Τα VPN, όταν διαχειρίζονται σωστά, είναι ένας πολύ καλός τρόπος για να προστατεύσετε το απόρρητό σας και να κρατήσετε τις διαδικτυακές σας δραστηριότητες κρυφές από τα αδιάκριτα βλέμματα. Ωστόσο, δεν διατηρούν όλες οι υπηρεσίες VPN τα ίδια πρότυπα ασφαλείας ή δεν ακολουθούν την ίδια ακριβώς προσέγγιση στο απόρρητο των χρηστών.
Το περιεχόμενο αυτού του σεναρίου δημιουργείται αυστηρά για εκπαιδευτικούς σκοπούς. Η χρήση γίνεται με δική σας ευθύνη.
Πώς χειρίζεται το VPN σας τα δεδομένα σας; Όταν η αστυνομία ή οι κυβερνήσεις χτυπούν, τι κάνει το VPN σας; Η ιστορία των κλήσεων επιβολής του νόμου για αρχεία καταγραφής VPN είναι τουλάχιστον θολή. Τα μεγάλα VPN μπορούν να λαμβάνουν εκατοντάδες αιτήματα δεδομένων ετησίως, αλλά αυτό που μεταφέρουν δεν είναι τόσο απλό. Θα προσπαθήσω να καθαρίσω το νερό και θα σας βοηθήσω να κατανοήσετε πώς γίνεται ο χειρισμός των δεδομένων σας και πόσο ασφαλή είναι πραγματικά.
PIA VPN : Ένα φτηνό αλλά εξαιρετικό VPN
Εγγυήσεις VPN και διαχείριση αιτημάτων δεδομένων
Οι πάροχοι VPN λαμβάνουν συνήθως δύο διαφορετικά είδη αιτημάτων δεδομένων, αυτά που αφορούν παραβιάσεις πνευματικών δικαιωμάτων μέσω ενός αιτήματος DMCA (Digital Millennium Copyright Act) ή αιτημάτων από τις αρχές επιβολής του νόμου ή τις κυβερνητικές αρχές που παρακολουθούν άλλες πιθανές παράνομες δραστηριότητες.
Τα πιο συνηθισμένα είναι τα αιτήματα DMCA, τα οποία πολλές φορές μπορεί να κυμαίνονται σε δεκάδες χιλιάδες ανά μήνα. Τα αιτήματα επιβολής του νόμου είναι πολύ λιγότερο συνηθισμένα και μπορεί να κυμαίνονται κατά μέσο όρο από λίγα την εβδομάδα έως ένα ανά ημέρα για τις μεγαλύτερες εταιρείες VPN.
Μπορούμε να πάρουμε μια πιο ακριβή ματιά σε αυτούς τους αριθμούς κοιτάζοντας την αναφορά διαφάνειας κάθε παρόχου VPN (περισσότερα για αυτές αργότερα) που δημοσιεύεται στον ιστότοπό τους. Η κορυφαία επιλογή μας, το ExpressVPN, δηλώνει ότι κατά την περίοδο από τον Ιούλιο έως τον Δεκέμβριο του 2023, έλαβαν 194 συνολικά «Αιτήματα από την κυβέρνηση ή/και την αστυνομία» και 152.653 αιτήματα DMCA. Μια άλλη εξαιρετικά δημοφιλής υπηρεσία, η NordVPN, αναφέρει 81 συνολικά «ερωτήσεις από κυβερνητικούς θεσμούς» από τον Ιανουάριο έως τον Απρίλιο του 2024 και εκπληκτικά 2.421.053 αιτήματα DMCA — σαφώς το NordVPN είναι η επιλογή των ανθρώπων για παράνομα πειρατικό υλικό. Όσο αξίζει, και οι δύο εταιρείες δηλώνουν ότι κανένα από αυτά τα αιτήματα δεν είχε ως αποτέλεσμα την αποκάλυψη πληροφοριών χρήστη.
