Навука і тэхналогіі1111

Многія VPN збіраюць даныя і могуць перадаць іх сілавікам. Расказваем, як ад гэтага абараніцца

Днямі стала вядома, што папулярны кітайскі VPN збіраў даныя карыстальнікаў. Расказваем, як не трапіць у такую пастку і пачувацца ў бяспецы.

Фота:Mike MacKenzie / flickr.com

Якіх VPN дакладна варта пазбягаць

Мы звярнуліся з гэтым пытаннем да ініцыятывы CyberBeaver, і яны найперш раяць набываць платны VPN. Час ад часу сэрвісы робяць зніжкі, і VPN можна купіць за невялікую суму на цэлы год ці нават некалькі гадоў.

Агулам правіла такое: бясплатны сыр часцей за ўсё ў пастцы. Не пампуйце праграмы для абыходу цэнзуры ці VPN-сэрвісы, пра якія нічога не вядома і якія не рэкамендавалі рэсурсы, якім вы давяраеце.

Хоць апошняя ўцечка датычылася VPN-праграмы з назвай Airplane Accelerates, але, прадказальна, яна такая не адна. У спіс катэгарычна забароненых да выкарыстання патрапілі: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN (усе іх робіць адна і тая ж кампанія Dreamfii), Hoxx, GeckoVPN, ChatVPN, BeanVPN і iNinja.

Яны захоўваюць карыстальніцкія даныя, а ў некаторых выпадках нават дзеляцца імі з іншымі арганізацыямі, што ставіць пад пагрозу канфідэнцыйнасць і, такім чынам, робіць супрацьлеглае таму, што павінен рабіць добры VPN.

Hoxx, да прыкладу, збірае звесткі карыстальнікаў і пакідае за сабой права перадаваць іх урадам па сваім меркаванні. iNinja вядзе ўлік часовых пазнак сваіх карыстальнікаў, асабістай інфармацыі і анлайн-актыўнасці.

Журнал звестак, захаваных Airplane Accelerates. Фота: cybernews.com

Dreamfii, які быў узламаны раней у гэтым годзе, захоўвае журналы падлучэнняў і іншыя звесткі для адсочвання і ідэнтыфікацыі сваіх карыстальнікаў. Гэта была найбольшая ўцечка ў гэтым годзе і закранула больш за 20 мільёнаў чалавек.

Даследчая група Cybernews таксама нядаўна выявіла, што BeanVPN пакінуў агульнадаступнымі 25 мільёнаў запісаў карыстальніцкіх звестах, уключаючы IP-адрасы і выкарыстаныя прылады.

Ёсць і менш небяспечная форма збору звестак карыстальнікаў — калі вы «плаціце» рэкламай за тое, каб VPN быў бясплатны. Па-першае, такія VPN збіраюць гэтыя даныя, а па-другое, могуць даволі агрэсіўна падсоўваць вам розную дадатковую рэкламу, нават унутры браўзера (VPN можа падмяняць незашыфраваны рэкламны трафік).

Вось спіс найбольш папулярных сэрвісаў, якія пакідаюць за сабой права збіраць і выкарыстоўваць вашы звесткі:

  • Hola,
  • Betternet,
  • Opera VPN,
  • HotSpot Shield,
  • Psiphon,
  • Onavo Protect,
  • ZPN,
  • FinchVPN,
  • TouchVPN.

Большасць з іх выкарыстоўвае або толькі звесткі для рэкламы, як Psiphon (які лічыцца даволі надзейным), або, як Hola, выкарыстоўвае вашу прыладу як адзін з вузлоў сваёй сеткі. Таксама сярод ненадзейных называецца IPVanish, які базуецца ў ЗША і заўважаны ў «зліве» звестак сілавым структурам ЗША.

Малаімаверна, што яны перададуць нейкую інфармацыю сілавікам у Беларусі, але лепш быць з імі асцярожнымі.

Дык як выбраць VPN?

Пытанне выбару ў тым, давяраеце вы нейкай кампаніі ці сэрвісу, або не. Пры выбары і ўсталяванні VPN ініцыятыва CyberBeaver рэкамендуе:

  • правяраць распрацоўшчыкаў: хто робіць, чым яшчэ займаецца, якая матывацыя, якая юрысдыкцыя, ці ёсць ужо неадназначныя гісторыі аб працы сэрвісу;
  • спампаваць VPN з афіцыйнай крыніцы ад афіцыйных распрацоўшчыкаў;
  • выбіраць тыя, якія маюць адкрыты код праграмаў на github: адкрытасць кода сведчыць пра празрыстасць працы сэрвісу і гатоўнасць дзяліцца працоўнымі працэсамі;
  • банальна глядзець на папулярнасць сэрвісу і чытаць водгукі.

Для выбару платнага VPN можна абапірацца або на падборку ад беларускіх праваабаронцаў з Human Constanta, або на сэрвіс ад праваабарончай арганізацыі «Роскамсвабода». Цікавую падборку зрабіла таксама ініцыятыва Bynet — агляд VPN, якія маюць серверы ў Беларусі.

