11.11.2015, 20:23
Pytanie zawarte w tytule nie jest bezpodstawne, ponieważ od czasu rewelacji Snowdena (i wszystkich tego konsekwencji) problem prywatności oraz zaangażowania służb wszelakich w jej naruszenia stał się tematem publicznym i przynależnym nie tylko paranoikom. Namnożyły się więc rozwiązania w postaci sieci VPN (Virtual Private Network - Wirtualna Sieć Prywatna), starające się przekonać użytkowników, że są właśnie tym jedynym i najlepszym rozwiązaniem, by tej prywatności strzec jak najlepiej i najskuteczniej, co najmniej jak pies ogrodnika strzegłby jego ogrodu. Przepraszam, że ironizuję, ale w świetle artykułu, który chcę zaanonsować ta oferowana ochrona zakrawa na hipokryzję, żeby nie powiedzieć kpinę.
W sieci pojawił się artykuł młodego i pewnie nikomu nieznanego badacza podsumowujący jego analizę 11 bardziej i mniej znanych usług VPN - brano pod uwagę m.in. ciasteczka, elementy śledzące firm trzecich i usługi analityczne firm zewnętrznych. Wynik zbiorczy poniżej
Cytat:Summaries
11/11 used Google Analytics
7/11 used 3rd party service for email hosting
5/11 had Facebook integration (why you’d integrated a social network into a privacy service, I really don’t know)
5/11 used Optimizely platform
4/11 used Adroll platform
3/11 used Kissmetrics platform
(...)
Every single one of the above mentioned services also offered the PPTP protocol, which is widely known to be insecure . Granted, some services did mention that it shouldn’t be used for anything sensitive, however that information is buried deep in their FAQs, tutorials and knowledge bases .
Additionally, IPsec protocol (which is also offered by all of the above mentioned services) came under scrutiny for being potentially insecure against state-level actors.
As it stands now, if you’re concerned with your privacy online, you shouldn’t be using anything other than the open source OpenVPN protocol. All the above mentioned providers support this protocol, however they failed to make it the de facto standard.
Yegor wskazuje również trzech producentów, których analiza wskazuje na tych najbardziej zaufanych, choć nie bez zastrzeżeń
Cytat:AirVPN.org
Contains no external trackers of any kind
Only offers OpenVPN protocol, with a huge variety of firewall penetrating connection methods
SSL keys are in their sole possession
Hosts its own email
IVPN.net
Contains no external trackers of any kind
Operated by a team with exceptional technical expertise
SSL keys are in their sole possession
Hosts its own email
Mullvad.net
Contains no external trackers of any kind
Truly anonymous number based accounts
Sets no cookies (except your language preference)
SSL keys are in their sole possession
PROBLEM: Don’t host its own email (uses Google!)
Artykuł źródłowy
[Aby zobaczyć linki, zarejestruj się tutaj]
-----------------------------
edit:
Dzięki Wildersom skąd pomysł mojego anonsu, wstawiam poniżej linki do dwóch innych szerszych opracowań na temat "prywatności" w VPN:
"Obalanie mitów na temat dostawców usług VPN"
[Aby zobaczyć linki, zarejestruj się tutaj]
"Jestem anonimowy, kiedy używam VPN" (także źródło obrazka w artykule)
[Aby zobaczyć linki, zarejestruj się tutaj]