Άλλες δημοφιλείς υπηρεσίες όπως η ιδιωτική πρόσβαση στο Διαδίκτυο (PIA), η CyberGhost, η ProtonVPN και το Surfshark δημοσιεύουν επίσης αυτά τα δεδομένα στους ιστότοπούς τους. Η PIA έλαβε 161 συνολικές «δημόσιες απαιτήσεις για δεδομένα χρηστών» τους πρώτους τέσσερις μήνες του 2024, ενώ η Cyberghost και η ProtonVPN έλαβαν ένα κλάσμα από αυτές σε όλο το 2023, συνολικά τρεις και 60 αντίστοιχα. Η Surfshark δυστυχώς δεν έχει ενημερώσει την έκθεσή της για τη διαφάνεια από το 2021, αλλά ως ενδιαφέρουσα πλευρά, συνήθιζε να αναλύει ποιες συγκεκριμένες εταιρείες και χώρες είχαν υποβάλει αιτήματα δεδομένων – το ένα τρίτο των οποίων προέρχονταν αποκλειστικά από τις ΗΠΑ
Οι περισσότεροι πάροχοι VPN ισχυρίζονται ότι έχουν πολιτική μη καταγραφής. Αυτό σημαίνει ότι δεν συλλέγουν και δεν αποθηκεύουν δεδομένα χρηστών που μεταδίδονται μέσω του δικτύου τους. Σε έναν τέλειο κόσμο, δεν καταγράφονται δεδομένα σχετικά με το πού πηγαίνετε στο διαδίκτυο, τι κατεβάζετε ή τι αναζητάτε. Το αν ένα VPN ανταποκρίνεται σε αυτά τα πρότυπα ή όχι είναι ένα ζήτημα που δικαιολογεί τη δική του ξεχωριστή συζήτηση.
Ακόμη και με αυτές τις υποσχέσεις μη καταγραφής, δεν εμποδίζει τις αρχές επιβολής του νόμου ή άλλες αρχές να επιχειρούν να κλητεύσουν αυτά τα δεδομένα όταν πιστεύουν ότι έχει διαπραχθεί παράνομη δραστηριότητα στους διακομιστές ενός VPN. Και όταν έρχονται να καλέσουν, δεν μπορεί να κάνει πολλά ένα VPN για να τους σταματήσει.
Το 2016, το IPVanish που εδρεύει στις ΗΠΑ επιδόθηκε σε ένα Υπουργείο Εσωτερικής Ασφάλειας «κλήσεις για αρχεία» ζητώντας δεδομένα χρήστη σχετικά με ένα ύποπτο κακούργημα. Αφού αρχικά υποστήριξε ότι δεν είχαν πληροφορίες να δώσουν, η εταιρεία στη συνέχεια παρέδωσε ορισμένα δεδομένα για αυτόν τον χρήστη στην κυβέρνηση.
Άλλες τεκμηριωμένες περιπτώσεις περιλαμβάνουν ένα αίτημα δεδομένων το 2016 στο PIA και ένα αίτημα του 2017 για αρχεία καταγραφής από το PureVPN , και τα δύο από το FBI. Η PIA παρέμεινε πιστή στη λέξη μη καταγραφής αποδεικνύοντας ότι δεν είχαν τίποτα να δώσουν στις αρχές, ενώ η PureVPN συνέχισε να συνεργάζεται κρυφά με το FBI για να παρέχει μια διεύθυνση IP ενός χρήστη που οδήγησε σε σύλληψη.
Υπάρχουν επίσης περιπτώσεις όπου λήφθηκαν πιο ακραία μέτρα κατά των VPN. Το 2017, οι τουρκικές αρχές κατέσχεσαν τους διακομιστές της ExpressVPN περίφημα . Ως αποτέλεσμα, δεν ελήφθησαν δεδομένα, ενισχύοντας περαιτέρω τους ισχυρισμούς μη καταγραφής της ExpressVPN.
Αν και είναι αναμφίβολα σημαντικό οι αρχές να λαμβάνουν τη βοήθεια που χρειάζονται για τη σύλληψη επικίνδυνων εγκληματιών, ο βαθμός στον οποίο τα VPN μπορούν να βοηθήσουν ποικίλλει σε μεγάλο βαθμό.
