VPN používají umístění virtuálních serverů: Co potřebujete vědět

Virtuální privátní sítě (VPN) poskytují službu, která vám umožňuje předstírat, že jste v jiné zemi. To vám umožní překonat všechna omezení místní sítě, která poskytovatelé internetových služeb (ISP), pracoviště a další správci sítě zavedli. Kromě toho vám VPN umožňují překonat cenzuru, kterou mnoho drastických vlád ukládá. Nakonec vám také umožňují (soukromě a bezpečně) obejít geografická omezení (geografická omezení webových stránek), abyste měli přístup k zahraničním službám a obsahu webových stránek.

Začátkem tohoto měsíce vyšly zprávy ze studie, která tvrdila, že poskytovatelé VPN (včetně PureVPN, HMA a ExpressVPN) nebyli o některých svých serverových umístěních nejasní. To vedlo k určité negativní publicitě o těchto VPN, a to nejen kvůli vnímané nedostatečné transparentnosti, ale také kvůli problémům se zabezpečením, které vyplývají z nezveřejnění skutečných umístění serveru..

Od šíření zpráv spolupracuje společnost ProPrivacy.com s odborníky na zabezpečení a se zapojenými VPN, aby zjistila, zda došlo k nějakému provinění. Spotřebitelé chtějí vědět, zda byli ohroženi. Chtějí také vědět, proč to VPN dělají. Mohl by existovat legitimní důvod?

Virtuální umístění: Proč?

Původní zpráva tvrdila, že VPN nebyly jasné o umístění serveru, aby vypadaly lépe, než ve skutečnosti jsou, a získaly více zákazníků. Ve skutečnosti jsou tyto motivy pro většinu dotčených poskytovatelů nepravdivé. Komunikovali jsme přímo s ExpressVPN, což je to nejlepší z VPN, na které se zpráva vztahuje. Zeptali jsme se, proč údajně inzerovala falešná umístění serveru. Odpověď objasnila, že tak učinila pouze proto, aby spotřebitelům poskytla lepší služby.

Za prvé, ExpressVPN nám sdělila, že pouze 3% jejích serverů (což představuje 1% jeho celkového provozu) je na jiném místě, než na které je inzerováno. V každém z těchto případů poskytovalo připojení k serveru IP adresu umístěnou v koncovém místě, které zákazník chtěl. Toho je dosaženo pomocí tzv. „Umístění virtuálního serveru“. Toto nám řekl ExpressVPN:

„ExpressVPN má pro servery přísné standardy, které zajišťují, aby se uživatelé mohli připojit bezpečně, spolehlivě a trvale vysokou rychlostí. V některých zemích může být obtížné najít servery, které tyto kvalifikace splňují. Umístění virtuálních serverů umožňuje uživatelům připojení k těmto zemím a zároveň poskytuje kvalitu připojení, kterou očekávají od ExpressVPN.

"Například někteří z našich uživatelů požádali bangladéšské IP adresy o přístup k bangladéšskému obsahu, přesto se nám nepodařilo najít spolehlivé servery fyzicky v Bangladéši. Abychom vyhověli potřebám těchto zákazníků a zajistili přiměřenou rychlost a spolehlivost, rozhodli jsme se jim nabídnout virtuální řešení. Alternativou by nebylo poskytování této služby vůbec, nebo poskytnutí rychlosti menší než 1 Mbps z fyzicky umístěného serveru. “

Expressvpn Bezpečnost

Nemožná místa

ExpressVPN nás ujistil, že umístění virtuálních serverů implementovala pouze v reakci na požadavky zákazníků. Tito zákazníci konkrétně požádali o IP adresy koncových bodů v zemích, kde firma nemohla získat dostatečně dobré servery.

ExpressVPN zůstaly dvě možnosti: buď neposkytnout IP adresu v těchto zemích; nebo použít server poblíž k zajištění umístění virtuálního serveru. Ten umožnil svým předplatitelům získat IP adresu v požadované lokalitě koncového bodu. ExpressVPN se rozhodl pro poskytování služby. Věděl, že by to umožnilo lidem, kteří potřebovali využívat geo-omezené služby z těchto zemí.

Umístění virtuálního serveru

Falešná obvinění?

ExpressVPN věří, že poskytuje umístění virtuálních serverů pro zlepšení jeho služeb. Společnost nám řekla, že neskrývá skutečnost, že používá umístění virtuálních serverů:

„Na našem webu máme stránku vysvětlující, jaká jsou umístění virtuálních serverů, jak fungují a které země mají umístění virtuálních serverů. Stručný popis umístění virtuálního serveru a odkaz na výše uvedenou stránku lze nalézt také na stránce se seznamem umístění serveru. “

Problém s komentářem ExpressVPN však bohužel spočívá v tom, že při použití jeho softwaru nezjistíte, že používáte umístění virtuálního serveru. Pro mě to vyvolává otázky. Méně technologičtí zákazníci jednoduše předpokládají, že jejich data zpracovávají servery v zemi, kterou si vybrali.

