Den mørke side af (gratis) VPN’er afsløret

Af
Tweet
Share
Share
Pin

Når selv nogle betalte VPN-virksomheder undlader at beskytte brugernes privatliv, er det latterligt at forvente perfektion fra en 100 % gratis VPN.

At vælge en gratis VPN er altid en uimodståelig mulighed. Faktisk bruger jeg en af ​​dem (jeg fortæller dig om det) til generelle søgninger for at tjekke internationale versioner af nogle få websteder.

I denne artikel vil jeg dele, hvordan man vælger en gratis VPN, og hvad er de generelle risici forbundet med sådanne tjenester. Du vil også vide, om der er nogen lovligt gratis VPN-virksomheder derude. Desuden vil jeg dele nogle virkelige hændelser, der afkræftede de store dårlige privatlivspåstande fremsat af nogle få VPN-virksomheder.

I sidste ende handler dette om VPN’er generelt, da de betalte ikke er så rene, som de vil have os til at tro.

Lad os begynde!

VPN’er og privatliv

Jeg ville ikke kalde VPN’er (gratis og betalt) for “privatlivsfokuserede” produkter.

Ja, du vil have en anstændig sikkerhed, men 100 % privatliv bliver en myte i det øjeblik, du logger ind på internettet, inklusive med de bedste “no-logs” VPN’er. Der er detaljer i deres privatlivspolitikker, og ting gemt bag de indviklede virksomhedsstrukturer, til det punkt, det er sikkert at sige, at fuldstændig anonymitet ikke er på dagsordenen.

Derudover tror jeg ikke, at det overhovedet er muligt at levere sådanne internettjenester uden at logge noget.

Og helt ærligt, det er som at vælge djævelen efter eget valg. Hvis ikke din internetudbyder og regering, har du tillid til en person, der er baseret i et fremmed land, som du ikke ved noget om. Det her kunne være blevet hårdere, end jeg ville have det til.

Men du skal indse, at brug af en VPN bør være en bevidst beslutning, fuldt ud ved, at en form for datadeling altid er der, så næste gang du leder efter en VPN til streaming, ved du, hvad du skal passe på.

En “standard” bruger, der ikke hengiver sig til kriminelle aktiviteter, har dog ikke meget at frygte og kan bestemt stole på gode VPN’er👍.

Den ideelle brugssag for enhver VPN-bruger, vil jeg sige, bør være ubegrænset underholdning, offentlig WiFi-sikkerhed, generel (og ikke absolut) privatliv og adgang til specifikke ressourcer for en person baseret i internet-restriktive regimer.

Men det handlede om gode VPN’er, hvoraf de fleste er betalt. Hvad med andre?

Gratis VPN-tjenester

Jeg tror ikke, jeg kan undslippe med klichéen “når det er gratis, er du produktet”.

Så lad os se en sag fra det virkelige liv, der viser, hvordan disse virksomheder spiller smarte tricks.

Her er et afsnit fra ofte stillede spørgsmål om Hola VPN-tjeneste, som har en gratis version:

  Sådan køber du den bedste VPN for din online sikkerhed


Kilde: Hej

Dette er et eksempel, hvor de tydeligt angiver, at Hola VPN-fri brugere deler deres ledige båndbredde med andre brugere (kudos for deres gennemsigtighed. Men vent…). Dernæst oplyser de, at kun specifikke anmodninger fra hvidlistede websteder (uden detaljer om dem) vil blive dirigeret.

Som bruger tror jeg, at jeg har brug for mere klarhed om Hola “at bruge nogle af mine enhedsressourcer.” Ligesom, hvad er omfanget og præcis hvordan de bruger mine enhedsressourcer? Er der nogen, der bruger internettet til at gøre alle mulige ting med min IP-adresse?

De sender yderligere brugerne til deres TOS (Terms of Service), hvor jeg fandt en omtale af, hvordan de holder det gratis:

Det indikerede, at den gratis bruger “kan” være en peer på Bright Data-netværket (medstiftet af samme ejer), et firma, der tilbyder webproxy- og dataskrabningsløsninger.

Derudover står der, at gratis brugere også automatisk accepterer Bright Data SDK SLA. Linket tog mig til Bright Data SDK slutbrugeraftale (EULA), som også forudsætter, at en bruger accepterer sin Fortrolighedspolitik. Jeg gik begge igennem og kunne ikke finde ordet “Hola”.

Jeg tror, ​​du forstår pointen med “indviklede virksomhedsstrukturer”, og hvorfor sikkerhedseksperter fraråder at bruge gratis VPN-tjenester.

Men det er ikke alt.

