Hvor falske virtuelle VPN-servere ødelegger personvernet ditt
Angrep på personvern er på vei oppover. Overvåking av offentlige organisasjoner, bedrifter og mer har bedt mange Internett-brukere om å begynne å bruke VPN-er. 11 Grunner til at du bør bruke en VPN 11 grunner til at du bør bruke et VPN Virtual private nettverk er rimelig og brukervennlig. Her er noen grunner til at du bør bruke en VPN hvis du ikke har det. Les mer . Et virtuelt privat nettverk er en enkel måte å øke nettbasert privatliv drastisk, slik at en bruker kan surfe på internett som om de var plassert på motsatt side av kloden.
VPN selger sine tjenester ved hjelp av sitt utvalg av serverlokasjoner. Et VPN med flere steder i flere nasjoner er vanligvis sett som et solid valg. Mangfoldet av steder og servere betyr at du alltid vil finne en aktiv forbindelse for å beskytte dataene dine.
Men hva om VPN ikke egentlig har alle disse serverne? Hva om, i stedet, var noen av disse serverne faktisk andre steder? Plutselig er den super private serveren som ligger i personvernfokusert Sveits, faktisk i Storbritannia. Eller en server som angivelig ligger i Pakistan, er faktisk i Singapore.
Sistnevnte er et reelt eksempel fra verden av VPN-spoofing som vi skal ta en titt på.
Hvor i verden?
Navigere de nå titusenvis av VPN-tilbydere er vanskelig i beste tider. Vanlige råd er vanligvis for å unngå gratis tjenester, årlig betalt, sjekk loggingsregler og rekkevidden av serverplasseringer. Jo mer skruppelløse tjenester kan gjøre det motsatte: logg dataene dine, spore søkene dine, de-anonymisere kundene, og kanskje selg partiet til en tredjepartsannonsør (eller regjeringen).
... hvordan skal det fungere, vil jeg sende alle mine data til noen dodgy VPN-leverandør som vil gjerne selge den til høyeste budgiver?
- Meadow Ellis (@notameadow) 17. juli 2017
Det er vanskelig, men flertallet navigerer disse problemene med forsiktig forskning og brukeranmeldelser.
Men en nylig rapport fra RestorePrivacy-redaktør Sven Taylor indikerer at for mange store VPN-leverandører er dette ofte langt fra sannheten. Taylor gjør det klart i sin rapport at det ikke er et angrep på en VPN-leverandør. I stedet søker han å avsløre falske VPN markedsføringskrav, falske serverlokasjoner, og for å avklare forvirring rundt VPN virtuelle serverlokasjoner.
Virtuelle steder
RestorePrivacy bruker flere velundersøkte eksempler. Ta den ekstremt populære Hidemyass-tjenesten, og deres omfattende utvalg av serverlokasjoner.
HideMyAss hevder å ha “760+ VPN-servere i 280+ steder i 210 + land rundt om i verden.” Dette inkluderer to servere, med seks IP-adresser, i Manpo, Nord-Korea. Dette alene virker jolly usannsynlig.
Videre lesing avslører at flere av disse stedene er “virtuelle steder,” i stedet for fysiske servere. For Nord-Korea er det forståelig - hvordan ville de sikre en VPN-server i et av verdens vanskeligste land for å komme inn, enn si konfigurere en eksternt vendt server?
Men Hidemyass er ikke alene.
ExpressVPN er en av de største VPN-tjenestene i hele verden, brukt av titalls millioner mennesker. RestorePrivacy fant 11 falske serversteder. Når den opprinnelige artikkelen gikk for å skrive ut, var ExpressVPN fortsatt fast over at serverne deres var alle ekte. Seks dager etter artikkelutgivelsen oppdaterte ExpressVPN sin virtuelle serverplasseringsinformasjon, og angav nøyaktig hvilke servere som ble virtualisert.
RestorePrivacy fant fem falske PureVPN server steder, men mistenkt at det var betydelig mer å bli avdekket.
Hvordan fant de ut?
Før gjenopprettelsesartikler var Hidemyass kommende med bruk av virtuelle steder - men ikke at noen av disse virtuelle stedene er falske. En Hidemyass chat representant bekreftet at noen virtuelle steder faktisk er “forfalskning,” men kunne ikke utdype seg på hvilke. Jeg ble informert om at de “Vil bare tilby flere steder, og [a] mye [mer] stabil forbindelse.”
