Virtualne privatne mreže (VPN-ovi) pružaju uslugu koja vam omogućuje da se pretvarate da ste u drugoj zemlji. To vam omogućuje da prevladate bilo kakva ograničenja u lokalnoj mreži koja postavljaju davatelji internetskih usluga (ISP-ovi), radna mjesta i drugi mrežni administratori. Uz to, VPN-ovi omogućuju vam da prevladate cenzuru koju nameću mnoge drakonske vlade. Konačno, oni također dozvoljavaju (privatno i sigurno) zaobilaženje geografskih ograničenja (ograničenja geografskih web lokacija) kako biste mogli pristupiti stranim uslugama i sadržaju web mjesta.

Ranije ovog mjeseca pojavile su se vijesti o studiji koja je tvrdila da VPN pružatelji usluga (uključujući PureVPN, HMA i ExpressVPN) nisu bili jasni u vezi s nekim od njihovih lokacija na poslužitelju. To je dovelo do negativnog publiciteta o tim VPN-ima, ne samo zbog uočenog nedostatka transparentnosti, već i zbog sigurnosnih problema koji proizlaze iz neotkrivanja stvarnih lokacija poslužitelja..

Otkako je vijest propala, ProPrivacy.com surađuje sa stručnjacima za sigurnost i uključenim VPN-ima kako bi utvrdio je li bilo kakvih nedjela. Potrošači žele znati jesu li izloženi riziku. Oni također žele znati zašto VPN-ovi ovo rade. Može li postojati legitiman razlog?

Virtualne lokacije: zašto?

U originalnom izvješću tvrdi se da VPN-ovi nisu bili jasni o lokacijama poslužitelja kako bi izgledali bolje nego što zapravo jesu i privukli više kupaca. U stvarnosti, ovi su motivi neistiniti za većinu ponuđača. Komunicirali smo izravno s ExpressVPN-om, koji je najbolji od VPN-a na koje se poziva u izvješću. Pitali smo zašto navodno oglašava lažne lokacije poslužitelja. U odgovoru je bilo jasno da je to učinio samo zato da bi potrošačima pružio bolju uslugu.

Prvo, ExpressVPN nam je rekao da se samo 3% njegovih poslužitelja (što predstavlja 1% cjelokupnog prometa) nalazi na različitoj lokaciji od one reklamirane. U svakom od tih slučajeva, povezivanjem na poslužitelj osigurana je IP adresa smještena na krajnjoj točki koju je potrošač želio. To se postiže onim što se naziva "virtualnim lokacijama poslužitelja". To nam je rekao ExpressVPN:


“ExpressVPN ima stroge standarde za poslužitelje kako bi se osiguralo da se korisnici mogu povezivati ​​sigurno, pouzdano i pri brzim brzinama. U nekim zemljama može biti teško pronaći poslužitelje koji ispunjavaju ove kvalifikacije. Lokacije virtualnog poslužitelja omogućuju korisnicima povezivanje s takvim zemljama, istovremeno nudeći kvalitetu veze koju očekuju od ExpressVPN-a.

"Na primjer, neki od naših korisnika zatražili su Bangladeševe IP adrese za pristup bangladeškom sadržaju, ali nismo uspjeli fizički pronaći pouzdane servere u Bangladešu. Kako bismo udovoljili potrebama ovih kupaca i pružili razumnu brzinu i pouzdanost, odlučili smo ponuditi virtualno rješenje za njih. Alternativno bi bilo uopće ne pružanje ove usluge ili pružanje brzina manjih od 1 Mbps s fizički lociranog poslužitelja. "

Sigurnost Expressvpn

Nemoguće lokacije

ExpressVPN nas je uvjeravao da je ikad implementirao virtualne lokacije poslužitelja kao odgovor na zahtjeve potrošača. Oni su posebno zatražili IP adrese krajnjih točaka u zemljama u kojima tvrtka ne može dobiti dovoljno dobre poslužitelje.

ExpressVPN ima dvije mogućnosti: ili ne pružiti IP adresu u tim zemljama; ili koristiti poslužitelj u blizini za pružanje lokacije virtualnog poslužitelja. Potonji je omogućio svojim pretplatnicima da dobiju IP adresu na željenom mjestu krajnje točke. ExpressVPN se odlučio za uslugu. Znao je da će to na taj način omogućiti ljudima koji trebaju koristiti usluge ograničene na geo iz tih zemalja.

Lokacije virtualnog poslužitelja

Lažne tvrdnje?

ExpressVPN vjeruje da pruža lokacije virtualnih poslužitelja za poboljšanje svoje usluge. Tvrtka nam je rekla da ne krije činjenicu da koristi virtualne lokacije poslužitelja:

"Na našoj web stranici imamo stranicu koja objašnjava koje su lokacije virtualnog poslužitelja, kako rade i koje zemlje imaju lokacije virtualnih poslužitelja. Kratki opis lokacija virtualnih poslužitelja i poveznica na spomenutu stranicu mogu se naći i na stranici s popisom lokacija poslužitelja. "

Nažalost, problem s komentarom ExpressVPN-a je da kad koristite njegov softver, ne otkriva da koristite lokaciju virtualnog poslužitelja. Za mene to ne postavlja pitanja. Manje tehnički potrošači jednostavno će pretpostaviti da njihove podatke obrađuju poslužitelji u državi koju su odabrali.

