Le VPN utilizzano le posizioni dei server virtuali: cosa devi sapere

Le reti private virtuali (VPN) forniscono un servizio che ti consente di fingere di essere in un altro paese. Ciò consente di superare qualsiasi restrizione di rete locale stabilita dai provider di servizi Internet (ISP), dai luoghi di lavoro e da altri amministratori di rete. Inoltre, le VPN ti consentono di superare la censura che molti governi draconiani impongono. Infine, ti consentono anche di bypassare (privatamente e in modo sicuro) le restrizioni geografiche (restrizioni del sito Web geografico), in modo da poter accedere a servizi e contenuti del sito Web stranieri.

All'inizio di questo mese, è emersa la notizia di uno studio che ha affermato che i provider VPN (inclusi PureVPN, HMA ed ExpressVPN) non erano chiari su alcune delle posizioni dei loro server. Ciò ha portato a una pubblicità negativa su quelle VPN, non solo a causa di una percepita mancanza di trasparenza, ma anche a causa di problemi di sicurezza che derivano dalla non divulgazione delle posizioni dei server.

Da quando è arrivata la notizia, ProPrivacy.com ha lavorato con esperti di sicurezza e le VPN coinvolte al fine di accertare se si sono verificati errori. I consumatori vogliono sapere se sono stati messi a rischio. Vogliono anche sapere perché le VPN lo hanno fatto. Potrebbe esserci un motivo legittimo?

Posizioni virtuali: perché?

Il rapporto originale affermava che le VPN non erano state chiare sulle posizioni dei server per avere un aspetto migliore di quello che sono realmente e ottenere più clienti. In realtà, questi motivi non sono veri per la maggior parte dei fornitori in questione. Abbiamo comunicato direttamente con ExpressVPN, che è la migliore delle VPN citate nel rapporto. Abbiamo chiesto perché avrebbe pubblicizzato posizioni false su server. La risposta ha chiarito che l'aveva fatto solo al fine di fornire un servizio migliore ai consumatori.

Innanzitutto, ExpressVPN ci ha detto che solo il 3% dei suoi server (che rappresentano l'1% del suo traffico complessivo) si trova in una posizione diversa da quella pubblicizzata. In ognuno di questi casi, la connessione al server ha fornito un indirizzo IP situato nella posizione dell'endpoint desiderata dall'utente. Ciò si ottiene con quelle che vengono definite "posizioni dei server virtuali". Ecco cosa ci ha detto ExpressVPN:

“ExpressVPN ha standard rigorosi per i server per garantire che gli utenti siano in grado di connettersi in modo sicuro, affidabile e a velocità costantemente elevate. In alcuni paesi, può essere difficile trovare server che soddisfino queste qualifiche. Le posizioni dei server virtuali consentono agli utenti di connettersi a tali paesi, fornendo comunque la qualità di connessione che si aspettano da ExpressVPN.

"Ad esempio, alcuni dei nostri utenti hanno richiesto gli indirizzi IP del Bangladesh per accedere ai contenuti del Bangladesh, ma non siamo riusciti a trovare server affidabili fisicamente in Bangladesh. Per soddisfare le esigenze di questi clienti e fornire anche ragionevole velocità e affidabilità, abbiamo deciso di offrire una soluzione virtuale per loro. L'alternativa non sarebbe affatto fornire questo servizio o fornire velocità inferiori a 1 Mbps da un server posizionato fisicamente. "

Sicurezza Expressvpn

Posizioni impossibili

ExpressVPN ci ha assicurato che ha implementato sempre e solo le posizioni dei server virtuali in risposta alle richieste dei consumatori. Quei consumatori avevano specificamente richiesto gli indirizzi IP degli endpoint in paesi in cui la società non poteva ottenere server abbastanza buoni.

A ExpressVPN sono rimaste due opzioni: o non fornire un indirizzo IP in quei paesi; o per utilizzare un server nelle vicinanze per fornire una posizione del server virtuale. Quest'ultimo ha permesso ai suoi abbonati di ottenere un indirizzo IP nella località dell'endpoint desiderata. ExpressVPN ha deciso di fornire il servizio. Sapeva che ciò avrebbe permesso alle persone che avevano bisogno di utilizzare i servizi con restrizioni geografiche di quei paesi per farlo.

Posizioni dei server virtuali

False accuse?

ExpressVPN ritiene che stia fornendo ubicazioni di server virtuali per il miglioramento del suo servizio. La società ci ha detto che non nasconde il fatto che utilizza le posizioni dei server virtuali:

"Abbiamo una pagina sul nostro sito Web che spiega quali sono le posizioni dei server virtuali, come funzionano e quali paesi hanno posizioni dei server virtuali. Una breve descrizione delle posizioni dei server virtuali e un collegamento alla suddetta pagina sono disponibili anche sulle pagine dei server che elencano le pagine. "

Sfortunatamente, il problema con il commento di ExpressVPN è che quando si utilizza il suo software, non viene rivelato che si sta utilizzando una posizione del server virtuale. Per me, questo fa sorgere domande. I consumatori meno esperti di tecnologia semplicemente supporranno che i loro dati vengano elaborati dai server nel paese che hanno scelto.

