Chiar și unele companii VPN care oferă servicii contra cost eșuează uneori în a asigura confidențialitatea utilizatorilor, așadar a aștepta perfecțiunea de la un VPN complet gratuit este nerealist.
Un VPN gratuit este o alegere tentantă. Eu personal folosesc unul (vă voi spune care) pentru a naviga general și a verifica versiunile internaționale ale unor site-uri.
În acest material, voi discuta despre cum să alegeți un VPN gratuit și ce riscuri implică aceste servicii. Veți afla dacă există companii VPN gratuite care sunt de încredere. În plus, voi menționa câteva situații reale în care s-au dovedit a fi false afirmațiile de confidențialitate ale unor companii VPN.
În cele din urmă, subiectul este relevant și pentru VPN-urile plătite, care nu sunt întotdeauna atât de imaculate pe cât ne-ar face să credem.
Să începem!
VPN-urile și confidențialitatea
Nu aș califica VPN-urile (nici cele gratuite, nici cele cu plată) ca produse „centrate pe confidențialitate”.
Sigur, oferă un anumit nivel de securitate, dar ideea de confidențialitate absolută devine un vis frumos în momentul în care te conectezi la internet, chiar și cu cele mai bune VPN-uri care promit „zero log-uri”. Politicile lor de confidențialitate conțin detalii ascunse în spatele unor structuri corporative complexe, iar anonimatul total nu este o prioritate.
În plus, consider că este imposibil să oferi astfel de servicii de internet fără a înregistra absolut nimic.
Sincer, e ca și cum ai alege răul cel mai mic. În loc să ai încredere în furnizorul tău de internet și în guvern, încrederea este transferată unei entități dintr-o țară străină despre care nu știi nimic. Poate că am fost puțin dur, dar așa stau lucrurile.
Important este să înțelegi că utilizarea unui VPN trebuie să fie o decizie conștientă, bazată pe acceptarea faptului că un anumit nivel de partajare a datelor va exista întotdeauna. Așa, data viitoare când cauți un VPN pentru streaming, vei ști la ce să fii atent.
Totuși, un utilizator „obișnuit”, care nu este implicat în activități ilegale, nu are motive de îngrijorare și se poate baza cu încredere pe VPN-uri bune👍.
Eu aș spune că scopul ideal pentru orice utilizator VPN ar trebui să fie divertismentul fără restricții, securitatea în rețelele WiFi publice, confidențialitatea generală (nu absolută) și accesul la resurse specifice pentru cei care se află în țări cu regimuri restrictive de internet.
Dar vorbeam de VPN-uri bune, majoritatea fiind contra cost. Dar cum rămâne cu celelalte?
Servicii VPN gratuite
Nu cred că pot evita cliseul „dacă este gratuit, tu ești produsul”.
Așadar, haideți să analizăm un caz real care arată cum funcționează aceste companii.
Urmează un fragment din secțiunea de întrebări frecvente a serviciului Hola VPN, care oferă o versiune gratuită:
Sursa: hola
Se afirmă clar că utilizatorii versiunii gratuite Hola VPN își partajează lățimea de bandă inactivă cu alți utilizatori (aplauze pentru transparență). Apoi, ei menționează că vor fi direcționate numai solicitări specifice de pe site-urile incluse într-o listă albă (fără a oferi detalii).
Ca utilizator, aș vrea mai multe detalii despre modul în care Hola „folosește resursele dispozitivului meu”. Mai exact, în ce măsură și cum anume sunt folosite aceste resurse? Folosește cineva internetul pentru a face diverse lucruri cu adresa mea IP?
Mai departe, ei trimit utilizatorii la Termenii și Condițiile, unde am găsit o mențiune despre cum mențin serviciul gratuit:
Aici se indică faptul că utilizatorul gratuit „poate” deveni un punct într-o rețea Bright Data (co-fondată de același proprietar), o companie care oferă soluții proxy web și de scraping de date.
Mai mult, se precizează că utilizatorii versiunii gratuite acceptă automat și acordul SLA al Bright Data SDK. Link-ul m-a dus la acordul final de licență pentru utilizatori (EULA) al Bright Data SDK, care presupune și acceptarea de către utilizator a Politicii de confidențialitate. Am analizat ambele documente și nu am găsit nicăieri cuvântul „Hola”.
Cred că acum înțelegeți conceptul de „structuri corporative complicate” și motivul pentru care experții în securitate recomandă evitarea serviciilor VPN gratuite.
