VPN: t käyttävät virtuaalipalvelimen sijainteja: mitä sinun on tiedettävä

Virtuaaliverkot (VPN) tarjoavat palvelun, jonka avulla voit teeskennellä olevansa eri maassa. Tämän avulla voit poistaa kaikki Internet-palveluntarjoajien, työpaikkojen ja muiden verkonvalvojien asettamat paikallisen verkon rajoitukset. Lisäksi VPN: t antavat sinun voittaa sensuurin, jonka monet drakoniset hallitukset asettavat. Lisäksi ne sallivat sinun (yksityisesti ja turvallisesti) ohittaa maantieteelliset rajoitukset (maantieteellisten verkkosivustojen rajoitukset), jotta voit käyttää ulkomaisia ​​palveluita ja verkkosivuston sisältöä.

Aiemmin tässä kuussa tuli uutisia tutkimuksesta, jonka mukaan VPN-palveluntarjoajat (mukaan lukien PureVPN, HMA ja ExpressVPN) olivat olleet epäselviä joidenkin palvelinpaikkojensa suhteen. Tämä johti negatiiviseen julkisuuteen näistä VPN: istä, ei pelkästään avoimuuden havaitun puutteen vuoksi, vaan myös turvallisuusongelmien vuoksi, jotka johtuvat todellisten palvelinpaikkojen paljastamatta jättämisestä.

ProPrivacy.com on ollut uutisten julkaisemisen jälkeen työskennellyt mukana olevien tietoturva-asiantuntijoiden ja VPN: ien kanssa varmistaakseen, onko tapahtunut väärinkäytöksiä. Kuluttajat haluavat tietää, onko heille asetettu vaara. He haluavat myös tietää, miksi VPN: t ovat tehneet tätä. Voisiko siihen olla perusteltu syy?

Virtuaaliset sijainnit: Miksi?

Alkuperäisessä raportissa väitettiin, että VPN: t eivät olleet olleet selvillä palvelinpaikoista voidakseen näyttää paremmalta kuin todellisuudessa ovat ja saada lisää asiakkaita. Todellisuudessa nämä motiivit ovat vääriä suurimmalle osalle kyseessä olevista palveluntarjoajista. Olemme kommunikoineet suoraan ExpressVPN: n kanssa, mikä on paras raportissa mainituista VPN: istä. Kysyimme, miksi se väitti mainonnut vääriä palvelinpaikkoja. Vastaus teki selväksi, että se oli tehnyt niin vain paremman palvelun tarjoamiseksi kuluttajille.

Ensinnäkin ExpressVPN kertoi meille, että vain 3% sen palvelimista (edustaen 1% koko liikenteestä) on eri paikassa kuin mainostettu. Jokaisessa näissä tapauksissa yhteyden muodostaminen palvelimelle antoi IP-osoitteen, joka sijaitsee kuluttajan haluamassa päätepisteessä. Tämä saavutetaan niin kutsuttujen virtuaalipalvelimien sijainneilla. Tätä ExpressVPN kertoi meille:

”ExpressVPN: llä on tiukat palvelinstandardit varmistaakseen, että käyttäjät pystyvät muodostamaan yhteyden turvallisesti, luotettavasti ja jatkuvasti nopeilla nopeuksilla. Joissakin maissa voi olla vaikea löytää palvelimia, jotka täyttävät nämä pätevyydet. Virtuaalipalvelimien sijainti antaa käyttäjille mahdollisuuden muodostaa yhteys tällaisiin maihin, mutta tarjoaa silti yhteyden laadun, jota he odottavat ExpressVPN: ltä.

"Esimerkiksi jotkut käyttäjistämme pyysivät Bangladeshin IP-osoitteita käyttääkseen bangladeshilaista sisältöä, mutta emme löytäneet fyysisesti luotettavia palvelimia Bangladeshista. Jotta voimme vastata näiden asiakkaiden tarpeisiin ja tarjota myös kohtuullinen nopeus ja luotettavuus, päätimme tarjota heille virtuaalisen ratkaisun. Vaihtoehtona ei olisi tarjota tätä palvelua ollenkaan tai tarjota nopeus, joka on alle 1 Mbit / s fyysisesti sijaitsevalta palvelimelta. "

Expressvpn-turvallisuus

Mahdoton sijainti

ExpressVPN on vakuuttanut meille, että se on koskaan toteuttanut virtuaalipalvelimen sijainnit vastauksena kuluttajien pyyntöihin. Kyseiset kuluttajat olivat erityisesti pyytäneet päätelaitteiden IP-osoitteita maissa, joissa yritys ei saanut tarpeeksi hyviä palvelimia.

