiler, selv når de hævdede andet.
Efter hændelsen blev IPVanish solgt til StackPath i 2017.
PureVPN
PureVPN er en anden, der samarbejdede med et retshåndhævende agentur (FBI)hvilket førte til anholdelsen af en af dens brugere.
Denne gang var det en cyber-stalker, der brugte sin “no-logs” VPN-tjeneste. VPN-udbyderen var dog i stand til at levere alle de nødvendige personlige oplysninger, inklusive den faktiske IP-adresse, hvilket i sidste ende bandt den ulovlige aktivitet til gerningsmanden.
Igen, kudos til de retshåndhævende embedsmænd for at fange forbryderen.
Det rejser dog tvivl om ordet “no-logs” har nogen betydning for VPN-virksomheder udover en marketinggimmick for at tiltrække kunder.
HideMyAss
Denne gang var det en fra hacktivistgruppen LulzSec, der mente at bruge en VPN er en gratis billet til at gøre hvad som helst online.
Nærmere bestemt et medlem af LulzSec angreb Sony Pictures Entertainment, mens han brugte HideMyAss (HMA) VPN-tjeneste i 2011.
HMA kendte allerede til hackergruppens medlemmer, der brugte deres tjenester, takket være en online lækage et andet sted, men gjorde intet, da de ikke havde bevis for noget ulovligt.
En retskendelse ændrede alt dette, og sagaen endte med anholdelsen af hackeren, takket være HMA’s samarbejde med FBI.
Personligt er jeg imod enhver form for kriminel aktivitet, online eller offline, med eller uden nogen VPN-forbindelse. Men meningen med “få” af sådanne omtaler var at bevise én ting: VPN’er er ikke lavet til at give absolut privatliv, især fra retshåndhævelse.
Desuden kan nogle virksomheder beholde deres brugeres personlige oplysninger, selv når deres hjemmeside er malet over det hele med teksten “no-logs”.
Men det ville være uretfærdigt ikke at nævne følgende begivenheder, som beviste, at der også er nogle få virksomheder, der er bedre, når det kommer til forbrugernes privatliv.
Du kan se, der er ikke nogen fast retningslinje til at definere en god VPN eller hjælpe med at skelne dem fra dårlige.
Valg af en god VPN (gratis eller betalt)
Mine to+ års førstehåndserfaring og forskning i sådanne værktøjer har givet mig nogle tips til at dele med jer alle.
Jeg ville ikke tale om de VPN-funktioner, man skal holde øje med. I stedet er det den generelle søgning, du skal gøre om virksomheden, hvis privatlivets fred betyder mere for dig end noget andet.
#1. Jurisdiktion
En gennemsnitlig bruger ved det måske ikke, men der er overvågningsalliancer i verden, der har lande, der deler data om deres borgere. De mest almindelige af sådanne grupper er fem, ni og fjorten øjne alliance.
I det mindste bør en bruger, der er interesseret i privatlivets fred, vælge et VPN-firma, der IKKE har hovedkontor i disse lande.
Derudover bør alle købere forsøge at undgå VPN-udbydere baseret i autoritære regimer.
#2. 100 % gratis?
Der er stor sandsynlighed for en “uprofessionel” arbejdsmoral, hvis en virksomhed kun tilbyder helt gratis VPN-tjenester.
Som jeg allerede har nævnt, tilbyder virksomheder gratis tjenester i håb om, at du vil gå over til deres betalte planer. Plus, det hjælper i deres mund-til-mund-reklame.
Men det betyder ikke, at alle betalte VPN-udbydere er fantastiske.
Hvis du er interesseret, har ProtonVPN et evigt gratis niveau, som jeg betragter som “sikkert”. Winscribe er en anden gratis mulighed, men er baseret i Canada, et medlemsland med fem øjne.
#3. Servicejournal
Historien lærer lige så mange ting, herunder hvilke VPN-virksomheder de skal undgå.
Som bruger kan du foretage en hurtig Google-søgning med søgetermer som “VPN-virksomhedsnavn” + blotlagte brugerdata eller “VPN” + datalæk. Dette vil give dig en ledetråd til at undersøge, hvis noget er bekymrende.
Derudover kan du slå op til Reddit for nogle “uvildige” meninger. Eller endnu bedre, spørg dine jævnaldrende om nogle VPN-tjenester, de måske bruger.
Og vær opmærksom på, at der sker overtagelser, hvilket kan signalere en total revision af driftspolitikkerne. Det er dog op til dig at stole på de nye ejere.
#4. Stiftende team
Prøv at tjekke afsnittet “Om” på et VPN-websted og se efter oplysninger om rigtige mennesker.
Det er generelt et stort rødt flag, hvis du ikke kan få øje på stifterne eller folk, der arbejder for det. Ideelt set bør du se et par ansigter sammen med deres profiler på sociale medier.
Det mindste en VPN kan gøre er at give detaljer om deres moderselskab, hvis det er tilfældet.
Personligt gider jeg ikke bruge nogen tjeneste, endsige VPN’er, hvis der ikke er sådanne oplysninger på deres hjemmesider.
Prøv at få en godt betalt VPN!
Der er intet alternativ til betalte VPN’er for tunge brugere. Gratis kvalitets-VPN’er eller gratis niveauer af premium-VPN’er vil have nogle uundgåelige begrænsninger, du ikke kan flygte fra.
For at gentage, 100 % gratis VPN’er har for det meste en eller anden mekanisme til at tjene penge, selvom det ikke ser ud som det på overfladen. Det er måske ikke med penge; de kan forsøge at dække omkostningerne på andre måder, herunder ved at sælge dine personlige data, båndbredde, vise annoncer, installere malware på dine enheder osv.
Vær brugeren og ikke deres produkt.
Melder af 🫡.
PS: Er du nysgerrig efter din VPN-hastighed? Sådan tester du din VPN-hastighed?