Den mørke siden av (gratis) VPN-er avslørt

Når til og med noen betalte VPN-selskaper ikke klarer å beskytte brukernes personvern, er det latterlig å forvente perfeksjon fra en 100 % gratis VPN.

Å velge en gratis VPN er alltid et uimotståelig alternativ. Faktisk bruker jeg en av dem (jeg skal fortelle deg om det) for generelle søk for å sjekke internasjonale versjoner av noen få nettsteder.

I denne artikkelen vil jeg dele hvordan du velger en gratis VPN og hva er de generelle risikoene forbundet med slike tjenester. Du vil også vite om det er noen legitimt gratis VPN-selskaper der ute. Dessuten vil jeg dele noen virkelige hendelser som avkreftet de store og dårlige personvernkravene fra noen få VPN-selskaper.

Til syvende og sist handler dette om VPN-er generelt, siden de betalte ikke er så rene som de vil at vi skal tro.

La oss begynne!

VPN og personvern

Jeg vil ikke kalle VPN-er (gratis og betalte) «personvernfokuserte» produkter.

Ja, du vil ha anstendig sikkerhet, men 100% personvern blir en myte i det øyeblikket du logger på internett, inkludert med de beste «no-logs» VPN-ene. Det er detaljer i personvernreglene deres, og ting skjult bak de intrikate bedriftsstrukturene, til det punktet er det trygt å si at fullstendig anonymitet ikke er på agendaen.

I tillegg tror jeg ikke det er mulig å tilby slike internetttjenester uten å logge noe.

Og ærlig talt, det er som å velge djevelen du ønsker. Hvis ikke internettleverandøren og regjeringen din, stoler du på noen basert i et fremmed land som du ikke vet noe om. Dette kan ha blitt tøffere enn jeg ville ha det til.

Men du må innse å bruke en VPN bør være en bevisst avgjørelse, fullt ut å vite at en slags datadeling alltid er der, slik at neste gang du ser etter en VPN for streaming vet du hva du skal passe deg for.

En «standard» bruker som ikke hengir seg til kriminelle aktiviteter, har imidlertid lite å frykte og kan definitivt stole på gode VPN-er👍.

Den ideelle brukssaken for enhver VPN-bruker, vil jeg si, bør være ubegrenset underholdning, offentlig WiFi-sikkerhet, generelt (og ikke absolutt) personvern og tilgang til spesifikke ressurser for noen basert i internettbegrensende regimer.

Men det handlet om gode VPN-er, hvorav de fleste er betalt. Hva med andre?

Gratis VPN-tjenester

Jeg tror ikke jeg kan unnslippe med klisjeen «når det er gratis, er du produktet».

Så la oss sjekke en virkelig sak som viser hvordan disse selskapene spiller smarte triks.

  8 beste VPN-løsninger for din iPhone

Her er en del fra FAQ for Hola VPN-tjenesten, som har en gratisversjon:


Kilde: Hei

Dette er ett eksempel der de tydelig sier at Hola VPN-frie brukere deler sin ledige båndbredde med andre brukere (kudos for deres åpenhet. Men vent…). Deretter sier de at bare spesifikke forespørsler fra hvitelistede nettsteder (uten detaljer om dem) vil bli rutet.

Som bruker tror jeg at jeg trenger mer klarhet om at Hola «bruker noen av enhetsressursene mine». Som, hva er omfanget og nøyaktig hvordan de bruker enhetsressursene mine? Bruker noen internett til å gjøre alt mulig med IP-adressen min?

De sender videre brukerne til deres TOS (Terms of Service), hvor jeg fant en omtale av hvordan de holder det gratis:

Det indikerte at gratisbrukeren «kan» være en peer på Bright Data-nettverket (medstiftet av samme eier), et selskap som tilbyr nettproxy og dataskrapingløsninger.

I tillegg står det at gratisbrukere også automatisk godtar Bright Data SDK SLA. Linken tok meg til Bright Data SDK sluttbrukerlisensavtale (EULA), som også forutsetter at en bruker godtar sin personvernerklæring. Jeg gikk gjennom begge og fant ikke ordet «Hola».

Jeg tror du forstår poenget med «intrikate bedriftsstrukturer» og hvorfor sikkerhetseksperter foreslår å bruke gratis VPN-tjenester.

Men det er ikke alt.

Risikoer ved bruk av (gratis) VPN-tjenester

Eksemplet ovenfor var bare toppen av isfjellet🧊, og det kan være noen flere ikke-så-gode utfall av å bruke en gratis VPN.

