רשתות פרטיות וירטואליות (VPNs) מספקות שירות המאפשר לך להעמיד פנים שאתה במדינה אחרת. זה מאפשר לך להתגבר על כל מגבלות רשת מקומיות שמציעות ספקי שירותי אינטרנט (ISP), מקומות עבודה ומנהלי רשת אחרים. בנוסף VPNs מאפשרים לך להתגבר על הצנזורה שממשלות דרקוניות רבות מטילות. לבסוף, הם גם מאפשרים לך (באופן פרטי ובטוח) לעקוף מגבלות גיאוגרפיות (הגבלות אתר גיאוגרפי), כך שתוכל לגשת לשירותים זרים ותכני אתר..

מוקדם יותר החודש, עלו חדשות על מחקר שלטענת ספקי VPN (כולל PureVPN, HMA ו- ExpressVPN) לא היו ברורים לגבי חלק ממיקומי השרת שלהם. זה הוביל לפרסום שלילי כלשהו על אותם VPN, לא רק בגלל חוסר שקיפות נתפס, אלא גם בגלל בעיות אבטחה הנובעות מהסרת הגילוי של מיקומי שרת בפועל..

מאז שפורסמה החדשות, ProPrivacy.com עובד עם מומחי אבטחה ו VPNs המעורבים בכדי לברר האם יש מעשי עוולה. צרכנים רוצים לדעת אם הם נמצאים בסיכון. הם גם רוצים לדעת מדוע VPNs עשו זאת. האם יכולה להיות סיבה לגיטימית?

מיקומים וירטואליים: מדוע?

הדו"ח המקורי טען כי VPNs לא היו ברורים לגבי מיקומי שרתים על מנת להיראות טוב יותר ממה שהם בפועל ולקבל יותר לקוחות. במציאות, מניעים אלה אינם נכונים עבור רוב הספקים המדוברים. התקשרנו ישירות עם ExpressVPN, שהוא הטוב ביותר של ה- VPN המוזכר בדוח. שאלנו מדוע לכאורה פירסם מיקומי שרת כוזבים. התשובה הבהירה כי היא עשתה זאת רק כדי לספק שירות טוב יותר לצרכנים.

ראשית, ExpressVPN אמרה לנו שרק 3% מהשרתים שלו (המהווים 1% מהתנועה הכוללת) נמצאים במקום אחר מזה שפורסם. בכל אחד מאותם מקרים, החיבור לשרת סיפק כתובת IP הממוקמת במיקום בנקודת הקצה שהצרכן רצה. זה מושג עם מה שמכונה "מיקומי שרתים וירטואליים". זה מה שאמר לנו ExpressVPN:


“ל- ExpressVPN יש תקנים מחמירים לשרתים כדי להבטיח שמשתמשים יוכלו להתחבר בצורה מאובטחת, אמינה ובמהירות מהירה בעקביות. במדינות מסוימות זה יכול להיות קשה למצוא שרתים העומדים בכישורים אלה. מיקומי שרתים וירטואליים מאפשרים למשתמשים להתחבר לארצות כאלה, תוך שהם מספקים את איכות החיבור שהם מצפים מ- ExpressVPN.

"לדוגמה, חלק מהמשתמשים שלנו ביקשו מכתובות IP בנגלדש לגשת לתוכן בנגלדש, ובכל זאת לא הצלחנו למצוא שרתים אמינים פיזית בבנגלדש. כדי לענות על צרכי הלקוחות הללו ולספק גם מהירות ואמינות סבירות, החלטנו להציע פיתרון וירטואלי עבורם. האלטרנטיבה היא לא לספק שירות זה בכלל, או לספק מהירויות של פחות מ- 1 מגהביט לשנייה משרת הממוקם פיזית. "

Expressvpn בטיחות

מיקומים בלתי אפשריים

ExpressVPN הבטיחה לנו שהיא יישמה מעולם מיקומי שרת וירטואליים בתגובה לבקשות מצד הצרכנים. אותם צרכנים ביקשו ספציפית כתובות IP של קצה בארצות בהן המשרד לא יכול היה להשיג שרתים מספיק טובים.

