Τα δίκτυα VPN χρησιμοποιούν τοποθεσίες εικονικού διακομιστή: Τι πρέπει να ξέρετε

Τα εικονικά ιδιωτικά δίκτυα (VPN) παρέχουν μια υπηρεσία που σας επιτρέπει να προσποιείτε ότι βρίσκεστε σε διαφορετική χώρα. Αυτό σας επιτρέπει να ξεπεράσετε τυχόν περιορισμούς τοπικού δικτύου που εγκατέστησαν οι πάροχοι υπηρεσιών Ίντερνετ (ISP), οι χώροι εργασίας και άλλοι διαχειριστές δικτύου. Επιπλέον, τα VPN σας επιτρέπουν να ξεπεράσετε τη λογοκρισία που επιβάλλουν πολλές δρακόντεια κυβερνήσεις. Τέλος, σας επιτρέπουν επίσης να παρακάμψετε γεωγραφικά (περιορισμούς γεωγραφικών δικτυακών τόπων) από ιδιωτική και ασφαλή πρόσβαση, ώστε να έχετε πρόσβαση σε ξένες υπηρεσίες και περιεχόμενο ιστότοπου.

Νωρίτερα αυτό το μήνα, προέκυψαν νέα σχετικά με μια μελέτη που υποστήριξε ότι οι πάροχοι VPN (συμπεριλαμβανομένων των PureVPN, HMA και ExpressVPN) δεν ήταν σαφείς σχετικά με κάποιες από τις θέσεις των διακομιστών τους. Αυτό οδήγησε σε κάποια αρνητική δημοσιότητα σχετικά με αυτά τα VPN, όχι μόνο λόγω της αντιληπτικής έλλειψης διαφάνειας αλλά και λόγω ζητημάτων ασφάλειας που προκύπτουν από την μη διάδοση των πραγματικών τοποθεσιών διακομιστών.

Από τη στιγμή που έσπασε η είδηση, το ProPrivacy.com συνεργάζεται με εμπειρογνώμονες ασφαλείας και τα VPN που συμμετέχουν για να διαπιστώσουν αν υπήρξε οποιαδήποτε παραβίαση. Οι καταναλωτές θέλουν να μάθουν εάν έχουν τεθεί σε κίνδυνο. Θέλουν επίσης να μάθουν για ποιο λόγο το VPN το κάνουν αυτό. Θα μπορούσε να υπάρξει ένας νόμιμος λόγος?

Εικονικές τοποθεσίες: Γιατί?

Η αρχική αναφορά ισχυρίστηκε ότι τα VPN δεν ήταν ξεκάθαρα σχετικά με τις τοποθεσίες διακομιστών, προκειμένου να φαίνονται καλύτερα από ό, τι στην πραγματικότητα και να αποκτήσουν περισσότερους πελάτες. Στην πραγματικότητα, αυτά τα κίνητρα είναι αναληθή για την πλειονότητα των εν λόγω παρόχων. Επικοινωνήσαμε απευθείας με το ExpressVPN, το οποίο είναι το καλύτερο από τα VPN που αναφέρονται στην αναφορά. Ρωτήσαμε γιατί φέρεται να διαφημίζει εσφαλμένες τοποθεσίες διακομιστή. Η απάντηση κατέστησε σαφές ότι το είχε κάνει μόνο για να προσφέρει καλύτερη εξυπηρέτηση στους καταναλωτές.

Πρώτον, η ExpressVPN μας είπε ότι μόνο το 3% των εξυπηρετητών της (που αντιπροσωπεύουν το 1% της συνολικής κυκλοφορίας) βρίσκονται σε διαφορετική τοποθεσία από αυτή που διαφημίζεται. Σε κάθε μία από αυτές τις περιπτώσεις, η σύνδεση με το διακομιστή παρείχε μια διεύθυνση IP που βρίσκεται στη θέση του τελικού σημείου που θέλησε ο καταναλωτής. Αυτό επιτυγχάνεται με αυτό που αναφέρεται ως "τοποθεσίες εικονικών διακομιστών". Αυτό μας είπε το ExpressVPN:

