Cuprins:
Video: Что такое VPN и как он работает? (Noiembrie 2024)
Acest lucru ar putea fi adevărat, dar nu este mai puțin adevărat pentru VPN-urile interne. Un VPN creează o conexiune criptată între dispozitivul dvs. și un server controlat de compania VPN. Traficul tău călătorește prin tunel, ascunzându-l de furtunii de pe o rețea locală și de la ISP-ul tău, ceea ce, în mod ironic, Congresul a spus că te poate spiona pentru profit. Când traficul dvs. ajunge pe serverul VPN, acesta iese pe internet înainte de a efectua călătoria de întoarcere.
Acest lucru pune în mod eficient VPN-urile în rolul ISP-ului dvs., prin faptul că pot vedea tot ceea ce faceți online. Este una dintre problemele majore legate de VPN-uri ca industrie și este adevărat pentru toate VPN-urile. Un VPN cu sediul în SUA ar putea da seama de activitatea dvs., să transmită informațiile către forțele de ordine din SUA sau să cedeze presiunilor agențiilor de informații americane. Acestea sunt riscurile utilizării oricărui VPN și nu sunt modificate în mod substanțial prin simpla mutare a birourilor companiei respective într-un alt fus orar.
Locație, locație, locație
VPN-urile sunt în principal instrumente de confidențialitate și, dacă fac un loc de muncă prost protejând confidențialitatea clienților, atunci sperăm că vor face o treabă proastă care concurează pe piață. De fapt, multe dintre discursurile (adesea discutabile) din jurul companiilor VPN sunt dacă păstrează cu adevărat informațiile dvs. private. VPN-urile caută, în general, să se poziționeze cel puțin ca administratori de încredere ai informațiilor dvs., de obicei prin definirea politicii companiei care interzice colectarea informațiilor utilizatorului, publicarea unei politici de confidențialitate care explică detaliile și crearea de confidențialitate în produsul lor real. O tendință recentă este ca companiile să comisionă audituri terțe ale produsului lor, pentru a consolida cererile de încredere.
Ca un exemplu al tipurilor de pași pe care serviciile VPN le fac pentru a vă asigura de confidențialitate, Accesul la internet privat vă emite un ID de utilizator atunci când creați un cont. Aceasta este separată de informațiile pe care le furnizați pentru a procesa plata abonamentului. Dacă funcționează corect, aceasta înseamnă că compania nu a putut identifica un utilizator individual chiar dacă este obligată prin lege sau dacă forțele de ordine i-ar fi confiscat serverele.
VPN-urile există adesea în multe locuri simultan. AnchorFree, compania din spatele VPN Hotspot Shield, are sediul în California, cu un birou în Zurich, Elveția. Compania spune că operează sub jurisdicția legală a SUA și a Elveției. Este un VPN străin ? Produsul AnchorFree este foarte rebranțat și vândut de alte companii, unele cu sediul în SUA, iar altele nu. Sunt acele VPN-uri străine ?
Companiile VPN au adesea birouri într-o țară în timp ce operează sub jurisdicția legală a alteia. Companiile VPN mențin, de asemenea, flote de server din întreaga lume. Oricare dintre aceste locații ar putea fi diferită de cea în care compania VPN este sub jurisdicția legală.
Acestea fiind spuse, competența legală contează, deoarece acesta este cadrul în baza căruia datele dvs. vor fi protejate. Analizând Insulele Virgine Britanice, companiile VPN au interpretat modul în care forțele de ordine locale nu vor accepta pur și simplu garanțiile emise de la alte guverne. În schimb, aceste garanții trebuie să sară prin cercuri suplimentare înainte de a putea fi aplicate unei companii din Insulele Virgine Britanice. În mod similar, companiile VPN din locuri precum Germania și Elveția au pus accentul pe legile puternice ale confidențialității acestor țări.Ar trebui să notez aici că este dificil de verificat că utilizarea unui serviciu într-o anumită locație vă va ajuta să vă păstrați în siguranță datele.