ל- ExpressVPN נותרו שתי אפשרויות: או לא לספק כתובת IP במדינות אלה; או להשתמש בשרת בקרבת מקום כדי לספק מיקום שרת וירטואלי. זה האחרון איפשר למנויים שלה לקבל כתובת IP ביישוב נקודות הקצה הרצויות. ExpressVPN החליט בעד מתן השירות. היא ידעה כי פעולה זו תאפשר לאנשים שהיו צריכים להשתמש בשירותים מוגבלים גיאוגרפיים מאותן מדינות לעשות זאת.

מיקומי שרתים וירטואליים

טענות כוזבות?

ExpressVPN מאמינה שהיא מספקת מיקומי שרת וירטואליים לשיפור השירות שלה. החברה אמרה לנו שהיא לא מסתירה את העובדה שהיא משתמשת במיקומי שרת וירטואליים:

"באתר שלנו יש דף שמסביר מהם מיקומי שרתים וירטואליים, איך הם עובדים ואילו מדינות יש מיקומי שרתים וירטואליים. ניתן למצוא גם תיאור קצר של מיקומי השרת הווירטואליים וקישור לדף הנ"ל. בנוסף ניתן למצוא במיקומי השרת את מיקומי העמודים. "

לרוע המזל, הבעיה עם ההערה של ExpressVPN היא שכאשר אתה משתמש בתוכנה שלה, היא לא מגלה שאתה משתמש במיקום שרת וירטואלי. מבחינתי זה אכן מעלה שאלות. צרכנים פחות טכניים פשוט יניחו שהנתונים שלהם מעובדים על ידי שרתים במדינה שהם בחרו.

אפילו משתמשים טכניים יצטרכו לבקר באתר ExpressVPN ונחתו בדף השרתים הווירטואליים כדי לגלות מידע על אותם שרתים וירטואליים. זה רחוק מלהיות אידיאלי.

דאגות מפתח

השלכות אבטחה

השאלה הגדולה סביב הנוהג הזה היא האם יש סיכונים ביטחוניים הכרוכים בצרכנים. האם משתמשים נמצאים בסיכון כאשר הם מתחברים למיקום שרת שאינו המקום שהם חשבו?

כדי לתת לך תשובה מעוגלת לכך, החלטנו לשאול את מומחי אבטחת הסייבר בכמה מהמובילות בעולם המובילות את השאלה. מארק נוניקהובן, סמנכ"ל מחקרי ענן של Trend Micro, אמר לנו:

"VPN הוא חיבור מוצפן מהמשתמש לספק ואז הספק מבצע את החיבורים היוצאים לשאר האינטרנט. אם מערכת הספק יושבת במדינה ספציפית, ניתן לתפוס אותה, לחפש אותה ובכל מספר פעילויות אחרות שהן חוקיות בתחום השיפוט ההוא..

"אי ידיעת המיקום של שירות ה- VPN שלך בהחלט משפיעה על פרטיות. לתחומי השיפוט ציפיות ותקנות פרטיות שונות מאוד. ציפייה להגנה על פרטיותך על ידי תחום שיפוט אחד בלבד כדי לגלות שהנתונים שלך יושבים בתחום שיפוט אחר יכולה להיות הרסנית. "

רגש זה התחזק על ידי מייק סנדהו, מנהל ניהול מוצר בנורטון על ידי סימנטק:

"יתכן שישנם בעיות אבטחה הקשורות בכך, אבל השקר לגבי המיקום של שרת זה גם עניין מכיוון שזה משפיע על אמינות ספק ה- VPN. אם לא מסומנים, שירותי VPN יכולים להציג את הנתונים שלך בנקודת ההורדה ולהשתמש בהם למגוון מטרות, כולל פרופיל, פרסום ואפילו פריצה..

