Ho letto sul motivo per cui dovrei davvero usare un VPN e ho esaminato provider diversi, ma c'è una cosa di cui sono preoccupato.
Un provider di VPN non può guardare il mio traffico tutto quello che vogliono e vedere cosa sto facendo dato che sono connesso alla loro rete e ai loro server?
Non devo semplicemente fidarmi di loro per non spiarmi? Se è vero, come faccio a sceglierne uno di cui posso fidarmi, quando possono vedere tutti quello che sto facendo?
Questo è un problema piuttosto ampio che ha ricevuto molta attenzione in passato (non solo su Stack Exchange). Questo si riduce a diversi argomenti secondari:
Ci sono molti servizi VPN che dichiarano di anonimizzare e proteggere la tua identità, ma alcuni di essi sono piuttosto pessimi e alcuni semplicemente non seguono questa promessa.
Trust (1) & Responsabilità legali del provider VPN (2)
La tua VPN può fare promesse tutto il giorno, ma quanto ti fidi di loro? Sono una marca stimabile e ben conosciuta, con recensioni e feedback dei clienti positivi? I marchi più noti sono stati ampiamente testati sulle loro promesse di anonimato, e puoi trovare revisioni e recensioni su questo attraverso una semplice ricerca (anche se, di solito sotto forma di blog, non articoli accademici / documenti).
Ci sono state notizie sulla de-anonimizzazione dei loro utenti rinunciando a registri / record?
Questo è successo con HideMyAss circa cinque anni fa. Lulzsec ( un gruppo di savvy-kiddies, a mio parere ) è stato de-anonimo da HideMyAss (HMA), quando a HMA è stato emesso un ordine del tribunale di consegnare i propri registri per l'investigazione. I loro registri rivelavano informazioni che consentivano alle agenzie governative di capire esattamente chi erano i membri di Lulzsec che orchestravano attacchi casuali e caotici contro molti siti Web, servizi e fondazioni importanti e popolari. Mentre penso che in questo caso, la de-anonimizzazione di questi utenti malintenzionati fosse appropriata, alla fine ha vanificato lo scopo di utilizzare una VPN per l'anonimato. (Che il nome "Hide My Ass" implica praticamente.) Tuttavia, solo perché un servizio VPN ha avuto un caso storico di conversione dei log non significa necessariamente che siano cattivi. Molti servizi VPN che sono stati esaminati su problemi come questo finiscono per cambiare usando questa come " sveglia" , "per così dire, e cambiano la loro registrazione dei dati e le politiche sulla privacy per proteggere meglio i loro utenti .
Successivamente, devi leggere la loro politica sulla privacy. Dice che registrerà informazioni sensibili su di te, ad esempio quali siti web stai visitando? Per raccogliere tali informazioni, sono legalmente obbligati a dichiararlo nella loro politica sulla privacy. Dopo aver letto questo, però, devi anche chiedertelo se ti fidi di loro per sostenere e seguire la loro politica. Certo, potrebbero dire che non raccoglieranno alcun dato su di te, ma come fai a sapere che seguiranno questo accordo? Se scegli un marchio affidabile e di grandi dimensioni, probabilmente questo non sarà un problema, ma, ad esempio, se scegli un marchio abbastanza sconosciuto con sede in Russia, ti fidi che seguiranno la loro promessa?
Devi anche prendere in considerazione le responsabilità legali della VPN. La VPN è vincolata alle leggi dei paesi in cui operano in / da. Di conseguenza, il governo del paese in cui hanno sede potrebbe richiedere la conservazione di alcuni registri / documenti. Per questo motivo, sono legalmente responsabili di conservare tali documenti o rischiano di intraprendere azioni legali nei loro confronti, il che potrebbe comportare la sanzione o la chiusura dei loro affari.
