Virtuálne súkromné ​​siete (VPN) poskytujú službu, ktorá vám umožňuje predstierať, že ste v inej krajine. To vám umožní prekonať všetky obmedzenia miestnej siete, ktoré zaviedli poskytovatelia internetových služieb (ISP), pracoviská a iní správcovia siete. Okrem toho vám siete VPN umožňujú prekonať cenzúru, ktorú ukladajú mnohé drakonické vlády. Nakoniec vám tiež umožňujú (súkromne a bezpečne) obísť geografické obmedzenia (obmedzenia geografických webových stránok), aby ste mali prístup k zahraničným službám a obsahu webových stránok.

Začiatkom tohto mesiaca sa objavili správy, ktoré tvrdili, že poskytovatelia sietí VPN (vrátane služieb PureVPN, HMA a ExpressVPN) boli o niektorých umiestneniach svojich serverov nejasní. To viedlo k určitej negatívnej publicite o týchto sieťach VPN nielen z dôvodu vnímanej nedostatočnej transparentnosti, ale aj z dôvodu problémov so zabezpečením, ktoré vyplývajú z nezverejnenia skutočných umiestnení serverov..

Odkedy správy prešli, spoločnosť ProPrivacy.com spolupracuje s odborníkmi na bezpečnosť a so zapojenými sieťami VPN s cieľom zistiť, či došlo k nejakému priestupku. Spotrebitelia chcú vedieť, či boli vystavení riziku. Chcú tiež vedieť, prečo to VPN robia. Mohol by existovať legitímny dôvod?

Virtuálne miesta: Prečo?

Pôvodná správa tvrdila, že siete VPN neboli jasné o umiestneniach serverov, aby vyzerali lepšie, ako v skutočnosti sú, a získali viac zákazníkov. V skutočnosti sú tieto motívy nepravdivé pre väčšinu dotknutých poskytovateľov. Komunikovali sme priamo s ExpressVPN, čo je to najlepšie z VPN, na ktoré sa správa odvoláva. Pýtali sme sa, prečo údajne inzerovala nepravdivé umiestnenia serverov. Odpoveď objasnila, že tak urobila iba s cieľom poskytnúť spotrebiteľom lepšie služby.

Po prvé, spoločnosť ExpressVPN nám povedala, že iba 3% jej serverov (čo predstavuje 1% jej celkovej prevádzky) sa nachádza na inom mieste ako inzerované servery. V každom jednom z týchto prípadov sa pri pripojení k serveru uvádzala adresa IP umiestnená na koncovom mieste, ktoré spotrebiteľ požadoval. Toto sa dosahuje pomocou toho, čo sa nazýva „umiestnenie virtuálneho servera“. Toto nám povedal ExpressVPN:


„ExpressVPN má pre servery prísne štandardy, ktoré zaisťujú, že používatelia sa môžu bezpečne, spoľahlivo a trvalo pripájať. V niektorých krajinách môže byť ťažké nájsť servery, ktoré spĺňajú túto kvalifikáciu. Umiestnenia virtuálnych serverov umožňujú používateľom pripojenie k takýmto krajinám a zároveň poskytujú kvalitu pripojenia, ktorú očakávajú od ExpressVPN.

"Niektorí z našich používateľov napríklad požiadali bangladéšske adresy IP o prístup k bangladéšskemu obsahu, napriek tomu sa nám však v Bangladéši nepodarilo fyzicky nájsť spoľahlivé servery. Aby sme vyhoveli potrebám týchto zákazníkov a poskytli primeranú rýchlosť a spoľahlivosť, rozhodli sme sa im ponúknuť virtuálne riešenie. Alternatívou by nebolo poskytovanie tejto služby vôbec alebo poskytovanie rýchlosti menej ako 1 Mbps z fyzicky umiestneného servera. “

Bezpečnosť Expressvpn

Nemožné miesta

ExpressVPN nás ubezpečil, že umiestnenie virtuálnych serverov implementoval iba v reakcii na požiadavky spotrebiteľov. Títo zákazníci konkrétne požiadali o IP adresy koncových bodov v krajinách, v ktorých firma nedokázala získať dostatočne dobré servery.

