İçindekiler:
Video: Как настроить VPN за 5 минут. Настройка VPN сервера на хостинге – для чайников (Mayıs 2024)
Tüm bunlar doğru olabilir, ancak yerel VPN'ler için daha az doğru değil. Bir VPN, cihazınızla VPN şirketi tarafından kontrol edilen bir sunucu arasında şifreli bir bağlantı oluşturur. Trafiğiniz, tünelde dolaşıyor, yerel bir ağdaki gözetmenlerden ve İSS'nizden gizleniyor - ki, Kongre, ironik olarak, kar için casusluk yapabileceğini söyledi. Trafiğiniz VPN sunucusuna ulaştığında, dönüş yolculuğunu yapmadan önce internete girer.
Bu, VPN'leri çevrimiçi olarak yaptığınız her şeyi görebilecekleri şekilde ISS'nizin rolüne etkili bir şekilde yerleştirir. Bir endüstri olarak VPN'lerle ilgili en büyük endişelerden biri ve tüm VPN'ler için doğru. ABD’de bulunan bir VPN, faaliyetlerinizi gizlice dinleyebilir, bilgilerinizi ABD yasa uygulamalarına devredebilir veya ABD istihbarat ajanslarının baskısına boyun eğebilir. Bunlar herhangi bir VPN kullanmanın riskleridir ve bu şirketin ofislerini farklı bir saat dilimine taşıyarak büyük ölçüde değişmezler.
Yer, Yer, Yer
VPN'ler temel olarak gizlilik araçlarıdır ve müşteri gizliliğini korumakta kötü bir iş çıkarırlarsa umarım pazarda rekabet eden kötü bir iş çıkarırlar. Aslında, VPN şirketlerini çevreleyen (sıklıkla sorgulanabilir) söylemlerin çoğu, bilgilerinizi gerçekten gizli tutup tutmadıklarıdır. VPN'ler genellikle, en azından kendilerini, kullanıcı bilgilerinin toplanmasını yasaklayan şirket politikasını tanımlayarak, detayları açıklayan bir gizlilik politikası yayınlayarak ve gerçek ürünlerine gizlilik kazandırarak, kendilerini bilgilerinizin güvenilirleri olarak konumlandırmaya çalışırlar. Son bir eğilim, şirketlerin güvenilirlik iddialarını desteklemek için üçüncü taraf denetimlerini ürün denetlemesi yapmasıdır.
VPN hizmetlerinin gizliliğinizi sağlamak için attığı adımların bir örneği olarak, Özel İnternet Erişimi, bir hesap oluştururken size bir kullanıcı kimliği verir. Bu, abonelik ödemenizi işleme koymak için verdiğiniz bilgilerden ayrıdır. Düzgün çalışıyorsa, bu, şirketin yasalarca zorunlu kılınması veya kanun uygulayıcılarının sunucularını ele geçirmesi durumunda bile bireysel bir kullanıcıyı tanımlayamadığı anlamına gelir.
VPN'ler çoğu zaman aynı anda birçok yerde bulunur. Hotspot Shield VPN'in arkasındaki şirket olan AnchorFree, Kaliforniya'da İsviçre'nin Zürih şehrinde bir ofisi var. Şirket, ABD ve İsviçre yasal yargı yetkisi altında çalıştığını söyledi. Yabancı bir VPN mi? AnchorFree'nin ürünleri, bazıları ABD merkezli, bazıları değil diğer şirketler tarafından yeniden markalandırılmakta ve satılmaktadır. Bunlar yabancı VPN'ler mi?
VPN şirketleri bir ülkede bir başkasının yasal yetkisi altında çalışırken sıklıkla ofise sahiptir. VPN şirketleri ayrıca dünyanın dört bir yanındaki sunucu filolarını koruyor. Bu konumlardan herhangi biri, VPN şirketinin yasal yargı yetkisine sahip olduğu yerlerden farklı olabilir.
Burada, belirli bir yerde bir servisi kullanmanın verilerinizi güvende tutmaya yardımcı olacağını doğrulamanın zor olduğunu belirtmeliyim.
VPN'lerin müşterileri korumak ve kendilerini pazarlamak için aramasının bir yolu şirketin konumu. Örneğin, NordVPN, yerel yasalar nedeniyle müşterilere gizlilik ve güvenlik niyeti olarak ilan ettiği Panama'da yerleşiktir. ProtonVPN, İsviçreli olduğuna dikkat çekmek istiyor. Bir VPN'i incelerken, genellikle VPN protokolleri ve gizlilik politikası ile birlikte konumunu ve yasal yargı bölgesini listelerim, çünkü etkili bir şekilde bir VPN şirketinin yeri başka bir özelliktir.
