目录:
大约四分之一的互联网用户使用虚拟专用网络,这是一种软件设置,可以在自己的计算机和互联网上的其他计算机之间创建安全的加密数据连接。许多人在使用wifi热点时使用它们来保护自己的隐私,或者在旅行时安全地连接到工作场所网络。其他用户担心政府和互联网提供商的监控。
许多VPN公司承诺使用强加密来保护数据,并说它们不会存储人们访问服务的位置或连接时的操作记录,从而保护用户的隐私。如果一切按照预期的方式运行,那么窥探该人计算机的人将无法看到他们所有的互联网活动 - 只是与该计算机无法理解的连接。任何监视整体互联网流量的公司,政府或黑客仍然可以发现计算机传输敏感信息或在办公室浏览Facebook - 但会认为活动发生在与该人真正使用的计算机不同的计算机上。
另请参阅:数据隐私日:检查电子邮件,Facebook和Google上的安全设置
然而,大多数人 - 包括VPN客户 - 都没有能力仔细检查他们是否得到了他们付出的代价。我所参与的一组研究人员确实具备这些技能,我们对200家VPN公司提供的服务的检查发现,他们中的许多人误导了客户关于其用户保护的关键方面。
消费者处于黑暗中
我们的研究发现,VPN客户很难获得无偏见的信息。许多VPN提供商通过撰写积极评论并在行业调查中对其进行高度排名来支付第三方评论网站和博客以推广其服务。这相当于考虑购买VPN服务而不是独立且无偏见的评论的人们的广告。我们研究了26个评论网站;其中24人获得了积极评价的某种形式的回扣支付。
一个典型的例子是一个网站列出了数百家VPN公司,其中超过90%的公司评为5分或更高的4分。这不是非法的,但它会扭曲可能独立的评估。对于可能拥有更好服务但预算更低的新型和小型VPN提供商而言,它也使竞争变得更加困难,以支付良好的宣传效果。
关于数据隐私的含糊不清
我们还了解到,VPN公司并不总是能够保护用户的数据,尽管他们做了广告。在我们看过的200家公司中,有50家公司没有在线发布隐私政策 - 尽管法律要求他们这样做。
发布隐私政策的公司在处理用户数据的描述方面差异很大。有些政策短至75字,与银行和社交媒体网站的多页法律文件标准相差甚远。其他人没有正式确认他们的广告建议是什么,即使在承诺不这样做之后也留下间谍用户。
泄漏或监控流量
VPN的大部分安全性取决于确保所有用户的互联网流量都通过用户计算机和VPN服务器之间的加密连接。但该软件是由人类编写的,人类会犯错误。当我们测试了61个VPN系统时,我们发现其中13个中的编程和配置错误允许互联网流量在加密连接之外传播 - 这无法使用VPN并将用户的在线活动暴露给外部间谍和观察者。
此外,由于VPN公司可以选择监控其用户参与的所有在线活动,因此我们检查是否有人这样做。我们发现,我们研究的200个VPN服务中有6个实际上是自己监控用户的流量。这与意外泄漏不同,因为它涉及积极查看用户的活动 - 并可能保留有关用户正在做什么的数据。
受到关注隐私的广告的鼓舞,用户相信这些公司不会这样做,也不会与数据经纪人,广告公司,警察或其他政府机构分享他们所发现的内容。然而,这六家VPN公司并不依法承诺保护用户,无论他们的承诺如何。
说谎地点
许多VPN的一个巨大卖点是,他们声称允许客户连接到互联网,就好像他们所在的国家不同。一些用户这样做是为了避免非法或准合法的版权限制,例如在欧洲度假期间观看美国Netflix节目。其他人这样做是为了避免审查或管理互联网活动的其他国家规则。
但我们发现,那些国际存在的主张并非总是如此。当我们看到VPN声称让人们像在伊朗,朝鲜以及像巴巴多斯,百慕大和佛得角这样的小岛屿地区使用互联网时,我们首先提出了我们的怀疑 - 这些地方很难上网,如果外国公司并非不可能。
当我们调查时,我们发现一些声称拥有大量不同互联网连接的VPN实际上只有几个服务器集中在几个国家。我们的研究发现他们操纵互联网路由记录,因此他们似乎在其他地方提供服务。我们发现至少有六种VPN服务声称可以通过一个国家/地区路由其流量,但实际上是通过另一个国家传输。根据用户的活动和国家的法律,这可能是非法的甚至危及生命 - 但至少,这是误导。
VPN用户指南
仍然对VPN感兴趣的具有技术头脑的客户可能会考虑使用云计算服务或家庭互联网连接来设置自己的服务器。技术舒适度较低的人可能会考虑使用Tor浏览器,这是一个连接互联网的计算机网络,有助于保护用户的隐私。
这些方法很难并且可能很慢。在选择商业VPN服务时,根据我们的研究,我们最好的建议是仔细阅读网站的隐私政策并购买短订阅,可能是逐月而不是更长的订阅,所以如果你找到更好的东西,它会更容易切换。
本文最初发表于Mohammed Taha Khan和Narseo Vallina-Rodriguez的The Conversation。阅读原文。