Annons

Virtuella privata nätverk är en viktig del av din online-säkerhet. Även om du kan vara säker på ditt hem- eller arbetsnätverkssäkerhet, finns det det inget sätt att använda allmän Wi-Fi säkert utan VPN.

Men ställa in ett VPN kommer med ett mycket viktigt förtroendeproblem - att ingen kan ta reda på vilka webbplatser du har åtkomst till. Detta är lika viktigt för att hålla dina bankuppgifter privata som för att dölja andra personliga online aktivitet - och arten av säkra transaktioner och datakryptering innebär att du inte kan ha en utan den andra.

Men inte alla VPN är så säkra som du kanske tror. Medan de kan erbjuda en rad viktiga, imponerande klingande säkerhetsklockor och visselpipor, är sanningen att få av dem - om några - erbjuder en verkligt privat upplevelse. Här är varför.

1. Fullständig anonymitet är en lögn

Hur mycket betalar du i VPN-prenumerationer? 100 $ per år? Mer? Allt för att garantera att din integritet upprätthålls - att du är anonym online.

Muo-säkerhet-VPN-integritet-diagram

Vi har nyheter till dig. Du är inte anonym. Även om din VPN-leverantör mycket väl kan lova att deras tjänst är anonym, utan loggning, finns det inget sätt att du kan verifiera detta. Det är verkligen en ganska språng av tro, under omständigheterna.

instagram viewer

"... du har absolut inget sätt att säkert veta hur säkert en" Inga loggar "-anspråk verkligen är. Genom att lita på ditt liv till en VPN-tjänst utan loggar är det som att spela med ditt liv i den ryska roulette. "

-Torka dina data

Vad är viktigast från en VPN-leverantör - anonymitet eller transparens? Vi räknar med att hitta ett VPN som du kan lita på att trumpar alla falska uppfattningar om anonymitet och att undvika att föra loggar. Tricket är att hitta ett VPN som verkligen uppskattar din anonymitet och integritet, och vi är rädda för att det finns mycket brist på sådana nätverk.

2. Anonymitet är inte lika integritet

Vissa VPN: er erbjuder verktyg för att kontrollera din integritet. Sådana funktioner kan användas för att hantera åtkomst till dina personuppgifter, men de raderar inte all information som kan användas för att identifiera dig.

Även om du skulle kombinera ett VPN med Tor och krypterade meddelanden 6 Open Source Messaging-appar Säkrare än SkypeSkype har aldrig varit det säkraste eller säkraste kommunikationsprotokollet, och efter att Microsoft tog över 2011, började oro över integritet att höjas. Kan dessa säkra, öppen källkodsalternativ försvaga denna rädsla? Läs mer , du skulle fortfarande inte vara helt anonym; alla dessa verktyg kan tvingas eller subverteras till spår, om du blir en "person av intresse" för myndigheterna. Medan din aktivitet skulle förbli privat, tack vare kryptering, skulle det faktum att du var online, engagerad i någon form av utbyte, registreras.

Som Edward Snowden uttalade:

“... grundläggande steg kommer att kryptera din hårdvara och... din nätverkskommunikation [gör dig]... mycket, mycket hårdare än den genomsnittliga användaren - det blir mycket svårt för någon slags massövervakning. Du kommer fortfarande att vara sårbar för riktad övervakning. Om det finns en order mot dig, om NSA är efter dig, de kommer fortfarande att få dig.”

3. Myten "Ingen loggning"

VPN: er kämpar för din uppmärksamhet och hårt tjänade kontanter genom att locka dig med löfte om att inte logga in dina aktiviteter. Denna "ingen loggning" försäljningsplats är oerhört attraktiv, men är tyvärr en myt. Även med vårt urval av bästa VPN-tjänster De bästa VPN-tjänsternaVi har sammanställt en lista över vad vi anser vara de bästa leverantörerna av Virtual Private Network (VPN) -tjänster, grupperade efter premium-, gratis- och torrentvänliga. Läs mer .

