Configuração de VPN de baixo Custo - 2.ª parte
תוכן עניינים:
כרבע ממשתמשי האינטרנט משתמשים ברשת פרטית וירטואלית, מערכת תוכנה שיוצרת חיבור נתונים מאובטח ומוצפן בין המחשב שלהם לבין מחשב אחר במקום אחר באינטרנט. אנשים רבים משתמשים בהם כדי להגן על פרטיותם בעת שימוש בנקודות חמות של WiFi, או להתחבר בצורה מאובטחת לרשתות במקום העבודה בעת נסיעה. משתמשים אחרים מודאגים לגבי מעקב ממשלות וספקי אינטרנט.
חברות VPN רבות מתחייבות להשתמש בהצפנה חזקה כדי לאבטח נתונים, ואומרות שהן מגנות על פרטיות המשתמשים על ידי אי-תיעוד של רשומות שבהן אנשים ניגשים לשירות או מה הם עושים בזמן החיבור. אם הכל היה עובד כמו שהוא היה אמור, מישהו מחטט במחשב של האדם לא היה רואה את כל הפעילות שלהם באינטרנט - רק חיבור לא מובן למחשב אחד.כל חברות, ממשלות או האקרים שמרגלים את תנועת האינטרנט הכוללת, עדיין יכולים לזהות מחשב שמשדר מידע רגיש או גולש בפייסבוק במשרד - אבל יחשבו שהפעילות מתרחשת במחשב אחר מזה של האדם שבאמת משתמש בו.
ראה גם: יום פרטיות נתונים: בדוק את הגדרות האבטחה שלך בדוא"ל, ב- Facebook וב- Google
עם זאת, רוב האנשים - כולל לקוחות VPN - אין להם את הכישורים כדי לבדוק פעמיים כי הם מקבלים את מה שהם שילמו. קבוצה של חוקרים הייתי חלק לעשות את אלה יש כישורים, ואת הבדיקה שלנו את השירותים הניתנים על ידי 200 חברות VPN מצא כי רבים מהם להטעות לקוחות על היבטים מרכזיים של הגנות המשתמש שלהם.
הצרכנים נמצאים בחושך
המחקר שלנו מצא כי קשה מאוד עבור לקוחות VPN לקבל מידע מוטה. ספקי VPN רבים משלמים צד שלישי לביקורת אתרים ובלוגים כדי לקדם את השירותים שלהם על ידי כתיבת ביקורות חיוביות ולדרג אותם מאוד בסקרים בתעשייה. אלה כמות פרסומות לאנשים שוקלים רכישת שירותי VPN ולא חוות דעת עצמאית ללא דעות מוקדמות. למדנו 26 אתרי ביקורת; 24 מהם היו מקבלים צורה כלשהי של תשלום kickback עבור ביקורות חיוביות.
דוגמה אופיינית היתה אתר שבו נרשמו מאות חברות VPN שדירגו יותר מ -90% מהן כ -4 מתוך 5 ומעלה. זה לא חוקי, אבל זה skew הערכות כי יכול להיות עצמאי. זה גם עושה תחרות הרבה יותר קשה עבור ספקי VPN חדשים יותר ויותר, כי ייתכן שירות טוב יותר אבל תקציבים נמוכים יותר לשלם עבור פרסום טוב.
מעורפל על פרטיות נתונים
כמו כן למדנו כי חברות VPN לא תמיד עושה הרבה כדי להגן על הנתונים של המשתמשים, למרות הפרסום שהם עושים. מתוך 200 החברות שבדקנו, 50 לא היתה מדיניות פרטיות שפורסמה באינטרנט כלל - למרות החוקים המחייבים אותם לעשות זאת.
החברות שעשו את מדיניות הפרטיות שלהם השתנו במידה רבה בתיאורים שלהן לגבי האופן שבו הן מטפלות בנתוני המשתמשים. חלק מהפוליסות היו קצרות כמו 75 מילים, רחוק מהמסמכים הרב-משפטיים המקובלים על אתרי הבנקאות והמדיה החברתית. אחרים לא אישרו רשמית מה פרסומות שלהם הציע, משאיר מקום לרגל על המשתמשים גם לאחר מבטיח לא.
דולף או ניטור התנועה
רוב האבטחה של VPN תלויה בהבטיחה שכל תעבורת האינטרנט של המשתמש תעבור דרך חיבור מוצפן בין המחשב של המשתמש לבין שרת ה- VPN. אבל התוכנה נכתבת על ידי בני אדם, ובני אדם עושים טעויות. כאשר בדקנו 61 מערכות VPN, מצאנו 13 שגיאות בתכנות ותצורה ב -13 מהן, שאיפשרו לתנועת האינטרנט לנסוע מחוץ לחיבור המוצפן - להביס את מטרת השימוש ב- VPN ולהשאיר את הפעילות המקוונת של המשתמש חשופה למרגלים ולצופים חיצוניים.
