Rivelato il lato oscuro delle VPN (gratuite).

di

Quando anche alcune società VPN a pagamento non riescono a proteggere la privacy degli utenti, aspettarsi la perfezione da una VPN gratuita al 100% è ridicolo.

Scegliere una VPN gratuita è sempre un’opzione irresistibile. Infatti ne utilizzo uno (te ne parlerò) per ricerche generali per verificare le versioni internazionali di alcuni siti web.

In questo articolo condividerò come selezionare una VPN gratuita e quali sono i rischi generali associati a tali servizi. Saprai anche se esistono società VPN legittimamente gratuite. Inoltre, condividerò alcuni incidenti della vita reale che hanno sfatato le gravi affermazioni sulla privacy avanzate da alcune società VPN.

In definitiva, si tratta di VPN in generale, dato che quelle a pagamento non sono così pulite come vorrebbero farci credere.

Cominciamo!

VPN e privacy

Non definirei le VPN (gratuite e a pagamento) prodotti “incentrati sulla privacy”.

Sì, avrai una sicurezza decente, ma la privacy al 100% diventa un mito nel momento in cui accedi a Internet, anche con le migliori VPN “no-log”. Ci sono dettagli nelle loro politiche sulla privacy e cose nascoste dietro le intricate strutture aziendali, al punto che si può dire con certezza che il completo anonimato non è all’ordine del giorno.

Inoltre, non credo che sia possibile fornire tali servizi Internet senza registrare nulla.

E francamente, è come scegliere il diavolo che preferisci. Se non è il tuo fornitore di servizi Internet e il tuo governo, ti fidi di qualcuno con sede in un paese straniero di cui non sai nulla. Questo potrebbe essere diventato più duro di quanto volessi che fosse.

Tuttavia, devi capire che l’utilizzo di una VPN dovrebbe essere una decisione consapevole, sapendo perfettamente che una sorta di condivisione dei dati è sempre presente, in modo che la prossima volta che cercherai una VPN per lo streaming saprai a cosa stare attento.

Tuttavia, un utente “standard”, che non si dedica ad attività criminali, ha poco da temere e può sicuramente fare affidamento su buone VPN👍.

Il caso d’uso ideale per qualsiasi utente VPN, direi, dovrebbe essere intrattenimento senza restrizioni, sicurezza WiFi pubblica, privacy generale (e non assoluta) e accesso a risorse specifiche per qualcuno che vive in regimi restrittivi di Internet.

Ma si trattava di buone VPN, la maggior parte delle quali a pagamento. E gli altri?

Servizi VPN gratuiti

Non penso di poter scappare con la frase cliché “quando è gratis, il prodotto sei tu”.

Quindi, esaminiamo un caso reale che illustra come queste aziende giocano trucchi intelligenti.

Ecco una sezione delle FAQ del servizio Hola VPN, che ha una versione gratuita:


Fonte: Ciao

Questo è un esempio in cui affermano chiaramente che gli utenti senza VPN di Hola condividono la loro larghezza di banda inattiva con altri utenti (complimenti per la loro trasparenza. Ma aspetta…). Successivamente, affermano che verranno instradate solo le richieste specifiche provenienti dai siti autorizzati (senza dettagli su di essi).

  Smart DNS e VPN: quali sono le differenze?

Come utente, penso di aver bisogno di maggiore chiarezza su Hola “utilizzando alcune delle risorse del mio dispositivo”. Ad esempio, qual è la portata e il modo esatto in cui utilizzano le risorse del mio dispositivo? Qualcuno sta usando Internet per fare ogni genere di cose con il mio indirizzo IP?

Inviano inoltre gli utenti ai loro TOS (Termini di servizio), dove ho trovato una menzione di come lo mantengono gratuito:

Ha indicato che l’utente gratuito “potrebbe” essere un peer della rete Bright Data (co-fondata dallo stesso proprietario), una società che offre proxy web e soluzioni di data scraping.

Inoltre, si afferma che gli utenti gratuiti accettano automaticamente anche lo SLA dell’SDK di Bright Data. Il collegamento mi ha portato a Bright Data SDK Contratto di licenza per l’utente (EULA), che presuppone anche che l’utente accetti il ​​suo politica sulla riservatezza. Li ho esaminati entrambi e non sono riuscito a trovare la parola “Hola”.

Penso che tu abbia capito il punto delle “intricate strutture aziendali” e il motivo per cui gli esperti di sicurezza sconsigliano l’utilizzo di servizi VPN gratuiti.

Ma non è tutto.

Rischi derivanti dall’utilizzo di servizi VPN (gratuiti).

L’esempio sopra era solo la punta dell’iceberg🧊 e potrebbero esserci altri risultati non eccezionali derivanti dall’utilizzo di una VPN gratuita.