"בסופו של דבר, משתמשי VPN מתבקשים להאמין בספקים. הם בוטחים בכך שהספקים ינתבו את התנועה שלהם דרך שרת במדינה בה המשתמש יבחר עם חיבור מאובטח. זה שירות לצרכנים אם ספק אינו יכול או לא מוכן לעשות זאת. "

עם זאת, ExpressVPN לא מסכים עם הערכת הסיכון הזו. הם אמרו לנו:

"רמת אבטחה זהה חלה על כל שרתי ExpressVPN ללא קשר למיקום. יש לנו אמצעים טכנולוגיים מרובים כדי להבטיח שמידע המאפשר זיהוי אישי לא נרשם או אפילו פוגע בדיסק, ששרתים לא מתמודדים איתם, ואנחנו לא חשופים להתקפות איש-אמצע. אפילו במקרה של ממשלת תפיסת שרתים, לקוחות ExpressVPN אינם בסיכון".

תפיסת נתונים

הבעיה העיקרית סביב מיקומי שרתים וירטואליים היא שהרשויות יכלו לתפוס את נתוני השימוש. זה יכול להוביל ל- VPN להפוך לצירוף-יערה עבור הרשויות במדינה מסוימת. זה במיוחד קשור אם למשל מעובד נתונים על ידי שרת VPN בארה"ב (שם ניתן לספק לספק VPN צו והוראת איסור פרסום). בנוסף, זה יהיה יותר בעייתי אם מיקום שרת ה- VPN האמיתי היה במדינה שהיא חלק מהסכם המעקב אחר 5 העיניים, או במידה פחותה, הסכם ה- 14 Eyes.

אז, היכן ממוקמים השרתים האמיתיים והאם הפרטיות של הצרכנים נמצאת בסיכון?

דף האינטרנט ExpressVPN במיקומי שרתים וירטואליים מגלה כי ישנם 29 מיקומי שרת בסך הכל.

מיקומי וירטואלי 2 01

רשימת מיקומי שרת וירטואליים של ExpressVPN

  1. אנדורה (דרך הולנד)
  2. ארמניה (דרך הולנד)
  3. בנגלדש (דרך סינגפור)
  4. בלארוס (דרך הולנד)
  5. בהוטן (דרך סינגפור)
  6. בוסניה והרצגובינה (דרך הולנד)
  7. ברוניי (דרך סינגפור)
  8. אקוודור (דרך קולומביה)
  9. גואטמלה (דרך קולומביה)
  10. הודו (דרך בריטניה)
  11. אינדונזיה (דרך סינגפור)
  12. האי מאן (דרך הולנד)
  13. ג'רזי (דרך הולנד)
  14. לאוס (דרך סינגפור)
  15. ליכטנשטיין (דרך הולנד)
  16. מקאו (דרך סינגפור)
  17. מקדוניה (דרך הולנד)
  18. מלטה (דרך הולנד)
  19. מונקו (דרך הולנד)
  20. מונטנגרו (דרך הולנד)
  21. מיאנמר (דרך סינגפור)
  22. נפאל (דרך סינגפור)
  23. פקיסטן (דרך סינגפור)
  24. פרו (דרך קולומביה)
  25. הפיליפינים (דרך סינגפור)
  26. סרי לנקה (דרך סינגפור)
  27. טורקיה (דרך הולנד)
  28. אורוגוואי (דרך ארגנטינה)
  29. ונצואלה (דרך קולומביה)

עושים את הסאומים

בהתחשב בכך ש- ExpressVPN מספק שרתים ב 94- מדינות, נראה שזה יהיה יותר מ -3%. אז מה נותן? ובכן, נכון שרק 3% מכלל השרתים של ExpressVPN הם שרתים וירטואליים. עם זאת, זה נכון גם ש -30.85% מהארצות שהיא מספקת כתובות IP למען האמת משתמשים בשרתים וירטואליים.

בעיניי, זה מרגיש כאילו ExpressVPN משתמש בטכניות של פרצות כדי ליישם את המצב. זה מטריד אותי מבחינת השקיפות. אני הראשון להסכים ש- ExpressVPN הוא שירות מעולה. ברור מהמשוב של המשתמשים שאנו מקבלים על השירות שהוא מנהל ספינה צמודה. בנוסף, ל- ExpressVPN קיימת התשתית להתמודדות מספקת עם מספר גדול של מנויים חדשים (לא כל ה- VPN יכול להכיל את מספר הצרכנים הגדול שאיתו ExpressVPN מתמודד - למעשה, מעטים בלבד יכולים).