Risici ved brug af (gratis) VPN-tjenester

Ovenstående eksempel var kun toppen af ​​isbjerget🧊, og der kan være et par mere knap så gode resultater ved at bruge en gratis VPN.

  • Lyssky virksomhedsbaggrund: Oftere end ikke vil 100 % gratis VPN-tjenesteudbydere ikke have nogen links til rigtige mennesker. Derudover kan der være historiske beviser for uetisk forretningspraksis, som skriger “pas på” til sine brugere.
  • Datalogning og deling: For at kompensere for den “gratis tjeneste” kan de dele personlige oplysninger til tredjepartsbureauer (sandsynligvis annoncører) eller sælge dem på det mørke web.
  • Fejlagtig sikkerhed: Hvordan har de råd til at ansætte dygtige udviklere, hvis de fortsætter med at tilbyde 100 % gratis tjenester til deres brugere? Dette udmønter sig i sjusket brugeroplevelse og substandard sikkerhedsprotokoller.
  • Malwaredistribution: Dette er en mulig alvorlig bivirkning ved at bruge en gratis VPN-tjeneste. I sådanne tilfælde kan tjenesten faktisk “føles” godt, men den økonomiske genopretningsproces er frygtelig dårlig og skjult. Dette kan inficere din enhed med malware, såsom spyware eller ransomware, med alvorlige fremtidige konsekvenser.
  • Ressourcedeling: Mens Hola nævnte det på forhånd i sine ofte stillede spørgsmål, kan denne information også være skjult i servicevilkårene og privatlivspolitikkerne, som en typisk bruger aldrig læser.
  • Annoncer: En gratis VPN-tjeneste kan være fyldt med annoncer. Disse annoncer kan være der i brugergrænsefladen, i browseren eller kan omdirigere brugere til helt andre websteder.
  • Begrænset ydeevne: Dette er en uundgåelig konsekvens af legitime gratis VPN-tjenester. De giver ofte gratis entry-level-planer til brugere i håb om, at nogle af dem vil konvertere til deres langsigtede betalende kunder.
    •   Sådan konfigureres en VPN-forbindelse på en virtuel router på macOS

    Disse var nogle af risiciene ved at bruge sådanne gratis tjenester.

    Lad os nu se et par hændelser, der viser, hvad der kan gå galt med et VPN-firma, gratis eller betalt.

    IPVanish

    En USA-baseret, såkaldt “uafhængigt revideret no-logs” VPN, IPVanish, samarbejdede med US Department of Homeland Security i 2016 at give dem en brugers personlige oplysninger, herunder det fulde navn, e-mail, IP-adresse osv.

    Sagen var relateret til opbevaring og distribution af børnepornografi, og jeg er virkelig glad for, at gerningsmanden har fået retfærdighed.

    Hændelsen viste dog også, at IPVanish førte logfiler, selv når de hævdede andet.

    Efter hændelsen blev IPVanish solgt til StackPath i 2017.

    PureVPN

    PureVPN er en anden, der samarbejdede med et retshåndhævende agentur (FBI)hvilket førte til anholdelsen af ​​en af ​​dens brugere.

    Denne gang var det en cyber-stalker, der brugte sin “no-logs” VPN-tjeneste. VPN-udbyderen var dog i stand til at levere alle de nødvendige personlige oplysninger, inklusive den faktiske IP-adresse, hvilket i sidste ende bandt den ulovlige aktivitet til gerningsmanden.

    Igen, kudos til de retshåndhævende embedsmænd for at fange forbryderen.

    Det rejser dog tvivl om ordet “no-logs” har nogen betydning for VPN-virksomheder udover en marketinggimmick for at tiltrække kunder.

    HideMyAss

    Denne gang var det en fra hacktivistgruppen LulzSec, der mente at bruge en VPN er en gratis billet til at gøre hvad som helst online.

    Nærmere bestemt et medlem af LulzSec angreb Sony Pictures Entertainment, mens han brugte HideMyAss (HMA) VPN-tjeneste i 2011.

    HMA kendte allerede til hackergruppens medlemmer, der brugte deres tjenester, takket være en online lækage et andet sted, men gjorde intet, da de ikke havde bevis for noget ulovligt.

    En retskendelse ændrede alt dette, og sagaen endte med anholdelsen af ​​hackeren, takket være HMA’s samarbejde med FBI.

    Personligt er jeg imod enhver form for kriminel aktivitet, online eller offline, med eller uden nogen VPN-forbindelse. Men meningen med “få” af sådanne omtaler var at bevise én ting: VPN’er er ikke lavet til at give absolut privatliv, især fra retshåndhævelse.