Dokonce i techničtí uživatelé by museli navštívit web ExpressVPN a přistát na stránce virtuálních serverů, aby našli informace o těchto virtuálních serverech. To zdaleka není ideální.

Klíčové obavy

Důsledky zabezpečení

Velkou otázkou, která tuto praktiku obklopuje, je, zda existují spotřebitelská rizika. Jsou uživatelé ohroženi, když se připojí k umístění serveru, které není tam, kde si mysleli?

Abychom vám na to dali dobře zaokrouhlenou odpověď, rozhodli jsme se zeptat se odborníků na kybernetickou bezpečnost v některých předních světových firmách, které se právě ptají. Mark Nunikhoven, viceprezident cloudového výzkumu pro Trend Micro, nám řekl:

„VPN je šifrované připojení od uživatele k poskytovateli a poté poskytovatel provede odchozí připojení ke zbytku internetu. Pokud systém poskytovatele sedí v konkrétní zemi, může být tento systém zabaven, prohledán a může být provedeno jakékoli jiné činnosti, které jsou v této jurisdikci legální.

"Neznalost umístění vaší služby VPN má určitě dopad na soukromí. Jurisdikce mají velmi rozdílná očekávání a pravidla ochrany osobních údajů. Očekávat, že vaše soukromí bude chráněno jednou jurisdikcí, aby se zjistilo, že vaše data sedí v jiné jurisdikci, může být katastrofální. “

Tento sentiment podpořil Mike Sandhu, ředitel produktového managementu v Nortonu společností Symantec:

„Je možné, že s tím mohou být spojeny bezpečnostní problémy, ale lhát o umístění serveru je také důležité, protože to má dopad na důvěryhodnost poskytovatele VPN. Pokud není zaškrtnuto, mohou služby VPN potenciálně zobrazit vaše data v okamžiku vyložení a použít je pro různé účely, včetně profilování, reklamy a dokonce i hackerství.

"Nakonec jsou uživatelé VPN žádáni, aby věřili poskytovatelům. Jsou přesvědčeni, že poskytovatelé směrují svůj provoz přes server v zemi, kterou si uživatel zvolí, se zabezpečeným připojením. Je to služba zákazníkům, pokud poskytovatel není schopen nebo ochoten to udělat. “

ExpressVPN však s tímto hodnocením rizika nesouhlasí. Řekli nám:

"Stejná úroveň zabezpečení platí pro všechny servery ExpressVPN bez ohledu na umístění. Máme několik technologických opatření, abychom zajistili, že osobní údaje nebudou zaznamenány nebo dokonce zasaženy diskem, servery nebudou manipulovány a že nebudeme náchylní k útokům typu člověk-uprostřed. Dokonce ani v případě zabavení serveru vládou nejsou zákazníci ExpressVPN ohroženi".

Záchrana dat

Hlavním problémem obklopujícím umístění virtuálních serverů je to, že úřady mohly zabavit data využití. To by mohlo vést k tomu, že se VPN stane únoscem pro orgány konkrétní země. To by se týkalo zejména toho, zda by například byla data zpracovávána serverem VPN v USA (kde by poskytovateli VPN mohlo být doručeno rozkaz a rozkaz). Kromě toho by bylo problematičtější, kdyby skutečné umístění serveru VPN bylo v zemi, která je součástí dohody o dohledu o 5 očích, nebo v menší míře dohody o 14 očích..

Kde jsou tedy umístěny skutečné servery a je ohroženo soukromí spotřebitelů?

Webová stránka ExpressVPN na umístěních virtuálních serverů ukazuje, že je celkem 29 umístění serveru.

Virtuální umístění serverů 2 01

Seznam umístění virtuálního serveru ExpressVPN

  1. Andorra (přes Nizozemsko)
  2. Arménie (přes Nizozemsko)
  3. Bangladéš (přes Singapur)
  4. Bělorusko (přes Nizozemsko)
  5. Bhútán (přes Singapur)
  6. Bosna a Hercegovina (přes Nizozemsko)
  7. Brunej (přes Singapur)
  8. Ekvádor (přes Kolumbii)
  9. Guatemala (přes Kolumbii)
  10. Indie (přes Spojené království)
  11. Indonésie (přes Singapur)
  12. Ostrov Man (přes Nizozemsko)
  13. Jersey (přes Nizozemsko)
  14. Laos (přes Singapur)
  15. Lichtenštejnsko (přes Nizozemsko)
  16. Macao (přes Singapur)
  17. Makedonie (přes Nizozemsko)
  18. Malta (přes Nizozemsko)
  19. Monako (přes Nizozemsko)
  20. Černá Hora (přes Nizozemsko)
  21. Myanmar (přes Singapur)
  22. Nepál (přes Singapur)
  23. Pákistán (přes Singapur)
  24. Peru (přes Kolumbii)
  25. Filipíny (přes Singapur)
  26. Srí Lanka (přes Singapur)
  27. Turecko (přes Nizozemsko)
  28. Uruguay (přes Argentinu)
  29. Venezuela (přes Kolumbii)

