Navidezna zasebna omrežja (VPN) zagotavljajo storitev, ki vam omogoča, da se pretvarjate, da ste v drugi državi. To vam omogoča, da premagate morebitne omejitve v lokalnem omrežju, ki jih uveljavijo ponudniki internetnih storitev (ISP), delovna mesta in drugi omrežni skrbniki. Poleg tega VPN-ji omogočajo premagovanje cenzure, ki jo nalagajo številne drakonske vlade. Končno vam omogočajo, da (zasebno in varno) obidete geografske omejitve (omejitve geografskih spletnih mest), tako da lahko dostopate do tujih storitev in vsebine spletnega mesta.

V začetku tega meseca so se pojavile novice o študiji, ki je trdila, da ponudniki VPN (vključno s PureVPN, HMA in ExpressVPN) niso bili jasni glede nekaterih njihovih strežniških lokacij. To je povzročilo nekaj negativnega obveščanja o teh VPN-jih, ne samo zaradi zaznanega pomanjkanja preglednosti, ampak tudi zaradi varnostnih težav, ki izhajajo iz nerazkritja dejanskih lokacij strežnika..

Odkar so se novice lomile, ProPrivacy.com sodeluje z varnostnimi strokovnjaki in vpletenimi VPN-ji, da bi ugotovil, ali je prišlo do kakšnih kršitev. Potrošniki želijo vedeti, ali so bili ogroženi. Prav tako želijo vedeti, zakaj to počnejo VPN-ji. Ali lahko obstaja utemeljen razlog?

Navidezne lokacije: Zakaj?

Prvotno poročilo je trdilo, da VPN-ji niso bili jasni glede lokacij strežnikov, da bi bili videti boljši, kot so v resnici in pridobili več kupcev. V resnici so ti motivi za večino ponudnikov neresnični. Neposredno smo komunicirali z ExpressVPN, ki je najboljši od VPN-jev, na katere se nanaša poročilo. Vprašali smo se, zakaj domnevno oglašuje lažne lokacije strežnika. Iz odgovora je bilo jasno, da je to storil le zato, da bi potrošnikom zagotovil boljšo storitev.

Prvič, ExpressVPN nam je povedal, da so le 3% njegovih strežnikov (ki predstavljajo 1% celotnega prometa) na drugačni lokaciji od oglaševane. V vsakem od teh primerov je povezava s strežnikom zagotovila IP naslov, ki se nahaja na lokaciji končne točke, ki jo je potrošnik želel. To dosežemo s tako imenovanimi "virtualnimi lokacijami strežnika". Takole nam je povedal ExpressVPN:


„ExpressVPN ima stroge standarde za strežnike, s katerimi lahko uporabnikom zagotovi varno, zanesljivo in hitro povezovanje. V nekaterih državah je težko najti strežnike, ki ustrezajo tem kvalifikacijam. Lokacije virtualnega strežnika omogočajo uporabnikom, da se povežejo v take države, hkrati pa še vedno zagotavljajo kakovost povezave, ki jo pričakujejo od ExpressVPN.

"Na primer, nekateri naši uporabniki so zahtevali IP naslove Bangladeša za dostop do vsebine Bangladeša, vendar v Bangladešu nismo mogli fizično najti zanesljivih strežnikov. Da bi zadovoljili potrebe teh strank ter zagotovili primerno hitrost in zanesljivost, smo se odločili, da za njih ponudimo virtualno rešitev. Druga možnost bi bila ne zagotavljanje te storitve ali zagotavljanje hitrosti manjše od 1 Mbps s fizično lociranega strežnika. "

Varnost Expressvpn

Nemogoče lokacije

ExpressVPN nam je zagotovil, da je kdajkoli realiziral lokacije virtualnih strežnikov kot odziv na zahteve potrošnikov. Ti potrošniki so posebej zaprosili za IP-naslove končnih točk v državah, kjer podjetje ni moglo dobiti dovolj dobrih strežnikov.

ExpressVPN je imel dve možnosti: ali v teh državah ne bo dal naslova IP; ali za uporabo strežnika v bližini za zagotovitev lokacije virtualnega strežnika. Slednji je svojim naročnikom omogočil, da dobijo naslov IP na želenem kraju končne točke. ExpressVPN se je odločil za storitev. Vedelo je, da bo to omogočilo ljudem, ki potrebujejo uporabo storitev z omejenimi geografskimi območji iz teh držav.

Lokacije virtualnega strežnika

Lažne navedbe?

ExpressVPN verjame, da ponuja lokacije navideznega strežnika za izboljšanje svoje storitve. Družba nam je povedala, da ne skriva dejstva, da uporablja lokacije virtualnih strežnikov:

"Na našem spletnem mestu imamo stran, na kateri je razloženo, kakšne so lokacije navideznega strežnika, kako delujejo in katere države imajo lokacije virtualnega strežnika. Kratek opis lokacij navideznega strežnika in povezava do že omenjene strani najdete tudi na strani s seznamom lokacij strežnika. "

Na žalost je težava pri komentarju ExpressVPN ta, da ko uporabljate njegovo programsko opremo, ne razkrije, da uporabljate lokacijo navideznega strežnika. Zame to vsekakor postavlja vprašanja. Manj tehnični potrošniki bodo preprosto domnevali, da njihove podatke obdelujejo strežniki v državi, ki so jo izbrali.

