A virtuális magánhálózatok (VPN-k) olyan szolgáltatást nyújtanak, amely lehetővé teszi, hogy úgy teszel, mintha egy másik országban tartózkodnának. Ez lehetővé teszi az Internet Szolgáltatók (ISP), a munkahelyek és más hálózati rendszergazdák által bevezetett helyi hálózati korlátozások leküzdését. Ezenkívül a VPN-k lehetővé teszik a cenzúra leküzdését, amelyet sok drakonian kormány előír. Végül azt is lehetővé teszik, hogy (magántulajdonban és biztonságosan) megkerülje a földrajzi korlátozásokat (a földrajzi webhelyek korlátozásait), hogy hozzáférjen a külföldi szolgáltatásokhoz és a weboldal tartalmához.


A hónap elején hír született egy olyan tanulmányról, amely azt állította, hogy a VPN-szolgáltatók (beleértve a PureVPN, a HMA és az ExpressVPN) tisztátalanok voltak egyes szerverhelyükkel kapcsolatban. Ez némi negatív nyilvánossághoz vezetett ezekkel a VPN-ekkel kapcsolatban, nemcsak az átláthatóság észlelhető hiánya miatt, hanem a biztonsági problémák miatt is, amelyek a tényleges kiszolgálóhelyek nem nyilvánosságra hozatala miatt következnek be..

A hír elterjedése óta a ProPrivacy.com együttműködik a biztonsági szakértőkkel és az érintett VPN-ekkel annak megállapítása érdekében, hogy történt-e szabálysértés. A fogyasztók szeretnék tudni, hogy vannak-e veszélyben. Azt is meg akarják tudni, hogy a VPN-ek miért csinálták ezt. Lehet-e legitim ok?

Virtuális helyek: Miért?

Az eredeti jelentés szerint a VPN-ek nem voltak egyértelműek a szerver helyéről annak érdekében, hogy valóban jobbnak látszanak, és több ügyfelet szerezzenek. Valójában ezek a motívumok nem felelnek meg a szóban forgó szolgáltatók többségének. Közvetlenül kommunikáltunk az ExpressVPN-vel, amely a jelentésben hivatkozott VPN-k legjobbja. Megkérdeztük, hogy miért állította állítólag hamis szerverhelyeket. A válasz világossá tette, hogy csak a fogyasztók jobb kiszolgálása érdekében tette ezt.

Először, az ExpressVPN azt mondta nekünk, hogy szervereinek csupán 3% -a (ami a teljes forgalom 1% -át képviseli) más helyen található, mint a hirdetett. Ezen esetek mindegyikében a kiszolgálóhoz való csatlakozás biztosított egy IP-címet, amely a végpont helyén található, amelyet a felhasználó akart. Ezt úgy lehet elérni, mint amelyet „virtuális szerver helyeknek” hívunk. Az ExpressVPN ezt mondta nekünk:

„Az ExpressVPN szigorú szabványokkal rendelkezik a szerverek számára annak biztosítása érdekében, hogy a felhasználók biztonságosan, megbízhatóan és állandóan gyors sebességgel tudnak kapcsolódni. Néhány országban nehéz lehet kiszolgálókat találni, amelyek megfelelnek ezeknek a képesítéseknek. A virtuális szerver helyei lehetővé teszik a felhasználók számára, hogy csatlakozzanak az ilyen országokhoz, miközben továbbra is biztosítják az ExpressVPN-től elvárt kapcsolatminőséget.

"Például néhány felhasználónk bangladesi IP-címeket kért a bangladesi tartalmak eléréséhez, ám fizikailag nem találtunk megbízható szervereket Bangladesben. Ezen ügyfelek igényeinek kielégítése, valamint az ésszerű sebesség és megbízhatóság biztosítása mellett úgy döntöttünk, hogy virtuális megoldást kínálunk számukra. Alternatív megoldás lenne, ha egyáltalán nem nyújtanánk ezt a szolgáltatást, vagy 1 Mbps-nál kisebb sebességet biztosítanánk egy fizikailag elhelyezett szervertől. ”

Expressvpn biztonság

Lehetetlen helyek

Az ExpressVPN biztosította bennünket, hogy csak a fogyasztók kéréseire válaszolva valósította meg a virtuális szerver helyét. Ezek a fogyasztók kifejezetten végpont IP-címeket kértek azokban az országokban, ahol a cég nem tudott elég jó szervereket beszerezni.

