Virtualūs privatūs tinklai (VPN) teikia paslaugą, leidžiančią apsimesti, kad esate kitoje šalyje. Tai leidžia jums panaikinti visus vietinio tinklo apribojimus, kuriuos nustato interneto paslaugų teikėjai (IPT), darbo vietos ir kiti tinklo administratoriai. Be to, VPT leidžia įveikti cenzūrą, kurią primeta daugybė drakoniškų vyriausybių. Galiausiai, jie taip pat leidžia (privačiai ir saugiai) apeiti geografinius apribojimus (geografinių svetainių apribojimus), kad galėtumėte pasiekti užsienio paslaugas ir svetainės turinį.

Anksčiau šį mėnesį pasirodė naujienos apie tyrimą, kuriame teigiama, kad VPT teikėjams (įskaitant „PureVPN“, „HMA“ ir „ExpressVPN“) nebuvo aiškios kai kurios jų serverių vietos. Tai paskatino neigiamą šių VPN viešinimą ne tik dėl to, kad trūksta skaidrumo, bet ir dėl saugumo problemų, kylančių neatskleidžiant tikrųjų serverio vietų..

Nuo tada, kai pasklido žinia, ProPrivacy.com bendradarbiauja su saugumo ekspertais ir dalyvaujančiais VPT, norėdami išsiaiškinti, ar buvo padaryta kokių nors pažeidimų. Vartotojai nori sužinoti, ar jiems nekilo pavojus. Jie taip pat nori sužinoti, kodėl VPT tai darė. Ar gali būti teisėta priežastis?

Virtualios vietos: Kodėl??

Pirminiame pranešime teigiama, kad VPT nebuvo aiškios serverių vietos, kad atrodytų geriau nei yra iš tikrųjų ir sulauktų daugiau klientų. Iš tikrųjų šie motyvai daugumai nagrinėjamų paslaugų teikėjų netiesa. Mes tiesiogiai bendravome su „ExpressVPN“, kuris yra geriausias iš VPN, nurodytų ataskaitoje. Paklausėme, kodėl tariamai buvo reklamuojamos klaidingos serverių vietos. Atsakymas leido suprasti, kad jis tai padarė tik siekdamas teikti geresnes paslaugas vartotojams.

Pirma, „ExpressVPN“ mums pasakė, kad tik 3% jo serverių (tai sudaro 1% viso srauto) yra kitoje vietoje nei reklamuojama. Kiekvienu iš šių atvejų prisijungimas prie serverio suteikė IP adresą, esantį galutinio taško vietoje, kurios vartotojas norėjo. Tai pasiekiama vadinant „virtualiojo serverio vietas“. Tai mums pasakė „ExpressVPN“:


„ExpressVPN turi griežtus serverių standartus, užtikrinančius, kad vartotojai galėtų saugiai, patikimai ir pastoviai greitai prisijungti. Kai kuriose šalyse gali būti sunku rasti serverius, kurie atitiktų šias kvalifikacijas. Virtualiojo serverio vietos suteikia galimybę vartotojams prisijungti prie tokių šalių, kartu užtikrinant ryšio kokybę, kurios jie tikisi iš „ExpressVPN“.

"Pavyzdžiui, kai kurie mūsų vartotojai paprašė Bangladešo IP adresų, kad pasiektų Bangladešo turinį, tačiau fiziškai Bangladeše negalėjome rasti patikimų serverių. Siekdami patenkinti šių klientų poreikius ir užtikrinti pagrįstą greitį bei patikimumą, nusprendėme pasiūlyti jiems virtualų sprendimą. Alternatyva būtų visai neteikti šios paslaugos arba teikti mažesnį kaip 1 Mbps spartą iš fiziškai esančio serverio. “

„Expressvpn“ sauga

Neįmanomos vietos

„ExpressVPN“ patikino, kad ji kada nors diegė virtualiojo serverio vietas tik reaguodama į vartotojų prašymus. Tie vartotojai specialiai paprašė galutinio IP adresų tose šalyse, kur įmonė negalėjo gauti pakankamai gerų serverių.

