Quando anche alcune società VPN a pagamento non riescono a proteggere la privacy degli utenti, aspettarsi la perfezione da una VPN gratuita al 100% è ridicolo.
Scegliere una VPN gratuita è sempre un’opzione irresistibile. Infatti ne utilizzo uno (te ne parlerò) per ricerche generali per verificare le versioni internazionali di alcuni siti web.
In questo articolo condividerò come selezionare una VPN gratuita e quali sono i rischi generali associati a tali servizi. Saprai anche se esistono società VPN legittimamente gratuite. Inoltre, condividerò alcuni incidenti della vita reale che hanno sfatato le gravi affermazioni sulla privacy avanzate da alcune società VPN.
In definitiva, si tratta di VPN in generale, dato che quelle a pagamento non sono così pulite come vorrebbero farci credere.
Cominciamo!
Sommario:
VPN e privacy
Non definirei le VPN (gratuite e a pagamento) prodotti “incentrati sulla privacy”.
Sì, avrai una sicurezza decente, ma la privacy al 100% diventa un mito nel momento in cui accedi a Internet, anche con le migliori VPN “no-log”. Ci sono dettagli nelle loro politiche sulla privacy e cose nascoste dietro le intricate strutture aziendali, al punto che si può dire con certezza che il completo anonimato non è all’ordine del giorno.
Inoltre, non credo che sia possibile fornire tali servizi Internet senza registrare nulla.
E francamente, è come scegliere il diavolo che preferisci. Se non è il tuo fornitore di servizi Internet e il tuo governo, ti fidi di qualcuno con sede in un paese straniero di cui non sai nulla. Questo potrebbe essere diventato più duro di quanto volessi che fosse.
Tuttavia, devi capire che l’utilizzo di una VPN dovrebbe essere una decisione consapevole, sapendo perfettamente che una sorta di condivisione dei dati è sempre presente, in modo che la prossima volta che cercherai una VPN per lo streaming saprai a cosa stare attento.
Tuttavia, un utente “standard”, che non si dedica ad attività criminali, ha poco da temere e può sicuramente fare affidamento su buone VPN👍.
Il caso d’uso ideale per qualsiasi utente VPN, direi, dovrebbe essere intrattenimento senza restrizioni, sicurezza WiFi pubblica, privacy generale (e non assoluta) e accesso a risorse specifiche per qualcuno che vive in regimi restrittivi di Internet.
Ma si trattava di buone VPN, la maggior parte delle quali a pagamento. E gli altri?
Servizi VPN gratuiti
Non penso di poter scappare con la frase cliché “quando è gratis, il prodotto sei tu”.
Quindi, esaminiamo un caso reale che illustra come queste aziende giocano trucchi intelligenti.
Ecco una sezione delle FAQ del servizio Hola VPN, che ha una versione gratuita:
Fonte: Ciao
Questo è un esempio in cui affermano chiaramente che gli utenti senza VPN di Hola condividono la loro larghezza di banda inattiva con altri utenti (complimenti per la loro trasparenza. Ma aspetta…). Successivamente, affermano che verranno instradate solo le richieste specifiche provenienti dai siti autorizzati (senza dettagli su di essi).
Come utente, penso di aver bisogno di maggiore chiarezza su Hola “utilizzando alcune delle risorse del mio dispositivo”. Ad esempio, qual è la portata e il modo esatto in cui utilizzano le risorse del mio dispositivo? Qualcuno sta usando Internet per fare ogni genere di cose con il mio indirizzo IP?
Inviano inoltre gli utenti ai loro TOS (Termini di servizio), dove ho trovato una menzione di come lo mantengono gratuito:
Ha indicato che l’utente gratuito “potrebbe” essere un peer della rete Bright Data (co-fondata dallo stesso proprietario), una società che offre proxy web e soluzioni di data scraping.
Inoltre, si afferma che gli utenti gratuiti accettano automaticamente anche lo SLA dell’SDK di Bright Data. Il collegamento mi ha portato a Bright Data SDK Contratto di licenza per l’utente (EULA), che presuppone anche che l’utente accetti il suo politica sulla riservatezza. Li ho esaminati entrambi e non sono riuscito a trovare la parola “Hola”.
Penso che tu abbia capito il punto delle “intricate strutture aziendali” e il motivo per cui gli esperti di sicurezza sconsigliano l’utilizzo di servizi VPN gratuiti.
Ma non è tutto.
Rischi derivanti dall’utilizzo di servizi VPN (gratuiti).
L’esempio sopra era solo la punta dell’iceberg🧊 e potrebbero esserci altri risultati non eccezionali derivanti dall’utilizzo di una VPN gratuita.
Questi erano alcuni dei rischi derivanti dall’utilizzo di tali servizi gratuiti.
Ora, diamo un’occhiata ad alcuni incidenti che dimostrano cosa può andare storto con una società VPN, gratuita o a pagamento.
IPVanish
Una cosiddetta VPN “no-log controllata in modo indipendente” con sede negli Stati Uniti, IPVanish ha collaborato con il Dipartimento per la Sicurezza Nazionale degli Stati Uniti nel 2016 fornire loro i dati personali di un utente, inclusi nome completo, e-mail, indirizzo IP, ecc.
Il caso riguardava l’archiviazione e la distribuzione di materiale pedopornografico e sono davvero felice che all’autore del reato sia stata resa giustizia.
Tuttavia, l’incidente ha anche dimostrato che IPVanish conservava i registri anche quando affermavano il contrario.
In seguito all’incidente, IPVanish è stata venduta a StackPath nel 2017.
VPN pura
PureVPN è un altro che ha collaborato con le forze dell’ordine (FBI)che ha portato all’arresto di uno dei suoi utenti.
