Многие VPN собирают данные и могут передать их силовикам. Рассказываем, как от этого защититься
На днях стало известно, что популярный китайский VPN собирал данные пользователей. Рассказываем, как не попасть в подобную ловушку и чувствовать себя в безопасности.
Каких VPN точно следует избегать
Мы обратились с этим вопросом к инициативе CyberBeaver, и они в первую очередь советуют приобретать платный VPN. Время от времени сервисы делают скидки, и VPN можно купить за небольшую сумму на целый год или даже несколько лет.
В целом правило такое: бесплатный сыр чаще всего в мышеловке. Не качайте программы для обхода цензуры или VPN-сервисы, о которых ничего не известно и которые не рекомендовали ресурсы, которым вы доверяете.
Хотя последняя утечка касалась VPN-программы с названием Airplane Accelerates, но, предсказуемо, она такая не одна. В список категорически запрещенных к использованию попали: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN (все их делает одна и та же компания Dreamfii), Hoxx, GeckoVPN, ChatVPN, BeanVPN и iNinja.
Они сохраняют пользовательские данные, а в некоторых случаях даже делятся ими с другими организациями, что ставит под угрозу конфиденциальность и, следовательно, делает противоположное тому, что должен делать хороший VPN.
Hoxx, к примеру, собирает данные пользователей и оставляет за собой право передавать их правительствам по своему усмотрению. iNinja ведет учет временных меток своих пользователей, личной информации и онлайн-активности.
Dreamfii, который был взломан ранее в этом году, хранит журналы подключений и другие сведения для отслеживания и идентификации своих пользователей. Это была наибольшая утечка в этом году и затронула более 20 миллионов человек.
Исследовательская группа Cybernews также недавно обнаружила, что BeanVPN оставил общедоступными 25 миллионов записей пользовательских сведений, включая IP-адреса и использованные устройства.
Есть и менее опасная форма сбора данных пользователей — когда вы «платите» рекламой за то, чтобы VPN был бесплатный. Во-первых, такие VPN собирают эти данные, а во-вторых, могут довольно агрессивно подсовывать вам различную дополнительную рекламу, даже внутри браузера (VPN может подменять незашифрованный рекламный трафик).
Вот список наиболее популярных сервисов, оставляющих за собой право собирать и использовать ваши сведения:
- Hola,
- Betternet,
- Opera VPN,
- HotSpot Shield,
- Psiphon,
- Onavo Protect,
- ZPN,
- FinchVPN,
- TouchVPN.
Большинство из них использует или только сведения для рекламы, как Psiphon (который считается довольно надежным), или, как Hola, использует ваше устройство как один из узлов своей сети. Также среди ненадежных называется IPVanish, базирующийся в США и замеченный в «сливе» данных силовым структурам США.
Маловероятно, что они передадут какую-либо информацию силовикам в Беларуси, но лучше быть с ними осторожными.
Так как выбрать VPN?
Вопрос выбора в том, доверяете ли вы какой-то компании или сервису, или нет. При выборе и установке VPN инициатива CyberBeaver рекомендует:
- проверять разработчиков: кто делает, чем еще занимается, какая мотивация, какая юрисдикция, есть ли уже неоднозначные истории о работе сервиса;
- скачать VPN из официального источника от официальных разработчиков;
- выбирать те, которые имеют открытый код приложений на github: открытость кода свидетельствует о прозрачности работы сервиса и готовности делиться рабочими процессами;
- банально смотреть на популярность сервиса и читать отзывы.
Для выбора платного VPN можно опираться или на подборку от белорусских правозащитников из Human Constanta, или на сервис от правозащитной организации «Роскомсвобода». Интересную подборку сделала также инициатива Bynet — обзор VPN, имеющих серверы в Беларуси.
Также есть вот этот ресурс, на котором различные VPN отвечали на вопросы о том, каким образом они собирают и анализируют данные пользователей. Вот этот сайт сравнивает то, сколько и каких сведений собирают о вас различные VPN-сервисы. А вот тут есть список из целых 190 различных сервисов, которые сравнили по разным параметрам (есть и бесплатные или с пробным периодом), правда, обновлен он в 2019 году.
Но есть же надежные бесплатные VPN?
Да, но их можно пересчитать по пальцам. Proton VPN — сервис от швейцарской компании, создавшей безопасную почту ProtonMail. Они почти единственные, кого рекомендуют все, ведь трафик там не ограничен, хотя работает он не очень быстро, а компания заботится о репутации.
Некоторые VPN предлагают ограниченное количество трафика. К примеру, проверенный сервис Tunnel Bear дает всего 2 гигабайт в месяц, а Windscribe, также не замеченный в «сливах», — 10 гигабайт.
Мы спросили у инициативы CyberBeaver о Psiphon и вот, что они ответили: «Psiphon — это канадская НПО. Однако у Psiphon есть несколько режимов работы: как VPN и как прокси. И вот в некоторых из режимов провайдер может видеть запросы пользователей по поиску сайтов. Хотя в любом случае это отличный способ обхода цензуры».
Заметим, что Psiphon, хоть и имеет бесплатную версию, но при этом зарабатывает на рекламе, входя в несколько рекламных сетей одновременно. При этом сервис не хранит IP-адреса (только прикладную локализацию) и также заботится о репутации, поэтому его можно рекомендовать для обхода цензуры, а не для действительно безопасного доступа в интернет.
Также вы можете повыбирать из вышеуказанного списка (в графе Pricing есть информация о бесплатности или наличии пробного периода), но мы бы не советовали пользоваться сервисом, о котором вы ничего не знаете и который не слишком «гуглится».
Лучше все же заплатить за хороший платный VPN, в котором вы будете уверены.
«Наша Нiва» — бастион беларущины
ПОДДЕРЖАТЬ
Комментарии
У Proton ёсць пераклад на беларускую. Далучыцца і дапамагчы запусціць яго ў прадакт можа кожны.