Conexiunile VPN sunt foarte populare, mai ales în statele autoritare. Însă, din păcate, mulți furnizori nu își respectă promisiunile, potrivit rezultatelor alarmante ale unui studiu recent.
Rămâi anonim când folosești VPN?
Un studiu pune la îndoială acest lucru în cazul multor furnizori.
Pentru cei care trăiesc într-un stat autoritar și doresc totuși să se informeze obiectiv despre situația din țara lor, lucrurile nu sunt simple. Mass-media de opoziție este interzisă, iar site-urile străine sunt adesea blocate.
Soluția: o conexiune VPN – o rețea virtuală privată. Are două avantaje: maschează adresele IP și criptează conținutul. Astfel pot fi accesate și site-urile blocate și se poate exercita dreptul fundamental la libertatea presei și la informare. Sute de milioane de oameni le folosesc în întreaga lume.
garsoniere de vanzare bucuresti
Când folosești VPN, acorzi un credit de încredere
Din acest motiv, astfel de rețele sunt ilegale sau cel puțin strict limitate în țări precum China, Rusia, Belarus, Iran sau Coreea de Nord. Cine le folosește acolo, o face discret – și se așteaptă ca și furnizorul să fie discret cu datele generate. Dar este mereu așa?
Din păcate, nu!
Un studiu amplu realizat de „Open Technology Fund”, o organizație independentă și non-profit care promovează libertatea globală pe internet, dezvăluie deficiențe alarmante la unii furnizori de VPN – probleme care, în cel mai rău caz, îi pot duce pe utilizatori la închisoare.
Când China deține controlul
Lista problemelor începe cu structuri de proprietate netransparente: „Multe servicii VPN își ascund adevărații proprietari prin structuri corporative complexe”, se arată în studiu. Cu alte cuvinte: cine controlează efectiv aceste companii este adesea neclar.
De exemplu, companiile Innovative Connecting PTE, Autumn Breeze PTE și Lemon Clove PTE pretind că sunt înregistrate în Singapore, dar se pare că sunt controlate de cetățeni chinezi din China și, prin urmare, supuse legilor chineze de control al informațiilor. Rezultate similare au fost prezentate și în alte rapoarte: „Multe VPN-uri își înființează firme paravan în țări cu legislație laxă privind stocarea datelor.”
Opt furnizori, 16 VPN-uri considerate „foarte problematice”
Numeroase servicii VPN ar fi dezvoltate de aceleași câteva companii: „Un număr mic de companii controlează, prin soluții white-label, o proporție disproporționat de mare a pieței VPN.” O soluție white-label este un produs dezvoltat de un terț și vândut sub alt brand.
Studiul a identificat opt furnizori de VPN „foarte problematici”, cu 16 aplicații și peste 700 de milioane de descărcări în Google Play Store, care își ascund conexiunile între ele. „Aplicațiile distribuite de acești furnizori au, de asemenea, probleme de securitate și confidențialitate, expunând utilizatorii riscului de supraveghere”, se arată în raport.
Sute de milioane de utilizatori potențial în pericol
Printre aplicațiile considerate „extrem de îngrijorătoare” se numără Turbo VPN, VPN Proxy Master, XY VPN și 3X VPN – Smooth Browsing, fiecare având câte 100 de milioane de descărcări.
Astfel, sute de milioane de utilizatori se cred în siguranță – fără să fie. „Furnizorii folosesc protocolul Shadowsocks (care nu este proiectat pentru confidențialitate) pentru a construi tunelul VPN și pretind că sunt sigure conexiunile utilizatorilor.”
Parole preprogramate – un risc de securitate
Mai mult, ambele grupuri de furnizori folosesc parole preprogramate, stocate în aplicații – o eroare gravă de securitate. Atacatorii pot extrage aceste parole și pot decripta și citi întreaga comunicare.
În plus, mulți furnizori folosesc servere închiriate în centre de date, fără control complet asupra hardware-ului. Unele aplicații VPN colectează în secret date de localizare, contrar politicilor lor de confidențialitate.
Este afectată și aplicația mea VPN?
Concluzia studiului: „Din păcate, VPN-urile pot cel mult să ofere un fals sentiment de securitate și, în cel mai rău caz, pot compromite complet confidențialitatea și siguranța utilizatorilor.” În special, utilizarea aplicațiilor de la Innovative Connecting, Autumn Breeze, Lemon Clove, Matrix Mobile, ForeRaya Technologies, Wildlook Tech, Hong Kong Silence Technology și Yolo Mobile Technology Limited îi expune pe utilizatori unui risc major.
Autorii recomandă VPN-urile plătite, considerate în general mai fiabile și mai sigure – precum Lantern, Psiphon, ProtonVPN sau Mullvad.
„Catastrofal pentru siguranța utilizatorilor”
Benjamin Mixon-Baca, unul dintre autorii studiului, folosește cuvinte dure: „Este catastrofal pentru confidențialitatea și securitatea utilizatorilor. Indiferent de țară, vulnerabilitățile descoperite arată că aceste VPN-uri nu oferă nicio confidențialitate sau securitate, contrar afirmațiilor făcute pe site-urile lor. Utilizatorii au un fals sentiment de securitate, în timp ce un actor statal poate vedea tot ce fac.”
El adaugă: „Dacă luăm în calcul eforturile furnizorilor de a-și ascunde identitatea reală și faptul că, în ciuda declarațiilor contrare, colectează informații geografice, este vorba de o gravă încălcare a încrederii utilizatorilor.”
Apel către operatorii de magazine de aplicații
Concluzia raportului: „Utilizatorii ar trebui să prefere furnizori VPN care oferă transparență completă privind proprietatea, infrastructura și jurisdicția.” Soluțiile open-source și auditurile independente sunt indicatori esențiali ai calității.
Autorii recomandă operatorilor de magazine de aplicații să acorde mai multă atenție deficiențelor de securitate la listarea aplicațiilor. În caz contrar, simbolul VPN din Google Play creează un fals sentiment de siguranță.
Ultima soluție: Tor Browser
Pentru Mixon-Baca, există o contradicție fundamentală în soluțiile VPN: „Confidențialitatea și securitatea – exact ceea ce oamenii așteaptă – sunt în contradicție directă cu publicitatea și modelul de monetizare. Noi și alții am constatat că amestecul dintre confidențialitate și publicitate nu funcționează.”
El adaugă că o soluție VPN finanțată public, asemănătoare cu aplicația de mesagerie Signal, ar fi binevenită, dar nu ar rezolva limitările fundamentale de securitate. Cine dorește siguranță maximă ar trebui să folosească Tor Browser: „Tor are și el limitele sale, dar dacă principala prioritate este confidențialitatea, Tor e prima alegere.”
Autorii care semnează materialele din secțiunea Invitații – Ziare.Com își asumă în totalitate responsabilitatea pentru conținut.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
