Через обмеження доступу до певних веб-ресурсів, сервіси, які шифрують приватне інтернет-підключення (VPN) стають все більш популярними. Десятки VPN-серверів, браузерів та мобільних додатків дали впевненість користувачам, що їх доступ до інтернету абсолютно безпечний. Але, як виявилося, і в цій темі існує багато ілюзій та підводних каменів.
НВ дізнавалося, чи дійсно всі анонімайзери повністю приховують дані підключення користувачів, та розбиралася чи є сенс користуватися VPN-сервісами.
Звідки дим
Після відключення ряду російських серверів в Україні, до широкого кола користувачів дійшла технологія virtual private network або VPN. На той момент, це був найпопулярніший спосіб зберегти інформацію зі своїх, вже незаконних, акаунтів у Вконтакте, Однокласниках та Mail.ru.
Для України поняття інформаційного права та кібербезпеки було абсолютною новинкою і викликало шквал емоцій та обговорень як в мережі, так і в реальному житті. Хоча, не секрет, що в багатьох прогресивних країнах світу вже давно існують жорсткі правила користування інтернетом і доступу до громадських мереж (наприклад, Китай у 2016-м заборонив доступ до всіх світових сайтів, враховуючи Facebook, Google, Instagram, YouTube і навіть Wikipedia)
Незабаром, українці теж прийняли нові посібники користування інтернетом, але, найдопитливіші користувачі приєдналися до світової спільноти анонімних анархістів та відкрили для себе куди більш широкі горизонти світової мережі за допомогою VPN.
На відміну від Росії, в нашій країні сам факт користування анонімайзерами не є незаконним, але НВ раніше писало до чого могла би привести заборона VPN в Україні.
Так чи дійсно ці анонімні сервіси жодним чином не ідентифікують користувача в мережі, як вони того обіцяють?
Кругом обман
Нещодавно, дослідники опублікували роботу, в якій проаналізували які дані збирають найпопулярніші світові VPN-сервіси про своїх користувачів.
Як виявилося, 26 популярних анонімайзерів, включно з платними сервісами, збирають важливі персональні дані своїх користувачів, за якими їх можна ідентифікувати в мережі. Вся проблема у тому, що факт обробки і збереження даних був ретельно прихований або завуальований в умовах користування анонімайзерами, з якими завжди інстинктивно погоджуються інтернет-користувачі.
Станом на березень 2018 го, з 118 проаналізованих VPN-сервісів: майже всі з них зберігали інформацію про способи та деталі оплати на сайті; більше половини збирали дані про час з’єднання з сервером та пропускну здатність мережі їх користувачів; 51% сайтів моніторили дані про те, якими пристроями користуються їх «аноніми»; майже третина всіх анонімайзерів збирали особисті дані користувачів; чверть зберігали їх IP-адреси; і лише 9% мали доступ до історії браузера користувачів.
Статистика дослідження анонімайзерів, фото: thebestvpn.com
Автори дослідження приходять до ключового твердження в результатах своєї роботи: «Якщо ви не робите нічого протизаконного – з вами все буде в порядку. Але в чому тоді сенс користування VPN? Сервіс повинен робити вас повністю конфіденційними і анонімними».
Нижче представлений список з тих анонімайзерів, які вважаються небезпечними за результатами дослідження і збирають занадто багато даних про своїх користувачів:
1. PureVPN
2. HideMyAss
3. HotSpot Shield
4. VPN Unlimited
5. VyprVPN
6. Astrill
7. ZoogVPN
8. Buffered
9. TigerVPN
10. Boleh VPN
11. Anonymizer
12. IPinator
13. Seed4.me
14. AnonVPN
15. FlyVPN
16. SunVPN
17. iPredator
18. HideIP VPN
19. VPN Gate
20. HolaVPN
21. Faceless.me
22. Betternet
23. Ace VPN
24. Flow VPN
25. Freedom-IP
26. IronSocket
Цікаво, що деякі з цих сервісів є платними та збирають зі своїх користувачів від двох до 10 доларів за місячну підписку. Журналісти видання The next web підрахували, що до 2019 року на сферу VPN буде витрачатися порядку $70 млрд, що на $25 млрд більше, ніж у 2014-му.
Також, показовим є приклад, коли в минулому році в США заарештували 24-річного Райана Ліна. Хакер використовував сервіс PureVPN, але ФБР відстежило його за реквізитами, які анонимайзер обіцяв не зберігати.
«Жити в «Чорному дзеркалі» не хочеться нікому»
IT-юрист компанії Axon Partners Володимир Присяжнюк переконаний, що ідею VPN-сервісів не вдалося реалізувати на повну, оскільки локальні інтернет-провайдери та власники VPN-серверів завжди матимуть доступ до певної інформації про користувача:
«Щодо VPN додатків, то вже аксіомою є той факт, що, деякі з них, навіть попри зазначення у власних Політиках Конфіденційності протилежного, не просто збирають персональні дані користувачі (IPадреси, локацію, час під`єднання, імена, номери телефонів), а й діляться/можуть ділитися ними із правоохоронними органами або ж банально продають» – зазначає експерт.
Проте, на думку Володимира альтернативою анонімайзерам та VPN можуть стати децентралізовані браузери, що використовують технології блокчейн (toshi.org, maidsafe.net тощо). Саме вони передбачають зберігання даних не в одному центрі, а децентралізовано у всіх користувачів системи одночасно.
Також, юрист наводить приклад технології команди Павла Дурова, оскільки Телеграм створює зашифрований канал, де дані без ключів шифрування не зможуть бути розшифрованими, що дозволяє користувачам залишатися в мережі анонімно та безпечно.
Беззаперечно, експерт не підтримує ідею тотального контролю та підкреслює необхідність систем безпеки для користувачів:
«Хай живе криптоанархізм, тонування скла в автомобілях та високі коміри на плащах, в яких ходять шпигуни»
«Штучний інтелект, блокчейн, криптовалюта, анонімайзери, сірники тощо – це ті теми, про природу яких можна сперечатися довго і безрезультатно. Але все зводиться до того, в чиїх руках та з якою метою вони будуть використовуватися – такими будуть і наслідки. З іншої сторони, жити в «Чорному дзеркалі» не хочеться нікому, тому хай живе криптоанархізм, тонування скла в автомобілях та високі коміри на плащах, в яких ходять шпигуни».
