Якщо навіть деякі платні VPN-компанії не можуть захистити конфіденційність користувачів, очікувати досконалості від 100% безкоштовної VPN безглуздо.
Вибір безкоштовного VPN – завжди непереборний варіант. Фактично, я використовую один із них (я розповім вам про нього) для загального пошуку, щоб перевірити міжнародні версії кількох веб-сайтів.
У цій статті я розповім, як вибрати безкоштовний VPN і які загальні ризики пов’язані з такими послугами. Ви також знатимете, чи існують законно безкоштовні компанії VPN. Крім того, я поділюся кількома випадками з реального життя, які розвінчали серйозні претензії кількох компаній VPN щодо конфіденційності.
Зрештою, мова йде про VPN загалом, оскільки платні не такі чисті, як нам хочеться думати.
Давайте почнемо!
VPN і конфіденційність
Я б не назвав VPN (безкоштовні та платні) продуктами, орієнтованими на конфіденційність.
Так, ви матимете пристойний захист, але 100% конфіденційність стає міфом, коли ви входите в Інтернет, зокрема за допомогою найкращих VPN без реєстрації. У їхній політиці конфіденційності є деталі та речі, приховані за складними корпоративними структурами, настільки, що можна з упевненістю сказати, що повна анонімність не стоїть на порядку денному.
Крім того, я не вірю, що надання таких інтернет-сервісів без реєстрації нічого взагалі можливо.
І, відверто кажучи, це як вибрати диявола за власним бажанням. Якщо не ваш інтернет-провайдер і держава, ви довіряєте комусь із чужої країни, про якого нічого не знаєте. Це могло статися жорсткішим, ніж я хотів.
Але ви повинні розуміти, що використання VPN має бути свідомим рішенням, усвідомлюючи, що певний вид обміну даними завжди присутній, щоб наступного разу, коли ви шукатимете VPN для потокового передавання, ви знали, чого остерігатися.
Однак «стандартному» користувачеві, який не займається злочинною діяльністю, мало чого боятися, і він точно може покластися на хороші VPN👍.
Я б сказав, що ідеальним варіантом використання для будь-якого користувача VPN є необмежені розваги, публічна безпека Wi-Fi, загальна (а не абсолютна) конфіденційність і доступ до певних ресурсів для тих, хто працює в режимах обмеження Інтернету.
Але це було про хороші VPN, більшість із яких платні. А як щодо інших?
Безкоштовні послуги VPN
Я не думаю, що зможу втекти від кліше фрази «коли це безкоштовно, ти продукт».
Отже, давайте перевіримо випадок із реального життя, який показує, як ці компанії вдаються до хитрих трюків.
Ось розділ із поширених запитань сервісу Hola VPN, який має безкоштовну версію:
Джерело: Hola
Це один із прикладів, коли вони чітко стверджують, що користувачі Hola VPN-free діляться своєю пропускною спроможністю з іншими користувачами (слава їм за прозорість. Але зачекайте…). Далі вони заявляють, що маршрутизуватимуться лише конкретні запити від сайтів із білого списку (без подробиць про них).
Як користувач, я думаю, що мені потрібно більше ясності щодо Hola «використання деяких ресурсів мого пристрою». Наприклад, якою мірою і як саме вони використовують ресурси мого пристрою? Хтось використовує Інтернет, щоб робити всілякі дії з моєю IP-адресою?
Крім того, вони надсилають користувачів до своїх TOS (Умов обслуговування), де я знайшов згадку про те, як вони зберігають це безкоштовно:
Це вказує на те, що безкоштовний користувач «може» бути однолітком у мережі Bright Data (співзасновником якої є той же власник), компанії, що пропонує веб-проксі та рішення для збирання даних.
Крім того, у ньому зазначено, що безкоштовні користувачі також автоматично приймають Bright Data SDK SLA. Посилання привело мене до Bright Data SDK ліцензійна угода кінцевого користувача (EULA), яка також передбачає, що користувач приймає її політика конфіденційності. Я пройшов через обидва й не зміг знайти слово «Hola».
Думаю, ви зрозуміли суть «складних корпоративних структур» і чому експерти з безпеки не рекомендують використовувати безкоштовні служби VPN.
Але це ще не все.
Ризики використання (безкоштовних) служб VPN
Наведений вище приклад був лише верхівкою айсберга🧊, і використання безкоштовного VPN може мати ще кілька не дуже вдалих результатів.
Це були деякі з ризиків використання таких безкоштовних послуг.
Тепер давайте розглянемо кілька інцидентів, які демонструють, що може піти не так з компанією VPN, безкоштовною чи платною.
IPVanish
Розташована в США так звана «незалежно перевірена» VPN без реєстрації, IPVanish співпрацював з Міністерством внутрішньої безпеки США в 2016 році щоб надати їм особисті дані користувача, включаючи повне ім’я, електронну адресу, IP-адресу тощо.
Справа була пов’язана зі зберіганням і розповсюдженням дитячої порнографії, і я дуже радий, що правопорушник відбувся.
Однак інцидент також довів, що IPVanish зберігав журнали, навіть якщо вони стверджували протилежне.
Після інциденту IPVanish було продано StackPath у 2017 році.
PureVPN
PureVPN – це ще одна мережа, яка співпрацює з правоохоронними органами (ФБР).що призвело до арешту одного з його користувачів.