Az ExpressVPN számára két lehetőség maradt: vagy nem adnak meg IP címet ezekben az országokban; vagy egy közeli szervert használhat virtuális szerver helyének megadására. Ez utóbbi lehetővé tette előfizetőinek, hogy IP-címet szerezzenek a kívánt végpont lokalizációban. Az ExpressVPN a szolgáltatás nyújtásának mellett döntött. Tudta, hogy ha ezt megtenné, akkor azoknak, akiknek igénybe kellett venniük az adott országból származó, földrajzilag korlátozott szolgáltatásokat, ezt meg is tehetik.

Virtuális szerver helyszínei

Hamis állítások?

Az ExpressVPN úgy véli, hogy virtuális szerverhelyeket biztosít a szolgáltatás javítása érdekében. A cég azt mondta nekünk, hogy nem rejti el, hogy virtuális szerver helyeket használ:

“Van egy oldal a weboldalunkon, amely elmagyarázza, mi a virtuális szerver helyszíne, hogyan működik, és mely országokban vannak virtuális szerver helyek. A virtuális szerver helyének rövid leírása és a fent említett oldalra mutató link a kiszolgáló helyét felsoroló oldalon is megtalálható. ”

Sajnos az ExpressVPN megjegyzésének problémája az, hogy amikor a szoftvert használja, az nem deríti fel, hogy virtuális szerver helyét használja. Számomra ez kérdéseket vet fel. A kevésbé igényes fogyasztók egyszerűen azt feltételezik, hogy adataikat a választott ország szerverei dolgozzák fel.

Még a szokásos felhasználóknak is meg kellett volna látogatniuk az ExpressVPN webhelyre, és leszállniuk kellett a virtuális szerverek oldalára, hogy megismerjék a virtuális szerverekkel kapcsolatos információkat. Ez messze nem ideális.

Fő problémák

Biztonsági következmények

Az ezzel a gyakorlattal kapcsolatos nagy kérdés az, hogy vannak-e biztonsági kockázatok a fogyasztók számára. Vannak-e veszélyben a felhasználók, amikor olyan kiszolgálóhelyhez kapcsolódnak, amely nem ott volt, ahol gondoltak?

Annak érdekében, hogy erre egy átfogó választ adjunk, úgy döntöttünk, hogy megkérjük a kiberbiztonsági szakértőket a világ néhány vezető vállalatánál, amely nagyon kérdéses. Mark Nunikhoven, a Trend Micro felhőalapú kutatása elmondta nekünk:

„A VPN egy titkosított kapcsolat a felhasználó és a szolgáltató között, majd a szolgáltató létrehozza a kimenő kapcsolatot az internet többi részével. Ha a szolgáltató rendszere egy adott országban ül, akkor ez a rendszer igénybe vehető, kereshető és tetszőleges számú más tevékenységet folytathat, amelyek az adott joghatóság területén jogszerűek.

"A VPN-szolgáltatás helyének ismerete egyértelműen magánéletbeli hatást gyakorol. A bírósági határozatok nagyon eltérő adatvédelmi elvárásokkal és szabályokkal rendelkeznek. A várakozás, hogy az ön személyes adatait csak egy joghatóság védi, ha megtudja, hogy adatai egy másik joghatóságban vannak, katasztrofális lehet. ”

Ezt az érzetet megerősítette Mike Sandhu, a Symantec Norton termékmenedzsment igazgatója:

„Lehetséges, hogy ezzel kapcsolatban biztonsági problémák is felmerülhetnek, de a szerver helyének hazudása azért is aggodalomra ad okot, mert ez befolyásolja a VPN-szolgáltató hitelességét. Ha nem jelöli meg, a VPN-szolgáltatások potenciálisan megnézhetik az adatait a letöltéskor, és különféle célokra használhatják fel azokat, például profilozást, hirdetést és akár hackert is.

