Rețelele private virtuale (VPN) oferă un serviciu care vă permite să vă prefaceți că sunteți într-o altă țară. Acest lucru vă permite să depășiți restricțiile de rețea locală pe care le furnizează furnizorii de servicii Internet (ISP), locurile de muncă și alți administratori de rețea. În plus, VPN-urile vă permit să depășiți cenzura pe care o impun multe guverne draconice. În cele din urmă, acestea vă permit, de asemenea, să ocoliți (în mod privat și în siguranță) geo-restricțiile (restricțiile site-ului geografic), astfel încât să puteți accesa servicii străine și conținutul site-ului web.


La începutul acestei luni, au apărut știri despre un studiu care susținea că furnizorii de VPN (inclusiv PureVPN, HMA și ExpressVPN) au fost neclare cu privire la unele dintre locațiile serverului lor. Acest lucru a dus la o oarecare publicitate negativă despre aceste VPN-uri, nu numai din cauza lipsei de transparență percepută, dar și din cauza problemelor de securitate care apar din nevăluirea locațiilor serverului reale.

De când a izbucnit știrea, ProPrivacy.com a lucrat cu experți în securitate și cu VPN-urile implicate pentru a stabili dacă a existat vreo infracțiune. Consumatorii vor să știe dacă au fost puși în pericol. De asemenea, vor să știe de ce VPN-urile au făcut acest lucru. Ar putea exista un motiv legitim?

Locații virtuale: De ce?

Raportul original susținea că VPN-urile nu au fost clare despre locațiile serverului pentru a arăta mai bine decât sunt în realitate și pentru a obține mai mulți clienți. În realitate, aceste motive nu sunt adevărate pentru majoritatea furnizorilor în cauză. Am comunicat direct cu ExpressVPN, care este cel mai bun dintre VPN-urile la care se face referire în raport. Ne-am întrebat de ce se presupunea că ar fi făcut reclamă locațiilor false de server. Răspunsul a lămurit că a făcut-o doar pentru a oferi un serviciu mai bun pentru consumatori.

În primul rând, ExpressVPN ne-a spus că doar 3% din serverele sale (reprezentând 1% din traficul său total) se află într-o locație diferită de cea reclamată. În fiecare dintre aceste cazuri, conectarea la server a furnizat o adresă IP situată în locația finală dorită de consumator. Acest lucru se realizează cu ceea ce se numește „locații server virtual”. Aceasta ne-a spus ExpressVPN:

„ExpressVPN are standarde riguroase pentru servere pentru a se asigura că utilizatorii se pot conecta în siguranță, în mod sigur și la viteze în mod constant rapide. În unele țări, poate fi dificil să găsiți servere care îndeplinesc aceste calificări. Locațiile serverului virtual fac posibilă conectarea utilizatorilor în astfel de țări, oferind în același timp calitatea conexiunii pe care o așteaptă de la ExpressVPN.

"De exemplu, unii dintre utilizatorii noștri au solicitat adrese IP Bangladeshi pentru a accesa conținutul Bangladeshi, cu toate acestea nu am putut găsi servere de încredere fizic în Bangladesh. Pentru a satisface nevoile acestor clienți și pentru a oferi rapid și fiabilitate rezonabilă, am decis să oferim o soluție virtuală pentru ei. Alternativa ar fi să nu oferim acest serviciu deloc sau să oferim viteze mai mici de 1 Mbps de la un server localizat fizic. "

Securitate Expressvpn

Locații imposibile

ExpressVPN ne-a asigurat că a implementat doar vreodată locații de server virtual ca răspuns la solicitările consumatorilor. Acești consumatori ceruseră în mod special adresele IP finale în țările în care firma nu putea primi servere suficient de bune.

ExpressVPN a rămas cu două opțiuni: fie să nu furnizeze o adresă IP în aceste țări; sau pentru a utiliza un server din apropiere pentru a oferi o locație a serverului virtual. Acesta din urmă le-a permis abonaților săi să obțină o adresă IP în localitatea dorită. ExpressVPN a decis în favoarea furnizării serviciului. Știa că acest lucru va permite persoanelor care aveau nevoie să utilizeze servicii geore restricționate din aceste țări.

Locații de server virtual

Acuzații false?

ExpressVPN consideră că furnizează locații de server virtual pentru îmbunătățirea serviciului său. Compania ne-a spus că nu ascunde faptul că folosește locații de server virtual:

„Avem o pagină pe site-ul nostru web care explică ce sunt locațiile serverului virtual, cum funcționează și ce țări au locații de server virtual. O scurtă descriere a locațiilor serverului virtual și o legătură către pagina menționată poate fi găsită și pe paginile cu listarea locațiilor serverului. "

Din păcate, problema cu comentariul ExpressVPN este că atunci când folosiți software-ul său, nu dezvăluie că utilizați o locație a serverului virtual. Pentru mine, asta ridică întrebări. Consumatorii mai puțin tehnici vor presupune pur și simplu că datele lor sunt procesate de serverele din țara pe care au ales-o.

