Ховатиcь ніде. Як VPN-сервіси збирають дані про користувачів

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Через обмеження доступу до певних веб-ресурсів, сервіси, які шифрують приватне інтернет-підключення (VPN) стають все більш популярними. Десятки VPN-серверів, браузерів та мобільних додатків дали впевненість користувачам, що їх доступ до інтернету абсолютно безпечний. Але, як виявилося, і в цій темі існує багато ілюзій та підводних каменів.

НВ дізнавалося, чи дійсно всі анонімайзери повністю приховують дані підключення користувачів, та розбиралася чи є сенс користуватися VPN-сервісами.

Звідки дим

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Після відключення ряду російських серверів в Україні, до широкого кола користувачів дійшла технологія virtual private network або VPN. На той момент, це був найпопулярніший спосіб зберегти інформацію зі своїх, вже незаконних, акаунтів у Вконтакте, Однокласниках та Mail.ru.

Для України поняття інформаційного права та кібербезпеки було абсолютною новинкою і викликало шквал емоцій та обговорень як в мережі, так і в реальному житті. Хоча, не секрет, що в багатьох прогресивних країнах світу вже давно існують жорсткі правила користування інтернетом і доступу до громадських мереж (наприклад, Китай у 2016-м заборонив доступ до всіх світових сайтів, враховуючи Facebook, Google, Instagram, YouTube і навіть Wikipedia)

Незабаром, українці теж прийняли нові посібники користування інтернетом, але, найдопитливіші користувачі приєдналися до світової спільноти анонімних анархістів та відкрили для себе куди більш широкі горизонти світової мережі за допомогою VPN.

На відміну від Росії, в нашій країні сам факт користування анонімайзерами не є незаконним, але НВ раніше писало до чого могла би привести заборона VPN в Україні.

Так чи дійсно ці анонімні сервіси жодним чином не ідентифікують користувача в мережі, як вони того обіцяють?

Кругом обман

Нещодавно, дослідники опублікували роботу, в якій проаналізували які дані збирають найпопулярніші світові VPN-сервіси про своїх користувачів.

Як виявилося, 26 популярних анонімайзерів, включно з платними сервісами, збирають важливі персональні дані своїх користувачів, за якими їх можна ідентифікувати в мережі. Вся проблема у тому, що факт обробки і збереження даних був ретельно прихований або завуальований в умовах користування анонімайзерами, з якими завжди інстинктивно погоджуються інтернет-користувачі.

Станом на березень 2018 го, з 118 проаналізованих VPN-сервісів: майже всі з них зберігали інформацію про способи та деталі оплати на сайті; більше половини збирали дані про час з’єднання з сервером та пропускну здатність мережі їх користувачів; 51% сайтів моніторили дані про те, якими пристроями користуються їх «аноніми»; майже третина всіх анонімайзерів збирали особисті дані користувачів; чверть зберігали їх IP-адреси; і лише 9% мали доступ до історії браузера користувачів.

Статистика дослідження анонімайзерів, фото: thebestvpn.com

Автори дослідження приходять до ключового твердження в результатах своєї роботи: «Якщо ви не робите нічого протизаконного – з вами все буде в порядку. Але в чому тоді сенс користування VPN? Сервіс повинен робити вас повністю конфіденційними і анонімними».

Нижче представлений список з тих анонімайзерів, які вважаються небезпечними за результатами дослідження і збирають занадто багато даних про своїх користувачів:

1. PureVPN

2. HideMyAss

3. HotSpot Shield

4. VPN Unlimited

5. VyprVPN

6. Astrill

7. ZoogVPN

8. Buffered

9. TigerVPN

10. Boleh VPN

11. Anonymizer

12. IPinator

13. Seed4.me

14. AnonVPN

15. FlyVPN

16. SunVPN

17. iPredator

18. HideIP VPN

19. VPN Gate

20. HolaVPN

21. Faceless.me

22. Betternet

23. Ace VPN

24. Flow VPN

25. Freedom-IP

26. IronSocket

Цікаво, що деякі з цих сервісів є платними та збирають зі своїх користувачів від двох до 10 доларів за місячну підписку. Журналісти видання The next web підрахували, що до 2019 року на сферу VPN буде витрачатися порядку $70 млрд, що на $25 млрд більше, ніж у 2014-му.

Також, показовим є приклад, коли в минулому році в США заарештували 24-річного Райана Ліна. Хакер використовував сервіс PureVPN, але ФБР відстежило його за реквізитами, які анонимайзер обіцяв не зберігати.

«Жити в «Чорному дзеркалі» не хочеться нікому»

IT-юрист компанії Axon Partners Володимир Присяжнюк переконаний, що ідею VPN-сервісів не вдалося реалізувати на повну, оскільки локальні інтернет-провайдери та власники VPN-серверів завжди матимуть доступ до певної інформації про користувача:

«Щодо VPN додатків, то вже аксіомою є той факт, що, деякі з них, навіть попри зазначення у власних Політиках Конфіденційності протилежного, не просто збирають персональні дані користувачі (IPадреси, локацію, час під`єднання, імена, номери телефонів), а й діляться/можуть ділитися ними із правоохоронними органами або ж банально продають» – зазначає експерт.

Проте, на думку Володимира альтернативою анонімайзерам та VPN можуть стати децентралізовані браузери, що використовують технології блокчейн (toshi.org, maidsafe.net тощо). Саме вони передбачають зберігання даних не в одному центрі, а децентралізовано у всіх користувачів системи одночасно.

Також, юрист наводить приклад технології команди Павла Дурова, оскільки Телеграм створює зашифрований канал, де дані без ключів шифрування не зможуть бути розшифрованими, що дозволяє користувачам залишатися в мережі анонімно та безпечно.

Беззаперечно, експерт не підтримує ідею тотального контролю та підкреслює необхідність систем безпеки для користувачів:

«Хай живе криптоанархізм, тонування скла в автомобілях та високі коміри на плащах, в яких ходять шпигуни»

«Штучний інтелект, блокчейн, криптовалюта, анонімайзери, сірники тощо – це ті теми, про природу яких можна сперечатися довго і безрезультатно. Але все зводиться до того, в чиїх руках та з якою метою вони будуть використовуватися – такими будуть і наслідки. З іншої сторони, жити в «Чорному дзеркалі» не хочеться нікому, тому хай живе криптоанархізм, тонування скла в автомобілях та високі коміри на плащах, в яких ходять шпигуни».