  • Background aziendale oscuro: il più delle volte, i fornitori di servizi VPN gratuiti al 100% non hanno alcun collegamento con persone reali. Inoltre, possono esserci prove storiche di pratiche commerciali non etiche che gridano “attenzione” ai propri utenti.
  • Registrazione e condivisione dei dati: per compensare il “servizio gratuito”, potrebbero condividere i dati personali con agenzie di terze parti (molto probabilmente inserzionisti) o venderli sul dark web.
  • Sicurezza imperfetta: come possono permettersi di assumere sviluppatori esperti se continuano a offrire servizi gratuiti al 100% ai propri utenti? Ciò si traduce in un’esperienza utente sciatta e protocolli di sicurezza inferiori agli standard.
  • Distribuzione di malware: questo è un possibile grave effetto collaterale dell’utilizzo di un servizio VPN gratuito. In questi casi, il servizio può effettivamente “sembrare” buono, ma il processo di recupero finanziario è terribilmente negativo e nascosto. Ciò può infettare il tuo dispositivo con malware, come spyware o ransomware, con gravi conseguenze future.
  • Condivisione delle risorse: sebbene Hola ne abbia parlato in anticipo nelle sue FAQ, queste informazioni potrebbero anche essere nascoste nei termini di servizio e nelle politiche sulla privacy che un utente tipico non legge mai.
  • Annunci: un servizio VPN gratuito può essere pieno di annunci. Questi annunci possono essere presenti nell’interfaccia utente, nel browser o reindirizzare gli utenti a siti Web completamente diversi.
  • Prestazioni limitate: questa è una conseguenza inevitabile dei servizi VPN gratuiti legittimi. Spesso forniscono piani entry-level gratuiti agli utenti sperando che alcuni di loro si convertano in clienti paganti a lungo termine.

    • Questi erano alcuni dei rischi derivanti dall’utilizzo di tali servizi gratuiti.

    Ora, diamo un’occhiata ad alcuni incidenti che dimostrano cosa può andare storto con una società VPN, gratuita o a pagamento.

      Come connettersi a una VPN su iPhone 8 e iPhone 8 Plus

    IPVanish

    Una cosiddetta VPN “no-log controllata in modo indipendente” con sede negli Stati Uniti, IPVanish ha collaborato con il Dipartimento per la Sicurezza Nazionale degli Stati Uniti nel 2016 fornire loro i dati personali di un utente, inclusi nome completo, e-mail, indirizzo IP, ecc.

    Il caso riguardava l’archiviazione e la distribuzione di materiale pedopornografico e sono davvero felice che all’autore del reato sia stata resa giustizia.

    Tuttavia, l’incidente ha anche dimostrato che IPVanish conservava i registri anche quando affermavano il contrario.

    In seguito all’incidente, IPVanish è stata venduta a StackPath nel 2017.

    VPN pura

    PureVPN è un altro che ha collaborato con le forze dell’ordine (FBI)che ha portato all’arresto di uno dei suoi utenti.

    Questa volta si è trattato di un cyber-stalker che utilizzava il suo servizio VPN “no-log”. Tuttavia, il provider VPN è stato in grado di fornire tutte le informazioni personali necessarie, compreso l’effettivo indirizzo IP, che alla fine hanno collegato l’attività illegale all’autore del reato.

    Ancora una volta, complimenti alle forze dell’ordine per aver catturato il criminale.

    Tuttavia, solleva dubbi sul fatto che la parola “no-log” abbia qualche significato per le società VPN se non un espediente di marketing per attirare i clienti.

    HideMyAss

    Questa volta si è trattato di qualcuno del gruppo di hacktivisti LulzSec, che pensava che l’uso di una VPN fosse un biglietto gratuito per fare qualsiasi cosa online.

    Nello specifico, un membro di LulzSec ha attaccato cyber Sony Pictures Entertainment mentre utilizzava HideMyAss (HMA) Servizio VPN nel 2011.

    HMA sapeva già che i membri del gruppo di hacker utilizzavano i loro servizi grazie a una fuga di notizie online altrove, ma non ha fatto nulla poiché non aveva prove di nulla di illegale.

    Un’ordinanza del tribunale ha cambiato tutto e la saga si è conclusa con l’arresto dell’hacker, grazie alla collaborazione di HMA con l’FBI.

    Personalmente sono contrario a qualsiasi tipo di attività criminale, online o offline, con o senza connettività VPN. Tuttavia, lo scopo di “poche” menzioni del genere era dimostrare una cosa: le VPN non sono progettate per garantire privacy assoluta, soprattutto da parte delle forze dell’ordine.