"Το ExpressVPN διαθέτει αυστηρά πρότυπα για διακομιστές, ώστε να διασφαλίζεται ότι οι χρήστες είναι σε θέση να συνδεθούν με ασφάλεια, αξιόπιστα και με σταθερές ταχύτητες. Σε ορισμένες χώρες, μπορεί να είναι δύσκολο να βρεθούν διακομιστές που πληρούν αυτά τα προσόντα. Οι τοποθεσίες εικονικού διακομιστή επιτρέπουν στους χρήστες να συνδεθούν με αυτές τις χώρες, παρέχοντας παράλληλα την ποιότητα σύνδεσης που περιμένουν από το ExpressVPN.

"Για παράδειγμα, μερικοί από τους χρήστες μας ζήτησαν πρόσβαση από το Μπανγκλαντές σε διευθύνσεις IP για πρόσβαση στο περιεχόμενο του Μπαγκλαντές, παρόλα αυτά δεν μπορέσαμε να βρούμε αξιόπιστους διακομιστές στο Μπαγκλαντές. Για να ικανοποιήσουμε τις ανάγκες των πελατών μας και να προσφέρουμε λογική ταχύτητα και αξιοπιστία, αποφασίσαμε να προσφέρουμε μια εικονική λύση για αυτούς. Η εναλλακτική λύση δεν θα ήταν η παροχή αυτής της υπηρεσίας καθόλου ή η παροχή ταχύτητας μικρότερης από 1 Mbps από έναν φυσικό διακομιστή. "

Expressvpn Ασφάλεια

Αδύνατες τοποθεσίες

Το ExpressVPN μας διαβεβαίωσε ότι υλοποίησε ποτέ μόνο εικονικές τοποθεσίες διακομιστών σε απάντηση αιτημάτων από τους καταναλωτές. Αυτοί οι καταναλωτές ζήτησαν συγκεκριμένα διευθύνσεις IP τελικού σημείου σε χώρες όπου η επιχείρηση δεν μπορούσε να αποκτήσει επαρκείς εξυπηρετητές.

Το ExpressVPN έμεινε με δύο επιλογές: είτε να μην παρέχει διεύθυνση IP στις χώρες αυτές, ή να χρησιμοποιήσετε έναν διακομιστή που βρίσκεται κοντά για να παρέχετε μια τοποθεσία εικονικού διακομιστή. Το τελευταίο επέτρεψε στους συνδρομητές του να αποκτήσουν μια διεύθυνση IP στην επιθυμητή τοποθεσία τελικού σημείου. Η ExpressVPN αποφάσισε υπέρ της παροχής της υπηρεσίας. Ήξερε ότι κάτι τέτοιο θα επέτρεπε στους ανθρώπους που χρειάζονταν να χρησιμοποιούν γεωγραφικές υπηρεσίες από αυτές τις χώρες για να το πράξουν.

Τοποθεσίες εικονικού διακομιστή

Ψευδείς ισχυρισμοί?

Η ExpressVPN πιστεύει ότι παρέχει εικονικές τοποθεσίες διακομιστών για τη βελτίωση της υπηρεσίας της. Η εταιρεία μας είπε ότι δεν κρύβει το γεγονός ότι χρησιμοποιεί τοποθεσίες εικονικών διακομιστών:

"Έχουμε μια σελίδα στον ιστότοπό μας που εξηγεί τι είναι οι τοποθεσίες εικονικών διακομιστών, πώς λειτουργούν και ποιες χώρες διαθέτουν εικονικές τοποθεσίες διακομιστών. Μια σύντομη περιγραφή των τοποθεσιών του εικονικού διακομιστή και ενός συνδέσμου προς την προαναφερθείσα σελίδα μπορούν να βρεθούν και στις τοποθεσίες του διακομιστή καταχώρησης σελίδων. "

Δυστυχώς, το πρόβλημα με το σχόλιο του ExpressVPN είναι ότι όταν χρησιμοποιείτε το λογισμικό του, δεν αποκαλύπτει ότι χρησιμοποιείτε μια θέση εικονικού διακομιστή. Για μένα αυτό δημιουργεί ερωτήματα. Οι λιγότερο τεχνολογικοί καταναλωτές θα υποθέτουν απλά ότι τα δεδομένα τους υποβάλλονται σε επεξεργασία από διακομιστές στη χώρα που επέλεξαν.

