När till och med vissa betalda VPN-företag misslyckas med att skydda användarnas integritet är det löjligt att förvänta sig perfektion från ett 100 % gratis VPN.
Att välja en gratis VPN är alltid ett oemotståndligt alternativ. Faktum är att jag använder en av dem (jag ska berätta om det) för allmänna sökningar för att kontrollera internationella versioner av några webbplatser.
I den här artikeln kommer jag att dela hur man väljer ett gratis VPN och vilka är de allmänna riskerna med sådana tjänster. Du kommer också att veta om det finns några legitimt gratis VPN-företag där ute. Dessutom kommer jag att dela några verkliga incidenter som avslöjade de stora och dåliga integritetsanspråken från några VPN-företag.
I slutändan handlar det här om VPN i allmänhet, eftersom de betalda inte är så rena som de vill att vi ska tro.
Låt oss börja!
Innehållsförteckning
VPN och sekretess
Jag skulle inte kalla VPN:er (gratis och betalda) för ”integritetsfokuserade” produkter.
Ja, du kommer att ha anständig säkerhet, men 100 % integritet blir en myt i det ögonblick du loggar in på internet, inklusive med de bästa ”no-logs” VPN:erna. Det finns detaljer i deras integritetspolicyer och saker gömda bakom de intrikata företagsstrukturerna, till den grad att det är säkert att säga att fullständig anonymitet inte är på agendan.
Dessutom tror jag inte att det är möjligt att tillhandahålla sådana internettjänster utan att logga något.
Och ärligt talat, det är som att välja den djävul du vill ha. Om inte din internetleverantör och regering litar du på någon baserad i ett främmande land som du inte vet något om. Det här kan ha blivit hårdare än jag ville att det skulle vara.
Men du måste inse att användningen av ett VPN bör vara ett medvetet beslut, fullt medveten om att någon form av datadelning alltid finns där, så att nästa gång du letar efter ett VPN för streaming vet du vad du ska akta dig för.
En ”standard” användare, som inte hänger sig åt kriminella aktiviteter, har dock lite att frukta och kan definitivt lita på bra VPN:er👍.
Det idealiska användningsfallet för alla VPN-användare, skulle jag säga, bör vara obegränsad underhållning, offentlig WiFi-säkerhet, allmän (och inte absolut) integritet och tillgång till specifika resurser för någon baserad i internetbegränsande regimer.
Men det handlade om bra VPN, varav de flesta är betalda. Hur är det med andra?
Gratis VPN-tjänster
Jag tror inte att jag kan komma undan med klichén ”när det är gratis, du är produkten”.
Så låt oss titta på ett verkligt fall som visar hur dessa företag spelar smarta trick.
Här är ett avsnitt från FAQ för Hola VPN-tjänst, som har en gratisversion:
Källa: Hej
Detta är ett exempel där de tydligt säger att Hola VPN-fria användare delar sin lediga bandbredd med andra användare (kudos för deras öppenhet. Men vänta…). Därefter anger de att endast specifika förfrågningar från vitlistade webbplatser (utan information om dem) kommer att dirigeras.
Som användare tror jag att jag behöver mer klarhet om att Hola ”använder några av mina enhetsresurser.” Till exempel, vad är omfattningen och exakt hur de använder mina enhetsresurser? Använder någon internet för att göra alla möjliga saker med min IP-adress?
De skickar vidare användarna till deras TOS (Användarvillkor), där jag hittade ett omnämnande av hur de håller det gratis:
Det indikerade att gratisanvändaren ”kan” vara en peer på Bright Data-nätverket (medgrundat av samma ägare), ett företag som erbjuder webbproxy- och dataskrapningslösningar.
Dessutom står det att gratisanvändare också automatiskt accepterar Bright Data SDK SLA. Länken tog mig till Bright Data SDK licensavtal för slutanvändare (EULA), vilket också förutsätter att en användare accepterar dess integritetspolicy. Jag gick igenom båda och kunde inte hitta ordet ”Hola”.
Jag tror att du förstår poängen med ”intrikata företagsstrukturer” och varför säkerhetsexperter föreslår att man inte använder gratis VPN-tjänster.
Men det är inte allt.
Risker med att använda (gratis) VPN-tjänster
Exemplet ovan var bara toppen av isberget🧊, och det kan bli några fler inte så bra resultat av att använda en gratis VPN.
Dessa var några av riskerna med att använda sådana gratistjänster.
Låt oss nu kolla in några incidenter som visar vad som kan gå fel med ett VPN-företag, gratis eller betald.
IPVanish
En USA-baserad, så kallad ”oberoende granskad no-logs” VPN, IPVanish, samarbetade med US Department of Homeland Security 2016 att förse dem med en användares personuppgifter, inklusive fullständigt namn, e-postadress, IP-adress, etc.
Fallet var relaterat till lagring och distribution av barnpornografi, och jag är verkligen glad att gärningsmannen har fått rättvisa.
Emellertid visade incidenten också att IPVanish förde loggar även när de påstod något annat.
Efter incidenten såldes IPVanish till StackPath 2017.
PureVPN
PureVPN är en annan som samarbetade med en brottsbekämpande myndighet (FBI)vilket ledde till gripandet av en av dess användare.