„ExpressVPN“ buvo paliktos dvi galimybės: arba nepateikti IP adreso tose šalyse; arba naudoti netoliese esantį serverį, norėdami pateikti virtualiojo serverio vietą. Pastarasis leido savo abonentams gauti IP adresą norimoje taško vietoje. „ExpressVPN“ nusprendė palankiau teikti paslaugą. Jis žinojo, kad tai padarę žmonės, kuriems reikėjo naudotis tų šalių geografinėmis paslaugomis, galės tai padaryti.

Virtualiojo serverio vietos

Melagingi įtarimai?

„ExpressVPN“ mano, kad teikia virtualaus serverio vietas, kad galėtų patobulinti savo paslaugas. Kompanija mums sakė, kad neslepia, kad naudoja virtualių serverių vietas:

„Mūsų svetainėje yra puslapis, kuriame paaiškinta, kas yra virtualiojo serverio vietos, kaip jie veikia ir kurios šalys turi virtualiojo serverio vietas. Trumpą virtualių serverių vietų aprašą ir nuorodą į minėtą puslapį taip pat galima rasti puslapyje, kuriame pateikiamos serverio vietos “.

Deja, „ExpressVPN“ komentaro problema yra ta, kad kai naudojate jo programinę įrangą, jis neatskleidžia, kad naudojate virtualiojo serverio vietą. Man tai kelia klausimų. Mažiau įgudę vartotojai tiesiog manys, kad jų duomenis tvarko jų pasirinktos šalies serveriai.

Net išmintingi vartotojai, norėdami sužinoti informaciją apie tuos virtualius serverius, turėjo apsilankyti „ExpressVPN“ svetainėje ir nusileisti į virtualių serverių puslapį. Tai toli gražu nėra idealu.

Pagrindinės problemos

Poveikis saugumui

Didelis šios praktikos klausimas yra tas, ar vartotojams kyla pavojus saugumui. Ar vartotojams gresia pavojus prisijungus prie serverio, esančio ten, kur jie nemanė?

Norėdami jums pateikti išsamų atsakymą į šį klausimą, nusprendėme paklausti kibernetinio saugumo ekspertų keliose pirmaujančiose pasaulio įmonėse, kurios labai abejoja. Markas Nunikhovenas, „Trend Micro“ VP debesies tyrimų vadovas, mums pasakė:

„VPN yra užšifruotas vartotojo ryšys su teikėju, tada teikėjas sukuria išeinančius ryšius su likusiu internetu. Jei teikėjo sistema sėdima konkrečioje šalyje, joje galima rasti informaciją, ieškoti jos ir atlikti daugybę kitų toje jurisdikcijoje teisėtų veiklų..

"Nežinimas apie jūsų VPN paslaugos vietą tikrai daro įtaką privatumui. Jurisdikcijose yra labai skirtingi privatumo lūkesčiai ir taisyklės. Tikėtis, kad jūsų privatumas bus saugomas tik vienoje jurisdikcijoje, gali būti pražūtingas, jei sužinosite, kad jūsų duomenys yra kitoje jurisdikcijoje. “

Šį požiūrį sustiprino Mike Sandhu, „Symantec“, „Norton“ produktų valdymo direktorius:

„Gali būti, kad dėl to gali kilti saugumo problemų, tačiau meluoti dėl serverio vietos taip pat svarbu, nes tai daro įtaką VPN teikėjo patikimumui. Jei nepažymėta, VPN tarnybos gali peržiūrėti jūsų duomenis iškrovimo vietoje ir naudoti juos įvairiais tikslais, įskaitant profiliavimą, reklamą ir net įsilaužimą..

"Galų gale reikalaujama, kad VPN vartotojai patikėtų teikėjais. Jie tiki, kad teikėjai nukreipia srautą per serverį šalyje, kurią vartotojas pasirenka saugiu ryšiu. Jei teikėjas to nesugeba ar nenori, tai yra teikiama paslauga vartotojams. “

Tačiau „ExpressVPN“ nesutinka su šiuo rizikos vertinimu. Jie mums pasakė:

"Tas pats saugos lygis galioja visiems „ExpressVPN“ serveriams, neatsižvelgiant į vietą. Taikome daugybę technologinių priemonių, užtikrinančių, kad asmenį identifikuojanti informacija nebūtų registruojama ar net nepatektų į diską, kad serveriai nebūtų sugadinti ir kad mes nesame pažeidžiami žmonių, esančių viduryje, atakų. Net vyriausybei užgrobus serverius, „ExpressVPN“ klientams nėra keliamas pavojus".