Ακόμα και οι χρήστες techy θα χρειαζόταν να έχουν επισκεφθεί τον ιστότοπο ExpressVPN και να προσγειώνονται στη σελίδα εικονικών διακομιστών για να βρουν πληροφορίες σχετικά με αυτούς τους εικονικούς διακομιστές. Αυτό δεν είναι ιδανικό.

Βασικές ανησυχίες

Αποτελέσματα ασφαλείας

Το μεγάλο ζήτημα που αφορά αυτή την πρακτική είναι εάν υπάρχουν κίνδυνοι για την ασφάλεια των καταναλωτών. Οι χρήστες κινδυνεύουν όταν συνδέονται σε μια τοποθεσία διακομιστή που δεν είναι εκεί που σκέφτηκαν?

Για να σας δώσουμε μια πολύ στρογγυλή απάντηση σε αυτό, αποφασίσαμε να ζητήσουμε από εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο σε μερικές από τις κορυφαίες εταιρείες στον κόσμο να το θέσουν πολύ ερωτηματικά. Ο Mark Nunikhoven, VP Cloud Research για την Trend Micro, μας είπε:

"Ένα VPN είναι μια κρυπτογραφημένη σύνδεση από το χρήστη στον πάροχο και στη συνέχεια ο πάροχος κάνει τις εξερχόμενες συνδέσεις με το υπόλοιπο του διαδικτύου. Εάν το σύστημα του παρόχου είναι εγκατεστημένο σε συγκεκριμένη χώρα, το σύστημα αυτό μπορεί να κατασχεθεί, να αναζητηθεί και οποιεσδήποτε άλλες δραστηριότητες που είναι νόμιμες στη δικαιοδοσία αυτή.

"Η μη γνώση της θέσης της υπηρεσίας VPN έχει σίγουρα ένα αντίκτυπο στην ιδιωτική ζωή. Οι δικαιοδοσίες έχουν πολύ διαφορετικές προσδοκίες και κανονισμούς για την προστασία της ιδιωτικής ζωής. Η προσδοκία ότι το απόρρητό σας προστατεύεται από μια μόνο δικαιοδοσία μόνο για να διαπιστώσετε ότι τα δεδομένα σας βρίσκονται σε άλλη δικαιοδοσία μπορεί να είναι καταστροφική ».

Αυτό το συναίσθημα ενισχύθηκε από τον Mike Sandhu, Διευθυντή διαχείρισης προϊόντων στο Norton από τη Symantec:

"Είναι πιθανό ότι μπορεί να υπάρχουν ζητήματα ασφάλειας που σχετίζονται με αυτό, αλλά ψέματα σχετικά με τη θέση ενός διακομιστή είναι επίσης σχετικά, διότι επηρεάζει την αξιοπιστία του παρόχου VPN. Αν παραμείνει ανεξέλεγκτη, οι υπηρεσίες VPN μπορούν ενδεχομένως να προβάλλουν τα δεδομένα σας στο σημείο εκφόρτωσης και να τα χρησιμοποιήσουν για διάφορους σκοπούς, συμπεριλαμβανομένου του προφίλ, της διαφήμισης και ακόμη και της πειρατείας.