Celo strokovni uporabniki bi morali obiskati spletno mesto ExpressVPN in pristati na strani virtualnih strežnikov, da bi izvedeli informacije o teh virtualnih strežnikih. To še zdaleč ni idealno.

Ključni pomisleki

Varnostne posledice

Veliko vprašanje v zvezi s to prakso je, ali obstajajo varnostna tveganja za potrošnike. Ali so uporabniki ogroženi, ko se povežejo na lokacijo strežnika, ki ni tam, kjer so mislili?

Da bi vam zagotovili natančen odgovor na to, smo se odločili, da v nekaterih vodilnih svetovnih podjetjih vprašamo strokovnjake za kibernetsko varnost. Mark Nunikhoven, VP raziskovalec oblakov za Trend Micro, nam je povedal:

»VPN je šifrirana povezava od uporabnika do ponudnika in nato ponudnik vzpostavi povezavo s preostankom interneta. Če ponudnikov sistem sede v določeni državi, ga je mogoče zaseči, preiskati in vse druge dejavnosti, ki so zakonite v tej pristojnosti.

"Če ne veste lokacije vaše storitve VPN, vsekakor vpliva na zasebnost. Pristojnosti glede zasebnosti imajo zelo različna pričakovanja in predpise. Pričakovanje, da bo vaša zasebnost zaščitena z eno jurisdikcijo, samo da bi ugotovili, da vaši podatki ležijo v drugi jurisdikciji, je lahko katastrofalno. "

Te občutke je okrepil Mike Sandhu, direktor upravljanja izdelkov v Nortonu iz Symanteca:

"Mogoče je, da so s tem povezane varnostne težave, vendar je zaskrbljujoče tudi laganje o lokaciji strežnika, saj to vpliva na verodostojnost ponudnika VPN. Če ostanejo brez potrditve, lahko storitve VPN vaše podatke potencialno pregledajo na mestu izklopa in jih uporabijo za različne namene, vključno s profiliranjem, oglaševanjem in celo s krampanjem.

"Uporabniki VPN navsezadnje prosijo, naj verujejo v ponudnike. Zaupajo, da bodo ponudniki svoj promet usmerili skozi strežnik v državi, ki jo uporabnik izbere z varno povezavo. Če ponudnik tega ne more ali ne želi storiti, je potrošnikom v škodo. "

Vendar se ExpressVPN ne strinja s to oceno tveganja. Povedali so nam:

"Enaka raven varnosti velja za vse strežnike ExpressVPN, ne glede na lokacijo. Na voljo imamo več tehnoloških ukrepov, s katerimi zagotovimo, da se osebno prepoznavne informacije ne zapišejo ali celo zadenejo na disk, da strežniki niso poseženi in da nismo ranljivi za napade človeka v sredini. Tudi v primeru zasega strežnika s strani vlade stranke ExpressVPN niso ogrožene".

Zaseg podatkov

Glavna težava v zvezi z lokacijami virtualnega strežnika je, da bi oblasti lahko zasegle podatke o uporabi. To bi lahko pripeljalo do tega, da bi VPN postal satnica za organe določene države. To bi bilo še posebej zaskrbljujoče, če bi na primer podatke obdeloval VPN strežnik v ZDA (kjer bi lahko ponudniku VPN vročil nalog in naročilo). Poleg tega bi bilo bolj problematično, če bi bila resnična lokacija strežnika VPN v državi, ki je del sporazuma o nadzoru 5 oči, ali v manjši meri sporazum 14 Oči.

Kje so pravi strežniki in je ogrožena zasebnost potrošnikov?

Spletna stran ExpressVPN o lokacijah virtualnih strežnikov razkriva, da je skupno 29 strežniških lokacij.

Navidezna strežba 2 01

Seznam lokacij za virtualni strežnik ExpressVPN

  1. Andora (prek Nizozemske)
  2. Armenija (prek Nizozemske)
  3. Bangladeš (prek Singapurja)
  4. Belorusija (prek Nizozemske)
  5. Butan (prek Singapurja)
  6. Bosna in Hercegovina (prek Nizozemske)
  7. Brunej (prek Singapurja)
  8. Ekvador (prek Kolumbije)
  9. Gvatemala (prek Kolumbije)
  10. Indija (prek Združenega kraljestva)
  11. Indonezija (prek Singapurja)
  12. Otok Man (preko Nizozemske)
  13. Jersey (prek Nizozemske)
  14. Laos (prek Singapurja)
  15. Lihtenštajn (preko Nizozemske)
  16. Macau (prek Singapurja)
  17. Makedonija (prek Nizozemske)
  18. Malta (prek Nizozemske)
  19. Monako (prek Nizozemske)
  20. Črna gora (prek Nizozemske)
  21. Mjanmar (prek Singapurja)
  22. Nepal (prek Singapurja)
  23. Pakistan (prek Singapurja)
  24. Peru (prek Kolumbije)
  25. Filipini (prek Singapurja)
  26. Šrilanka (prek Singapurja)
  27. Turčija (prek Nizozemske)
  28. Urugvaj (prek Argentine)
  29. Venezuela (prek Kolumbije)

Delamo vsote

Glede na to, da ExpressVPN ponuja strežnike v 94 državah, bi bilo to precej več kot 3%. Torej, kaj daje? No, res je, da so le 3% celotnega števila strežnikov ExpressVPN virtualni strežniki. Res pa je tudi, da 30,85% držav, za katere ponuja IP naslove, v resnici uporablja virtualne strežnike.