Čak bi i tehnički korisnici trebali posjetiti web mjesto ExpressVPN i sletjeti na stranicu virtualnih poslužitelja kako bi saznali informacije o tim virtualnim poslužiteljima. To je daleko od idealnog.

Ključne brige

Posljedice sigurnosti

Veliko pitanje oko ove prakse je postoje li sigurnosni rizici za potrošače. Jesu li korisnici u opasnosti kada se povežu na lokaciju poslužitelja koja nije tamo gdje su mislili?

Da bismo vam odgovorili na sveobuhvatni odgovor, odlučili smo pitati stručnjake za kibernetičku sigurnost u nekim od vodećih svjetskih tvrtki koje to vrlo dovode u pitanje. Mark Nunikhoven, VP istraživanje oblaka za Trend Micro, rekao nam je:

"VPN je šifrirana veza od korisnika do davatelja usluga i tada pružatelj uspostavlja izlazne veze s ostatkom interneta. Ako pružateljev sustav sjedi u određenoj zemlji, taj se sustav može oduzeti, pretražiti i bilo koji drugi broj aktivnosti koje su zakonite u toj nadležnosti.

"Nepoznavanje lokacije vaše VPN usluge definitivno ima utjecaj na privatnost. Nadležnosti imaju vrlo različita očekivanja i propise o privatnosti. Očekivanje da vašu privatnost štiti jedna nadležnost samo da biste saznali da vaši podaci sjede u nekoj drugoj jurisdikciji može biti pogubno. "

To mišljenje je pojačao Mike Sandhu, direktor upravljanja proizvodima u Nortonu iz Symanteca:

„Moguće je da postoje sigurnosni problemi povezani s tim, ali laganje o lokaciji poslužitelja također je zabrinjavajuće jer utječe na vjerodostojnost VPN-a. Ako se ne provjeri, VPN usluge mogu potencijalno pregledati vaše podatke na mjestu preuzimanja i koristiti ih u različite svrhe, uključujući profiliranje, oglašavanje, pa čak i sjeckanje.

"U konačnici se od VPN korisnika traži da vjeruju u davatelje usluga. Vjeruju da će pružatelji usluge usmjeravati svoj promet putem poslužitelja u zemlju koju korisnik odabere sigurnom vezom. Potrošačima je korisna usluga ako davatelj usluga to nije u stanju ili ne želi. "

Međutim, ExpressVPN se ne slaže s ovom procjenom rizika. Rekli su nam:

"Ista razina sigurnosti odnosi se na sve ExpressVPN poslužitelje bez obzira na lokaciju. Imamo više tehnoloških mjera kako bismo osigurali da se osobno identificirajuće informacije ne zabilježe ili čak ne udruže na disk, da poslužitelji nisu neovlašteni i da nismo ranjivi na napade čovjeka u sredini. Čak i u slučaju zauzimanja poslužitelja od strane vlade, kupci ExpressVPN-a nisu izloženi riziku".

Zauzimanje podataka

Glavni problem oko mjesta virtualnog poslužitelja je taj što vlasti mogu oduzeti podatke o upotrebi. To bi moglo dovesti do toga da VPN postane mednica za vlasti određene zemlje. To bi se posebno moglo zabrinuti ako, na primjer, podatke obrađuje VPN poslužitelj u SAD-u (gdje VPN-pružatelju može biti uručen nalog za izdavanje naloga i izdavanje naloga). Pored toga, bilo bi problematičnije kada bi se stvarni VPN poslužitelj nalazio u zemlji koja je dio sporazuma o nadzoru 5 Oči, ili u manjoj mjeri sporazuma 14 Oči..

Dakle, gdje se nalaze pravi poslužitelji, te je ugrožena privatnost potrošača?

Web stranica ExpressVPN o lokacijama virtualnog poslužitelja otkriva da ukupno ima 29 lokacija poslužitelja.

Virtualna serviranja 2 01

Popis lokacija virtualnog poslužitelja ExpressVPN

  1. Andora (preko Nizozemske)
  2. Armenija (preko Nizozemske)
  3. Bangladeš (preko Singapura)
  4. Bjelorusija (preko Nizozemske)
  5. Butan (preko Singapura)
  6. Bosne i Hercegovine (preko Nizozemske)
  7. Brunej (preko Singapura)
  8. Ekvador (preko Kolumbije)
  9. Gvatemala (preko Kolumbije)
  10. Indiju (preko Velike Britanije)
  11. Indonezija (preko Singapura)
  12. Otok Man (preko Nizozemske)
  13. Dres (preko Nizozemske)
  14. Laos (preko Singapura)
  15. Lihtenštajn (preko Nizozemske)
  16. Makao (preko Singapura)
  17. Makedonija (preko Nizozemske)
  18. Malta (preko Nizozemske)
  19. Monako (preko Nizozemske)
  20. Crna Gora (preko Nizozemske)
  21. Mjanmar (preko Singapura)
  22. Nepal (preko Singapura)
  23. Pakistan (preko Singapura)
  24. Peru (preko Kolumbije)
  25. Filipini (preko Singapura)
  26. Šri Lanka (preko Singapura)
  27. Turska (preko Nizozemske)
  28. Urugvaj (preko Argentine)
  29. Venezuela (preko Kolumbije)