ל- ExpressVPN יש גם תוכנות מצוינות, הכוללות תכונות מלאות. יש לה מדיניות פרטיות טובה ולמרות שהיא שומרת על יומני חיבור מינימליים, אלה צוברים ולא ניתן להצמיד אותם למשתמש מסוים. בנוסף, אינני מספק אם בסך הכל ExpressVPN ניסה לענות על צורכי הצרכנים (ורצונם לכתובות IP במיקומים ספציפיים).

מבט מקרוב

מבט מקרוב

עם זאת, מומחי אבטחת הרשת ב- Trend Micro ו- Symantec צודקים. אי הידיעה שאתה משתמש בשרת וירטואלי היא נושא אבטחה. זה חושף נתונים לתחומי שיפוט שונים מאלו שלדעתך מעבדים את הנתונים שלך.

למרבה המזל, שמונה ממיקומי השרת הווירטואלי רשמו את נתוני התהליך בהולנד. מדינה זו מאוד בטוחה מבחינת פרטיות הנתונים.

בסינגפור, למרות שהיא בדרך כלל סמכותית וקשה להגנת זכויות יוצרים, אין לה חוקים לשמירת נתונים. זה גם נחשב בדרך כלל לאבטח מבחינת פרטיות הנתונים, אך הוא אינו אידיאלי.

שרתי ונצואלה, אקוודור וגואטמלה נמצאים למעשה בקולומביה. עם המצב הפוליטי הנוכחי בוונצואלה, אני אוחז את צווארי ואומר כי נתונים המאוחסנים בקולומביה הם יתרון. אני אומר זאת למרות העובדה שקולומביה היא מקום נורא לפרטיות דיגיטלית. אחד מניח שהשרת ממוקם במקום בכדי לספק למשתמשים מהירויות חיבור מספיק מהירות. אחרת, קולומביה תהיה בחירה איומה. למשתמשים המעוניינים להתחבר לגואטמלה ולאקוודור, אין אלה חדשות נהדרות.

ארגנטינה, שם שרת אורוגוואי נמצא, היא גם מקום רע לשרת VPN. ארגנטינה העבירה חוקים לשמירת נתונים חובה בשנת 2013. לאורוגוואי יש חוקי פרטיות נתונים טובים בהרבה. כיוון שכך, ניתן בהחלט לראות בכך דאגה ביטחונית.

כתובת ה- IP ההודית שעובדת על ידי שרתי בריטניה אינה מצלצלת יותר מדי פעמוני אזעקה. עם זאת, בבריטניה יש GCHQ, היא שותפה פעילה של ה- NSA, והיא חברה בהסכם הפיקוח על 5 Eyes. עם זאת, זה לא אידיאלי עם זאת ExpressVPN אמר לנו שיש להם גם מיקומי שרת הודיים פיזית בהודו, וכי אפשרות ההודו (דרך בריטניה) מסומנת ככזו באפליקציות שלהם. לכן חשוב לצרכנים המשתמשים בכתובת ה- IP ההודית לבדוק זאת כדי שיוכלו לקבל החלטה מושכלת.

יותר שקיפות בבקשה!

למרות ש- ExpressVPN חושפת את השימוש בשרתים וירטואליים, ואינה מסתירה עובדה זו ממשתמשיה, לדעתי הם גם לא מפרסמים אותה מספיק טוב. שקיפות חשובה להפליא, במיוחד כשמדובר בפרטיות הדיגיטלית של הצרכנים.

מסיבה זו אנו קוראים ל- ExpressVPN, HMA, PureVPN וכל VPNs אחר שמשתמש במיקומי שרת וירטואליים בכדי להבהיר בדיוק אילו שרתים הם וירטואליים והיכן המנויים מתחברים..

בסופו של יום, זו לא שערוריה. עד כמה שיכולתי לדעת, נוהג זה לא פגע באף צרכנים עד כה. עם זאת, אין ספק שיותר שקיפות תהיה טובה עבור הצרכנים, טובה עם המוניטין של ה- VPN וטובה לתעשיית ה- VPN בכללותה..

הדעות הן של הסופר.

נקודות זיכוי: christitzeimaging.com/Shutterstock.com,

דוכן קריאייטיב / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me