Zdi se mi, da ExpressVPN uporablja tehniko luknje, da podkrepi situacijo. Skrbi me glede preglednosti. Prvi se strinjam, da je ExpressVPN vrhunska storitev. Iz povratnih informacij uporabnikov o storitvi je razvidno, da vodi tesno ladjo. Poleg tega ima ExpressVPN vzpostavljeno infrastrukturo za ustrezno spopadanje z velikim številom novih naročnikov (vsi VPN-ji ne morejo sprejeti večjega števila potrošnikov, s katerimi se ExpressVPN spopada - pravzaprav jih lahko zelo malo).

ExpressVPN ima tudi odlično, v celoti predstavljeno programsko opremo. Ima dobro politiko zasebnosti in čeprav vodi minimalne dnevnike povezav, so ti združeni in jih ni mogoče pripeti na nobenega določenega uporabnika. Poleg tega ne dvomim, da je ExpressVPN na splošno poskušal zadovoljiti potrebe potrošnikov (in njihovo željo po naslovih IP na določenih lokacijah).

Pogled od blizu

Bližji pogled

Vendar strokovnjaki za kibernetsko varnost pri Trend Micro in Symantec imajo prav. Varnostno vprašanje ni vedeti, da uporabljate virtualni strežnik. Podatke izpostavlja različnim pristojnostim kot tiste, za katere verjamete, da obdelujejo vaše podatke.

K sreči je osem lokacij virtualnih strežnikov navajalo podatke o procesih na Nizozemskem. Ta država je glede varstva podatkov zelo varna.

Singapur, čeprav je na splošno avtoritaren in strog glede zaščite avtorskih pravic, nima obveznih zakonov o hrambi podatkov. Na splošno velja tudi za varno v smislu zasebnosti podatkov, vendar ni idealen.

Strežniki Venezuela, Ekvador in Gvatemala so dejansko v Kolumbiji. Ob trenutnih političnih razmerah v Venezueli si bom zavijal vrat in rekel, da so podatki, shranjeni v Kolumbiji, prednost. To trdim kljub dejstvu, da je Kolumbija grozno mesto za digitalno zasebnost. Predpostavljamo, da je strežnik tam, da uporabnikom zagotavlja dovolj hitro hitrost povezave. V nasprotnem primeru bi bila Kolumbija strašna izbira. Za uporabnike, ki se želijo povezati z Gvatemalo in Ekvadorjem, to ni odlična novica.

Argentina, kjer se nahaja urugvajski strežnik, je tudi slabo mesto za strežnik VPN. Argentina je leta 2013 sprejela obvezne zakone o hrambi podatkov. Urugvaj ima veliko boljše zakone o zasebnosti podatkov. To je vsekakor mogoče razumeti kot varnostno skrb.

Indijski IP-naslov, ki ga obdelujejo strežniki v Veliki Britaniji, ne oddaja preveč alarmnih zvonov. Vendar pa Združeno kraljestvo ima GCHQ, je dejaven partner NSA in je član sporazuma o nadzoru 5 oči. Glede na to ni idealno, vendar nam je ExpressVPN povedal, da imajo v Indiji fizično tudi lokacije strežnikov Indije in da je možnost Indije (prek Velike Britanije) v njihovih aplikacijah jasno označena kot taka. Zato je pomembno, da potrošniki, ki uporabljajo indijski naslov IP, to preverijo, da se lahko odločijo.

Več preglednosti, prosim!

Čeprav ExpressVPN razkriva svojo uporabo virtualnih strežnikov in tega dejstva ne skriva pred svojimi uporabniki, po mojem mnenju tudi ne oglašujejo dovolj dobro. Preglednost je izjemno pomembna, zlasti ko gre za digitalno zasebnost potrošnikov.

Zaradi tega pozivamo ExpressVPN, HMA, PureVPN in vse druge VPN, ki uporabljajo lokacije virtualnih strežnikov, da bi bilo jasno, kateri strežniki so virtualni in kje se naročniki dejansko povezujejo.

Na koncu tega ni škandal. Kolikor vem, ta praksa še ni škodovala nobenim potrošnikom. Vendar ni dvoma, da bi bila večja preglednost dobra za potrošnike, dobra za ugled VPN in dobra za celotno industrijo VPN..

Mnenja so pisatelja lastna.

Slikovni sliki: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me