"Τελικά, οι χρήστες VPN καλούνται να εμπιστευτούν τους παρόχους. Πιστεύουν ότι οι πάροχοι θα κατευθύνουν την κυκλοφορία τους μέσω ενός διακομιστή σε μια χώρα που ο χρήστης επιλέγει με ασφαλή σύνδεση. Είναι μια κακή εξυπηρέτηση των καταναλωτών, αν ένας πάροχος δεν είναι σε θέση ή δεν επιθυμεί να το κάνει αυτό. "

Ωστόσο, η ExpressVPN διαφωνεί με αυτή την αξιολόγηση κινδύνου. Μας είπαν:

"Το ίδιο επίπεδο ασφάλειας ισχύει για όλους τους διακομιστές ExpressVPN ανεξάρτητα από την τοποθεσία. Έχουμε στη διάθεσή μας πολλαπλά τεχνολογικά μέτρα για να διασφαλίσουμε ότι οι προσωπικές πληροφορίες δεν καταγράφονται ούτε καν χτυπάτε σε δίσκο, ότι οι διακομιστές δεν παραβιάζονται και ότι δεν είμαστε ευάλωτοι στις επιθέσεις "άνθρωπος στη μέση". Ακόμα και στην περίπτωση κατασχέσεως διακομιστή από μια κυβέρνηση, οι πελάτες της ExpressVPN δεν τίθενται σε κίνδυνο".

Καταστροφή δεδομένων

Το κύριο πρόβλημα που αφορά τις τοποθεσίες εικονικών διακομιστών είναι ότι οι αρχές θα μπορούσαν να εκμεταλλευτούν τα δεδομένα χρήσης. Αυτό θα μπορούσε να οδηγήσει σε ένα VPN να γίνει ένα honeypot για τις αρχές μιας συγκεκριμένης χώρας. Αυτό θα αφορούσε ιδιαίτερα εάν, για παράδειγμα, τα δεδομένα υποβάλλονταν σε επεξεργασία από ένα διακομιστή VPN στις ΗΠΑ (όπου ένας πάροχος VPN θα μπορούσε να εξυπηρετηθεί με εντολή και εντολή gag). Επιπλέον, θα ήταν πιο προβληματικό εάν η πραγματική τοποθεσία διακομιστή VPN βρισκόταν σε χώρα που αποτελεί μέρος της συμφωνίας επιτήρησης 5 Eyes ή σε μικρότερο βαθμό της συμφωνίας των 14 Eyes.

Έτσι, πού εντοπίζονται οι πραγματικοί εξυπηρετητές και το ιδιωτικό απόρρητο των καταναλωτών σε κίνδυνο?

Η ιστοσελίδα ExpressVPN σε τοποθεσίες εικονικών διακομιστών αποκαλύπτει ότι υπάρχουν συνολικά 29 θέσεις διακομιστή.

Virtualserverlocations 2 01

Λίστα τοποθεσιών εικονικού διακομιστή ExpressVPN

  1. Ανδόρα (μέσω των Κάτω Χωρών)
  2. Αρμενία (μέσω των Κάτω Χωρών)
  3. Μπαγκλαντές (μέσω της Σιγκαπούρης)
  4. Λευκορωσία (μέσω των Κάτω Χωρών)
  5. Μπουτάν (μέσω Σιγκαπούρης)
  6. Βοσνία και Ερζεγοβίνη (μέσω των Κάτω Χωρών)
  7. Μπρουνέι (μέσω Σιγκαπούρης)
  8. Εκουαδόρ (μέσω Κολομβίας)
  9. Γουατεμάλα (μέσω Κολομβίας)
  10. Ινδία (μέσω του Ηνωμένου Βασιλείου)
  11. Ινδονησία (μέσω Σιγκαπούρης)
  12. Νήσος Μαν (μέσω των Κάτω Χωρών)
  13. Τζέρσεϋ (μέσω των Κάτω Χωρών)
  14. Λάος (μέσω της Σιγκαπούρης)
  15. Λιχτενστάιν (μέσω των Κάτω Χωρών)
  16. Μακάο (μέσω Σιγκαπούρης)
  17. Μακεδονία (μέσω των Κάτω Χωρών)
  18. Μάλτα (μέσω των Κάτω Χωρών)
  19. Μονακό (μέσω των Κάτω Χωρών)
  20. Μαυροβούνιο (μέσω των Κάτω Χωρών)
  21. Μυανμάρ (μέσω Σιγκαπούρης)
  22. Νεπάλ (μέσω Σιγκαπούρης)
  23. Πακιστάν (μέσω Σιγκαπούρης)
  24. Περού (μέσω Κολομβίας)
  25. Φιλιππίνες (μέσω Σιγκαπούρης)
  26. Σρι Λάνκα (μέσω Σιγκαπούρης)
  27. Τουρκία (μέσω των Κάτω Χωρών)
  28. Ουρουγουάη (μέσω Αργεντινής)
  29. Βενεζουέλα (μέσω Κολομβίας)