Den här gången var det en cyber-stalker som använde sin ”no-logs” VPN-tjänst. VPN-leverantören kunde dock tillhandahålla all nödvändig personlig information, inklusive den faktiska IP-adressen, vilket i slutändan knöt den olagliga aktiviteten till gärningsmannen.
Återigen, beröm till brottsbekämpande tjänstemän för att fånga brottslingen.
Det väcker dock tvivel om ordet ”no-logs” har någon annan betydelse för VPN-företag än en marknadsföringsgimmick för att locka kunder.
HideMyAss
Den här gången var det någon från hacktivistgruppen LulzSec, som trodde att använda en VPN är en gratisbiljett för att göra vad som helst online.
Närmare bestämt en medlem av LulzSec cyberattackade Sony Pictures Entertainment när han använde HideMyAss (HMA) VPN-tjänst 2011.
HMA kände redan till hackergruppens medlemmar som använde deras tjänster, tack vare en onlineläcka någon annanstans, men gjorde ingenting eftersom de inte hade några bevis på något olagligt.
Ett domstolsbeslut ändrade allt detta, och sagan slutade med gripandet av hackaren, tack vare HMA:s samarbete med FBI.
Personligen är jag emot all form av kriminell aktivitet, online eller offline, med eller utan någon VPN-anslutning. Men poängen med ”få” av sådana omnämnanden var att bevisa en sak: VPN är inte gjorda för att ge absolut integritet, särskilt från brottsbekämpande myndigheter.
Dessutom kan vissa företag behålla personlig information om sina användare även när deras webbplats är målad överallt med texten ”no-logs”.
Men det skulle vara orättvist att inte nämna följande händelser, som bevisade att det också finns några företag som är bättre när det gäller konsumenternas integritet.
Du förstår, det finns ingen fast riktlinje för att definiera en bra VPN eller hjälpa till att skilja dem från dåliga.
Välja en bra VPN (gratis eller betald)
Mina två+ år av förstahandserfarenhet och forskning av sådana verktyg har gett mig några tips att dela med er alla.
Jag skulle inte prata om VPN-funktionerna att hålla utkik efter. Istället är det den allmänna sökningen du bör göra om företaget om integritet är viktigare för dig än något annat.
#1. Jurisdiktion
En genomsnittlig användare kanske inte vet, men det finns övervakningsallianser i världen som har länder som delar data om sina medborgare. De vanligaste av sådana grupper är fem, nio och fjorton ögon allians.
Åtminstone bör en integritetsorienterad användare välja ett VPN-företag som INTE har sitt huvudkontor i dessa länder.
Dessutom bör alla köpare försöka undvika VPN-leverantörer baserade i auktoritära regimer.
#2. 100 % gratis?
Det finns stor sannolikhet för en ”oprofessionell” arbetsmoral om ett företag bara erbjuder helt gratis VPN-tjänster.
Som jag redan har sagt tillhandahåller företag gratis tjänster i hopp om att du skulle gå över till deras betalda planer. Dessutom hjälper det i deras mun-till-mun-reklam.
Men detta betyder inte att alla betalda VPN-leverantörer är bra.
Om du är intresserad har ProtonVPN en evigt gratis nivå som jag anser vara ”säker”. Winscribe är ett annat gratis alternativ, men är baserat i Kanada, ett medlemsland med fem ögon.
#3. Serviceprotokoll
Historien lär ut lika många saker, inklusive vilka VPN-företag som ska undvikas.
Som användare kan du göra en snabb Google-sökning med söktermer som ”VPN-företagsnamn” + exponerad användardata eller ”VPN” + dataläcka. Detta kommer att ge dig en ledtråd att undersöka om något är av intresse.
Dessutom kan du se upp till Reddit för några ”opartiska” åsikter. Eller ännu bättre, fråga dina kamrater om någon VPN-tjänst de kanske använder.
Och vänligen informeras om att uppköp sker, vilket kan signalera en total översyn av verksamhetspolicyerna. Det är dock upp till dig att lita på de nya ägarna.
#4. Grundande team
Försök att kolla avsnittet ”Om” på en VPN-webbplats och leta efter information om riktiga människor.
Det är i allmänhet en stor röd flagga om du inte kan se grundarna eller personer som arbetar för den. Helst bör du se några ansikten, tillsammans med deras sociala medieprofiler.
Det minsta en VPN kan göra är att ge information om sitt moderbolag om så är fallet.
Personligen bryr jag mig inte om att använda någon tjänst, än mindre VPN, om det inte finns sådan information på deras webbplatser.
Försök att skaffa en bra betald VPN!
Det finns inget alternativ till betalda VPN för tunga användare. Gratis kvalitets-VPN eller gratis nivåer av premium-VPN kommer att ha några oundvikliga begränsningar som du inte kan fly från.
För att upprepa, 100% gratis VPN har mestadels någon mekanism för att tjäna intäkter, även om det inte verkar som det på ytan. Det kanske inte är med pengar; de kan försöka täcka kostnaderna på andra sätt, inklusive genom att sälja dina personuppgifter, bandbredd, visa annonser, installera skadlig programvara på dina enheter, etc.
Var användaren och inte deras produkt.
Skriver av 🫡.
PS: Nyfiken på din VPN-hastighet? Så här testar du din VPN-hastighet?