O modalitate prin care VPN-urile caută să-și protejeze clienții și să își comercializeze singuri este prin locația companiei. NordVPN, de exemplu, are sediul în Panama, fapt ce face reclamă drept un motiv de confidențialitate și securitate pentru clienți din cauza legislației locale. ProtonVPN dorește să sublinieze că este elvețian. Când revizuiesc o VPN, listez, de obicei, locația și jurisdicția legală alături de protocoalele VPN și politica de confidențialitate, deoarece în mod efectiv, locația unei companii VPN este o altă caracteristică.
Locația poate avea și valoare emoțională. Unii cititori mi-au spus că nu pot avea încredere în companii cu sediul în Europa de Est, din cauza asocierii lor cu grupuri de hackeri rusești. Alții mi-au spus că orice VPN cu sediul în SUA este inacceptabil din cauza istoriei acestei țări de supraveghere în masă. VPN-urile cu sediul în Hong Kong (ca fiind semi-distincte față de China continentală) sunt adesea atacate cu acuzații că statul de supraveghere trebuie să aibă o strângere strânsă asupra lor. Mulți susțin un argument similar pentru a permite Huawei să furnizeze echipamente de infrastructură de internet.
De multe ori, aceste companii contravin argumentului că regulile speciale ale orașului îl fac o locație excelentă pentru datele private.
De fapt, este important să se facă că SUA are una dintre cele mai agresive operațiuni de supraveghere și colectare a datelor din lume. Companiile de socializare au uneori scrisori DHS de securitate națională, care le solicită să predea informații și să nu dezvăluie că au făcut acest lucru. ANS a operat ceea ce este probabil cea mai mare operațiune de interceptare a datelor din lume, una care a afectat cetățenii SUA, precum și țintele de peste mări.
În plus, ANS a fost acuzat că a profitat de poziția critică a Statelor Unite în infrastructura de date, a lovit liniile prin care circulă traficul global de internet și ar fi copiat-o în timp real - poate ironic, având în vedere că SUA face același argument. împotriva Huawei, după cum am menționat mai sus. Asta ca să nu mai vorbim de acordurile de schimb de informații care permit numeroase națiuni aliate, inclusiv SUA, să schimbe informații indiferent de locație. Având în vedere toate acestea, este greu de certat cu oamenii care văd companiile VPN din SUA ca un potențial risc.
Are (și nu) contează
Dacă totul funcționează corect, ar trebui să existe o mică diferență între un VPN străin și unul care are unele sau toate birourile sale în SUA. Matematica care face ca funcționarea criptării să nu respecte limitele. De asemenea, măsurile de protecție a confidențialității și securității utilizatorilor sunt bine înțelese și pot fi puse în aplicare oriunde. Multe companii VPN aleg unde să își bazeze companiile pentru a beneficia de legile privind confidențialitatea locală sau poate apela la un răspuns emoțional din partea consumatorilor.
- Backstabbing, dezinformare și jurnalism prost: starea industriei VPN Backstabbing, dezinformare și jurnalism neadecvat: starea industriei VPN
- Confidențialitatea online este un drept, nu un lux Online Confidențialitatea online este un drept, nu un lux
- Pentru a salva Internetul, trebuie să-l rupem pentru a salva Internetul, trebuie să-l rupem
Ceea ce contează este atunci când companiile VPN nu criptează lucrurile în mod corespunzător sau atunci când, din ignoranță sau voință, nu respectă cele mai bune practici pentru a proteja confidențialitatea utilizatorilor lor. Un VPN slab securizat ar putea fi străin , dar ar putea avea și sediul în stradă de la mine. În loc să se întrebe unde au sediul companiile sau ce „valori” au, Congresul ar trebui să sprijine metodele pentru utilizatori și cercetători să verifice revendicările formulate de companiile VPN.
Industria de securitate este plină de marketing construit în jurul fricii, incertitudinii și îndoielilor - numit colectiv FUD. O discuție îndelungată despre VPN-urile străine din sălile Congresului se încadrează în această categorie, mai ales atunci când grupul ajunge la concluzia că orice amenințări există sunt minime. FUD are întotdeauna un scop și, în loc să ne întrebăm unde este cel mai bun loc pentru a pune un VPN, poate ar trebui să ne concentrăm pe motivul pentru care această conversație s-a întâmplat în primul rând.