Chiar și utilizatorii tehnici ar trebui să fi vizitat site-ul ExpressVPN și să fi aterizat pe pagina serverelor virtuale pentru a afla informații despre aceste servere virtuale. Acest lucru este departe de a fi ideal.

Preocupări cheie

Implicații de securitate

Marea întrebare în jurul acestei practici este dacă există riscuri de securitate pentru consumatori. Utilizatorii sunt în pericol atunci când se conectează la o locație a serverului care nu este acolo unde au crezut?

Pentru a vă oferi un răspuns bine rotunjit la acest aspect, am decis să punem întrebări experților în domeniul securității cibernetice la unele dintre cele mai importante firme din lume. Mark Nunikhoven, VP de cercetare cloud pentru Trend Micro, ne-a spus:

„Un VPN este o conexiune criptată de la utilizator la furnizor și apoi furnizorul face conexiunile de ieșire la restul internetului. Dacă sistemul furnizorului se află într-o anumită țară, acest sistem poate fi confiscat, căutat și orice alte activități care sunt legale în această jurisdicție.

"Necunoașterea locației serviciului dvs. VPN are cu siguranță un impact asupra vieții private. Jurisdicțiile au așteptări și reglementări de confidențialitate foarte diferite. Așteptarea protejării vieții private de o singură jurisdicție este doar pentru a afla că datele dvs. stau într-o altă jurisdicție poate fi dezastruos. "

Acest sentiment a fost întărit de Mike Sandhu, directorul de Management al produselor la Norton de către Symantec:

„Este posibil să existe probleme de securitate asociate cu acest lucru, dar faptul că este vorba despre locația unui server se referă și la faptul că are impact asupra credibilității furnizorului VPN. Dacă nu sunt marcate, serviciile VPN pot vizualiza datele dvs. la punctul de descărcare și le pot folosi pentru o varietate de scopuri, inclusiv profilări, publicitate și chiar hacking.

"În cele din urmă, utilizatorii VPN li se cere să-și pună încrederea în furnizori. Ei au încredere că furnizorii își vor orienta traficul printr-un server dintr-o țară pe care utilizatorul o alege cu o conexiune sigură. Este un serviciu pentru consumatori dacă un furnizor nu poate sau nu dorește să facă acest lucru. ”

Cu toate acestea, ExpressVPN nu este de acord cu această evaluare a riscului. Ne-au spus:

"Același nivel de securitate se aplică tuturor serverelor ExpressVPN indiferent de locație. Avem mai multe măsuri tehnologice în vigoare pentru a ne asigura că informațiile de identificare personală nu sunt înregistrate sau chiar lovite pe un disc, că serverele nu sunt manipulate și că nu suntem vulnerabili la atacurile omului în mijloc. Chiar și în cazul confiscării serverului de către un guvern, clienții ExpressVPN nu sunt expuși riscurilor".

Securizarea datelor

Principala problemă care înconjoară locațiile serverului virtual este aceea că autoritățile ar putea preia datele de utilizare. Acest lucru ar putea duce la o VPN care să devină un punct de miere pentru autoritățile unei anumite țări. Acest lucru ar fi în special în cazul în care, de exemplu, datele au fost procesate de un server VPN din SUA (unde un furnizor VPN ar putea fi furnizat un mandat și o comandă de tip gag). În plus, ar fi mai problematic dacă adevărata locație a serverului VPN ar fi într-o țară care face parte din acordul de supraveghere 5 Ochi sau, într-o măsură mai mică, acordul 14 Ochi..

Deci, unde sunt localizate serverele reale și riscul confidențialității consumatorilor?

Pagina web ExpressVPN de pe locațiile serverului virtual dezvăluie că există 29 de locații server în total.

Locații de servire virtuală 2 01

Lista locațiilor serverului virtual ExpressVPN

  1. Andorra (prin Olanda)
  2. Armenia (prin Olanda)
  3. Bangladesh (prin Singapore)
  4. Belarus (prin Olanda)
  5. Bhutan (prin Singapore)
  6. Bosnia și Herțegovina (prin Olanda)
  7. Brunei (via Singapore)
  8. Ecuador (via Columbia)
  9. Guatemala (via Columbia)
  10. India (prin Marea Britanie)
  11. Indonezia (via Singapore)
  12. Isle of Man (prin Olanda)
  13. Jersey (prin Olanda)
  14. Laos (via Singapore)
  15. Liechtenstein (prin Olanda)
  16. Macau (via Singapore)
  17. Macedonia (prin Olanda)
  18. Malta (prin Olanda)
  19. Monaco (prin Olanda)
  20. Muntenegru (prin Olanda)
  21. Myanmar (via Singapore)
  22. Nepal (prin Singapore)
  23. Pakistan (prin Singapore)
  24. Peru (via Columbia)
  25. Filipine (prin Singapore)
  26. Sri Lanka (via Singapore)
  27. Turcia (prin Olanda)
  28. Uruguay (prin Argentina)
  29. Venezuela (via Columbia)

Facerea sumelor

Având în vedere că ExpressVPN furnizează servere în 94 de țări, s-ar părea că acestea sunt mult mai mari de 3%. Deci, ce dă? Ei bine, este adevărat că doar 3% din numărul total de servere ExpressVPN sunt servere virtuale. Cu toate acestea, este de asemenea adevărat că 30,85% din țările pentru care furnizează adrese IP utilizează, în realitate, servere virtuale.

