Какво е VPN: съюзник за запазването на поверителността или източник на уязвимостта ѝ?

Как работи VPN? Тези услуги установяват криптирана връзка от точка до точка между компютъра на потребителя и VPN. Единственият IP адрес, който може да бъде разпознат нагоре от устройството на потребителя, е този на VPN. По този начин, ако регистрационните файлове на доставчика на интернет услуги за това устройство бъдат прегледани, те няма да разкрият информация за местоположението или дейностите на потребителя. Чрез прикриване на информацията, VPN запазва онлайн дейностите и географското местоположение на потребителя извън полезрението, като на теория добавя ниво на поверителност (ако самият доставчик на VPN не изложи данните).

Като цяло VPN мрежите представляват глобален пазар от 50 милиарда долара и около 1,6 милиарда интернет потребители разчитат на VPN мрежи. Около една трета от тези потребители са задължени да използват VPN за достъп до служебен имейл и файлове и следователно нямат роля при избора на компанията, която предоставя услугата. Но за останалите, решението дали да използват VPN и ако да, на коя компания да се доверят, може да има дълбоки последици за тяхната поверителност.

Като се абонира за VPN, интернет потребителят поверява на VPN доставчика значително количество лични данни. След като потребителят се регистрира, VPN може да знае:
· Името на потребителя и информацията за кредитната му карта, достъпна, когато потребителят плати за абонамент;
· Точният IP адрес и геолокация на потребителя, достъпни, защото потребителят свързва устройството си с VPN;
· И, най-важното, всяко действие на потребителя, предприето онлайн, включително всеки посетен уебсайт и всяка дейност, предприета на този уебсайт.

Потребителите вярват, че VPN мрежите полагат големи усилия, за да запазят всички тези изключително чувствителни данни напълно безопасни – в крайна сметка маркетингът на VPN мрежите е свързан с това, как те защитават и подобряват поверителността.

Резултатите от шестмесечно разследване на неправителствената организация Digital Citizens Alliance, рабтеща за подобряване на безопасността в интернет и компанията White Bullet, която предлага на компаниите защита, решения за безопасност на марката и пълна прозрачност на тяхното рекламно разположение и цифрови вериги за доставки, подкрепят идеята че VPN мрежите са популярен начин за защита на поверителността на потребителите и предотвратяване на другите да знаят какво правят, когато са онлайн. Интернет потребителите все повече разчитат на виртуални частни мрежи, за да гарантират поверителността на данните си онлайн, но VPN доставчиците имат доказан опит в съмнително нарушаване на обещанията си за защита на поверителността на своите клиенти, ангажирайки се в сенчести усилия за привличане на потенциални клиенти и асоциирайки се със субекти от тъмната част на интернет, насочени към вреда за потребителите, според разследване, проведено от Digital Citizens Alliance и White Bullet.

Когато изследователите се обръщат към 1300 респонденти с въпроса какви са основните им причини да използват VPN – 30% казват, че посещават пиратски сайтове с филми, 27 % включват посещение на сайтове със съдържание за възрастни, 23% посочват сайтове за хазарт, докато 13% признават, че VPN се използват за посещение на сайтове, които включват незаконно съдържание.

Шестмесечното разследване на Digital Citizens Alliance и White Bullet установява:

• Докато разчитането на онлайн отзиви е най-често срещаният начин, по който хората избират VPN услуга, някои сайтове за ревюта не са независимите и неутрални арбитри, за които се представят. Например, Kape Technologies, собственикът на ExpressVPN, придобива сайтове за ревюта на VPN през 2021 г., което повдига въпроса дали интернет потребителите вече могат да се доверят, че тези отзиви са наистина независими.

