Анастасия Кириченко
Начинающий художник, настольный игроман и жуткий любитель природы

Парадокс конфиденциальности в VPN

Сандей Йокубайтис (Sunday Yokubaitis), СЕО компании конфиденциальности в интернете Golden Frog, рассказывает о данных, конфиденциальности, VPN-сервисах и о том, как они "защищают" пользователей.

Парадокс конфиденциальности в VPN
© Consumer Reports

Чтобы защитить свою конфиденциальность в цифровом мире, интернет-пользователи все чаще обращаются к виртуальным частным сетям (VPN). Такие сервисы позволяют изменить IP-адрес, чтобы безопасно пользоваться интернетом, не беспокоясь о "слежке". Однако выяснилось, что использование VPN не гарантирует пользователям абсолютной безопасности, а действует совершенно наоборот.

По сути, пользователи доверяют VPN-провайдерам значительные объемы своих данных. А потому, что VPN-сервисы работают, как воронка, через которую, перемешиваясь, проходят личные данные пользователей, провайдеры получают доступ ко всей информации. При желании, конечно.

Иными словами, провайдеры могут увидитесь всю ту же информацию, которую вы так хотели скрыть ото всех. Сюда входит история просмотров и коммуникации, а также местоположение. Все аспекты интернет-жизни остаются все такими же незащищенными. Это и называется парадоксом VPN-конфиденциальности, о которой и пойдет речь в статье.

Ничто не мешает VPN-компаниям, имея доступ к информации, собирать и записывать ее, создавать персональные профили. А затем все также продавать информацию коммерческим компаниям, как это делают другие. В результате данные, которые должны были остаться в тайне, могут использоваться точно также, как и, скажем, ваш профиль в социальной сети.

© The Blue Diamond Gallery
© The Blue Diamond Gallery

Маркетологи и другие специалисты высоко ценят эту информацию, потому что она позволяет создавать высокоспециализированные маркетинговые профили и, следовательно, разрабатывать эффективную рекламу.

В проигрыше остаются только пользователи, ведь многие VPN-компании не придают гласности эту свою практику. Следовательно, мы с вами пользуемся VPN и даже не знаем, что в этот момент наша информация записывается. Не удивительно, что многие находят такую коммерческую деятельность VPN-серверов возмутительной, ведь они вводят пользователей в заблуждение.

Ну и где же прозрачность

Когда конфиденциальность преподносится, как продукт, то по умолчанию требуются более доверительные отношения с пользователем. Несмотря на то, что практика мониторинга и продажи данных вполне законна (к сожалению), то, что таким инструментом пользуются и в секторе VPN совсем несправедливо.

Более того, некоторые VPN-сервисы даже заявляют о своем намерении собирать информацию на официальных сайтах. Но, зачастую, это уведомление спрятано так глубоко в разделе типа "Политики и конфиденциальности", что найти его непросто.

Это как мелкий шрифт в банковском кредитном договоре. Нас просто заставляют верить в безопасность.

Переход к "реальной безопасности"

Перейти к прозрачному использованию VPN-сетей можно, но нужно, чтобы поставщики услуг были откровеннее с пользователями. Чтобы они рассказали, насколько конфиденциальными будут сеансы использования браузера через VPN.

Для этого Центр демократии и технологий (CDT), в партнерстве с VPN-компаниями, начал акцию по повышению осведомленности о проблемах безопасности и восстановлению доверия к VPN. Центр CDT стремится укрепить права, свободы пользователей в интернете и недавно создал набор вопросов, называемых "Signals of Trustworthy VPNs".

В рамках проекта, любой поставщик VPN-услуг может ответить на эти вопросы, тем самым рассказав о своей бизнес-модели, принципах и приоритетах пользователям. Из этой информации можно будет сделать вывод о надежности и безопасности компании.

Итак, чтобы квалифицироваться как "Надежный VPN", нужно ответить на такие вопросы:

  • Как называется публичное лицо и как звучит полное юридическое имя VPN-службы, а также материнских или холдинговых компаний?
  • Имеют ли эти лица право собственности на перечень веб-сайтов, просматриваемых через VPN?
  • Какова бизнес-модель компании (например, как VPN-компания зарабатывает деньги)?
  • Сохраняет ли компания какие-либо данные или метаданные, полученные во время сеанса VPN (от подключения до отключения) или после его завершения?
  • Хранит ли компания (или делится с другими) любыми данными о пользователе и/или его сетевой активности, включая DNS-запросы, записи о доменных именах и посещаемых веб-сайтах?
  • У вас есть четкий регламент ответа на официальные запросы, полученные из правоохранительных органов и судов?
  • Что вы делаете для защиты от несанкционированного доступа к потокам данных клиентов через VPN?
  • Какие другие средства управления используются для защиты пользовательских данных?

Каждый из вышеперечисленных пунктов содержит новые аспекты деятельности VPN-компаний. Это вопросы, которые вряд ли задают кому-то, да и себе тоже, пользователи. Благодаря этому проекту, VPN-сервисы смогут сделать следующий шаг в осведомлении потребителей. Для этого достаточно просто публично ответить на каждый из вопросов.

© BenefitsPRO
© BenefitsPRO

Будучи откровенными с потребителями, предоставляя им ответы на реплики о конфиденциальности, продиктованные независимым центром CDT, компании станут открытее. Это позволит потребителям принимать обоснованные решения об использовании продуктов, зная степень защиты своей конфиденциальности.


К сожалению, изначально выстраиваясь как возможность защиты данных пользователей, система VPN и компании, которые ее представляют, забыли для чего создавались такие инструменты. Быть может, усилия CDT в сотрудничестве с поставщиками услуг станут первым шагом в улучшении восприятия VPN потребителями. И концом практики VPN-воровства данных. Только так можно восстановить права пользователей на неприкосновенность частной жизни в интернете.

По материала SecurityInfoWatch