ExpressVPN zostali dve možnosti: buď neposkytnúť IP adresu v týchto krajinách; alebo použiť server v okolí na zabezpečenie umiestnenia virtuálneho servera. Ten umožnil svojim účastníkom získať IP adresu v požadovanej lokalite koncového bodu. ExpressVPN sa rozhodol v prospech poskytovania služby. Vedelo, že by to umožnilo ľuďom, ktorí z týchto krajín potrebovali využívať služby geograficky obmedzených služieb.

Miesta virtuálneho servera

Falošné obvinenia?

ExpressVPN verí, že poskytuje umiestnenia virtuálnych serverov pre zlepšenie svojej služby. Spoločnosť nám povedala, že nezakrýva skutočnosť, že používa umiestnenia virtuálnych serverov:

„Na našej webovej stránke máme stránku s vysvetlením, aké sú umiestnenia virtuálnych serverov, ako fungujú a ktoré krajiny majú umiestnenia virtuálnych serverov. Stručný popis umiestnení virtuálnych serverov a odkaz na vyššie uvedenú stránku nájdete aj na umiestneniach serverov so zoznamom stránok. ““

Problém s komentárom ExpressVPN však nanešťastie je ten, že keď použijete jeho softvér, neodhalí sa tým, že používate umiestnenie virtuálneho servera. Pre mňa to vyvoláva otázky. Menej technologickí zákazníci jednoducho predpokladajú, že ich údaje spracovávajú servery v krajine, ktorú si vybrali.

Dokonca aj technickí používatelia by museli navštíviť webovú stránku ExpressVPN a pristáť na stránke virtuálnych serverov, aby našli informácie o týchto virtuálnych serveroch. To nie je ani zďaleka ideálne.

Kľúčové obavy

Dôsledky zabezpečenia

Veľkou otázkou súvisiacou s touto praxou je to, či pre spotrebiteľov existujú bezpečnostné riziká. Sú používatelia v ohrození, keď sa pripájajú k umiestneniu servera, ktoré nie je v mieste, kde si mysleli?

Aby sme vám na to dali dobre zaokrúhlenú odpoveď, rozhodli sme sa požiadať odborníkov na kybernetickú bezpečnosť v popredných svetových firmách, ktoré práve kladú túto otázku. Mark Nunikhoven, viceprezident spoločnosti Cloud Trend Micro pre cloud, povedal:

„VPN je šifrované pripojenie od používateľa k poskytovateľovi a poskytovateľ potom odchádzajúce pripojenia pripojí k zvyšku internetu. Ak systém poskytovateľa sedí v konkrétnej krajine, môže sa tento systém zabaviť, prehľadať a vykonať ľubovoľný počet ďalších činností, ktoré sú v tejto jurisdikcii zákonné.

"Neznalosť polohy vašej služby VPN má určite vplyv na súkromie. Jurisdikcie majú veľmi odlišné očakávania a nariadenia o ochrane súkromia. Očakávať, že vaše súkromie bude chránené jednou jurisdikciou, aby sa zistilo, že vaše údaje sú v inej jurisdikcii, môže byť katastrofálne. “

Túto náladu posilnil Mike Sandhu, riaditeľ produktového manažmentu v Nortone spoločnosťou Symantec:

„Je možné, že s tým môžu súvisieť bezpečnostné problémy, ale zaujíma sa to aj o umiestnenie servera, pretože to ovplyvňuje dôveryhodnosť poskytovateľa VPN. Ak nie je začiarknuté, služby VPN môžu potenciálne zobraziť vaše údaje v mieste vyloženia a použiť ich na rôzne účely vrátane profilovania, reklamy a dokonca aj hackerstva..

