VPN Services: Der er dårlige nyheder om alle de gode anmeldelser

Ca. en fjerdedel af internetbrugere bruger et virtuelt privat netværk, et softwareopsæt, der skaber en sikker, krypteret dataforbindelse mellem deres egen computer og en anden på andre steder på internettet. Mange bruger dem til at beskytte deres privatliv, når de bruger wifi-hotspots, eller at forbinde sikkert til arbejdspladsnetværk under rejsen. Andre brugere er bekymrede over overvågning fra regeringer og internetudbydere.

Mange VPN-virksomheder lover at bruge stærk kryptering til at sikre data og sige, at de beskytter brugernes privatliv ved ikke at gemme registreringer af, hvor folk får adgang til tjenesten eller hvad de gør, mens de er tilsluttet. Hvis alt fungerede som det skulle være, ville nogen, der snooping på personens computer, ikke se deres internetaktivitet - bare en uforståelig forbindelse til den ene computer.Ethvert firma, regeringer eller hackere, der spionerer på den samlede internettrafik, kan stadig se en computer, der sender følsomme oplysninger eller surfer Facebook på kontoret - men ville tro at aktiviteten foregik på en anden computer end den person, som personen virkelig bruger.

Se også: Datasikkerhedsdag: Kontrollér dine sikkerhedsindstillinger på Email, Facebook og Google

Men de fleste mennesker - herunder VPN-kunder - har ikke evnen til at kontrollere, at de får det, de betaler for. En gruppe forskere, jeg var en del af, har disse færdigheder, og vores undersøgelse af de tjenester, der blev leveret af 200 VPN-virksomheder, viste, at mange af dem vildlede kunderne om vigtige aspekter af deres brugerbeskyttelse.

Forbrugerne er i mørket

Vores forskning konstaterede, at det er meget svært for VPN-kunder at få upartiske oplysninger. Mange VPN-udbydere betaler tredjeparts review sites og blogs for at fremme deres tjenester ved at skrive positive anmeldelser og rangordne dem stærkt i industriundersøgelser. Disse beløb svarer til reklamer for folk, der overvejer at købe VPN-tjenester frem for selvstændige og upartiske anmeldelser. Vi studerede 26 review hjemmesider; 24 af dem fik en form for tilbagesendelse for positive anmeldelser.

Et typisk eksempel var et websted med hundreder af VPN-virksomheder, der vurderede mere end 90 procent af dem som 4 ud af 5 eller højere. Dette er ikke ulovligt, men det skelner evalueringer, som kunne være uafhængige. Det gør også konkurrencen meget vanskeligere for nyere og mindre VPN-udbydere, der kan have bedre service, men lavere budgetter til at betale for god offentliggørelse.

Vag på datasikkerhed

Vi lærte også, at VPN-virksomheder ikke altid gør meget for at beskytte brugernes data, på trods af reklame, som de gør. Af de 200 virksomheder, vi så på, havde 50 ingen privatlivspolitik overført online - trods love, der kræver dem.

Virksomhederne, der udførte privatlivspolitikker, varierede meget i deres beskrivelser af, hvordan de håndterer brugernes data. Nogle politikker var så korte som 75 ord, langt fra loven om flere sider for juridiske dokumenter på bank- og sociale medier. Andre formelt ikke bekræftede, hvad deres annoncer foreslog, hvilket gav plads til at spionere på brugere selv efter at have lovet ikke at.

Lækage eller overvågning af trafik

Meget af sikkerheden hos en VPN afhænger af, at alle brugerens internettrafik går gennem en krypteret forbindelse mellem brugerens computer og VPN-serveren. Men softwaren er skrevet af mennesker, og mennesker gør fejl. Da vi testede 61 VPN-systemer, fandt vi programmerings- og konfigurationsfejl i 13 af dem, der gjorde det muligt for internettet at rejse uden for den krypterede forbindelse - besejre formålet med at bruge en VPN og efterlade brugerens onlineaktivitet udsat for eksterne spioner og observatører.

Også fordi VPN-virksomheder kan, hvis de vælger, overvåge al online aktivitet, som deres brugere engagerer sig i, kontrollerede vi for at se, om nogen gjorde det. Vi fandt seks af de 200 VPN-tjenester, vi studerede, faktisk overvåger brugernes trafik selv. Dette adskiller sig fra utilsigtet lækage, fordi det indebærer aktivt at kigge på brugernes aktivitet - og muligvis bevare data om, hvad brugerne laver.

Opmuntret af annoncer, der fokuserer på privatlivets fred, stoler brugerne på, at disse virksomheder ikke gør dette, og ikke deler hvad de finder med datagrupper, reklamevirksomheder, og politimyndigheder eller andre offentlige myndigheder. Men disse seks VPN-virksomheder forpligter sig ikke lovligt til at beskytte brugerne, uanset deres løfter.

Liggende om steder

Et stort salgsargument for mange VPN'er er, at de hævder at give kunderne mulighed for at oprette forbindelse til internettet som om de var i andre lande end hvor de virkelig er. Nogle brugere gør dette for at undgå ophavsretlige begrænsninger, enten ulovligt eller kvasi-juridisk, som at se amerikanske Netflix-shows mens de er på ferie i Europa. Andre gør dette for at undgå censur eller andre nationale regler for internetaktiviteter.

Vi fandt imidlertid, at de krav om international tilstedeværelse ikke altid er sande. Vores mistanker blev først rejst, da vi så VPN'er hævdede at lade folk bruge internettet som om de var i Iran, Nordkorea og mindre øområder som Barbados, Bermuda og Cape Verde - steder hvor det er meget svært at få internetadgang, hvis ikke umuligt for udenlandske virksomheder.

Da vi undersøgte, fandt vi nogle VPN'er, der hævder at have et stort antal forskellige internetforbindelser, kun har nogle få servere grupperet i et par lande. Vores undersøgelse fandt, at de manipulerer internet routing records, så de ser ud til at yde service på andre steder. Vi fandt mindst seks VPN-tjenester, der hævder at rute deres trafik gennem et land, men virkelig formidle det gennem en anden. Afhængigt af brugerens aktivitet og landets love kan dette være ulovligt eller endda livstruende - men i det mindste er det vildledende.

Retningslinjer for VPN-brugere

Teknisk sete kunder, der stadig er interesseret i VPN'er, kan overveje at oprette deres egne servere, enten ved hjælp af cloud computing-tjenester eller deres internetforbindelse. Personer med lidt mindre teknisk komfort kan overveje at bruge Tor-browseren, et netværk af internetforbundne computere, der hjælper med at beskytte brugerens privatliv.

Disse metoder er vanskelige og kan være langsomme. Når vi vælger en kommerciel VPN-tjeneste, er vores bedste råd, informeret af vores forskning, at læse webstedets privatlivspolitik omhyggeligt og købe korte abonnementer, måske måned for måned frem for længere, så det er lettere at skifte, hvis du finder noget bedre.

Denne artikel blev oprindeligt udgivet på The Conversation af Mohammed Taha Khan og Narseo Vallina-Rodriguez. Læs den oprindelige artikel her.