Наука и технологии1111

Многие VPN собирают данные и могут передать их силовикам. Рассказываем, как от этого защититься

На днях стало известно, что популярный китайский VPN собирал данные пользователей. Рассказываем, как не попасть в подобную ловушку и чувствовать себя в безопасности.

Фото:Mike MacKenzie / flickr.com

Каких VPN точно следует избегать

Мы обратились с этим вопросом к инициативе CyberBeaver, и они в первую очередь советуют приобретать платный VPN. Время от времени сервисы делают скидки, и VPN можно купить за небольшую сумму на целый год или даже несколько лет.

В целом правило такое: бесплатный сыр чаще всего в мышеловке. Не качайте программы для обхода цензуры или VPN-сервисы, о которых ничего не известно и которые не рекомендовали ресурсы, которым вы доверяете.

Хотя последняя утечка касалась VPN-программы с названием Airplane Accelerates, но, предсказуемо, она такая не одна. В список категорически запрещенных к использованию попали: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN (все их делает одна и та же компания Dreamfii), Hoxx, GeckoVPN, ChatVPN, BeanVPN и iNinja.

Они сохраняют пользовательские данные, а в некоторых случаях даже делятся ими с другими организациями, что ставит под угрозу конфиденциальность и, следовательно, делает противоположное тому, что должен делать хороший VPN.

Hoxx, к примеру, собирает данные пользователей и оставляет за собой право передавать их правительствам по своему усмотрению. iNinja ведет учет временных меток своих пользователей, личной информации и онлайн-активности.

Журнал сведений, сохраненных Airplane Accelerates. Фото: cybernews.com

Dreamfii, который был взломан ранее в этом году, хранит журналы подключений и другие сведения для отслеживания и идентификации своих пользователей. Это была наибольшая утечка в этом году и затронула более 20 миллионов человек.

Исследовательская группа Cybernews также недавно обнаружила, что BeanVPN оставил общедоступными 25 миллионов записей пользовательских сведений, включая IP-адреса и использованные устройства.

Есть и менее опасная форма сбора данных пользователей — когда вы «платите» рекламой за то, чтобы VPN был бесплатный. Во-первых, такие VPN собирают эти данные, а во-вторых, могут довольно агрессивно подсовывать вам различную дополнительную рекламу, даже внутри браузера (VPN может подменять незашифрованный рекламный трафик).

Вот список наиболее популярных сервисов, оставляющих за собой право собирать и использовать ваши сведения:

  • Hola,
  • Betternet,
  • Opera VPN,
  • HotSpot Shield,
  • Psiphon,
  • Onavo Protect,
  • ZPN,
  • FinchVPN,
  • TouchVPN.

Большинство из них использует или только сведения для рекламы, как Psiphon (который считается довольно надежным), или, как Hola, использует ваше устройство как один из узлов своей сети. Также среди ненадежных называется IPVanish, базирующийся в США и замеченный в «сливе» данных силовым структурам США.

Маловероятно, что они передадут какую-либо информацию силовикам в Беларуси, но лучше быть с ними осторожными.

Так как выбрать VPN?

Вопрос выбора в том, доверяете ли вы какой-то компании или сервису, или нет. При выборе и установке VPN инициатива CyberBeaver рекомендует:

  • проверять разработчиков: кто делает, чем еще занимается, какая мотивация, какая юрисдикция, есть ли уже неоднозначные истории о работе сервиса;
  • скачать VPN из официального источника от официальных разработчиков;
  • выбирать те, которые имеют открытый код приложений на github: открытость кода свидетельствует о прозрачности работы сервиса и готовности делиться рабочими процессами;
  • банально смотреть на популярность сервиса и читать отзывы.

Для выбора платного VPN можно опираться или на подборку от белорусских правозащитников из Human Constanta, или на сервис от правозащитной организации «Роскомсвобода». Интересную подборку сделала также инициатива Bynet — обзор VPN, имеющих серверы в Беларуси.