Yerin duygusal değeri de olabilir. Bazı okuyucular, Rus bilgisayar korsanlarıyla olan ilişkilerinden dolayı Doğu Avrupa merkezli şirketlere güvenemeyeceklerini söyledi. Diğerleri, ABD’deki herhangi bir VPN’in bu ülkenin kitlesel gözetim geçmişi nedeniyle kabul edilemez olduğunu söyledi. Hong Kong merkezli (Çin anakarasından yarı farklı) VPN'lere genellikle sürveyans devletinin sıkı sıkıya bağlı olması gerektiği iddiasıyla saldırılıyor. Birçoğu, Huawei'ye internet altyapı ekipmanı sağlama izni verilmesine karşı benzer bir tartışma yürütüyor.
Bu şirketler sık sık kentin özel kurallarının onu özel veriler için mükemmel bir yer haline getirdiği iddiasına karşı çıkıyor.
Aslında, ABD'nin dünyadaki en agresif gözetim ve veri toplama operasyonlarından birine sahip olduğuna dair güçlü bir dava var. Sosyal medya şirketlerine bazen DHS'den Ulusal Güvenlik Mektupları veriliyor, bu da bilgiyi teslim etmelerini ve açıklamalarını gerektirmiyor. NSA, belki de ABD vatandaşlarını ve denizaşırı hedefleri etkileyen, dünyanın gördüğü en büyük veri yakalama operasyonu olanı işletti.
Ek olarak, NSA, ABD’nin aynı argümanı yapması koşuluyla, küresel internet trafiğinin aktığı çizgilere dokunarak ve gerçek zamanlı olarak gerçek zamanlı olarak kopyaladığını iddia ettiği iddiasıyla Amerika’nın veri altyapısındaki kritik konumundan yararlanmakla suçlanıyor. yukarıda belirtildiği gibi Huawei'ye karşı. Bu, ABD de dahil olmak üzere birçok müttefik ülkenin konumdan bağımsız olarak istihbarat değiştirmelerine izin veren bilgi paylaşım anlaşmalarından bahsetmiyor. Tüm bunlar göz önüne alındığında, ABD merkezli VPN şirketlerini potansiyel bir risk olarak gören insanlarla tartışmak zor.
Önemlidir (ve Değildir)
Her şey doğru çalışıyorsa, yabancı bir VPN ile ABD'deki ofislerinin bir kısmı veya tamamı olan biri arasında çok az bir fark olmalıdır. Şifrelemeyi çalıştıran matematik sınırlara saygılı değil. Aynı şekilde, kullanıcının gizliliğini ve güvenliğini korumaya yönelik tedbirler iyi anlaşılmıştır ve herhangi bir yere uygulanabilir. Birçok VPN şirketi, yerel gizlilik yasalarından yararlanmak veya belki de tüketicilerin duygusal tepkilerine itiraz etmek için şirketlerini nereye dayanacaklarını seçiyor.
- Backstabbing, Dezenformasyon ve Kötü Gazetecilik: VPN Endüstrisinin Durumu Backstabbing, Dezenformasyon ve Kötü Gazetecilik: VPN Endüstrisi'nin Durumu
- Çevrimiçi Gizlilik Lüks Değil, Doğru Bir Çevrimiçi Gizlilik Lüks Değil, Bir Doğru
- İnterneti Kurtarmak İçin, Kırmak Zorunda Kalmak zorunda
Önemli olan şey, VPN şirketleri şeyleri doğru şekilde şifrelememesi veya cehalet veya isteyerek kullanarak kullanıcılarının gizliliğini korumak için en iyi uygulamaları takip etmemesidir. Zayıf bir şekilde güvenlik altına alınmış bir VPN yabancı olabilir, ancak benden de merkezde olabilir. Nerede şirket merkezi bulunduğunu veya hangi “değerlere” sahip olduklarını merak etmek yerine, Kongre kullanıcıların ve araştırmacıların VPN şirketleri tarafından yapılan iddiaları doğrulamaları için yöntemleri desteklemelidir.
Güvenlik endüstrisi, toplu olarak FUD olarak adlandırılan korku, belirsizlik ve şüphe üzerine kurulu pazarlama ile doludur. Kongre salonlarında yabancı VPN'lerle ilgili uzun bir tartışma, özellikle grup mevcut tehditlerin en az olduğu sonucuna vardığında bu kategoriye girer. FUD’nun her zaman bir amacı vardır ve en iyi yerin VPN koymak için nerede olduğunu sormak yerine, belki de bu konuşmanın neden en başta olduğu üzerinde odaklanmalıyız.