    Inoltre, alcune aziende possono conservare le informazioni personali dei propri utenti anche quando il loro sito web è interamente contrassegnato dal testo “no-log”.

    Ma sarebbe ingiusto non menzionare gli eventi successivi, che hanno dimostrato che ci sono anche alcune aziende che sono migliori quando si tratta della privacy dei consumatori.

  • Le autorità svedesi non hanno trovato nulla quando hanno sequestrato il server VPN di Mullvad il 18 aprile 2023. Era in linea con la politica sulla privacy di Mullvad, che afferma che “i dati dei clienti non esistevano” poiché non conservano nulla.
  • Allo stesso modo, il Confisca turca dei server ExpressVPN nel 2017 ha convalidato le affermazioni del provider VPN di non conservare le informazioni dell’utente.

    • Vedi, non esiste alcuna linea guida fissa per definire una buona VPN o aiutarla a distinguerla da quelle cattive.

    Scegliere una buona VPN (gratuita o a pagamento)

    I miei due anni e più di esperienza diretta e di ricerca di tali strumenti mi hanno dato alcuni suggerimenti da condividere con tutti voi.

      Le migliori VPN per telefoni Samsung (settembre 2021)

    Non parlerei delle funzionalità VPN a cui prestare attenzione. Si tratta invece di una ricerca generale che dovresti fare sull’azienda se per te la privacy è più importante di ogni altra cosa.

    #1. Giurisdizione

    Un utente medio potrebbe non saperlo, ma nel mondo esistono alleanze di sorveglianza in cui i paesi condividono i dati dei propri cittadini. I più comuni di questi gruppi sono i alleanza dei cinque, nove e quattordici occhi.

    Come minimo, un utente preoccupato per la privacy dovrebbe optare per una società VPN NON con sede in questi paesi.

    Inoltre, tutti gli acquirenti dovrebbero cercare di evitare i fornitori di VPN con sede in regimi autoritari.

    #2. 100% gratuito?

    C’è un’alta probabilità di un’etica del lavoro “non professionale” se un’azienda offre solo servizi VPN completamente gratuiti.

    Come ho già affermato, le aziende forniscono servizi gratuiti nella speranza che tu possa passare ai loro piani a pagamento. Inoltre, aiuta nella loro pubblicità bocca a bocca.

    Ma questo non significa che tutti i provider VPN a pagamento siano ottimi.

    Se sei interessato, ProtonVPN ha un livello gratuito per sempre che considero “sicuro”. Winscribe è un’altra opzione gratuita, ma ha sede in Canada, un paese membro dei Five Eyes.

    #3. Registro di servizio

    La storia insegna tante cose, comprese le società VPN da evitare.

    Come utente, puoi effettuare una rapida ricerca su Google con termini di ricerca come “Nome azienda VPN” + dati utente esposti o “VPN” + perdita di dati. Questo ti darà qualche indizio su cui indagare se c’è qualcosa che ti preoccupa.

    Inoltre, puoi consultare Reddit per alcune opinioni “imparziali”. O meglio ancora, chiedi ai tuoi colleghi informazioni su qualche servizio VPN che potrebbero utilizzare.

    E vi informiamo che si verificano acquisizioni, che possono segnalare una revisione totale delle politiche operative. Sta a te, però, fidarti dei nuovi proprietari.

    #4. Squadra Fondatrice

    Prova a controllare la sezione “Informazioni” di un sito Web VPN e cerca informazioni relative a persone reali.

    In genere è un grosso campanello d’allarme se non riesci a individuare i fondatori o le persone che ci lavorano. Idealmente, dovresti vedere alcuni volti, insieme ai loro profili sui social media.

    Il minimo che una VPN può fare è fornire dettagli sulla propria società madre, se è il caso.

    Personalmente non mi preoccupo di utilizzare alcun servizio, tanto meno le VPN, se non sono presenti tali informazioni sui loro siti web.

    Prova a procurarti una buona VPN a pagamento!

    Non esiste alternativa alle VPN a pagamento per gli utenti assidui. Le VPN gratuite di qualità o i livelli gratuiti delle VPN premium avranno alcune inevitabili restrizioni alle quali non puoi sfuggire.

    Per ribadire, le VPN gratuite al 100% hanno per lo più qualche meccanismo per generare entrate, anche se in superficie non sembra. Potrebbe non essere con i soldi; potrebbero tentare di coprire i costi con altri mezzi, ad esempio vendendo i tuoi dati personali, la larghezza di banda, mostrando annunci pubblicitari, installando malware sui tuoi dispositivi, ecc.

    Sii l’utente e non il loro prodotto.

    Chiusura 🫡.

    PS: sei curioso di sapere la velocità della tua VPN? Ecco come testare la velocità della tua VPN?