Nemokamas VPN: kokie pavojai gali už jo slypėti?

Nemokamos VPN programėlės, kurios žada didesnį privatumą ir saugesnį naršymą, kai kuriais atvejais pačios gali tapti vartotojų sekimo įrankiais. Naujausiose saugumo tyrėjų analizėse nustatyta, kad dalis populiarių „Android“ VPN programėlių renka perteklinius duomenis, naudoja sekimo sistemas bei jungiasi prie rizikingų serverių infrastruktūros.

Kas yra VPN ir kam jis naudojamas?

Virtualus privatus tinklas (VPN) – tai technologija, kuri užšifruoja vartotojo interneto srautą ir nukreipia jį per tarpinį serverį. Paprastai tariant, VPN veikia kaip papildomas sluoksnis tarp vartotojo įrenginio ir interneto svetainių ar programėlių, todėl tampa sunkiau nustatyti tikrąjį IP adresą bei stebėti naršymo veiklą.

Dažniausiai VPN naudojamas siekiant didesnio privatumo internete, jungiantis prie viešų „Wi-Fi“ tinklų ar bandant apsaugoti interneto srautą nuo trečiųjų šalių stebėjimo.

Plačiau apie tai skaitykite: Kas yra VPN ir kaip juo naudotis?

Dėl augančio susidomėjimo privatumu VPN programėlės pastaraisiais metais tapo itin populiarios tiek telefonuose, tiek kompiuteriuose. Tačiau specialistai pabrėžia, kad VPN savaime negarantuoja anonimiškumo – didelė dalis priklauso nuo to, kaip konkreti paslauga tvarko vartotojų duomenis ir kokią infrastruktūrą naudoja.

Kas slypi už nemokamo VPN?

Nors VPN dažnai pristatomas kaip privatumo apsaugos priemonė, saugumo ekspertai perspėja, kad dalis nemokamų paslaugų veikia pagal visiškai kitokį verslo modelį. Kadangi vartotojai už tokius VPN nemoka prenumeratos mokesčio, dalis bendrovių pajamas generuoja iš reklamos, duomenų analizės ar trečiųjų šalių sekimo sistemų.

Tai reiškia, kad dalis VPN paslaugų teoriškai gali stebėti tam tikrą vartotojo veiklą internete, rinkti techninius duomenis apie įrenginį ar analizuoti naršymo įpročius reklamos tikslais. Kadangi visas interneto srautas pirmiausia pereina per VPN tiekėjo serverius, tokios paslaugos turi gerokai daugiau prieigos nei įprasta programėlė telefone.

Kita vertus, rizika kyla ne tik dėl galimo duomenų rinkimo. Nemokami įrankiai gali naudoti pasenusią infrastruktūrą, turėti saugumo spragų ar netinkamai apsaugotas duomenų bazes. Būtent dėl tokių problemų ankstesniais metais internete buvo pasirodę milijonai VPN vartotojų įrašų, tarp kurių – IP adresai, el. pašto duomenys bei kita techninė informacija.

Įrodo naujausios analizės

Nemokamų VPN keliamos rizikos nėra vien teorinės. VPN bendrovės „Mysterium VPN“ atliktoje analizėje buvo ištirta 18 populiarių nemokamų „Android“ VPN programėlių, vertinant jų kodą, naudojamus sekimo įrankius bei serverių infrastruktūrą.

Tyrimo rezultatai parodė, kad net 17 iš 18 analizuotų programėlių turėjo bent vieną reklamos ar analitikos sekimo sistemą.

Tyrėjai taip pat nustatė, kad 15 iš 18 programėlių naudojo „Google AdMob“ reklamos kodą. Kita vertus, vienintelė programėlė be sekimo sistemų prašė itin jautrių leidimų, tarp jų – prieigos prie kameros, mikrofono, kontaktų ir skambučių žurnalų.

Analizėje dėmesys skirtas ir serverių infrastruktūrai. Tyrėjų teigimu, 5 programėlės palaikė ryšius su serveriais Kinijoje, dar 3 – su infrastruktūra Rusijoje.

Vieną iš atvejų aptarė ir TechNaujienos: Skandalas: žadėjo privatumą, o pardavė milijonus vartotojų DI pokalbių

Tai rodo, kad dalis nemokamų VPN programėlių šiandien iš tiesų veikia ne tik kaip privatumo įrankiai, bet ir kaip platesnės reklamos bei duomenų analizės infrastruktūros dalis.

Kaip atpažinti galimai pavojingą VPN?

Nemokami VPN įrankiai nebūtinai reiškia, kad visais atvejais jie yra pavojingi, tačiau prieš renkantis paslaugą verta atkreipti dėmesį į kelis svarbius požymius. Būtent šios detalės dažnai leidžia suprasti, ar VPN orientuotas į vartotojo privatumą, ar į duomenų rinkimą.

• Pasidomėkite, kas valdo VPN paslaugą. Patikimi VPN tiekėjai aiškiai nurodo įmonę, jos registracijos šalį ir kontaktinę informaciją. Jei programėlėje beveik nėra informacijos apie kūrėjus, tai gali būti perspėjimo ženklas.
• Patikrinkite privatumo politiką. Ekspertai rekomenduoja vengti VPN, kurių privatumo politika labai abstrakti arba nepaaiškina, kokie duomenys renkami ir kiek laiko jie saugomi.
• Atkreipkite dėmesį į duomenų saugojimo patvirtinimą. Dalis VPN deklaruoja nerenkantys vartotojų veiklos duomenų, tačiau patikimiausios paslaugos dažniausiai turi nepriklausomų auditų patvirtinimus.
• Įvertinkite, kokių leidimų prašo programėlė. VPN neturėtų reikalauti prieigos prie kameros, mikrofono, kontaktų ar skambučių istorijos, jei tai nėra tiesiogiai susiję su pagrindine funkcija.
• Pažiūrėkite, ar VPN reguliariai atnaujinamas. Retai atnaujinamos programėlės gali naudoti pasenusį kodą ar turėti neištaisytų saugumo spragų, kurios gali kelti grėsmę duomenų saugumui ir pačiam įrenginiui.

Apibendrinant, VPN įrankiai gali būti naudingi siekiant didesnio privatumo internete ar saugesnio naršymo viešuose tinkluose, tačiau ne visos paslaugos veikia vienodai. Naujausios analizės rodo, kad dalis nemokamų VPN programėlių kartu gali naudoti sekimo sistemas, reklamos infrastruktūrą ar rinkti daugiau duomenų, nei vartotojai tikisi. Dėl to renkantis VPN svarbu vertinti ne tik tai, ar paslauga nemokama ir populiari, bet ir tai, kas ją valdo, kaip ji finansuojama bei kokią reputaciją ji turi privatumo srityje.