Obavljajući zbrojeve

S obzirom da ExpressVPN pruža poslužitelje u 94 zemlje, to bi moglo biti puno više od 3%. Dakle, što daje? Pa, istina je da su samo 3% ukupnog broja poslužitelja ExpressVPN virtualni. Međutim, istina je i da 30,85% zemalja u kojima pruža IP adrese u stvarnosti koristi virtualne poslužitelje.

Čini mi se da ExpressVPN koristi petlju za podrivanje situacije. Smeta mi što se tiče transparentnosti. Prvi sam koji se složio da je ExpressVPN vrhunska usluga. Iz povratnih informacija korisnika koje dobivamo o usluzi jasno je da vodi uski brod. Pored toga, ExpressVPN ima izgrađenu infrastrukturu za adekvatno snalaženje s velikim brojem novih pretplatnika (ne mogu svi VPN-ovi prihvatiti veliki broj potrošača s kojima se ExpressVPN nosi - u stvari, vrlo malo ih može).

ExpressVPN također ima izvrstan, potpuno opremljen softver. Ima dobru politiku privatnosti i, iako vodi minimalne zapise veza, oni se objedinjuju i ne mogu ih se prikvačiti nijednom određenom korisniku. Pored toga, ne sumnjam da je ExpressVPN u cjelini pokušavao zadovoljiti potrebe potrošača (i njihovu želju za IP adresama na određenim lokacijama).

Pogled iz bliza

Bliži pogled

Međutim, stručnjaci za cyber-sigurnost Trend Micro-a i Symanteca u pravu su. Sigurnost je ne znajući da koristite virtualni poslužitelj. Izlaže podatke različitim nadležnostima od onih za koje vjerujete da obrađuju vaše podatke.

Srećom, osam virtualnih poslužitelja nalazi podatke o procesnim podacima u Nizozemskoj. Ta je zemlja vrlo sigurna u pogledu privatnosti podataka.

Singapur, iako je općenito autoritativan i oštar po pitanju zaštite autorskih prava, nema obvezne zakone o zadržavanju podataka. Također se općenito smatra sigurnom u pogledu privatnosti podataka, ali nije idealno.

Poslužitelji Venezuela, Equador i Gvatemala zapravo su u Kolumbiji. S trenutnom političkom situacijom u Venezueli zategnut ću vrat i reći da su podaci pohranjeni u Kolumbiji prednost. To kažem usprkos činjenici da je Kolumbija užasno mjesto za digitalnu privatnost. Jedan pretpostavlja da se poslužitelj nalazi tamo kako bi korisnicima pružio dovoljno velike brzine veze. Inače, Kolumbija bi bila grozan izbor. Za korisnike koji se žele povezati s Gvatemalom i Ekvadorom, ovo nije sjajna vijest.

Argentina, gdje se nalazi urugvajski poslužitelj, također je loše mjesto za VPN poslužitelj. Argentina je 2013. godine donijela obvezne zakone o čuvanju podataka. Urugvaj ima mnogo bolje zakone o privatnosti podataka. Kao takav, to se definitivno može smatrati pitanjima sigurnosti.

Indijska IP adresa koju obrađuju britanski poslužitelji ne zvoni previše zvona alarma. Međutim, Velika Britanija ima GCHQ, aktivni je partner NSA-e i član je sporazuma o nadzoru 5 Oči. Imajući to u vidu, nije idealno, ali ExpressVPN nam je rekao da oni također imaju indijanske lokacije poslužitelja fizički i u Indiji te da je opcija Indije (preko Velike Britanije) u njihovim aplikacijama jasno označena kao takva. Stoga je važno da potrošači koji koriste indijsku IP adresu to provjere kako bi mogli donijeti informiranu odluku.

Molim više transparentnosti!

Iako ExpressVPN otkriva korištenje virtualnih poslužitelja i ne skriva tu činjenicu od svojih korisnika, prema mom mišljenju ni oni to ne oglašavaju dovoljno dobro. Transparentnost je nevjerojatno važna, posebno kada je u pitanju digitalna privatnost potrošača.

Iz tog razloga pozivamo ExpressVPN, HMA, PureVPN i sve ostale VPN-e koji koriste lokacije virtualnog poslužitelja kako bi bilo jasno koji su serveri virtualni i gdje se pretplatnici zapravo povezuju.

Na kraju dana, ovo nije skandal. Koliko znam, ova praksa još nije naštetila nijednom potrošaču. Međutim, nema sumnje da bi veća transparentnost bila dobra za potrošače, dobra za reputaciju VPN-a i dobru za VPN industriju u cjelini..

Mišljenja su pisca vlastita.

Bonusi slike: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me