Questa volta si è trattato di un cyber-stalker che utilizzava il suo servizio VPN “no-log”. Tuttavia, il provider VPN è stato in grado di fornire tutte le informazioni personali necessarie, compreso l’effettivo indirizzo IP, che alla fine hanno collegato l’attività illegale all’autore del reato.
Ancora una volta, complimenti alle forze dell’ordine per aver catturato il criminale.
Tuttavia, solleva dubbi sul fatto che la parola “no-log” abbia qualche significato per le società VPN se non un espediente di marketing per attirare i clienti.
HideMyAss
Questa volta si è trattato di qualcuno del gruppo di hacktivisti LulzSec, che pensava che l’uso di una VPN fosse un biglietto gratuito per fare qualsiasi cosa online.
Nello specifico, un membro di LulzSec ha attaccato cyber Sony Pictures Entertainment mentre utilizzava HideMyAss (HMA) Servizio VPN nel 2011.
HMA sapeva già che i membri del gruppo di hacker utilizzavano i loro servizi grazie a una fuga di notizie online altrove, ma non ha fatto nulla poiché non aveva prove di nulla di illegale.
Un’ordinanza del tribunale ha cambiato tutto e la saga si è conclusa con l’arresto dell’hacker, grazie alla collaborazione di HMA con l’FBI.
Personalmente sono contrario a qualsiasi tipo di attività criminale, online o offline, con o senza connettività VPN. Tuttavia, lo scopo di “poche” menzioni del genere era dimostrare una cosa: le VPN non sono progettate per garantire privacy assoluta, soprattutto da parte delle forze dell’ordine.
Inoltre, alcune aziende possono conservare le informazioni personali dei propri utenti anche quando il loro sito web è interamente contrassegnato dal testo “no-log”.
Ma sarebbe ingiusto non menzionare gli eventi successivi, che hanno dimostrato che ci sono anche alcune aziende che sono migliori quando si tratta della privacy dei consumatori.
Vedi, non esiste alcuna linea guida fissa per definire una buona VPN o aiutarla a distinguerla da quelle cattive.
Scegliere una buona VPN (gratuita o a pagamento)
I miei due anni e più di esperienza diretta e di ricerca di tali strumenti mi hanno dato alcuni suggerimenti da condividere con tutti voi.
Non parlerei delle funzionalità VPN a cui prestare attenzione. Si tratta invece di una ricerca generale che dovresti fare sull’azienda se per te la privacy è più importante di ogni altra cosa.
#1. Giurisdizione
Un utente medio potrebbe non saperlo, ma nel mondo esistono alleanze di sorveglianza in cui i paesi condividono i dati dei propri cittadini. I più comuni di questi gruppi sono i alleanza dei cinque, nove e quattordici occhi.
Come minimo, un utente preoccupato per la privacy dovrebbe optare per una società VPN NON con sede in questi paesi.
Inoltre, tutti gli acquirenti dovrebbero cercare di evitare i fornitori di VPN con sede in regimi autoritari.
#2. 100% gratuito?
C’è un’alta probabilità di un’etica del lavoro “non professionale” se un’azienda offre solo servizi VPN completamente gratuiti.
Come ho già affermato, le aziende forniscono servizi gratuiti nella speranza che tu possa passare ai loro piani a pagamento. Inoltre, aiuta nella loro pubblicità bocca a bocca.
Ma questo non significa che tutti i provider VPN a pagamento siano ottimi.
Se sei interessato, ProtonVPN ha un livello gratuito per sempre che considero “sicuro”. Winscribe è un’altra opzione gratuita, ma ha sede in Canada, un paese membro dei Five Eyes.
#3. Registro di servizio
La storia insegna tante cose, comprese le società VPN da evitare.
Come utente, puoi effettuare una rapida ricerca su Google con termini di ricerca come “Nome azienda VPN” + dati utente esposti o “VPN” + perdita di dati. Questo ti darà qualche indizio su cui indagare se c’è qualcosa che ti preoccupa.
Inoltre, puoi consultare Reddit per alcune opinioni “imparziali”. O meglio ancora, chiedi ai tuoi colleghi informazioni su qualche servizio VPN che potrebbero utilizzare.
E vi informiamo che si verificano acquisizioni, che possono segnalare una revisione totale delle politiche operative. Sta a te, però, fidarti dei nuovi proprietari.
#4. Squadra Fondatrice
Prova a controllare la sezione “Informazioni” di un sito Web VPN e cerca informazioni relative a persone reali.
In genere è un grosso campanello d’allarme se non riesci a individuare i fondatori o le persone che ci lavorano. Idealmente, dovresti vedere alcuni volti, insieme ai loro profili sui social media.
Il minimo che una VPN può fare è fornire dettagli sulla propria società madre, se è il caso.
Personalmente non mi preoccupo di utilizzare alcun servizio, tanto meno le VPN, se non sono presenti tali informazioni sui loro siti web.
Prova a procurarti una buona VPN a pagamento!
Non esiste alternativa alle VPN a pagamento per gli utenti assidui. Le VPN gratuite di qualità o i livelli gratuiti delle VPN premium avranno alcune inevitabili restrizioni alle quali non puoi sfuggire.
Per ribadire, le VPN gratuite al 100% hanno per lo più qualche meccanismo per generare entrate, anche se in superficie non sembra. Potrebbe non essere con i soldi; potrebbero tentare di coprire i costi con altri mezzi, ad esempio vendendo i tuoi dati personali, la larghezza di banda, mostrando annunci pubblicitari, installando malware sui tuoi dispositivi, ecc.
Sii l’utente e non il loro prodotto.
Chiusura 🫡.
PS: sei curioso di sapere la velocità della tua VPN? Ecco come testare la velocità della tua VPN?