Anche gli utenti tecnici dovrebbero aver visitato il sito Web ExpressVPN ed essere atterrati sulla pagina dei server virtuali per trovare informazioni su tali server virtuali. Questo è tutt'altro che ideale.

Preoccupazioni chiave

Implicazioni sulla sicurezza

La grande domanda che circonda questa pratica è se ci sono rischi per la sicurezza per i consumatori. Gli utenti sono a rischio quando si connettono a una posizione del server che non è dove pensavano?

Per darti una risposta a tutto tondo, abbiamo deciso di chiedere agli esperti di cibersicurezza di alcune delle principali aziende mondiali la stessa domanda. Mark Nunikhoven, VP cloud research per Trend Micro, ci ha detto:

“Una VPN è una connessione crittografata dall'utente al provider e quindi il provider effettua le connessioni in uscita verso il resto di Internet. Se il sistema del provider si trova in un Paese specifico, tale sistema può essere sequestrato, cercato e qualsiasi altro numero di altre attività legali in quella giurisdizione.

"Non conoscere la posizione del servizio VPN ha sicuramente un impatto sulla privacy. Le giurisdizioni hanno aspettative e regolamenti sulla privacy molto diversi. Aspettarsi che la tua privacy sia protetta da una giurisdizione solo per scoprire che i tuoi dati si trovano in un'altra giurisdizione può essere disastroso. "

Quel sentimento è stato rafforzato da Mike Sandhu, direttore della gestione dei prodotti di Norton da Symantec:

"È possibile che ci siano problemi di sicurezza associati a questo, ma mentire sulla posizione di un server è anche preoccupante perché influisce sulla credibilità del provider VPN. Se lasciati deselezionati, i servizi VPN possono potenzialmente visualizzare i tuoi dati nel punto di scarico e usarli per una varietà di scopi tra cui profilazione, pubblicità e persino hacking.

"Alla fine, agli utenti VPN viene chiesto di fidarsi dei provider. Confidano che i provider instradino il loro traffico attraverso un server in un paese che l'utente sceglie con una connessione sicura. È un disservizio per i consumatori se un fornitore non è in grado o non è disposto a farlo. "

Tuttavia, ExpressVPN non è d'accordo con questa valutazione del rischio. Ci hanno detto:

"Lo stesso livello di sicurezza si applica a tutti i server ExpressVPN indipendentemente dalla posizione. Disponiamo di molteplici misure tecnologiche per garantire che le informazioni di identificazione personale non vengano registrate o addirittura colpite da un disco, che i server non siano manomessi e che non siamo vulnerabili agli attacchi man-in-the-middle. Anche nel caso di sequestro del server da parte di un governo, i clienti ExpressVPN non sono a rischio".

Sequestro dei dati

Il problema principale che circonda le posizioni dei server virtuali è che le autorità potrebbero impadronirsi dei dati di utilizzo. Ciò potrebbe portare a una VPN diventare un honeypot per le autorità di un determinato paese. Ciò sarebbe particolarmente preoccupante se, ad esempio, i dati fossero elaborati da un server VPN negli Stati Uniti (dove un provider VPN potrebbe ricevere un mandato e un ordine di gag). Inoltre, sarebbe più problematico se la vera posizione del server VPN fosse in un paese che fa parte dell'accordo di sorveglianza di 5 Eyes o, in misura minore, dell'accordo di 14 Eyes.

Quindi, dove si trovano i server reali ed è a rischio la privacy dei consumatori?

La pagina Web ExpressVPN sulle posizioni dei server virtuali rivela che ci sono 29 posizioni dei server in totale.

Virtualserverlocations 2 01

Elenco delle posizioni del server virtuale ExpressVPN

  1. Andorra (via Paesi Bassi)
  2. Armenia (attraverso i Paesi Bassi)
  3. Bangladesh (via Singapore)
  4. Bielorussia (via Paesi Bassi)
  5. Bhutan (via Singapore)
  6. Bosnia ed Erzegovina (attraverso i Paesi Bassi)
  7. Brunei (via Singapore)
  8. Ecuador (via Colombia)
  9. Guatemala (via Colombia)
  10. India (attraverso il Regno Unito)
  11. Indonesia (via Singapore)
  12. Isola di Man (via Paesi Bassi)
  13. Jersey (via Paesi Bassi)
  14. Laos (via Singapore)
  15. Liechtenstein (via Paesi Bassi)
  16. Macao (via Singapore)
  17. Macedonia (via Paesi Bassi)
  18. Malta (via Paesi Bassi)
  19. Monaco (via Paesi Bassi)
  20. Montenegro (via Paesi Bassi)
  21. Myanmar (via Singapore)
  22. Nepal (via Singapore)
  23. Pakistan (via Singapore)
  24. Perù (via Colombia)
  25. Filippine (via Singapore)
  26. Sri Lanka (via Singapore)
  27. Turchia (via Paesi Bassi)
  28. Uruguay (via Argentina)
  29. Venezuela (via Colombia)

Fare le somme

Considerando che ExpressVPN fornisce server in 94 paesi, sembrerebbe molto più del 3%. Quindi, cosa dà? Bene, è vero che solo il 3% del numero totale di server ExpressVPN sono server virtuali. Tuttavia, è anche vero che il 30,85% dei paesi per i quali fornisce indirizzi IP utilizza, in realtà, server virtuali.