"Végül felkérjük a VPN-felhasználókat, hogy támaszkodjanak a szolgáltatókba. Bíznak abban, hogy a szolgáltatók biztonságos kapcsolaton keresztül irányítják forgalmát egy olyan ország szerverén keresztül, amelyet a felhasználó választott. Karbantartás a fogyasztók számára, ha egy szolgáltató nem képes vagy nem hajlandó erre. "

Az ExpressVPN azonban nem ért egyet ezzel a kockázatértékeléssel. Azt mondták nekünk:

"Ugyanaz a biztonsági szint vonatkozik az összes ExpressVPN kiszolgálóra, függetlenül a helyétől. Több technológiai intézkedésünk van a helyén annak biztosítása érdekében, hogy a személyes adatok nem kerülnek naplózásra, vagy akár nem érkeznek meg a lemezen, hogy a szervereket nem hamisítják meg, és hogy nem vagyunk érzékenyek a középtávú támadásokra. Még abban az esetben sem, ha egy kormány szerver lefoglalja a szolgáltatást, az ExpressVPN ügyfeleit nem veszélyezteti".

Adatok lefoglalása

A virtuális szerver helyét körülvevő fő probléma az, hogy a hatóságok megragadhatják a használati adatokat. Ez ahhoz vezethet, hogy a VPN méhsejtré válik egy adott ország hatóságai számára. Ez különösképpen vonatkozik, ha például az adatokat egy VPN szerver dolgozza fel az Egyesült Államokban (ahol a VPN szolgáltatóra megrendelési és gag parancsot lehet kézbesíteni). Ezenkívül problematikusabb lenne, ha a valódi VPN-kiszolgáló helye egy olyan országban lenne, amely része az 5 Eyes megfigyelési megállapodásnak, vagy kisebb mértékben a 14 Eyes megállapodásnak.

Tehát, hol vannak a valódi szerverek, és veszélyben van a fogyasztók magánélete??

Az ExpressVPN weboldal a virtuális szerver helyeken kideríti, hogy összesen 29 szerver hely található.

Virtuális kiszolgálók elhelyezése 2 01

Az ExpressVPN virtuális szerver helyeinek listája

  1. Andorra (Hollandián keresztül)
  2. Örményország (Hollandián keresztül)
  3. Banglades (Szingapúron keresztül)
  4. Fehéroroszország (Hollandián keresztül)
  5. Bhután (Szingapúron keresztül)
  6. Bosznia és Hercegovina (Hollandián keresztül)
  7. Brunei (Szingapúron keresztül)
  8. Ecuador (Kolumbián keresztül)
  9. Guatemala (Kolumbián keresztül)
  10. India (az Egyesült Királyságon keresztül)
  11. Indonézia (Szingapúron keresztül)
  12. Man-sziget (Hollandián keresztül)
  13. Jersey (Hollandián keresztül)
  14. Laosz (Szingapúron keresztül)
  15. Liechtenstein (Hollandián keresztül)
  16. Makaó (Szingapúron keresztül)
  17. Macedónia (Hollandián keresztül)
  18. Málta (Hollandián keresztül)
  19. Monaco (Hollandián keresztül)
  20. Montenegró (Hollandián keresztül)
  21. Mianmar (Szingapúron keresztül)
  22. Nepál (Szingapúron keresztül)
  23. Pakisztán (Szingapúron keresztül)
  24. Peru (Kolumbián keresztül)
  25. Fülöp-szigetek (Szingapúron keresztül)
  26. Srí Lanka (Szingapúron keresztül)
  27. Törökország (Hollandián keresztül)
  28. Uruguay (Argentínán keresztül)
  29. Venezuela (Kolumbián keresztül)

Csináljuk az összegeket

Tekintettel arra, hogy az ExpressVPN 94 országban nyújt kiszolgálókat, ez sokkal több, mint 3%. Szóval, mit ad? Nos, igaz, hogy az ExpressVPN kiszolgálóinak csupán 3% -a virtuális szerver. Ugyanakkor az is igaz, hogy az IP-címeket nyújtó országok 30,85% -a valójában virtuális szervereket használ.

Számomra ez az érzés, hogy az ExpressVPN kiskapu technikát használ a helyzet alulteljesítésére. Az átláthatóság szempontjából zavar. Elsőként értek egyet azzal, hogy az ExpressVPN csúcskategóriás szolgáltatás. A szolgáltatással kapcsolatos felhasználói visszajelzésekből egyértelmű, hogy szoros hajót üzemeltet. Ezen túlmenően az ExpressVPN rendelkezik az infrastruktúrával, hogy megfelelõen megbirkózzon a nagyszámú új elõfizetõvel (nem minden VPN képes befogadni a nagyszámú fogyasztót, akikkel az ExpressVPN képes megbirkózni - valójában nagyon kevés képes).