Таксама ёсць вось гэты рэсурс, на якім розныя VPN адказвалі на пытанні пра тое, якім чынам яны збіраюць і аналізуюць звесткі карыстальнікаў. Вось гэты сайт параўноўвае тое, колькі і якіх звестак збіраюць пра вас розныя VPN-сервісы. А яшчэ ёсць бот у тэлеграме, які дазваляе праверыць VPN па назве (і спраўдзіць, ці не заблакаваны ён у Расіі і Беларусі). А вось тут ёсць спіс з цэлых 190 розных сэрвісаў, якія параўналі па розных параметрах (ёсць і бясплатныя ці з пробныя перыядам), праўда, адноўлены ён у 2019 годзе.

Але ёсць жа надзейныя бясплатныя VPN?

Так, але іх можна пералічыць па пальцах. Proton VPN — сэрвіс ад швейцарскай кампаніі, якая робіць бяспечную пошту ProtonMail. Яны хіба адзіныя, каго рэкамендуюць усе, бо трафік там не абмежаваны, хоць працуе ён не вельмі хутка, а кампанія клапоціцца пра рэпутацыю.

Некаторыя VPN прапануюць абмежаваную колькасць трафіку. Да прыкладу, правераны сервіс Tunnel Bear дае ўсяго 500 мегабайт на месяц, а Windscribe, які таксама не заўважаны ў «злівах», — 10 гігабайт.

Пра Psiphon мы запыталіся ў ініцыятывы CyberBeaver і вось, што яны адказалі: «Psiphon — гэта канадская НДА. Аднак у Psiphon ёсць некалькі рэжымаў працы: як VPN і як проксі. І вось у некаторых з рэжымаў правайдар можа бачыць запыты карыстальнікаў па пошуку сайтаў. Хоць у любым выпадку гэта выдатны спосаб абыходу цэнзуры».

Заўважым, што Psiphon, хоць і мае бясплатную версію, але пры гэтым зарабляе на рэкламе, уваходзячы ў некалькі рэкламных сетак адначасова. Пры гэтым сэрвіс не захоўвае IP-адрасы (толькі прыкладную лакалізацыю) і таксама клапоціцца пра рэпутацыю, таму яго можна рэкамендаваць для абыходу цэнзуры, а не для сапраўды бяспечнага доступу ў інтэрнэт.

Таксама вы можаце павыбіраць са згаданага вышэй спісу (у графе Pricing ёсць інфармацыя пра бясплатнасць ці наяўнасць пробнага перыяду), але мы б не раілі карыстацца сэрвісам, пра які вы нічога не ведаеце і які не надта «гугліцца».

Найлепш усё ж заплаціць за добры платны VPN, у якім вы будзеце ўпэўненыя.

«Наша Нiва» — бастыён беларушчыны

ПАДТРЫМАЦЬ

Чытайце яшчэ:

У Расіі масава блакуюць ВПН-сервісы. Што рабіць, калі пачнуць і ў нас?

Расказваем, як даведацца, дзе і каму вы ставілі лайкі ў сацсетках, і перастрахавацца

Каментары11

  • Duct kick off scab hmm k GM BB do DC hmm m
    24.08.2022
    А что пра Cloudflare?
  • Р6619
    24.08.2022
    Вашу маму, чаму вы з такім спазненнем успамінаеце пра такія важныя рэчы ? Колькі народу за гэты час завінцілі ў пастарунак ?!
  • Памяркоўны
    24.08.2022
    Open BND, openvpn - гэта пратакол. Калі вы пра тое, што сервер самому наладзіць, то не кожны гэта зможа зрабіць. А так напісалі поўную лухту.
    У Proton ёсць пераклад на беларускую. Далучыцца і дапамагчы запусціць яго ў прадакт можа кожны.

Макс Корж выпусціў першы кліп пасля пагроз ГУБАЗіКа. Правакацыйны і шматсэнсоўны14

Макс Корж выпусціў першы кліп пасля пагроз ГУБАЗіКа. Правакацыйны і шматсэнсоўны

Усе навіны →
Усе навіны

Стаў вядомы спіс афіцэраў, якіх Лукашэнка за падтрымку народу ў 2020 годзе пазбавіў званняў7

Бондарава заклікала пакараць Марзалюка. Але падвяла сябе пад 15 сутак за рэпост «НН»13

У эфіры прапагандыстаў паказалі яшчэ аднаго зняволенага каліноўца — Максіма Ралько5

У Мінску ўзяліся зносіць парк «Дрымлэнд» ВІДЭА2

Storm Shadow сёння маглі ўдарыць па гістарычнай сядзібе на Куршчыне, дзе размяшчаўся расійскі камандны пункт4

Куды зноў знік Пуцін? Выявілася, што яго апошнія сустрэчы — гэта насамрэч запісы месячнай даўніны3

«Гэта замах на забойства». Пад Гроднам нехта нацягнуў дрот над сцежкай, дзе катаюцца матацыклісты3

Папа Рымскі зацвердзіў абрад свайго пахавання2

Адміністратарам украінскага тэлеграм-канала, які дапамагаў пазбягаць позваў, аказалася беларуска8

больш чытаных навін
больш лайканых навін

Макс Корж выпусціў першы кліп пасля пагроз ГУБАЗіКа. Правакацыйны і шматсэнсоўны14

Макс Корж выпусціў першы кліп пасля пагроз ГУБАЗіКа. Правакацыйны і шматсэнсоўны

Галоўнае
Усе навіны →