Πώς ξέρετε εάν το VPN σας έχει λάβει αίτημα δεδομένων από τις αρχές
Το ιστορικό των ενταλμάτων επιβολής του νόμου, των κλητεύσεων και των αιτημάτων δεδομένων είναι σκόπιμα αδιαφανές. Από τη μία πλευρά, οι αρχές επιβολής του νόμου δεν θέλουν να βάλουν το χέρι στους ίδιους τους ανθρώπους που μπορεί να προσπαθούν να βρουν. Από την άλλη, τα VPN έχουν ένα κίνητρο να μην αποκαλύπτουν αυτές τις εντολές, καθώς θα μπορούσαν ενδεχομένως να απομακρύνουν τους χρήστες που πληρώνουν από την υπηρεσία.
Ωστόσο, τα τελευταία χρόνια έχουμε δει τα VPN να στρέφονται προς τη μεγαλύτερη διαφάνεια. Θέτοντας την εμπιστοσύνη των χρηστών ως την υψηλότερη προτεραιότητά τους, οι μεγάλες υπηρεσίες VPN γίνονται πιο ανοιχτές όσον αφορά τα αιτήματα δεδομένων.
Πέρασαν οι μέρες των κατασχέσεων δεδομένων σε σιωπή. Σήμερα, τα VPN χρησιμοποιούν συχνά έξυπνα κόλπα για να ειδοποιούν τους χρήστες για αιτήματα. Τέτοια πράγματα όπως τα Warrant canaries μπορούν να παρακάμψουν παραγγελίες φίμωσης και να δημοσιεύουν τακτικές αναφορές διαφάνειας λεπτομερώς όλα τα αιτήματα δεδομένων για μια δεδομένη χρονική περίοδο. Αυτές είναι μια ευπρόσδεκτη αλλαγή για πολλούς στην επιχείρηση VPN που εμπιστεύεται τους χρήστες, όπου το απόρρητο είναι το σημαντικότερο σημείο πώλησης.
Warrant canaries
Τα Warrant canaries προορίζονται να ειδοποιούν τους χρήστες για το πότε η υπηρεσία VPN έχει λάβει ένταλμα ή σοβαρό αίτημα δεδομένων από τις αρχές. Συνήθως, ένα ένταλμα θα δώσει εντολή στην εταιρεία να αποκαλύψει το ζήτημα ή να ειδοποιήσει τους χρήστες. Τα καναρίνια του Warrant είναι μια προσπάθεια να ανατρέψουν αυτές τις παραγγελίες φίμωσης.
Ο τρόπος που λειτουργούν τα καναρίνια είναι απλός. Κάθε λίγες μέρες περίπου, η υπηρεσία VPN θα δημοσιεύει μια σημείωση που θα αναφέρει ότι η εταιρεία δεν έχει λάβει ειδοποιήσεις από τις αρχές. Εάν και όταν ληφθεί ένα ένταλμα, αυτό θα ενεργοποιήσει τις τακτικές ειδοποιήσεις να σταματήσουν την ενημέρωση, υποδεικνύοντας στους χρήστες ότι κάτι δεν πάει καλά και να προχωρήσουν προσωρινά στη χρήση του VPN με προσοχή.
Αναφορές διαφάνειας
Μια πιο πρόσφατη τάση για πολλούς από τους κορυφαίους παρόχους VPN είναι η μετάβαση από τα καναρίνια με εγγύηση σε τακτικές αναφορές διαφάνειας — που συνήθως δημοσιεύονται μηνιαία ή τριμηνιαία. Οι υπηρεσίες VPN ισχυρίζονται ότι οι αναφορές διαφάνειας μπορούν να παρέχουν λεπτομέρειες και σαφήνεια που λείπουν από τα καναρίνια. Το μειονέκτημα εδώ είναι ότι τα καναρίνια εντολών ενδέχεται να ενημερώνουν τους χρήστες αμέσως μόλις υπάρξει αίτημα από τις αρχές, ενώ οι αναφορές διαφάνειας θα ενημερώνουν τους χρήστες μόνο ένα μήνα, μερικές φορές πολλούς μήνες μετά το γεγονός.
ExpressVPN
Οι αναφορές διαφάνειας συνήθως εμφανίζουν λεπτομέρειες όπως ο συνολικός αριθμός αιτημάτων της κυβέρνησης ή/και των αρχών επιβολής του νόμου καθώς και αιτήματα DMCA από εταιρείες παραγωγής και δικηγορικά γραφεία. Πολλές φορές το VPN αποκαλύπτει επίσης εάν κάποιο από τα αιτήματα είχε ως αποτέλεσμα την αποκάλυψη δεδομένων που σχετίζονται με τον χρήστη.