ExpressVPN: llä oli kaksi vaihtoehtoa: joko jättää IP-osoite näissä maissa; tai käyttää lähellä olevaa palvelinta tarjoamaan virtuaalipalvelimen sijainti. Jälkimmäinen antoi tilaajilleen mahdollisuuden saada IP-osoite halutussa päätepistepaikassa. ExpressVPN päätti palvelun tarjoamisesta. Se tiesi, että niin tekeminen antaa ihmisille, joiden piti tarvita käyttää maantieteellisesti rajoitettuja palveluja kyseisistä maista, tehdä niin.

Virtuaalipalvelimen sijainnit

Väärä väite?

ExpressVPN uskoo tarjoavansa virtuaalipalvelimen sijainteja palvelunsa parantamiseksi. Yhtiö kertoi meille, ettei se piilota tosiasiaa, että se käyttää virtuaalipalvelimen sijainteja:

”Verkkosivustollamme on sivu, jossa selitetään, mitkä virtuaalipalvelimen sijainnit ovat, miten ne toimivat ja millä mailla on virtuaalipalvelimen sijainnit. Lyhyt kuvaus virtuaalipalvelimen sijainneista ja linkki yllä mainitulle sivulle löytyy myös sivulta, jossa luetellaan palvelinpaikat. "

Valitettavasti ExpressVPN: n kommentin ongelma on, että kun käytät sen ohjelmistoa, se ei paljasta, että käytät virtuaalipalvelimen sijaintia. Minulle tämä herättää kysymyksiä. Vähemmän teknologiset kuluttajat yksinkertaisesti olettavat, että heidän tietojaan käsittelevät heidän valitsemansa maan palvelimet.

Jopa teknisten käyttäjien olisi pitänyt käydä ExpressVPN-verkkosivustolla ja laskeutua virtuaalipalvelinsivulle saadakseen tietoa kyseisistä virtuaalipalvelimista. Tämä on kaukana ihanteellisesta.

Keskeiset huolenaiheet

Turvallisuusvaikutukset

Tätä käytäntöä ympäröivä suuri kysymys on, liittyykö kuluttajiin tietoturvariskejä. Ovatko käyttäjät vaarassa, kun he muodostavat yhteyden palvelinpaikkaan, joka ei ole heidän mielestään?

Saadaksesi sinulle monipuolisen vastauksen tähän, päätimme kysyä tietoturva-asiantuntijoilta joidenkin maailman johtavista yrityksistä, jotka kyseenalaistavat hyvin. Trend Micro -yrityksen VP-pilvitutkimus Mark Nunikhoven kertoi meille:

”VPN on salattu yhteys käyttäjän ja palveluntarjoajan välillä, jolloin palveluntarjoaja muodostaa lähtevät yhteydet muuhun Internetiin. Jos palveluntarjoajan järjestelmä istuu tietyssä maassa, järjestelmään voidaan tarttua, se voidaan hakea ja käyttää mitä tahansa muuta toimintaa, joka on laillista kyseisellä lainkäyttöalueella..

"VPN-palvelusi sijainnin tietämättä jättäminen vaikuttaa ehdottomasti yksityisyyteen. Tuomioistuimilla on hyvin erilaisia ​​yksityisyyttä koskevia odotuksia ja määräyksiä. Voi olla tuhoisaa odottaa, että yksityisyytesi suojataan vain yhdellä lainkäyttöalueella selville, että tietosi istuvat toisella lainkäyttöalueella. "

Tätä näkemystä vahvisti Symantecin Nortonin tuotehallinnan johtaja Mike Sandhu:

”On mahdollista, että tähän voi liittyä tietoturvaongelmia, mutta valehteleminen palvelimen sijainnista on myös huolestuttavaa, koska se vaikuttaa VPN-palveluntarjoajan uskottavuuteen. Jos VPN-palvelut jätetään tarkistamatta, ne voivat tarkastella tietojasi purkuhetkellä ja käyttää niitä moniin tarkoituksiin, mukaan lukien profilointi, mainonta ja jopa hakkerointi..