"V konečnom dôsledku sa od používateľov VPN žiada, aby dôverovali poskytovateľom. Veria, že poskytovatelia nasmerujú svoju komunikáciu cez server v krajine, ktorú si používateľ zvolí, so zabezpečeným pripojením. Spotrebiteľom je to služba, ak poskytovateľ nie je schopný alebo ochotný to urobiť. “

ExpressVPN však nesúhlasí s týmto hodnotením rizika. Povedali nám:

"Rovnaká úroveň bezpečnosti sa vzťahuje na všetky servery ExpressVPN bez ohľadu na umiestnenie. Zaviedli sme niekoľko technologických opatrení, aby sme zaistili, že osobné údaje nie sú zaznamenané alebo dokonca zasiahnuté diskom, že servery nie sú chránené proti neoprávnenému zásahu a že nie sme náchylní na útoky typu človek-uprostred. Zákazníci ExpressVPN nie sú vystavení riziku ani v prípade zabavenia servera vládou".

Záchyt údajov

Hlavným problémom obklopujúcim umiestnenia virtuálnych serverov je to, že orgány by mohli zabaviť údaje o používaní. To by mohlo viesť k tomu, že VPN sa stane úradom konkrétnej krajiny. Týkalo by sa to najmä toho, či by napríklad údaje spracovával server VPN v USA (kde by sa poskytovateľovi VPN mohlo doručiť rozkaz a gag objednávka). Okrem toho by bolo problematickejšie, keby sa skutočné umiestnenie servera VPN nachádzalo v krajine, ktorá je súčasťou dohody o dozore 5 očí alebo v menšej miere dohody 14 očí..

Kde sa teda nachádzajú skutočné servery a je ohrozené súkromie spotrebiteľov?

Webová stránka ExpressVPN na umiestneniach virtuálnych serverov ukazuje, že celkovo existuje 29 umiestnení serverov.

Virtuálne umiestnenia serverov 2 01

Zoznam umiestnení virtuálnych serverov ExpressVPN

  1. Andorra (cez Holandsko)
  2. Arménsko (cez Holandsko)
  3. Bangladéš (cez Singapur)
  4. Bielorusko (cez Holandsko)
  5. Bhután (cez Singapur)
  6. Bosna a Hercegovina (cez Holandsko)
  7. Brunej (cez Singapur)
  8. Ekvádor (cez Kolumbiu)
  9. Guatemala (cez Kolumbiu)
  10. India (cez Spojené kráľovstvo)
  11. Indonézia (cez Singapur)
  12. Ostrov Man (cez Holandsko)
  13. Jersey (cez Holandsko)
  14. Laos (cez Singapur)
  15. Lichtenštajnsko (cez Holandsko)
  16. Macao (cez Singapur)
  17. Macedónsko (cez Holandsko)
  18. Malta (cez Holandsko)
  19. Monako (cez Holandsko)
  20. Čierna Hora (cez Holandsko)
  21. Mjanmarsko (cez Singapur)
  22. Nepál (cez Singapur)
  23. Pakistan (cez Singapur)
  24. Peru (cez Kolumbiu)
  25. Filipíny (cez Singapur)
  26. Srí Lanka (cez Singapur)
  27. Turecko (cez Holandsko)
  28. Uruguaj (cez Argentínu)
  29. Venezuela (cez Kolumbiu)

Robiť sumy

Vzhľadom na to, že ExpressVPN poskytuje servery v 94 krajinách, zdá sa, že je to oveľa viac ako 3%. Čo teda dáva? Je pravda, že iba 3% z celkového počtu serverov ExpressVPN sú virtuálne servery. Je však tiež pravda, že 30,85% krajín, pre ktoré poskytuje IP adresy, v skutočnosti používa virtuálne servery.

Zdá sa mi, že ExpressVPN používa technickú medzeru na podloženie situácie. Znepokojuje ma to, pokiaľ ide o transparentnosť. Ako prvý súhlasím s tým, že ExpressVPN je špičková služba. Zo spätnej väzby od používateľov, ktorá sa dozvie o službe, je zrejmé, že prevádzkuje pevnú loď. ExpressVPN navyše disponuje infraštruktúrou na adekvátne zvládnutie veľkého počtu nových účastníkov (nie všetky VPN môžu ubytovať veľký počet zákazníkov, s ktorými ExpressVPN zvláda - v skutočnosti to môže len veľmi málo)).