Κάνοντας τα ποσά

Λαμβάνοντας υπόψη ότι το ExpressVPN παρέχει διακομιστές σε 94 χώρες, αυτό φαίνεται να είναι πολύ περισσότερο από 3%. Λοιπόν, τι δίνει; Λοιπόν, είναι αλήθεια ότι μόνο το 3% του συνολικού αριθμού διακομιστών του ExpressVPN είναι εικονικοί διακομιστές. Ωστόσο, είναι επίσης αλήθεια ότι το 30,85% των χωρών στις οποίες παρέχει διευθύνσεις IP είναι, στην πραγματικότητα, χρησιμοποιώντας εικονικούς διακομιστές.

Για μένα, αυτό αισθάνεται ότι το ExpressVPN χρησιμοποιεί τεχνική παραθυράκι για να υποτιμήσει την κατάσταση. Με ενοχλεί όσον αφορά τη διαφάνεια. Είμαι ο πρώτος που συμφωνώ ότι το ExpressVPN είναι μια κορυφαία υπηρεσία. Είναι σαφές από τα σχόλια των χρηστών που έχουμε για την υπηρεσία που τρέχει ένα στενό πλοίο. Επιπλέον, η ExpressVPN διαθέτει την κατάλληλη υποδομή για να αντιμετωπίσει επαρκώς μεγάλο αριθμό νέων συνδρομητών (δεν είναι όλα τα VPN να μπορούν να φιλοξενήσουν το μεγάλο αριθμό των καταναλωτών που αντιμετωπίζει η ExpressVPN - στην πραγματικότητα, πολύ λίγοι μπορούν).

Το ExpressVPN διαθέτει επίσης εξαιρετικό, πλήρως εξοπλισμένο λογισμικό. Έχει μια καλή πολιτική απορρήτου και, αν και διατηρεί ελάχιστα αρχεία καταγραφής σύνδεσης, αυτά συγκεντρώνονται και δεν μπορούν να συνδεθούν σε κανένα συγκεκριμένο χρήστη. Επιπλέον, δεν αμφιβάλλω ότι, στο σύνολό της, η ExpressVPN προσπαθούσε να καλύψει τις ανάγκες των καταναλωτών (και την επιθυμία τους για διευθύνσεις IP σε συγκεκριμένες τοποθεσίες).

Κοιτάξτε πιο προσεκτικά

Μια πιο προσεκτική ματιά

Ωστόσο, οι εμπειρογνώμονες στον κυβερνοχώρο της Trend Micro και της Symantec έχουν δίκιο. Η μη γνώση ότι χρησιμοποιείτε έναν εικονικό διακομιστή είναι ένα ζήτημα ασφαλείας. Εκθέτει δεδομένα σε διαφορετικές δικαιοδοσίες από αυτά που πιστεύετε ότι επεξεργάζονται τα δεδομένα σας.

Ευτυχώς, οκτώ από τις τοποθεσίες εικονικών διακομιστών ανέφεραν δεδομένα διεργασιών στην Ολλανδία. Η χώρα αυτή είναι πολύ ασφαλής όσον αφορά την ιδιωτική ζωή των δεδομένων.

Η Σιγκαπούρη, αν και γενικά αυταρχική και σκληρή για την προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας, δεν έχει υποχρεωτικούς νόμους περί διατήρησης δεδομένων. Είναι επίσης γενικά θεωρείται ασφαλής όσον αφορά την προστασία δεδομένων, αλλά δεν είναι ιδανική.