Dělat částky

Vzhledem k tomu, že ExpressVPN poskytuje servery v 94 zemích, zdá se, že je to mnohem více než 3%. Co tedy dává? Je pravda, že pouze 3% z celkového počtu serverů ExpressVPN jsou virtuální servery. Je však také pravda, že 30,85% zemí, pro které poskytuje IP adresy, ve skutečnosti používá virtuální servery.

Zdá se mi, že ExpressVPN používá techniku ​​mezery k podtržení situace. Znepokojuje mě to z hlediska transparentnosti. Jako první souhlasím s tím, že ExpressVPN je špičková služba. Ze zpětné vazby uživatelů, kterou získáme o službě, je zřejmé, že provozuje těsnou loď. Kromě toho má ExpressVPN zavedenou infrastrukturu pro adekvátní řešení velkého počtu nových předplatitelů (ne všechny VPN mohou pojmout velký počet zákazníků, se kterými ExpressVPN kopíruje - ve skutečnosti jen velmi málo může).

ExpressVPN má také vynikající, plně vybavený software. Má dobré zásady ochrany osobních údajů a přestože udržuje minimální protokoly připojení, jsou agregovány a nelze je připojit k žádnému konkrétnímu uživateli. Kromě toho nepochybuji, že se ExpressVPN celkově pokouší vyhovět potřebám zákazníků (a jejich touze po IP adresách na konkrétních místech)..

Bližší pohled

Bližší pohled

Odborníci na kybernetickou bezpečnost ve společnostech Trend Micro a Symantec však mají pravdu. Nevědět, že používáte virtuální server, je bezpečnostní problém. Vystavuje data jiným jurisdikcím než těm, o kterých se domníváte, že zpracovávají vaše data.

Naštěstí osm z umístění virtuálních serverů uvádí procesní data v Nizozemsku. Tato země je z hlediska ochrany osobních údajů velmi bezpečná.

Singapur, i když je obecně autoritářský a tvrdý na ochranu autorských práv, nemá povinné zákony o uchovávání údajů. Obecně se také považuje za zabezpečené z hlediska ochrany osobních údajů, ale není to ideální.

Servery Venezuela, Equador a Guatemala jsou ve skutečnosti v Kolumbii. Se současnou politickou situací ve Venezuele vytrhnu krk a řeknu, že data uložená v Kolumbii jsou výhodou. Říkám to navzdory skutečnosti, že Kolumbie je hrozným místem pro digitální soukromí. Jeden předpokládá, že server je umístěn tam, aby uživatelům poskytoval dostatečně rychlé připojení. Jinak by Kolumbie byla hrozná volba. Pro uživatele, kteří se chtějí připojit k Guatemale a Ekvádoru, to není skvělá zpráva.

Argentina, kde se nachází server Uruguay, je také špatným místem pro server VPN. Argentina v roce 2013 schválila povinné zákony o uchovávání údajů. Uruguay má mnohem lepší zákony o ochraně osobních údajů. To lze určitě považovat za bezpečnostní problém.

Indická IP adresa, kterou zpracovávají britské servery, nezazvoní příliš mnoho poplašných zvonků. Spojené království má však GCHQ, je aktivním partnerem NSA a je členem dohody o dohledu o 5 očích. S ohledem na to to není ideální, ale ExpressVPN nám řekl, že také mají umístění indických serverů fyzicky v Indii a že možnost Indie (přes Spojené království) je ve svých aplikacích jako taková jasně označena. Je proto důležité, aby spotřebitelé používající indickou IP adresu zkontrolovali, aby mohli učinit informované rozhodnutí.

Více transparentnosti, prosím!

Přestože ExpressVPN prozrazuje použití virtuálních serverů a tuto skutečnost před svými uživateli neskrývá, podle mého názoru ji ani dostatečně dobře inzerují. Transparentnost je neuvěřitelně důležitá, zejména pokud jde o digitální soukromí spotřebitelů.

Z tohoto důvodu žádáme ExpressVPN, HMA, PureVPN a jakékoli další VPN, které používají umístění virtuálních serverů, aby bylo jasné, které servery jsou virtuální a kde se předplatitelé skutečně připojují.

Na konci dne to není skandál. Pokud mohu říci, tato praxe zatím nepoškozovala žádné spotřebitele. Není pochyb o tom, že větší transparentnost by byla dobrá pro spotřebitele, dobrá pro reputaci VPN a dobrá pro odvětví VPN jako celek..

Názory jsou vlastní spisovatelem.

Obrazové kredity: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me