    Desuden kan nogle virksomheder beholde deres brugeres personlige oplysninger, selv når deres hjemmeside er malet over det hele med teksten “no-logs”.

    Men det ville være uretfærdigt ikke at nævne følgende begivenheder, som beviste, at der også er nogle få virksomheder, der er bedre, når det kommer til forbrugernes privatliv.

  • Svenske myndigheder fandt intet, da de beslaglagde Mullvad VPN-serveren den 18. april 2023. Det var i overensstemmelse med Mullvads privatlivspolitik, som siger, at deres “kundedata ikke eksisterede”, da de intet opbevarer.
  • Tilsvarende Tyrkisk konfiskation af ExpressVPN-servere i 2017 validerede VPN-udbyderens påstande om ikke at opbevare brugeroplysninger.

    • Du kan se, der er ikke nogen fast retningslinje til at definere en god VPN eller hjælpe med at skelne dem fra dårlige.

    Valg af en god VPN (gratis eller betalt)

    Mine to+ års førstehåndserfaring og forskning i sådanne værktøjer har givet mig nogle tips til at dele med jer alle.

      De bedste VPN'er til Mac 2024 (maj)

    Jeg ville ikke tale om de VPN-funktioner, man skal holde øje med. I stedet er det den generelle søgning, du skal gøre om virksomheden, hvis privatlivets fred betyder mere for dig end noget andet.

    #1. Jurisdiktion

    En gennemsnitlig bruger ved det måske ikke, men der er overvågningsalliancer i verden, der har lande, der deler data om deres borgere. De mest almindelige af sådanne grupper er fem, ni og fjorten øjne alliance.

    I det mindste bør en bruger, der er interesseret i privatlivets fred, vælge et VPN-firma, der IKKE har hovedkontor i disse lande.

    Derudover bør alle købere forsøge at undgå VPN-udbydere baseret i autoritære regimer.

    #2. 100 % gratis?

    Der er stor sandsynlighed for en “uprofessionel” arbejdsmoral, hvis en virksomhed kun tilbyder helt gratis VPN-tjenester.

    Som jeg allerede har nævnt, tilbyder virksomheder gratis tjenester i håb om, at du vil gå over til deres betalte planer. Plus, det hjælper i deres mund-til-mund-reklame.

    Men det betyder ikke, at alle betalte VPN-udbydere er fantastiske.

    Hvis du er interesseret, har ProtonVPN et evigt gratis niveau, som jeg betragter som “sikkert”. Winscribe er en anden gratis mulighed, men er baseret i Canada, et medlemsland med fem øjne.

    #3. Servicejournal

    Historien lærer lige så mange ting, herunder hvilke VPN-virksomheder de skal undgå.

    Som bruger kan du foretage en hurtig Google-søgning med søgetermer som “VPN-virksomhedsnavn” + blotlagte brugerdata eller “VPN” + datalæk. Dette vil give dig en ledetråd til at undersøge, hvis noget er bekymrende.

    Derudover kan du slå op til Reddit for nogle “uvildige” meninger. Eller endnu bedre, spørg dine jævnaldrende om nogle VPN-tjenester, de måske bruger.

    Og vær opmærksom på, at der sker overtagelser, hvilket kan signalere en total revision af driftspolitikkerne. Det er dog op til dig at stole på de nye ejere.

    #4. Stiftende team

    Prøv at tjekke afsnittet “Om” på et VPN-websted og se efter oplysninger om rigtige mennesker.

    Det er generelt et stort rødt flag, hvis du ikke kan få øje på stifterne eller folk, der arbejder for det. Ideelt set bør du se et par ansigter sammen med deres profiler på sociale medier.

    Det mindste en VPN kan gøre er at give detaljer om deres moderselskab, hvis det er tilfældet.

    Personligt gider jeg ikke bruge nogen tjeneste, endsige VPN’er, hvis der ikke er sådanne oplysninger på deres hjemmesider.

    Prøv at få en godt betalt VPN!

    Der er intet alternativ til betalte VPN’er for tunge brugere. Gratis kvalitets-VPN’er eller gratis niveauer af premium-VPN’er vil have nogle uundgåelige begrænsninger, du ikke kan flygte fra.

    For at gentage, 100 % gratis VPN’er har for det meste en eller anden mekanisme til at tjene penge, selvom det ikke ser ud som det på overfladen. Det er måske ikke med penge; de kan forsøge at dække omkostningerne på andre måder, herunder ved at sælge dine personlige data, båndbredde, vise annoncer, installere malware på dine enheder osv.

    Vær brugeren og ikke deres produkt.

    Melder af 🫡.

    PS: Er du nysgerrig efter din VPN-hastighed? Sådan tester du din VPN-hastighed?