• VPN обикновено се продават, ако е необходимо да се получи допълнителен слой поверителност. Може да се очаква, че рекламите на такива компании няма да се показват на сайтове, които могат да застрашат поверителността на потребителите. Но те го правят. Разследването установява, че VPN доставчиците
  харчат около 45 милиона долара годишно за рекламиране на пиратски платформи. Защо това е обезпокоително? Връзките между пиратството, зловреден софтуер и измамите с кредитни карти са добре документирани. Предишни разследвания на Digital Citizens установяват, че незаконното онлайн пиратство е индустрия за 2,3 милиарда долара с дълбоки връзки със съмнителни оператори, които печелят десетки милиони долари чрез инсталиране на зловреден софтуер в подвеждащи реклами. Като продължение на предишните си изследвания, изследователите решават да проучат каква реклама е най-вероятно да се появи на пиратски сайтове. Изследователите на White Bullet проучват реклами в 1278 пиратски домейна от април до май 2023 г. в 26 страни, сред които и България и откриват реклами на VPN на множество пиратски уебсайтове. Има множество причини, които биха могли да обяснят показването на VPN реклами на пиратски сайтове. VPN мрежите могат директно и умишлено да рекламират на тези сайтове. Или тези VPN оператори могат да разчитат на посредници да поставят рекламата, но не успяват да инструктират тези посредници да не позволяват рекламите да се показват на пиратски сайтове. В много случаи VPN работят чрез филиали или партньорски мрежи за дигитална реклама и или не успяват да проверят правилно партньорските издатели къде ще се показват рекламите, или пренебрегват управлението на партньорска програма за съответствие, за да гарантират, че техните реклами няма да се показват на пиратски сайтове. Каквото и да е обяснението, най-показателното е, че разследването установява, че VPN мрежите са една от малкото добре известни индустрии, рекламиращи последователно в пиратски сайтове – заедно с компаниите за хазарт. По-скоро най-видните рекламодатели по време на проучването включват крипто казина и крипто борси – и в двата случая популяризиране на услуги, които може да са незаконни в някои страни. Това са субектите, с които доставчиците на VPN са свързани и помагат за финансирането им. Като показват реклами на пиратски сайтове, това е компанията, която доставчиците на VPN поддържат. Насочването към интернет потребители, които посещават пиратски сайтове, е голям бизнес: злонамерените рекламодатели харчат около 121 милиона долара за поставяне на реклами на пиратски платформи с изричната цел да заразят устройствата на потребителите.

• Потребителите може да не осъзнават, че техният VPN доставчик записва техните онлайн дейности. Безплатните VPN услуги могат да печелят пари, като продават тези данни на трети страни. VPN твърдят, че не запазват потребителски данни. Въпреки това, през 2020 г. седем VPN услуги оставят незащитени на облачен сървър потребителски данни – които те твърдят, че не събират – на около 20 милиона души. Центърът за демокрация и технологии – уважаван технологичен мозъчен тръст - изразява опасения, че твърденията на VPN, че защитават потребителските данни, твърде често се оказват неверни. Важността на тази точка не може да бъде надценена. Доставчиците на интернет услуги, които предлагат онлайн достъп, също биха могли теоретично да проследяват активността на потребителите, но това обикновено са силно регулирани компании. За сравнение доставчиците на VPN работят на тъмно. Предвид важната роля, която играят VPN, интернет потребителите трябва да имат доверие в услугата, която използват. И това започва с доверието, че VPN доставчикът е отговорен играч на пазара.

Има стотици, ако не и хиляди VPN услуги, достъпни за изтегляне, но липсват практически инструменти или независими изследвания за одит на претенциите за сигурност на VPN доставчиците. Законодатели от Сената на САЩ посочват проучване, според което „75 процента от водещите доставчици на VPN са представили погрешно своите продукти и технологии или са направили хиперболични твърдения относно защитата, която предоставят на потребителите на своите уебсайтове...“

Притесненията за това как работят VPN се усложняват от общо липса на разбиране за тях. Проучване на Digital Citizens, проведено през октомври 2023 г., установи, че 54 процента от американците не са сигурни дали използват VPN. Само 1 от 5 съобщава, че разбира добре целта на VPN. Повечето интернет потребители в САЩ вярват, че VPN мрежите се регулират от правителството, което е разумно предположение, като се има предвид поверителната лична информация, с която са запознати. Всъщност обаче VPN мрежите не са пряко регулирани в САЩ, а само малък брой страни регулират или забраняват VPN.

"Като се ангажират със съмнителни дейности, VPN доставчиците подкопават доверието, което е от решаващо значение за бъдещето на интернет,и подкрепят незаконни участници, които са известни с насочването си към интернет потребителите, за да разпространяват зловреден софтуер и да участват в измами с кредитни карти", казва Том Галвин, изпълнителен директор на Digital Citizens Alliance. "Какво означава това за интернет потребителите? Избирайте внимателно, когато избирате своя VPN доставчик."