Az ExpressVPN kiváló, teljes funkcionalitású szoftverrel is rendelkezik. Jó adatvédelmi politikája van, és bár minimális a kapcsolatnaplók, az összesítve van, és nem rögzíthető egyetlen felhasználóhoz sem. Ezenkívül nem kételkedem abban, hogy az ExpressVPN összességében megkísérelte kielégíteni a fogyasztók igényeit (és az IP-címek iránti vágyaikat egy adott helyen).

Közelebbről

A közelebbi pillantás

A Trend Micro és a Symantec kiberbiztonsági szakértőinek azonban igaza van. Biztonsági probléma az, ha nem tudja, hogy virtuális szervert használ. Az adatokat más joghatóságoknak teszi ki, mint amelyek, véleménye szerint, feldolgozzák az adatait.

Szerencsére nyolc virtuális szerver helyről sorolt ​​fel adatokat Hollandiában. Ez az ország az adatvédelem szempontjából nagyon biztonságos.

Szingapúr, bár általában tekintélyelvű és szigorú a szerzői jogok védelme terén, nem rendelkezik kötelező adatmegőrzési törvényekkel. Az adatvédelem szempontjából általában biztonságosnak tekintik, de nem ideális.

A Venezuela, az Equador és a Guatemala szerverek valójában Kolumbiában vannak. A jelenlegi venezuelai politikai helyzettel kihúzza a nyakamat és azt mondja, hogy Kolumbiában tárolt adatok előnye. Ezt annak ellenére mondom, hogy Kolumbia rettenetes hely a digitális magánélet védelme szempontjából. Az egyik feltételezi, hogy a szerver ott található, hogy a felhasználók számára elég gyors kapcsolódási sebességet biztosítson. Egyébként Kolumbia szörnyű választás lenne. Azoknak a felhasználóknak, akik csatlakozni akarnak Guatemalai és Equador-hoz, ez nem jó hír.

Argentína, ahol az Uruguay-szerver található, szintén rossz hely a VPN-kiszolgáló számára. Argentína 2013-ban elfogadta az adatmegőrzési törvényeket. Uruguay sokkal jobb adatvédelmi törvényeket tartalmaz. Mint ilyen, ez határozottan biztonsági aggályoknak tekinthető.

Az indiai IP-cím, amelyet az Egyesült Királyság szerverei dolgoznak fel, nem csenget túl sok riasztási harangot. Az Egyesült Királyság azonban rendelkezik GCHQ-val, az NSA aktív partnere, és tagja az 5 szem felügyeleti megállapodásnak. Ezt szem előtt tartva nem ideális, azonban az ExpressVPN azt mondta nekünk, hogy fizikailag Indiában is vannak India szerverhelyei, és hogy az India (az Egyesült Királyságon keresztül) opció egyértelműen meg van jelölve alkalmazásukban. Ezért fontos, hogy az indiai IP-címet használó fogyasztók ellenőrizzék ezt, hogy megalapozott döntést hozzanak.

Több átláthatóság kérjük!

Noha az ExpressVPN nyilvánosságra hozza a virtuális szerverek használatát, és nem rejti el ezt a tényt a felhasználóktól, véleményem szerint ők sem hirdetik elég jól. Az átláthatóság hihetetlenül fontos, különösen, ha a fogyasztók digitális magánéletére vonatkozik.

Ezért sürgetjük az ExpressVPN, HMA, PureVPN és minden egyéb VPN-t, amelyek virtuális szerver helyeket használnak, hogy világossá tegyük, hogy melyik szerver virtuális, és hol az előfizetők ténylegesen csatlakoznak..

A nap végén ez nem botrány. Amennyire meg tudom mondani, ez a gyakorlat még nem ártott egyetlen fogyasztónak sem. Kétségtelen azonban, hogy a nagyobb átláthatóság jó lenne a fogyasztók számára, jó lenne a VPN-k jó hírnevére és a VPN-ipar egészére nézve..

A vélemények az író véleményei.

Kép-jóváírások: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me