Per me, sembra che ExpressVPN stia utilizzando una scappatoia tecnica per sottovalutare la situazione. Mi preoccupa in termini di trasparenza. Sono il primo a concordare che ExpressVPN è un servizio di fascia alta. Dal feedback degli utenti emerge chiaramente che il servizio gestisce una nave stretta. Inoltre, ExpressVPN ha l'infrastruttura in atto per far fronte in modo adeguato a un gran numero di nuovi abbonati (non tutte le VPN sono in grado di soddisfare il gran numero di consumatori con cui ExpressVPN è in grado di gestire - in effetti, pochissimi possono).

ExpressVPN ha anche un eccellente software completo. Ha una buona politica sulla privacy e, sebbene mantenga registri di connessione minimi, questi sono aggregati e non possono essere bloccati a nessun utente specifico. Inoltre, non dubito che, nel complesso, ExpressVPN stesse cercando di soddisfare le esigenze dei consumatori (e il loro desiderio di indirizzi IP in località specifiche).

Sguardo più ravvicinato

Uno sguardo più da vicino

Tuttavia, gli esperti di sicurezza informatica di Trend Micro e Symantec hanno ragione. Non sapere che si sta utilizzando un server virtuale è un problema di sicurezza. Espone i dati a giurisdizioni diverse rispetto a quelle che ritieni stiano elaborando i tuoi dati.

Per fortuna, otto dei percorsi dei server virtuali hanno elencato i dati di processo nei Paesi Bassi. Quel paese è molto sicuro in termini di privacy dei dati.

Singapore, sebbene generalmente autoritaria e severa sulla protezione del copyright, non ha leggi obbligatorie sulla conservazione dei dati. Inoltre è generalmente considerato sicuro in termini di privacy dei dati, ma non è l'ideale.

I server Venezuela, Equador e Guatemala sono attualmente in Colombia. Con l'attuale situazione politica in Venezuela, tengo fuori il collo e dico che i dati archiviati in Colombia sono un vantaggio. Lo dico nonostante il fatto che la Colombia sia un posto terribile per la privacy digitale. Si presume che il server si trovi lì per fornire agli utenti velocità di connessione sufficientemente elevate. Altrimenti, la Colombia sarebbe una scelta orribile. Per gli utenti che desiderano connettersi in Guatemala ed Equador, questa non è una grande notizia.

L'Argentina, dove si trova il server Uruguay, è anche un brutto posto per un server VPN. L'Argentina ha approvato le leggi sulla conservazione dei dati obbligatorie nel 2013. L'Uruguay ha leggi molto migliori sulla privacy dei dati. Come tale, questo può sicuramente essere visto come un problema di sicurezza.

L'indirizzo IP indiano che viene elaborato dai server del Regno Unito non suona troppe campane d'allarme. Tuttavia, il Regno Unito ha GCHQ, è un partner attivo dell'NSA ed è un membro dell'accordo di sorveglianza di 5 Eyes. Con questo in mente, non è l'ideale, tuttavia ExpressVPN ci ha detto che hanno anche posizioni dei server in India fisicamente anche in India e che l'opzione India (via UK) è chiaramente etichettata come tale nelle loro app. È quindi importante che i consumatori che utilizzano l'indirizzo IP indiano lo controllino in modo da poter prendere una decisione informata.

Più trasparenza per favore!

Anche se ExpressVPN rivela il suo utilizzo di server virtuali e non nasconde questo fatto ai suoi utenti, secondo me non lo pubblicizzano abbastanza bene. La trasparenza è incredibilmente importante, soprattutto quando riguarda la privacy digitale dei consumatori.

Per questo motivo, sollecitiamo ExpressVPN, HMA, PureVPN e qualsiasi altra VPN che utilizza posizioni dei server virtuali per chiarire esattamente quali server sono virtuali e dove gli abbonati si stanno effettivamente connettendo.

Alla fine, questo non è uno scandalo. Per quanto ne so, questa pratica non ha ancora danneggiato i consumatori. Tuttavia, non c'è dubbio che una maggiore trasparenza andrebbe bene per i consumatori, buona per la reputazione delle VPN e buona per l'intero settore VPN.

Le opinioni sono proprie dello scrittore.

Crediti immagine: christitzeimaging.com/Shutterstock.com,

Stalla creativa / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me