FastestVPN: Ένα VPN premium στην καλύτερη τιμή
Πώς να επιλέξετε ένα ασφαλέστερο VPN
Τι σημαίνουν λοιπόν όλα αυτά για εσάς; Λοιπόν, είναι ένα σαφές σημάδι ότι η επιλογή του σωστού VPN για τις ανάγκες απορρήτου σας είναι πρωταρχικής σημασίας. Δεν θέλετε να επιλέξετε ένα VPN νομίζοντας ότι ξέρετε πώς χειρίζονται τα προσωπικά σας δεδομένα και μετά να ανακαλύψετε ότι στα παρασκήνια έκαναν κάτι διαφορετικό όλη την ώρα.
Το θεμελιώδες πρόβλημα ακόμη και με το καλύτερο VPN, είναι ότι μπορείτε να το δεχτείτε αληθινά. Όλοι οι ανεξάρτητοι έλεγχοι και οι αναφορές διαφάνειας στον κόσμο εξακολουθούν να μην επαρκούν για να επαληθεύσετε πλήρως τι κάνει πραγματικά το VPN με τα δεδομένα σας από στιγμή σε στιγμή. Αυτό μπορεί να μην προκαλεί μεγάλη ανησυχία για τον μέσο χρήστη που θέλει να κάνει streaming εκτός περιοχής Netflix, αλλά για δημοσιογράφους, πολιτικούς αντιφρονούντες και άλλα άτομα υψηλού κινδύνου μπορεί να είναι θέμα ζωής ή θανάτου.
Εάν ο κύριος λόγος για την επιλογή ενός VPN είναι το απόρρητο, τότε θα θελήσετε να αναζητήσετε ένα με αυστηρή πολιτική μη καταγραφής. Αυτό σημαίνει ότι ελέγχετε την Πολιτική Απορρήτου της εταιρείας (που συνήθως βρίσκεται στον ιστότοπό της) για τα δεδομένα που συλλέγουν και τι όχι.
Στη συνέχεια, θα θελήσετε να ελέγξετε εάν αυτή η εταιρεία έχει ολοκληρώσει ανεξάρτητους ελέγχους ασφαλείας. Αυτοί είναι έλεγχοι από τρίτα μέρη των διακομιστών ενός VPN για να επιβεβαιώσουν ότι δεν έχουν τρωτά σημεία και να επαληθεύσουν τον ισχυρισμό τους για την πολιτική μη καταγραφής. Ακόμα καλύτερα, αναζητήστε έναν πάροχο VPN που υποβάλλεται σε τακτικούς (διετείς ή ετήσιους) ελέγχους για να βεβαιωθείτε ότι συνεχίζει να τηρεί τις υποσχέσεις του.
Θα θελήσετε επίσης να αναζητήσετε ένα VPN που έχει την έδρα του σε μια χώρα φιλική προς το απόρρητο, εκτός των διεθνών συμφωνιών κοινής χρήσης πληροφοριών και της νομοθεσίας περί διατήρησης δεδομένων. Η εταιρεία θα πρέπει να έχει τους δικούς της διακομιστές (αντί να τους νοικιάζει από τρίτο μέρος) και αυτοί οι διακομιστές θα πρέπει να είναι μόνο RAM για να διασφαλιστεί ότι τα δεδομένα σας δεν θα αποθηκεύονται ποτέ πέρα από τις επανεκκινήσεις διακομιστή.
Επιπλέον, μια μικρή έρευνα σχετικά με το ιστορικό ενός παρόχου VPN θα σας βοηθήσει να κατανοήσετε καλύτερα το ιστορικό απορρήτου του. Το περιστατικό το 2017 με το ExpressVPN είναι ένα εξαιρετικό παράδειγμα. Οι τουρκικές αρχές εμφανίστηκαν με άδεια χέρια, ενισχύοντας περαιτέρω τη φήμη της εταιρείας χωρίς logs. Κανένα VPN δεν είναι τέλειο, αλλά λαμβάνοντας αυτά τα μέτρα ασφαλείας μπορείτε να αισθάνεστε πιο σίγουροι ότι τα δεδομένα σας παραμένουν όσο το δυνατόν πιο ιδιωτικά.