Dar asta nu e tot.
Riscurile utilizării serviciilor VPN (gratuite).
Exemplul de mai sus a fost doar vârful aisbergului🧊, iar utilizarea unui VPN gratuit poate avea și alte consecințe nedorite.
- Istoricul dubios al companiei: adesea, furnizorii de VPN-uri 100% gratuite nu au legături cu persoane reale. În plus, pot exista dovezi ale unor practici comerciale lipsite de etică, care ar trebui să tragă un semnal de alarmă.
- Înregistrarea și partajarea datelor: pentru a compensa „serviciul gratuit”, aceștia pot partaja date personale cu agenții terțe (cel mai probabil, agenți de publicitate) sau le pot vinde pe dark web.
- Securitate precară: cum își permit să angajeze dezvoltatori calificați dacă oferă doar servicii 100% gratuite? Aceasta duce la o experiență de utilizator neglijentă și la protocoale de securitate de calitate inferioară.
- Distribuirea de malware: acesta este un efect secundar grav al utilizării unui serviciu VPN gratuit. Serviciul poate părea util, dar procesul de recuperare financiară este complicat și ascuns. Acest lucru poate infecta dispozitivul cu programe malware, cum ar fi spyware sau ransomware, cu consecințe grave.
- Partajarea resurselor: deși Hola a menționat acest lucru în secțiunea de întrebări frecvente, aceste informații pot fi ascunse și în termenii și politicile de confidențialitate pe care un utilizator obișnuit nu le citește niciodată.
- Reclame: un serviciu VPN gratuit poate fi plin de reclame, fie în interfață, fie în browser, sau pot redirecționa utilizatorii către alte site-uri.
- Performanță limitată: este o consecință inevitabilă a serviciilor VPN gratuite legitime. Adesea, oferă planuri de bază gratuite, sperând că unii utilizatori vor deveni clienți plătitori pe termen lung.
Acestea sunt doar câteva dintre riscurile asociate cu serviciile gratuite.
Acum, să vedem câteva incidente care demonstrează ce poate merge prost cu o companie VPN, indiferent dacă este gratuită sau cu plată.
IPVanish
Un VPN din SUA, care se declara „auditat independent și fără jurnale”, IPVanish, a colaborat cu Departamentul de Securitate Internă al SUA în 2016, furnizând datele personale ale unui utilizator, inclusiv numele complet, e-mailul, adresa IP etc.
Cazul era legat de stocarea și distribuirea de pornografie infantilă, și mă bucur că infractorul a fost adus în fața justiției.
Totuși, incidentul a dovedit că IPVanish păstra jurnalele, deși susținea contrariul.
După acest incident, IPVanish a fost vândut către StackPath în 2017.
PureVPN
PureVPN este un alt exemplu de companie care a cooperat cu o agenție de aplicare a legii (FBI), ceea ce a dus la arestarea unuia dintre utilizatori.
De această dată, a fost vorba despre un cyber-stalker care folosea un serviciu VPN care promitea „zero log-uri”. Cu toate acestea, furnizorul VPN a putut furniza toate informațiile personale necesare, inclusiv adresa IP reală, care a făcut legătura între activitatea ilegală și infractor.
Încă o dată, felicitări autorităților pentru prinderea infractorului.
Totuși, aceste situații ridică semne de întrebare cu privire la sensul expresiei „zero log-uri” pentru companiile VPN, dacă nu este doar un instrument de marketing pentru atragerea clienților.
HideMyAss
De data aceasta, un membru al grupului de hacktiviști LulzSec credea că folosirea unui VPN este un permis pentru a face orice online.
Mai precis, un membru LulzSec a atacat cibernetic Sony Pictures Entertainment folosind serviciul VPN HideMyAss (HMA) în 2011.
HMA știa deja despre membrii grupului de hackeri care foloseau serviciile lor, datorită unei scurgeri de informații, dar nu a făcut nimic pentru că nu avea dovezi concrete.
Un ordin judecătoresc a schimbat totul, iar saga s-a încheiat cu arestarea hackerului, datorită cooperării HMA cu FBI.
Personal, sunt împotriva oricărei activități ilegale, online sau offline, cu sau fără conexiune VPN. Însă, scopul acestor exemple a fost de a demonstra un lucru: VPN-urile nu sunt create pentru a oferi o confidențialitate absolută, mai ales în fața autorităților.