Duomenų konfiskavimas

Pagrindinė problema, susijusi su virtualių serverių vietomis, yra ta, kad valdžios institucijos galėjo pasisavinti naudojimo duomenis. Tai gali lemti, kad VPT tam tikros šalies valdžios institucijoms gali tapti „medaus puodu“. Tai būtų ypač svarbu, jei, pavyzdžiui, duomenys būtų tvarkomi VPN serveryje JAV (kur VPN teikėjui gali būti įteiktas orderis ir gag orderis). Be to, būtų problematiškiau, jei tikroji VPN serverio vieta būtų šalyje, kuri yra „5 Eyes“ stebėjimo susitarimo dalis, ar mažesniu mastu - „14 Eyes“ susitarimu..

Taigi, kur yra tikrieji serveriai ir ar yra pavojus vartotojų privatumui??

„ExpressVPN“ tinklalapyje virtualių serverių vietose paaiškėja, kad iš viso yra 29 serverių vietos.

Virtualių serverių išdėstymas 2 01

„ExpressVPN“ virtualiojo serverio vietų sąrašas

  1. Andora (per Nyderlandus)
  2. Armėnija (per Nyderlandus)
  3. Bangladešas (per Singapūrą)
  4. Baltarusija (per Olandiją)
  5. Butanas (per Singapūrą)
  6. Bosnija ir Hercegovina (per Nyderlandus)
  7. Brunėjus (per Singapūrą)
  8. Ekvadoras (per Kolumbiją)
  9. Gvatemala (per Kolumbiją)
  10. Indija (per JK)
  11. Indonezija (per Singapūrą)
  12. Meno sala (per Nyderlandus)
  13. Džersis (per Olandiją)
  14. Laosas (per Singapūrą)
  15. Lichtenšteinas (per Nyderlandus)
  16. Makao (per Singapūrą)
  17. Makedonija (per Nyderlandus)
  18. Malta (per Nyderlandus)
  19. Monakas (per Nyderlandus)
  20. Juodkalnija (per Nyderlandus)
  21. Mianmaras (per Singapūrą)
  22. Nepalas (per Singapūrą)
  23. Pakistanas (per Singapūrą)
  24. Peru (per Kolumbiją)
  25. Filipinai (per Singapūrą)
  26. Šri Lanka (per Singapūrą)
  27. Turkija (per Nyderlandus)
  28. Urugvajus (per Argentiną)
  29. Venesuela (per Kolumbiją)

Darydamas sumas

Atsižvelgiant į tai, kad „ExpressVPN“ teikia serverius 94 šalyse, atrodo, kad tai yra daug daugiau nei 3%. Taigi, kas duoda? Tiesa, tik 3% viso „ExpressVPN“ serverių yra virtualūs serveriai. Tačiau tiesa, kad 30,85% šalių, kurioms ji teikia IP adresus, iš tikrųjų naudojasi virtualiais serveriais.

Man atrodo, kad „ExpressVPN“ naudoja spragą techniniu požiūriu, kad neįvertintų situacijos. Tai mane vargina dėl skaidrumo. Aš pirmasis sutinku, kad „ExpressVPN“ yra aukščiausios klasės paslauga. Iš naudotojų atsiliepimų, kuriuos gauname apie paslaugą, aišku, kad ji vykdo sandarų laivą. Be to, „ExpressVPN“ turi tokią infrastruktūrą, kad galėtų tinkamai susidoroti su dideliu naujų abonentų skaičiumi (ne visi VPT gali sutalpinti daugybę vartotojų, su kuriais susiduria „ExpressVPN“ - iš tikrųjų labai nedaugelis).