  • Lyssky selskapsbakgrunn: Oftere enn ikke vil 100 % gratis VPN-tjenesteleverandører ikke ha noen koblinger til ekte mennesker. I tillegg kan det være historiske bevis på uetisk forretningspraksis som skriker «pass opp» til brukerne.
  • Datalogging og deling: For å gjøre opp for «gratistjenesten» kan de dele personlige opplysninger til tredjepartsbyråer (mest sannsynlig annonsører) eller selge dem på det mørke nettet.
  • Feil sikkerhet: Hvordan har de råd til å ansette dyktige utviklere hvis de fortsetter å tilby 100 % gratis tjenester til brukerne sine? Dette fører til slurvete brukeropplevelse og understandard sikkerhetsprotokoller.
  • Distribusjon av skadelig programvare: Dette er en mulig alvorlig bieffekt av å bruke en gratis VPN-tjeneste. I slike tilfeller kan tjenesten faktisk «føles» bra, men den økonomiske gjenopprettingsprosessen er fryktelig dårlig og skjult. Dette kan infisere enheten din med skadelig programvare, for eksempel spyware eller løsepenge, med alvorlige fremtidige konsekvenser.
  • Ressursdeling: Mens Hola nevnte det på forhånd i sine vanlige spørsmål, kan denne informasjonen også være skjult i tjenestevilkårene og personvernreglene som en typisk bruker aldri leser.
  • Annonser: En gratis VPN-tjeneste kan være full av annonser. Disse annonsene kan være der i brukergrensesnittet, i nettleseren, eller kan omdirigere brukere til helt andre nettsteder.
  • Begrenset ytelse: Dette er en uunngåelig konsekvens av legitime gratis VPN-tjenester. De gir ofte gratis inngangsnivåplaner til brukere i håp om at noen av dem vil konvertere til sine langsiktige betalende kunder.
  • Dette var noen av risikoene ved å bruke slike gratistjenester.

      7 Pålitelig VPN for små til mellomstore bedrifter

    La oss nå sjekke ut noen hendelser som viser hva som kan gå galt med et VPN-selskap, gratis eller betalt.

    IPVanish

    En USA-basert, såkalt «uavhengig revidert no-logs» VPN, IPVanish, samarbeidet med US Department of Homeland Security i 2016 å gi dem en brukers personlige detaljer, inkludert fullt navn, e-post, IP-adresse osv.

    Saken var relatert til oppbevaring og distribusjon av barnepornografi, og jeg er virkelig glad for at lovbryteren har fått rettferdighet.

    Imidlertid beviste hendelsen også at IPVanish førte logger selv når de hevdet noe annet.

    Etter hendelsen ble IPVanish solgt til StackPath i 2017.

    PureVPN

    PureVPN er en annen som samarbeidet med et rettshåndhevelsesbyrå (FBI)som førte til arrestasjonen av en av brukerne.

    Denne gangen var det en cyber-stalker som brukte sin «no-logger» VPN-tjeneste. VPN-leverandøren var imidlertid i stand til å oppgi all nødvendig personlig informasjon, inkludert den faktiske IP-adressen, som til slutt knyttet den ulovlige aktiviteten til gjerningsmannen.

    Igjen, kudos til politimyndighetene for å fange forbryteren.

    Det reiser imidlertid tvil om ordet «no-logs» har noen betydning for VPN-selskaper annet enn en markedsføringsgimmick for å tiltrekke seg kunder.

    HideMyAss

    Denne gangen var det en fra hacktivistgruppen LulzSec, som mente å bruke en VPN er en gratis billett til å gjøre hva som helst på nettet.

    Nærmere bestemt et medlem av LulzSec angrep Sony Pictures Entertainment mens han brukte HideMyAss (HMA) VPN-tjeneste i 2011.

    HMA visste allerede om hackergruppens medlemmer som brukte deres tjenester, takket være en online lekkasje et annet sted, men gjorde ingenting siden de ikke hadde bevis for noe ulovlig.

    En rettskjennelse endret alt dette, og sagaen endte med arrestasjonen av hackeren, takket være HMAs samarbeid med FBI.

    Personlig er jeg mot enhver form for kriminell aktivitet, online eller offline, med eller uten VPN-tilkobling. Likevel var poenget med «få» av slike omtaler å bevise én ting: VPN-er er ikke laget for å gi absolutt personvern, spesielt fra rettshåndhevelse.