În plus, unele companii pot păstra informațiile personale ale utilizatorilor, chiar dacă pe site-ul lor scrie „zero log-uri”.
Ar fi nedrept să nu menționăm și următoarele evenimente, care au demonstrat că există și companii mai serioase în ceea ce privește confidențialitatea consumatorilor.
- Autoritățile suedeze nu au găsit nimic când au confiscat serverul Mullvad VPN pe 18 aprilie 2023. Aceasta confirmă politica de confidențialitate a lui Mullvad, care afirmă că „datele clienților lor nu există”, deoarece ei nu păstrează nimic.
- În mod similar, confiscarea serverelor ExpressVPN în Turcia în 2017 a validat afirmațiile furnizorului VPN de a nu stoca informații despre utilizatori.
După cum vedeți, nu există un ghid fix care să definească un VPN bun și să-l deosebească de unul slab.
Alegerea unui VPN bun (gratuit sau cu plată)
Experiența mea de doi ani cu astfel de instrumente și cercetările făcute mi-au oferit câteva indicații pe care vreau să le împărtășesc.
Nu voi vorbi despre caracteristicile VPN pe care trebuie să le cauți, ci mai degrabă despre cercetarea generală pe care ar trebui să o faci despre companie, dacă confidențialitatea este cea mai importantă pentru tine.
#1. Jurisdicția
Un utilizator obișnuit poate să nu știe, dar există alianțe de supraveghere la nivel mondial în care țările își partajează datele despre cetățenii lor. Cele mai comune dintre acestea sunt alianțele cu cinci, nouă și paisprezece ochi.
Un utilizator preocupat de confidențialitate ar trebui să opteze pentru o companie VPN care NU are sediul în aceste țări.
În plus, toți cumpărătorii ar trebui să evite furnizorii VPN din regimuri autoritare.
#2. 100% gratuit?
Există o mare probabilitate ca o companie care oferă exclusiv servicii VPN complet gratuite să aibă o etică de muncă precară.
După cum am menționat, companiile oferă servicii gratuite în speranța că te vei converti la planurile plătite. De asemenea, ele ajută la publicitatea prin recomandare.
Dar asta nu înseamnă că toți furnizorii VPN cu plată sunt ideali.
Dacă vă interesează, ProtonVPN oferă un nivel gratuit pe care îl consider „sigur”. Windscribe este o altă opțiune gratuită, dar are sediul în Canada, o țară membră a alianței cu cinci ochi.
#3. Istoricul serviciului
Din istorie învățăm multe, inclusiv ce companii VPN trebuie evitate.
Ca utilizator, poți face o căutare rapidă pe Google folosind termeni precum „numele companiei VPN” + datele utilizatorului expuse sau „VPN” + scurgere de date. Astfel poți afla dacă există ceva îngrijorător.
De asemenea, poți căuta pe Reddit opinii „imparțiale”. Sau, mai bine, întreabă colegii despre un serviciu VPN pe care l-ar folosi.
Trebuie să știi că uneori au loc preluări, ceea ce poate semnala o revizuire totală a politicilor de operare. Dar, în final, este decizia ta dacă ai încredere sau nu în noii proprietari.
#4. Echipa fondatoare
Încearcă să verifici secțiunea „Despre” a unui site VPN și să cauți informații despre persoane reale.
În general, este un semnal de alarmă dacă nu poți vedea fondatorii sau persoanele care lucrează în companie. Ideal ar fi să vezi câteva fețe și profilele lor de pe rețelele sociale.
Un lucru minim pe care un VPN îl poate face este să ofere detalii despre compania-mamă, dacă este cazul.
Eu personal nu aș folosi niciun serviciu, darămite un VPN, dacă nu există astfel de informații pe site-ul companiei.
Încearcă să obții un VPN bun, cu plată!
Pentru utilizatorii avansați, nu există alternativă la VPN-urile cu plată. VPN-urile gratuite de calitate sau nivelurile gratuite ale VPN-urilor premium vor avea restricții de care nu poți scăpa.
Reiterez, VPN-urile 100% gratuite au un mecanism de a genera venituri, chiar dacă nu pare la suprafață. S-ar putea să nu fie prin bani, ci prin alte mijloace, cum ar fi vânzarea datelor personale, a lățimii de bandă, afișarea de reclame, instalarea de malware etc.
Fii utilizator, nu produsul lor.
Închei 🫡.
PS: Ești curios de viteza VPN-ului tău? Iată cum să testezi viteza VPN-ului.