Цього разу це був кібер-сталкер, який використовує свою службу VPN без реєстрації. Проте провайдер VPN зміг надати всю необхідну особисту інформацію, включно з фактичною IP-адресою, що зрештою пов’язало незаконну діяльність із зловмисником.
Знову ж таки, честь правоохоронцям за спіймання злочинця.
Однак виникає сумнів, чи має слово «без реєстрації» якесь значення для компаній VPN, крім маркетингового трюку для залучення клієнтів.
HideMyAss
Цього разу це був хтось із хакерської групи LulzSec, який вважав, що використання VPN — це безкоштовний квиток, щоб робити будь-що онлайн.
Зокрема, член LulzSec здійснив кібератаку на Sony Pictures Entertainment під час використання HideMyAss (HMA) Служба VPN у 2011 році.
HMA вже знала про членів хакерської групи, які користуються їхніми послугами, завдяки витоку в Інтернеті десь в іншому місці, але нічого не робила, оскільки у них не було доказів чогось незаконного.
Рішення суду все змінило, і епопея закінчилася арештом хакера завдяки співпраці HMA з ФБР.
Особисто я проти будь-якої злочинної діяльності, як онлайн, так і офлайн, із підключенням VPN або без нього. І все ж сенс «декількох» таких згадок полягав у тому, щоб довести одну річ: VPN не створені для забезпечення абсолютної конфіденційності, особливо від правоохоронних органів.
Більше того, деякі компанії можуть зберігати особисту інформацію своїх користувачів, навіть якщо їхні веб-сайти розписані текстом «no-logs».
Але було б несправедливо не згадати про наступні події, які довели, що є кілька компаній, які є кращими, коли йдеться про конфіденційність споживачів.
Розумієте, немає жодних фіксованих вказівок, щоб визначити хороші VPN або допомогти відрізнити їх від поганих.
Вибір хорошого VPN (безкоштовного чи платного)
Мій понад два роки безпосереднього досвіду та дослідження таких інструментів дали мені кілька вказівок, якими я можу поділитися з вами.
Я б не говорив про функції VPN, на які варто звернути увагу. Натомість це загальний пошук компанії, якщо конфіденційність важлива для вас понад усе.
#1. Юрисдикція
Звичайний користувач може не знати, але у світі існують альянси спостереження, у яких країни обмінюються даними своїх громадян. Найпоширенішими з таких груп є альянс п’ять, дев’ять і чотирнадцять очей.
Принаймні, користувач, який піклується про конфіденційність, повинен вибрати компанію VPN, штаб-квартира якої НЕ знаходиться в цих країнах.
Крім того, усі покупці повинні намагатися триматися подалі від постачальників VPN, які працюють в авторитарних режимах.
#2. 100% безкоштовно?
Існує висока ймовірність «непрофесійної» робочої етики, якщо компанія пропонує лише повністю безкоштовні послуги VPN.
Як я вже зазначав, компанії надають безкоштовні послуги в надії, що ви перейдете на їхні платні плани. Крім того, це допомагає в їхній гласності.
Але це не означає, що всі платні провайдери VPN чудові.
Якщо вам цікаво, ProtonVPN має назавжди безкоштовний рівень, який я вважаю «безпечним». Winscribe – це ще один безкоштовний варіант, але базується в Канаді, країні-члені програми «П’ять очей».
#3. Службова книжка
Історія вчить багатьох речей, зокрема, яких компаній VPN слід уникати.
Як користувач, ви можете здійснити швидкий пошук у Google за такими пошуковими термінами, як «назва компанії VPN» + розкриті дані користувача або «VPN» + витік даних. Це дасть вам певну підказку, щоб перевірити, якщо щось викликає занепокоєння.
Крім того, ви можете знайти «неупереджену» думку на Reddit. Або ще краще запитайте своїх однолітків про якусь службу VPN, якою вони можуть користуватися.
Повідомляємо, що трапляються поглинання, що може свідчити про повний перегляд операційної політики. Однак чи довіряти новим власникам, вирішувати вам.
#4. Команда засновників
Перегляньте розділ «Про» веб-сайту VPN і знайдіть інформацію про реальних людей.
Як правило, це великий червоний прапор, якщо ви не можете помітити засновників або людей, які на це працюють. В ідеалі ви повинні побачити кілька облич разом із їхніми профілями в соціальних мережах.
Найменше, що VPN може зробити, це надати деталі про свою материнську компанію, якщо це так.
Особисто я не заважаю користуватися будь-яким сервісом, не кажучи вже про VPN, якщо на їхніх веб-сайтах немає такої інформації.
Спробуйте отримати добре оплачувану VPN!
Немає альтернативи платним VPN для активних користувачів. Якісні безкоштовні VPN або безкоштовні рівні преміальних VPN матимуть деякі неминучі обмеження, від яких ви не зможете уникнути.
Повторюємо, що 100% безкоштовні VPN здебільшого мають певний механізм отримання прибутку, навіть якщо це не здається на перший погляд. Це може бути не з грошима; вони можуть спробувати покрити витрати іншими способами, зокрема шляхом продажу ваших особистих даних, пропускної здатності, показу реклами, встановлення зловмисного програмного забезпечення на ваші пристрої тощо.
Будьте користувачем, а не їхнім продуктом.
Виписується 🫡.
PS: Вам цікава швидкість ваших VPN? Ось як перевірити швидкість VPN?