„ExpressVPN“ taip pat turi puikią, visavertę programinę įrangą. Ji turi gerą privatumo politiką ir, nors joje išsaugoma minimali ryšio žurnalai, jie yra sudedami ir negali būti prisegti jokiam konkrečiam vartotojui. Be to, neabejoju, kad apskritai „ExpressVPN“ bandė patenkinti vartotojų poreikius (ir jų norą gauti IP adresus konkrečiose vietose).

Žvilgsnis iš arčiau

Iš arčiau

Tačiau „Trend Micro“ ir „Symantec“ kibernetinio saugumo ekspertai teisūs. Nežinimas, kad naudojate virtualų serverį, yra saugumo problema. Tai atskleidžia duomenis kitoms jurisdikcijoms nei tos, kurios, jūsų manymu, tvarko jūsų duomenis.

Laimei, aštuoniose virtualiojo serverio vietose buvo apdoroti duomenys Nyderlanduose. Ši šalis yra labai saugi duomenų privatumo atžvilgiu.

Nors Singapūras paprastai yra autoritariškas ir griežtas autorių teisių apsaugos srityje, jame nėra privalomų duomenų saugojimo įstatymų. Tai taip pat paprastai laikoma saugia duomenų privatumo prasme, tačiau tai nėra idealu.

Venesuelos, Equador ir Gvatemalos serveriai iš tikrųjų yra Kolumbijoje. Esant dabartinei politinei situacijai Venesueloje, aš užsikirsiu sprandą ir pasakysiu, kad duomenų saugojimas Kolumbijoje yra privalumas. Aš tai sakau nepaisant to, kad Kolumbija yra baisi skaitmeninio privatumo vieta. Galima manyti, kad serveris yra ten, kad vartotojams būtų suteikta pakankamai greita ryšio sparta. Priešingu atveju Kolumbija būtų baisus pasirinkimas. Vartotojams, norintiems prisijungti prie Gvatemalos ir Ekvadoro, tai nėra puiki žinia.

Argentina, kurioje yra Urugvajaus serveris, taip pat yra bloga vieta VPN serveriui. Argentina priėmė privalomus duomenų saugojimo įstatymus 2013 m. Urugvajus turi daug geresnius duomenų privatumo įstatymus. Iš esmės tai tikrai gali būti vertinama kaip saugumo problema.

Indijos IP adresas, kurį apdoroja JK serveriai, neskambina per daug pavojaus signalų. Tačiau JK turi GCHQ, yra aktyvi NSA partnerė ir yra 5 akių priežiūros susitarimo narė. Turint tai omenyje, nėra idealu, tačiau „ExpressVPN“ mums pasakė, kad jie taip pat fiziškai turi Indijos serverių vietas ir kad Indijos (per JK) parinktis yra aiškiai pažymėta kaip tokia jų programose. Todėl vartotojams, naudojantiems Indijos IP adresą, svarbu tai patikrinti, kad jie galėtų priimti pagrįstą sprendimą.

Prašome daugiau skaidrumo!

Nors „ExpressVPN“ atskleidžia savo virtualių serverių naudojimą ir neslepia to nuo savo vartotojų, mano nuomone, jie taip pat to nepakankamai reklamuoja. Skaidrumas yra nepaprastai svarbus, ypač kai tai susiję su vartotojų skaitmeniniu privatumu.

Dėl šios priežasties raginame „ExpressVPN“, „HMA“, „PureVPN“ ir bet kokius kitus VPN, kurie naudojasi virtualiųjų serverių vietomis, kad būtų aišku, kurie serveriai yra virtualūs ir kur abonentai iš tikrųjų jungiasi..

Dienos pabaigoje tai nėra skandalas. Kiek galiu pasakyti, ši praktika dar nepadarė žalos vartotojams. Tačiau nėra jokios abejonės, kad didesnis skaidrumas būtų naudingas vartotojams, naudingas VPN reputacijai ir visai VPN pramonei..

Nuomonės yra pačios rašytojos.

Vaizdo kreditai: christitzeimaging.com/Shutterstock.com,

„Creative Stall“ / „Shutterstock.com“, „igorstevanovic“ / „Shutterstock.com“

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me