"Viime kädessä VPN-käyttäjiä pyydetään luottamaan palveluntarjoajiin. He luottavat siihen, että palveluntarjoajat reitittävät liikenteensä käyttäjän valitsemassa maassa olevan palvelimen kautta turvallisella yhteydellä. Se on kuluttajapalvelu, jos palveluntarjoaja ei pysty tai halua tehdä tätä. "

ExpressVPN on kuitenkin eri mieltä tästä riskinarvioinnista. He kertoivat meille:

"Sama turvataso koskee kaikkia ExpressVPN-palvelimia sijainnista riippumatta. Meillä on käytössä useita teknisiä toimenpiteitä varmistaaksemme, että henkilökohtaisesti tunnistettavia tietoja ei kirjata tai edes etene levylle, että palvelimia ei peukaloida ja että emme ole alttiita ihmisten keskelle -hyökkäyksille. Edes siinä tapauksessa, että hallitus takavarikoi palvelimet, ExpressVPN-asiakkaita ei vaaranneta".

Tiedonkaappaus

Suurin ongelma virtuaalipalvelimien sijainneissa on, että viranomaiset voisivat tarttua käyttötietoihin. Tämä voi johtaa VPN: n tulosta hunajapotiksi tietyn maan viranomaisille. Tämä koskisi erityisesti sitä, jos esimerkiksi Yhdysvaltain VPN-palvelin käsittelisi tietoja (missä VPN-palveluntarjoajalle voitaisiin tarjota optio- ja ryhmäkäsky). Lisäksi olisi ongelmallisempaa, jos VPN-palvelimen todellinen sijainti olisi maassa, joka on osa 5 Eyes -sopimussopimusta, tai vähemmässä määrin 14 Eyes -sopimusta.

Joten missä oikeat palvelimet sijaitsevat ja onko kuluttajien yksityisyys vaarassa??

ExpressVPN-verkkosivu virtuaalipalvelimien sijainneissa paljastaa, että palvelinpaikkoja on yhteensä 29.

Virtuaalipalvelimen sijainnit 2 01

Luettelo ExpressVPN-virtuaalipalvelimen sijainneista

  1. Andorra (Alankomaiden kautta)
  2. Armenia (Alankomaiden kautta)
  3. Bangladesh (Singaporen kautta)
  4. Valkovenäjä (Alankomaiden kautta)
  5. Bhutan (Singaporen kautta)
  6. Bosnia ja Hertsegovina (Alankomaiden kautta)
  7. Brunei (Singaporen kautta)
  8. Ecuador (Kolumbian kautta)
  9. Guatemala (Kolumbian kautta)
  10. Intia (Yhdistyneen kuningaskunnan kautta)
  11. Indonesia (Singaporen kautta)
  12. Mansaari (Alankomaiden kautta)
  13. Jersey (Alankomaiden kautta)
  14. Laos (Singaporen kautta)
  15. Liechtenstein (Alankomaiden kautta)
  16. Macao (Singaporen kautta)
  17. Makedonia (Alankomaiden kautta)
  18. Malta (Alankomaiden kautta)
  19. Monaco (Alankomaiden kautta)
  20. Montenegro (Alankomaiden kautta)
  21. Myanmar (kautta Singapore)
  22. Nepal (Singaporen kautta)
  23. Pakistan (Singaporen kautta)
  24. Peru (Kolumbian kautta)
  25. Filippiinit (Singaporen kautta)
  26. Sri Lanka (Singaporen kautta)
  27. Turkki (Alankomaiden kautta)
  28. Uruguay (Argentiinan kautta)
  29. Venezuela (Kolumbian kautta)

Tekevät summat

Kun otetaan huomioon, että ExpressVPN tarjoaa palvelimia 94 maassa, se näyttää olevan paljon enemmän kuin 3%. Joten mitä antaa? On totta, että vain 3% ExpressVPN-palvelimien kokonaismäärästä on virtuaalipalvelimia. On kuitenkin totta, että 30,85% maista, joille se tarjoaa IP-osoitteita, todellisuudessa käyttää virtuaalipalvelimia.

Minusta tuntuu siltä, ​​että ExpressVPN käyttää porsaanreikiä teknisesti aliarvioidakseen tilanteen. Se huolestuttaa minua avoimuuden suhteen. Olen ensimmäinen, joka on samaa mieltä siitä, että ExpressVPN on huippuluokan palvelu. Palvelusta saamme käyttäjän palautteen perusteella on selvää, että sillä on tiukka alus. Lisäksi ExpressVPN: llä on infrastruktuuri olemassa, jotta se pystyy selviytymään riittävästi suurista määristä uusia tilaajia (kaikkiin VPN-verkkoihin ei mahtuu suuri joukko kuluttajia, joiden kanssa ExpressVPN selviytyy - itse asiassa vain harvat voivat).