    Dessuten kan noen selskaper beholde den personlige informasjonen til brukerne sine selv når nettstedet deres er malt over hele med teksten «no-logs».

    Men det ville være urettferdig å ikke nevne følgende hendelser, som beviste at det også er noen få selskaper som er bedre når det gjelder forbrukerpersonvern.

  • Svenske myndigheter fant ingenting da de beslagla Mullvad VPN-serveren den 18. april 2023. Det var i tråd med Mullvads personvernpolicy, som sier at deres «kundedata ikke eksisterte» siden de ikke beholder noe.
  • På samme måte Tyrkisk konfiskering av ExpressVPN-servere i 2017 validerte VPN-leverandørens påstander om å ikke beholde brukerinformasjon.
  • Du skjønner, det er ingen faste retningslinjer for å definere en god VPN eller hjelpe med å skille dem fra dårlige.

    Velge en god VPN (gratis eller betalt)

    Mine to+ års førstehåndserfaring og forskning på slike verktøy har gitt meg noen tips å dele med dere alle.

      Fungerer NordVPN med Netflix? 2024 (juni)

    Jeg vil ikke snakke om VPN-funksjonene å se etter. I stedet er det det generelle søket du bør gjøre om selskapet hvis personvern er viktigere for deg enn noe annet.

    #1. Jurisdiksjon

    En gjennomsnittlig bruker vet kanskje ikke det, men det finnes overvåkingsallianser i verden som har land som deler data om innbyggerne sine. De vanligste av slike grupper er fem, ni og fjorten øyne allianse.

    I det minste bør en personvernbekymret bruker velge et VPN-selskap som IKKE har hovedkontor i disse landene.

    I tillegg bør alle kjøpere prøve å styre unna VPN-leverandører basert i autoritære regimer.

    #2. 100 % gratis?

    Det er stor sannsynlighet for en «uprofesjonell» arbeidsmoral hvis et selskap kun tilbyr helt gratis VPN-tjenester.

    Som jeg allerede har sagt, tilbyr selskaper gratis tjenester i håp om at du vil gå over til deres betalte planer. I tillegg hjelper det på deres munn-til-munn-publisering.

    Men dette betyr ikke at alle betalte VPN-leverandører er gode.

    Hvis du er interessert, har ProtonVPN et evig gratis nivå som jeg anser som «trygt.» Winscribe er et annet gratis alternativ, men er basert i Canada, et medlemsland med fem øyne.

    #3. Tjenestejournal

    Historien lærer like mange ting, inkludert hvilke VPN-selskaper du bør unngå.

    Som bruker kan du foreta et raskt Google-søk med søkeord som «VPN-selskapsnavn» + brukerdata eksponert eller «VPN» + datalekkasje. Dette vil gi deg noen veiledning til å se nærmere på hvis noe er av bekymring.

    I tillegg kan du se opp til Reddit for noen «objektive» meninger. Eller enda bedre, spør jevnaldrende om noen VPN-tjenester de kanskje bruker.

    Og vær informert om at overtakelser skjer, noe som kan signalisere en total overhaling av driftspolicyene. Det er imidlertid opp til deg å stole på de nye eierne.

    #4. Grunnleggende team

    Prøv å sjekke delen «Om» på et VPN-nettsted og se etter informasjon om ekte mennesker.

    Det er generelt et stort rødt flagg hvis du ikke kan se gründerne eller folk som jobber for det. Ideelt sett bør du se noen få ansikter, sammen med deres sosiale medieprofiler.

    Det minste en VPN kan gjøre er å gi detaljer om morselskapet deres hvis det er tilfelle.

    Personlig gidder jeg ikke bruke noen tjeneste, enn si VPN-er, hvis det ikke er slik informasjon på nettsidene deres.

    Prøv å få en godt betalt VPN!

    Det er ikke noe alternativ til betalte VPN-er for tunge brukere. Gratis kvalitets-VPN-er eller gratis nivåer av premium-VPN-er vil ha noen uunngåelige begrensninger du ikke kan unnslippe.

    For å gjenta, 100 % gratis VPN-er har stort sett en eller annen mekanisme for å tjene penger, selv om det ikke virker som det på overflaten. Det er kanskje ikke med penger; de kan prøve å dekke kostnadene på andre måter, inkludert ved å selge dine personlige data, båndbredde, vise annonser, installere skadelig programvare på enhetene dine, etc.

    Vær brukeren og ikke deres produkt.

    Melder av 🫡.

    PS: Nysgjerrig på VPN-hastigheten din? Slik tester du VPN-hastigheten din?