ExpressVPN má tiež vynikajúci, plne vybavený softvér. Má dobrú politiku ochrany osobných údajov a hoci zachováva minimálne denníky pripojenia, tieto sú súhrnné a nie je možné ich pripnúť k jednému konkrétnemu používateľovi. Okrem toho nepochybujem o tom, že sa ExpressVPN celkovo snažil uspokojiť potreby spotrebiteľov (a ich túžbu po IP adresách na konkrétnych miestach)..

Bližší pohľad

Bližší pohľad

Odborníci na kybernetickú bezpečnosť v spoločnostiach Trend Micro a Symantec však majú pravdu. Nevedomie, že používate virtuálny server, je bezpečnostným problémom. Vystavuje údaje iným jurisdikciám, ako sú tie, ktoré podľa vás spracúvajú vaše údaje.

Našťastie, osem z umiestnení virtuálnych serverov uviedlo procesné údaje v Holandsku. Táto krajina je veľmi bezpečná z hľadiska ochrany údajov.

Singapur, hoci je vo všeobecnosti autoritatívny a tvrdý na ochranu autorských práv, nemá povinné zákony o uchovávaní údajov. Spravidla sa tiež považuje za zabezpečené z hľadiska ochrany údajov, ale nie je to ideálne.

Servery Venezuela, Equador a Guatemala sú v skutočnosti v Kolumbii. Vzhľadom na súčasnú politickú situáciu vo Venezuele vytrhnem krk a poviem, že údaje uložené v Kolumbii sú výhodou. Hovorím to napriek skutočnosti, že Kolumbia je hrozným miestom pre digitálne súkromie. Jeden predpokladá, že server je umiestnený tam, aby poskytoval užívateľom dostatočne rýchlu rýchlosť pripojenia. V opačnom prípade by bola Kolumbia strašná voľba. Pre používateľov, ktorí sa chcú pripojiť k Guatemale a Ekvádoru, to nie je skvelá správa.

Argentína, kde sa nachádza server Uruguaj, je tiež zlým miestom pre server VPN. Argentína v roku 2013 schválila povinné zákony o uchovávaní údajov. Uruguaj má oveľa lepšie zákony o ochrane údajov. Toto možno určite považovať za bezpečnostné riziko.

Indická adresa IP, ktorú spracovávajú britské servery, nezvoní príliš veľa poplašných zvončekov. Spojené kráľovstvo má však GCHQ, je aktívnym partnerom NSA a je členom dohody o dohľade nad 5 očami. S ohľadom na to to nie je ideálne, avšak spoločnosť ExpressVPN nám povedala, že v Indii majú fyzicky tiež umiestnenia serverov v Indii a že možnosť Indie (prostredníctvom Spojeného kráľovstva) je v ich aplikáciách jasne označená. Preto je dôležité, aby si to používatelia indickej adresy IP overili, aby sa mohli rozhodnúť na základe informácií.

Viac transparentnosti, prosím!

Aj keď ExpressVPN zverejňuje použitie virtuálnych serverov a túto skutočnosť nezakrýva pred svojimi používateľmi, podľa môjho názoru ho ani dostatočne dobre inzerujú. Transparentnosť je nesmierne dôležitá, najmä pokiaľ ide o digitálne súkromie spotrebiteľov.

Z tohto dôvodu žiadame ExpressVPN, HMA, PureVPN a všetky ďalšie VPN, ktoré používajú umiestnenia virtuálnych serverov, aby bolo jasné, ktoré servery sú virtuálne a kde sa predplatitelia skutočne pripájajú..

Na konci dňa to nie je škandál. Pokiaľ viem, táto prax zatiaľ nepoškodila žiadnych spotrebiteľov. Niet pochýb o tom, že väčšia transparentnosť by bola dobrá pre spotrebiteľov, dobrá pre reputáciu VPN a dobrá pre priemysel VPN ako celok..

Stanoviská sú vlastné spisovateľovi.

Obrázkové kredity: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me