ExpressVPN: ssä on myös erinomainen, täysin varusteltu ohjelmisto. Sillä on hyvä tietosuojakäytäntö ja vaikka se pitääkin minimaaliset yhteyslokit, ne yhdistetään, eikä niitä voi kiinnittää yhdellekään tietylle käyttäjälle. Lisäksi en epäile, että ExpressVPN yritti kaiken kaikkiaan vastata kuluttajien tarpeisiin (ja heidän toiveisiinsa IP-osoitteista tietyissä paikoissa).

Lähempi tarkastelu

Lähempi tarkastelu

Trend Micro- ja Symantecin kyberturvallisuuden asiantuntijat ovat kuitenkin oikeassa. Tietämättömyys virtuaalipalvelimesta on tietoturvaongelma. Se altistaa tiedot eri lainkäyttöalueille kuin ne, joiden uskot käsittelevän tietojasi.

Onneksi kahdeksassa virtuaalipalvelimen sijainnista luetteloitiin prosessitietoja Alankomaissa. Maa on tietosuojan kannalta erittäin turvallinen.

Vaikka Singaporessa tekijänoikeuksien suojaaminen on yleensä autoritaarista ja ankaraa, sillä ei ole pakollisia tietojen säilyttämistä koskevia lakeja. Sitä pidetään myös yleisesti turvallisena tietosuojan kannalta, mutta se ei ole ihanteellinen.

Venezuelan, Equadorin ja Guatemalan palvelimet ovat tosiasiassa Kolumbiassa. Venezuelan nykyisen poliittisen tilanteen vuoksi kiinni niskaani ja sanon, että tietojen säilyttäminen Kolumbiassa on etu. Sanon tämän huolimatta siitä, että Kolumbia on kauhea paikka digitaaliseen yksityisyyteen. Voidaan olettaa, että palvelin sijaitsee siellä tarjoamaan käyttäjille riittävän nopeat yhteysnopeudet. Muutoin Kolumbia olisi hirvittävä valinta. Käyttäjille, jotka haluavat muodostaa yhteyden Guatemalaan ja Equadoriin, tämä ei ole upea uutinen.

Argentiina, jossa Uruguay-palvelin sijaitsee, on myös huono paikka VPN-palvelimelle. Argentiina hyväksyi pakolliset tietojen säilyttämistä koskevat lait vuonna 2013. Uruguayssa on paljon parempia tietosuojalakeja. Sellaisenaan sitä voidaan ehdottomasti pitää turvallisuusongelmana.

Intian IP-osoite, jota Yhdistyneen kuningaskunnan palvelimet käsittelevät, ei soi liian monta hälytyskelloa. Yhdistyneellä kuningaskunnalla on kuitenkin GCHQ, se on NSA: n aktiivinen kumppani ja on 5 silmän valvontasopimuksen jäsen. Tätä silmällä pitäen, se ei ole ihanteellista, mutta ExpressVPN kertoi meille, että heillä on myös Intian palvelinpaikkoja fyysisesti myös Intiassa ja että Intia (Ison-Britannian kautta) -vaihtoehto on selvästi merkitty sellaiseksi sovelluksissaan. Siksi Intian IP-osoitetta käyttävien kuluttajien on tärkeää tarkistaa tämä, jotta he voivat tehdä tietoon perustuvan päätöksen.

Lisää läpinäkyvyyttä!

Vaikka ExpressVPN paljastaa virtuaalipalvelimien käytön eikä piilota tätä tosiasiaa käyttäjiltä, ​​mielestäni he eivät myöskään mainosta sitä riittävän hyvin. Läpinäkyvyys on uskomattoman tärkeää, varsinkin kun se koskee kuluttajien digitaalista yksityisyyttä.

Tästä syystä kehotamme ExpressVPN-, HMA-, PureVPN- ja kaikkia muita VPN-verkkoja, jotka käyttävät virtuaalipalvelimen sijainteja, tekemään selväksi, mitkä palvelimet ovat virtuaalisia ja mihin tilaajat tosiasiallisesti muodostavat yhteyden.

Päivän lopussa tämä ei ole skandaali. Sikäli kuin voin kertoa, tämä käytäntö ei ole vielä vahingoittanut ketään kuluttajia. Ei ole epäilystäkään siitä, että avoimuuden lisääminen olisi hyödyllistä kuluttajille, hyvää VPN: n maineelle ja hyvää koko VPN-teollisuudelle.

Mielipiteet ovat kirjoittajan omat.

Kuvahyvitykset: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me