Также есть вот этот ресурс, на котором различные VPN отвечали на вопросы о том, каким образом они собирают и анализируют данные пользователей. Вот этот сайт сравнивает то, сколько и каких сведений собирают о вас различные VPN-сервисы. А еще есть бот в телеграме, позволяющий проверить VPN по названию (и проверить, не заблокирован ли он в России и Беларуси). А вот тут есть список из целых 190 различных сервисов, которые сравнили по разным параметрам (есть и бесплатные или с пробным периодом), правда, обновлен он в 2019 году.

Но есть же надежные бесплатные VPN?

Да, но их можно пересчитать по пальцам. Proton VPN — сервис от швейцарской компании, создавшей безопасную почту ProtonMail. Они почти единственные, кого рекомендуют все, ведь трафик там не ограничен, хотя работает он не очень быстро, а компания заботится о репутации.

Некоторые VPN предлагают ограниченное количество трафика. К примеру, проверенный сервис Tunnel Bear дает всего 500 мегабайт в месяц, а Windscribe, также не замеченный в «сливах», — 10 гигабайт.

Мы спросили у инициативы CyberBeaver о Psiphon и вот, что они ответили: «Psiphon — это канадская НПО. Однако у Psiphon есть несколько режимов работы: как VPN и как прокси. И вот в некоторых из режимов провайдер может видеть запросы пользователей по поиску сайтов. Хотя в любом случае это отличный способ обхода цензуры».

Заметим, что Psiphon, хоть и имеет бесплатную версию, но при этом зарабатывает на рекламе, входя в несколько рекламных сетей одновременно. При этом сервис не хранит IP-адреса (только прикладную локализацию) и также заботится о репутации, поэтому его можно рекомендовать для обхода цензуры, а не для действительно безопасного доступа в интернет.

Также вы можете повыбирать из вышеуказанного списка (в графе Pricing есть информация о бесплатности или наличии пробного периода), но мы бы не советовали пользоваться сервисом, о котором вы ничего не знаете и который не слишком «гуглится».

Лучше все же заплатить за хороший платный VPN, в котором вы будете уверены.

«Наша Нiва» — бастион беларущины

ПОДДЕРЖАТЬ

Читайте также:

В России массово блокируют ВПН-сервисы. Что делать, если начнут и у нас?

Рассказываем, как узнать, где и кому вы ставили лайки в соцсетях, и перестраховаться

Комментарии11

  • Duct kick off scab hmm k GM BB do DC hmm m
    24.08.2022
    А что пра Cloudflare?
  • Р6619
    24.08.2022
    Вашу маму, чаму вы з такім спазненнем успамінаеце пра такія важныя рэчы ? Колькі народу за гэты час завінцілі ў пастарунак ?!
  • Памяркоўны
    24.08.2022
    Open BND, openvpn - гэта пратакол. Калі вы пра тое, што сервер самому наладзіць, то не кожны гэта зможа зрабіць. А так напісалі поўную лухту.
    У Proton ёсць пераклад на беларускую. Далучыцца і дапамагчы запусціць яго ў прадакт можа кожны.

Гайдукевич рекомендовал белорусам, которые не совершали преступлений, «отсидеть и жить дальше»27

Гайдукевич рекомендовал белорусам, которые не совершали преступлений, «отсидеть и жить дальше»

Все новости →
Все новости

По ТВ показали мужчину, которого называют другом могилевчанина, отбивавшегося ножом от сотрудников ГУБОПиК3

Анна Канопацкая планирует баллотироваться на выборах-202530

Пропагандист рассказал, как психически больной год назад собирался взорвать чуть ли не весь Минск8

В Польше пока не могут создать «Украинский легион» — нет желающих23

В конфискате Гомеля появилась люксовая обувь — кроссовки почти за 4 тысячи рублей. Жители впечатлены8

В Беларуси начали выпускать сыр с белым трюфелем1

Во время теракта в Израиле тяжело ранен гражданин Беларуси

Израиль запретил въезд в страну генеральному секретарю ООН10

На бывшую политзаключенную учительницу-ветерана завели новую уголовку4

больш чытаных навін
больш лайканых навін

Гайдукевич рекомендовал белорусам, которые не совершали преступлений, «отсидеть и жить дальше»27

Гайдукевич рекомендовал белорусам, которые не совершали преступлений, «отсидеть и жить дальше»

Главное
Все новости →