Låt oss ställa in det här direkt: du kan inte köra en server utan loggar. Utan loggar skulle en VPN-leverantör inte kunna hantera DNS-förfrågningar, förhindra missbruk, felsöka anslutningar eller begränsa VPN-konton baserat på den prenumerationstyp du har valt, till exempel att sätta ett tak på den mängd data du kan använda sig av.

VPN: er är bra, men deras svaghet är den enda punkten för misslyckande: hacka eller stämma att en poäng för att se allt. https://t.co/iUxkbJsoK2

- Edward Snowden (@Snowden) 30 december 2015

Med många förekomster av VPN: er som annonserar en "ingen loggningstjänst" som sedan överlämnar data till brottsbekämpning byråer, det borde vara helt uppenbart att ”ingen loggning” antingen inte betyder vad du tror att det gör eller har blivit en de facto reklamtermer inom VPN-sektorn som vi mer eller mindre borde ignorera. Vilka VPN-er som inte kräver en registrering och bara kan dela den information som de samlar in? Det är lågkvalitativa, opålitliga tjänster som ofta gör att surfa på nätet mindre roligt än en tandoperation.

Är du orolig för ditt VPN: s användning av loggar? Hitta en referens på deras webbplats som visar exakt vilken information de har do behålla och använda detta för att fatta ett beslut om tjänsten är för dig. Om VPN inte ger någon information om hur de hanterar loggning och vilken information som bevaras är det dags att gå vidare.

4. Kolla integritetspolicyn

Information om loggning finns vanligtvis på VPN: s sekretesspolicy-sida, men det är inte det enda skälet till att kontrollera policyn. Mycket ofta kommer marknadsföringsinformation i strid med minutiae.

Muo-security-vpn-integritetspolicy

I nästan alla fall är din IP-adress, användarnamn, operativsystem och anslutningstider och frånkoppling från tjänsten det minsta som samlas in av VPN: s loggningssystem. Låter det inte särskilt anonymt, eller hur? Så mycket information kan hämtas Du är produkten, inte klienten: Ekonomin för personuppgifter förklarasSom Andrew Lewis en gång sa "Om du inte betalar för något är du inte kunden; du är produkten som säljs ". Tänk på konsekvenserna av den offerten för ett ögonblick - hur många gratis tjänster ... Läs mer från denna skelettsamling av fakta.

5. Hyrda molnservrar kräver användning av loggning

Det finns, verkar det, två typer av VPN: de som använder sina egna servrar, och de som förlitar sig på molnlösningar. Som vi redan sett är det mycket svårt att köra en server utan att använda loggar, och ännu tuffare att köra ett prenumerationsbaserat onlinekonto - om inte omöjligt.

Muo-security-vpn-integritet-server

Med de allra flesta VPN-leverantörer som använder tredjepartsservrar är det praktiskt taget omöjligt för dessa tjänster att köra utan att loggar samlas in. Medan VPN: erna själva kanske inte skapar loggar, gör servrarna de hyr, genom design av värdleverantörerna.

Här är ett bra exempel: EarthVPN-kunden som använde den förment anonyma tjänsten för att göra ett bombhot. Han arresterades efter att nederländsk polis fått ett domstolsbeslut om att beslagta servern från ett tredjeparts datacenter, där de hittade personens IP-adress loggad (ingen tvekan som en del av datacentrets strategi för att bekämpa DDOS attacker).

De överraskande bristerna hos VPN: er

Oavsett om du använder en VPN för att göra några säkra online-shopping från komforten av en bekväm stol och latte på ditt lokala kafé, eller försöker undvika upptäckt av din torrenting aktivitet kvarstår faktum att ingen VPN-tjänst är så säker som du tror på den är. För en extra känsla av säkerhet kanske du tittar på med en VPN-kill-switch.

Här är en annan viktig punkt att komma ihåg: VPN: er kan hackas. Lär dig vad det betyder för din integritet.

Bildkrediter: Undercover agenter av Phovoir via Shutterstock, arka38 via Shutterstock.com, rawpixel.com via Shutterstock.com, Dmitry Kalinovsky via Shutterstock.com

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.