10 мифов о VPN и анонимности в интернете
Очень акутально в связи с последними новостями. Много полезной инфы, хотя оригинальная статья очевидно рекламирует услуги автора.
TL;DR — «Анонимный VPN» заведомое наебалово (извини), тем более бесплатный, а любого поставщика нужно рассматривать под микроскопом.
1. В интернете можно быть анонимом
Нельзя. Даже используя Tor или VPN.
Любой интернет-сервис использует частичку данных, позволяющую различать пользователей. Этданные могут не содержать личную информацию, но позволяет напрямую или косвенно идентифицировать пользователя.
VPN это как занавески на окнах. Они позволят скрыть происходящее внутри комнаты от посторонних глаз, но не могут заставить комнату исчезнуть совсем.
2. Анонимность и приватность — одно и то же
Сервисы, обещающие анонимность, пытаются (если не врут) уничтожить все данные о тебе, что заведомо неисполнимо. Сервисы, обещающие приватность дают тебе контроль над твоими данными.
Сервисы, гарантирующие приватность, хорошо защищают от массовой слежки. Ни какая комбинация защитных средств не поможет достичь полной анонимности и не спасёт тебя от прицельной атаки.
3. Когда VPN-провайдер обещает «анонимность», это значит, что он не хранит записи обо мне
Не всегда. Проверь Privacy Policy и Terms and Conditions.
Хранить определённые логи не плохо: это помогает решать проблемы пользователей, защищает провайдера от злоупотреблений, и позволяет предлагать разные тарифные планы и опции. Плохо, когда маркетинговое обещание не соответствует реальным условиям.
4. Когда в Privacy Policy написано «никаких логов», это значит, что я анонимен в интернете
Любой сервис не может работать без минимального ведения логов.
Если провайдер обещает не вести логов, то каким же тогда образом он предлагает разные планы, защищается от спамеров и решает проблемы с соединением у пользователей? (никак)
5. Я могу оставаться анонимом, даже если VPN-провайдер работает с облачными серверами
Поддерживать систему с минимальным логированием или отсутствием такового очень сложно на собственном сервере.
Если провайдер арендует чужие сервера, он не может гарантировать, что собственник серверов не ведёт логов, не хранит бэкап-образы системы, чистит старые сервера после переноса систем, не использует бэкдоров, и не сливает все данные государству и другим заинтересованным покупателям.
Большая часть VPN-провайдеров арендует свои сервера у третьих лиц.
6. Я могу оставаться анонимом, даже если VPN-провайдер не владеет собственной сетью
Сетевой провайдер может слушать входящий и исходящий траффик, находить корреляции и легко идентифицировать отдельных пользователей.
7. Любые логи — зло
Избыточные логи, которые хранятся вечность — зло.
Важно, чтобы провайдер хранил ровно столько данных, сколько нужно, и удалял их, как только они становятся не нужны.
Минимальные логи улучшают пользовательский опыт, огромное число фишек без них просто не работает (включая защиту от DDoS и спама)
8. Компании-поставщики «приватности» не продают/используют данные пользователей
Часто компании собирают больше данных, чем они могут защитить. Работа с поставщиками приватности требует определённого уровня доверия.
Если компания предоставляет privacy-продукт (такой как VPN) — это ещё не значит, что она не станет злоупотреблять доверием пользователей. Особенно это касается бесплатных услуг.
9. Все программы для VPN одинаковые
Многое ПО для VPN содержит уязвимости, от которых особенно страдают провайдеры, использующие услуги третьих сторон.
10. Tor — лучшая альтернатива VPN
Tor также не предоставляет полной анонимности.
Для неподготовленного пользователя Tor сложен в настройке (лол, нет), а скорость часто ниже (увы, да).
Если у кого-то есть возражения к любому из пунктов, было бы интересно услышать.
Оригинальная статья: I Am Anonymous When I Use a VPN – 10 Myths Debunked
Изначально пост появился на канале: телеграм-канал Лис Акратист
Этот пост в блоге curlymario.me: 10 мифов о VPN и анонимности в интернете