כמו כן, בגלל VPN חברות יכולות, אם הם בוחרים, לפקח על כל הפעילות המקוונת המשתמשים שלהם עוסקים, בדקנו כדי לראות אם יש כאלה עושים את זה. מצאנו שש מתוך 200 שירותי VPN שלמדנו אכן ביצעו מעקב אחר תנועת המשתמשים עצמם. דבר זה שונה מדליפות מקריות, שכן הוא כולל התייחסות פעילה לפעילות המשתמשים - וייתכן שישמור נתונים על מה שהמשתמשים עושים.
מעודדים על ידי מודעות המתמקדות בפרטיות, משתמשים סומכים על החברות האלה לא לעשות את זה, ולא לשתף את מה שהם מוצאים עם ברוקרים נתונים, חברות פרסום, המשטרה או סוכנויות ממשלתיות אחרות. עם זאת, שש חברות VPN אינן מתחייבות להגן על המשתמשים באופן חוקי, ללא תלות בהבטחותיהן.
שוכב על מיקומים
נקודת מכירה ענקית עבור VPN רבים היא כי הם טוענים לאפשר ללקוחות להתחבר לאינטרנט כאילו הם היו במדינות אחרות מאשר היכן הם באמת. חלק מהמשתמשים עושים זאת כדי למנוע הגבלות על זכויות יוצרים, באופן בלתי חוקי או מעין חוקי, כמו צפייה ב- Netflix בארה"ב בזמן חופשה באירופה. אחרים עושים זאת כדי למנוע צנזורה או כללים לאומיים אחרים המסדירים את פעילות האינטרנט.
מצאנו, עם זאת, כי טענות הנוכחות הבינלאומית אינן תמיד נכונות. החשדות שלנו הועלו לראשונה כשראינו את ה- VPN בטענה לאפשר לאנשים להשתמש באינטרנט כאילו היו באיראן, בצפון קוריאה ובאיזורי איים קטנים יותר כמו ברבדוס, ברמודה וקייפ ורדה - מקומות שבהם קשה מאוד לקבל גישה לאינטרנט, אם לא בלתי אפשרי עבור חברות זרות.
כאשר אנו חוקרים, מצאנו כמה VPNs הטוענים שיש מספר גדול של חיבורי אינטרנט מגוונים באמת יש רק כמה שרתים מקובצים בשתי מדינות. המחקר שלנו מצא שהם לתפעל רשומות ניתוב אינטרנט, כך שהם מופיעים כדי לספק שירות במקומות אחרים. מצאנו לפחות שישה שירותי VPN הטוענים לתוואי התנועה שלהם דרך מדינה אחת, אבל באמת להעביר את זה דרך אחרת. בהתאם לפעילות של המשתמש ולחוקי המדינה, זה יכול להיות בלתי חוקי או אפילו מסכן חיים - אבל לכל הפחות זה מטעה.
הנחיות למשתמשי VPN
לקוחות בעלי ידע טכני שעדיין מעוניינים ב- VPN עשויים לשקול להגדיר שרתים משלהם, בין אם באמצעות שירותי מחשוב ענן או בחיבור האינטרנט הביתי שלהם. אנשים עם מעט פחות נוחות טכנית עשויים לשקול שימוש בדפדפן Tor, רשת של מחשבים המחוברים לאינטרנט המסייעים בשמירה על פרטיות המשתמשים.
שיטות אלה קשה עשוי להיות איטי. בעת בחירת שירות VPN מסחרי, העצה הטובה ביותר שלנו, המודיע על ידי המחקר שלנו, היא לקרוא את מדיניות הפרטיות של האתר בקפידה ולקנות מנויים קצרים, אולי חודש אחר חודש ולא יותר, כך קל יותר לעבור אם אתה מוצא משהו טוב יותר.
מאמר זה פורסם במקור על השיחה על ידי מוחמד טהא חאן Narseo Vallina-Rodriguez. קרא את המאמר המקורי כאן.
חיסון וירוס Zika: יש חדשות טובות חדשות רעות
עם אולימפיאדת הקיץ בריו ריקה פחות מחודש, הציד למצוא חיסון מעולם לא היה אינטנסיבי יותר. צוות של חוקרים מ אימפריאל קולג 'בלונדון הודיעה היום פריצת דרך זוג מאמרים שפורסמו בכתבי עת Nature and Nature Immunology: הם גילו נוגדנים - ...
פייסבוק דווח על צנזורה חדשות רעות על עצמו מתוך "מגמות" חדשות סעיף
ביום שני אחר הצהריים, פרסם פייסבוק פוסט בבלוג על מערכת הבינה המלאכותית שלו, "FBLearner Flow", שהיא "חלק ... מדגישה נושאים מגמות", בין היתר. ביום שני בבוקר, Gizmodo פירסם מעקב עד exposé על למה זה בינה מלאכותית המערכת אינה מלאכותית ולא particul ...
'Ball 76' Beta שאלות נפוצות מגלה חדשות טובות וחדשות רעות עבור אוהדים Bethesda
הנה הרבה סיבות להזמין מראש 'Fallout 76', אבל עבור רוב האוהדים, זה כנראה מסתכם כדי לקבל מבט מוקדם על בטא כאשר היא משיקה חודש לפני המשחק בפועל. פרטים על גירסת הבדיקה של "Fallout 76 'היו די דלילה עד כה, אבל עדכון בדף השאלות הנפוצות של המשחק מגלה כמה interesti ...