Pentru mine, se simte că ExpressVPN folosește o tehnicitate lacunară pentru a sublinia situația. Mă deranjează din punct de vedere al transparenței. Sunt primul care a acceptat că ExpressVPN este un serviciu de top. Din feedback-ul utilizatorului obținem despre serviciul că conduce o navă strânsă. În plus, ExpressVPN are infrastructura pusă la dispoziție pentru a face față în mod adecvat unui număr mare de abonați noi (nu toate VPN-urile pot găzdui un număr mare de consumatori cu care ExpressVPN face față - de fapt, foarte puțini pot).

ExpressVPN are, de asemenea, un software excelent, complet oferit. Are o politică de confidențialitate bună și, deși păstrează jurnalele de conexiune minime, acestea sunt agregate și nu pot fi fixate pentru niciun utilizator specific. În plus, nu mă îndoiesc că, în general, ExpressVPN a încercat să răspundă nevoilor consumatorilor (și dorinței lor de adrese IP în anumite locații).

Privire mai atentă

O privire mai atentă

Cu toate acestea, experții în securitate cibernetică de la Trend Micro și Symantec au dreptate. Neștiind că utilizați un server virtual este o problemă de securitate. Acesta expune date în diferite jurisdicții decât cele pe care credeți că le prelucrează datele.

Din fericire, opt dintre locațiile serverului virtual au enumerat datele procesului în Olanda. Țara respectivă este foarte sigură în ceea ce privește confidențialitatea datelor.

Singapore, deși în general autoritară și aspră în ceea ce privește protecția drepturilor de autor, nu are legi obligatorii privind păstrarea datelor. În general, este considerat sigur în ceea ce privește confidențialitatea datelor, dar nu este ideal.

Serverele Venezuela, Equador și Guatemala sunt de fapt în Columbia. Având în vedere situația politică actuală din Venezuela, îmi voi scoate gâtul și voi spune că datele stocate în Columbia sunt un avantaj. Spun asta în ciuda faptului că Columbia este un loc teribil pentru confidențialitatea digitală. Se presupune că serverul este situat acolo pentru a oferi utilizatorilor viteze de conectare suficient de rapide. În caz contrar, Columbia ar fi o alegere groaznică. Pentru utilizatorii care doresc să se conecteze la Guatemala și Equador, aceasta nu este o veste grozavă.

Argentina, unde se află serverul Uruguay, este de asemenea un loc rău pentru un server VPN. Argentina a adoptat legi obligatorii privind păstrarea datelor în 2013. Uruguay are legi mult mai bune privind confidențialitatea datelor. Ca atare, acest lucru poate fi considerat cu siguranță ca o problemă de securitate.

Adresa IP indiană care este procesată de serverele din Marea Britanie nu sună prea multe clopote de alarmă. Cu toate acestea, Marea Britanie are GCHQ, este un partener activ al ANS și este membru al acordului de supraveghere 5 Ochi. Având în vedere acest lucru, nu este ideal, cu toate acestea, ExpressVPN ne-a spus că au și locații de server India în fizic și în India și că opțiunea India (prin Marea Britanie) este clar etichetată ca atare în aplicațiile lor. Prin urmare, este important ca consumatorii care utilizează adresa IP indiană să verifice acest lucru pentru a putea lua o decizie în cunoștință de cauză.

Mai multă transparență!

Deși ExpressVPN își dezvăluie utilizarea serverelor virtuale și nu ascunde acest fapt utilizatorilor săi, după părerea mea, ei nu o fac publicitate suficient de bună. Transparența este incredibil de importantă, în special atunci când privește confidențialitatea digitală a consumatorilor.

Din acest motiv, solicităm ExpressVPN, HMA, PureVPN și orice alte VPN-uri care utilizează locații de server virtual pentru a clarifica exact ce servere sunt virtuale și unde se conectează de fapt abonații.

La sfârșitul zilei, acesta nu este un scandal. Din câte îmi dau seama, această practică nu a afectat până acum niciun consumator. Cu toate acestea, nu există nicio îndoială că mai multă transparență ar fi bună pentru consumatori, bună pentru reputația VPN-urilor și bună pentru industria VPN în ansamblu..

Opiniile sunt proprii scriitorului.

Credite imagine: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me