Οι διακομιστές Βενεζουέλας, Ισημερινού και Γουατεμάλα βρίσκονται στην Κολομβία. Με την τρέχουσα πολιτική κατάσταση στη Βενεζουέλα, θα κολλήσω το λαιμό μου και θα πω ότι τα δεδομένα που αποθηκεύονται στην Κολομβία είναι ένα πλεονέκτημα. Το λέω αυτό, παρά το γεγονός ότι η Κολομβία είναι ένα τρομερό μέρος για την ψηφιακή ιδιωτικότητα. Κάποιος υποθέτει ότι ο διακομιστής βρίσκεται εκεί για να παρέχει στους χρήστες ταχύτητες γρήγορης σύνδεσης. Διαφορετικά, η Κολομβία θα ήταν μια φοβερή επιλογή. Για χρήστες που επιθυμούν να συνδεθούν με τη Γουατεμάλα και τον Ισημερινό, αυτό δεν είναι μεγάλη είδηση.

Η Αργεντινή, όπου βρίσκεται ο διακομιστής της Ουρουγουάης, είναι επίσης κακή για έναν διακομιστή VPN. Η Αργεντινή πέρασε τους υποχρεωτικούς νόμους για τη διατήρηση δεδομένων το 2013. Η Ουρουγουάη έχει πολύ καλύτερους νόμους για την προστασία των δεδομένων. Ως εκ τούτου, αυτό μπορεί σίγουρα να θεωρηθεί ως ζήτημα ασφάλειας.

Η ινδική διεύθυνση IP που επεξεργάζεται διακομιστές του Ηνωμένου Βασιλείου δεν κουδουνίζει πάρα πολλά κουδούνια συναγερμού. Ωστόσο, το Ηνωμένο Βασίλειο έχει GCHQ, είναι ενεργός συνεργάτης της NSA και είναι μέλος της συμφωνίας επιτήρησης 5 Eyes. Με αυτό το σκεπτικό, δεν είναι ιδανικό, ωστόσο, το ExpressVPN μας είπε ότι έχουν επίσης τοποθεσίες server Ινδία φυσικά και στην Ινδία και ότι η επιλογή της Ινδίας (μέσω ΗΒ) είναι σαφώς χαρακτηρισμένη ως τέτοια στις εφαρμογές τους. Επομένως, είναι σημαντικό οι καταναλωτές που χρησιμοποιούν την ινδική διεύθυνση IP να το ελέγξουν έτσι ώστε να μπορούν να λάβουν τεκμηριωμένη απόφαση.

Περισσότερη Διαφάνεια Παρακαλώ!

Αν και η ExpressVPN αποκαλύπτει τη χρήση εικονικών διακομιστών και δεν κρύβει το γεγονός από τους χρήστες της, κατά τη γνώμη μου δεν το διαφημίζουν αρκετά καλά. Η διαφάνεια είναι εξαιρετικά σημαντική, ειδικά όταν αφορά την ιδιωτική ζωή των καταναλωτών.

Για το λόγο αυτό, παροτρύνουμε τα ExpressVPN, HMA, PureVPN και οποιαδήποτε άλλα VPN που χρησιμοποιούν τοποθεσίες εικονικών διακομιστών για να καταστήσουν σαφές ποιοι διακομιστές είναι εικονικοί και όπου οι συνδρομητές συνδέουν πραγματικά.

Στο τέλος της ημέρας, αυτό δεν είναι σκάνδαλο. Από όσο μπορώ να πω, αυτή η πρακτική δεν έχει βλάψει ακόμα τους καταναλωτές. Ωστόσο, δεν υπάρχει αμφιβολία ότι η μεγαλύτερη διαφάνεια θα ήταν καλή για τους καταναλωτές, καλή για τη φήμη των VPNs και καλή για τη βιομηχανία VPN ως σύνολο.

Οι απόψεις είναι οι δικές του συγγραφείς.

Πιστωτικές κάρτες εικόνας: christitzeimaging.com/Shutterstock.com,

Creative Stall / Shutterstock.com, igorstevanovic / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me