Et felles forsvar av VPN-servere kommer tilbake “feil” IP-adresser er dårlig vedlikeholdt geo-IP databaser. En geo-IP-database kan godt returnere en feil plassering hvis databasen ikke er oppdatert. Taylor tok det med i betraktning ved å bruke tre forskjellige verktøy for nettverkstesting, som du også kan prøve:
- CA App Synthetic Monitor ping test (ping test fra 90 forskjellige verdensomspennende steder)
- CA App Synthetic Monitor traceroute (tester fra ulike verdensomspennende steder)
- Ping.pe (ping-test fra 24 forskjellige verdensomspennende steder)
Målet var “å verifisere den sanne beliggenheten utover enhver rimelig tvil.” Og hvis “Det var noen tvil, [Taylor] merket ikke serveren som “forfalskning.” Den opprinnelige artikkelen har omfattende analyse av hver VPN-tjeneste som er dekket.
Men hvorfor bruke falske virtuelle servere?
Svaret ligger hos - kan du gjette? - penger.
“Incentivene er hovedsakelig økonomiske. Først sparer det mye penger. Å bruke en server til å falle utallige serversteder vil redusere kostnadene vesentlig. (Dedikerte premium-servere er ganske dyre.) For det andre kan annonsering av mange serverlokaler i en rekke land appellere til flere personer, som vil selge flere VPN-abonnementer.”
VPN-markedet er stadig mer konkurransedyktig. Å få en fordel i alle fall, blir normen. Med en rekke nye, uutdannede VPN-brukere som søker tjenester for første gang, er tilbøyeligheten til å stole på tjenester med omfattende nettverk spredt over hele verden. Og noen VPN-leverandører er bare for å lykkes med å legge vekt på serverstørrelse, i stedet for kvalitet.
Og hvorfor er det så ille?
En falsk virtuell VPN-server kan ikke plage deg. Det er lett å begrense at så lenge identiteten din forblir privat og anonymisert, er ingenting noe å si. Det er imidlertid alvorlige bekymringer:
- En falsk server kan oppholde deg i et land du prøver å unngå, og du vil ikke være oppmerksom på om du kobler til.
- En falsk server er falsk - ikke der selskapet sier det er. Et selskap du stoler på med din anonymitet, bør ikke lyve som et forretningsmessig forretningsmessig.
- Hvis du prøver å få tilgang til en begrenset tjeneste, kan det mislykkes.
- Hvis du forsøker å optimalisere VPN-ytelsen, konfigurerer du de feilinnstillingene.
Videre bruker VPN-tjenesteleverandører av falske virtuelle servere bare en voksende følelse at VPN-er ikke pålitelige. 5 Skilt du kan stole på VPN-klienten 5 Skilt du kan stole på VPN-klienten din Ved hjelp av en VPN, beskytter trafikken mot snooping og din informasjon mot tyveri . Men hvordan kan du være sikker på at VPN-en din beskytter deg? Her er fem tegn. VPN er pålitelig. Les mer . Med VPN og kryptering under angrep i en rekke land, og direkte forbudt i andre, er negativ trykk ikke ideell.
Så ... Hva gjør jeg nå?
Vel, i et stadig mer konkurransedyktig marked, er det noen gode små VPN-tjenester som legger vekt på server og nettverkskvalitet, i stedet for en viltvoksende størrelse. RestorePrivacy anbefaler å bytte til en tjeneste som Perfect Privacy eller VPN.ac. Jeg vil legge til at Mullvad og CryptoStorm også er gode valg for ubrukelig Internett-bruk 6 Logless VPNs som tar din privatliv Seriøst 6 Logløse VPN-er som tar din privatliv Seriøst I en tid der alle online bevegelser spores og logges, virker et VPN et logisk valg. Vi har tatt en titt på seks VPN-er som tar anonymiteten din på alvor. Les mer .
I tillegg fjerner du gratis VPN-er 5 grunner du trenger å slutte å bruke gratis VPN-er akkurat nå 5 grunner du trenger å slutte å bruke gratis VPN-er akkurat nå Gratis VPN-er er veldig fristende, men hold deg oppdatert. Hvis du tenker på å registrere deg på en, bør du først lese denne artikkelen. Her er de største risikoene ved å bruke en gratis VPN-tjeneste. Les mer . En gratis VPN er et ekstremt nyttig verktøy i en klemme. Men husk: Hvis du ikke betaler, er du produktet. Og for de aller fleste gratis VPN-tjenester, som ringer sant.
Usikker på hvor du skal begynne? Her er noen av de beste VPN-tjenestene som tilbys i dag. De beste VPN-tjenestene De beste VPN-tjenestene Vi har samlet en liste over hva vi anser for å være de beste tjenesteleverandørene Virtual Private Network (VPN), gruppert etter premium, gratis og torrent -vennlig. Les mer .
Vil du revurdere ved hjelp av en VPN i lys av denne nyheten? Eller vil du bytte til en mindre leverandør? Skal det bli en nedbryting av falsk VPN-annonsering? Hva er dine VPN-serviceforslag? Få samtalen startet nedenfor!
Bildekreditt: Photoraidz via Shutterstock.com
Utforsk mer om: Online Personvern, VPN.