Responsabilità legali dei provider di hosting della VPN & Data Center (3)
Infine, dobbiamo considerare le responsabilità legali dei data center e dei provider di hosting di una VPN. I server VPN sono solitamente non ospitati dal servizio VPN stesso. Invece, il servizio VPN di solito esternalizza il server VPN che ospita i data center e i provider di hosting in tutto il mondo. Poiché la tua connessione VPN esiste esclusivamente come connessione a quel server VPN, i tuoi dati potrebbero essere inavvertitamente registrati da quel servizio di hosting. Una buona compagnia proattiva e attenta VPN eviterà l'utilizzo di provider di hosting che registreranno il traffico, ma non è sempre possibile perché i provider di hosting potrebbero avere i propri obblighi legali per il paese in cui operano. Questo è un problema che potrebbe accadere a qualsiasi servizio VPN , però, quindi non c'è un servizio VPN che è meglio quando si tratta di questo.
La situazione di un traffico di registrazione di data center di terze parti è sicuramente avvenuta in passato. Non riesco a ricordare i dettagli esatti (e non sono riuscito a trovarli quando facevo una rapida ricerca su Google), ma ho letto di una situazione di qualche anno fa in cui un utente VPN era de-anonimo perché un provider / data center di hosting di terze parti di una VPN traffico registrato e hanno ricevuto un'ingiunzione del tribunale per consegnare i loro registri. L'indirizzo IP dell'utente VPN è apparso nei record come connesso al server VPN nello stesso momento in cui alcune richieste malevoli sono state fatte dall'indirizzo IP del server VPN. Anche se ciò non dovrebbe necessariamente scoraggiare l'utilizzo di una VPN, è qualcosa che vale la pena tenere a mente.
Risposta breve: non puoi.
Prima di acquistare qualsiasi servizio dovresti dare un'occhiata alla loro Informativa sulla privacy. Ad esempio Hide My Ass :
What data we collect: We will store the stamp and IP address when you connect and disconnect to our VPN service, the amount data transmitted (up- and download) during your session together with the IP address of the individual VPN servers used by you . We do not store details of, or monitor the websites you connect to when using our VPN service.
Why we need this data: We do this so that we can monitor the performance of our Site, for example it enables us to sort server nodes by the number of users connected, to limit your account to one concurrent IP address per VPN connection (to prevent shared accounts), resource analytics (to carry out usage analysis for administrative purposes) and to prevent abuse and fraud. This data is stored on our system for between 2 and 3 months unless we are required, for legal reasons or under exceptional circumstances (including our own investigations of fraud or abuse), to retain this data for an extended period.
Hai molti più servizi ma chi può garantire che non venderà i tuoi dati?
L'ambito della risposta è molto più ampio (lato legale, lato tecnico, ecc ...). Spero che qualcuno possa sviluppare una risposta migliore per te.
Prima di tutto "utilizzando una VPN" e "utilizzando un provider VPN" non sono la stessa cosa.
La linea di fondo è che non si può essere sicuri che i dati scambiati con l'internet pubblico non saranno spiati. Anche se il tuo fornitore non si spinge da solo, i loro progressi potrebbero farlo.
L'utilizzo di un provider VPN per accedere ai servizi su Internet pubblica sta scambiando una potenziale spia (il tuo ISP e i relativi flussi) per un'altra (il tuo provider VPN e i suoi migliori). Senza sapere quale sia il tuo caso d'uso e, di conseguenza, il tuo modello di minaccia, non è possibile determinare se tale compromesso sia o meno un miglioramento.
Utilizzando una VPN che termina sulla rete in cui il server riduce il numero di entità che possono potenzialmente spiare il contenuto. D'altra parte il tuo ISP può ancora vedere che ti stai connettendo alla rete in questione, che potrebbe essere stato quello che stavi cercando di nascondere in primo luogo.
Leggi l'informativa sulla privacy del provider VPN.
Ovviamente non puoi sapere per il 100% se non hai accesso al back-end e cerca i log da solo.