VPN-services: er is slecht nieuws over al die goede recensies

Ongeveer een kwart van de internetgebruikers gebruikt een virtueel privaat netwerk, een software-installatie die een veilige, gecodeerde gegevensverbinding maakt tussen hun eigen computer en een andere ergens anders op internet. Veel mensen gebruiken ze om hun privacy te beschermen bij het gebruik van wifi-hotspots, of om veilig verbinding te maken met netwerken op de werkplek tijdens het reizen. Andere gebruikers maken zich zorgen over surveillance van overheden en internetproviders.

Veel VPN-bedrijven beloven een sterke codering te gebruiken om gegevens te beveiligen en zeggen dat ze de privacy van gebruikers beschermen door geen records op te slaan van waar mensen toegang hebben tot de service of wat ze doen terwijl ze verbonden zijn. Als alles werkte zoals het bedoeld was, zou iemand die op de computer van die persoon snuffelt niet al zijn internetactiviteit zien - alleen een onverstaanbare verbinding met die ene computer.Bedrijven, overheden of hackers die het algemene internetverkeer bespioneren, kunnen nog steeds een computer herkennen die gevoelige informatie verzendt of op het kantoor op Facebook bladert, maar zou denken dat die activiteit op een andere computer plaatsvond dan degene die de persoon echt gebruikt.

Zie ook: Data Privacy Day: controleer uw beveiligingsinstellingen op e-mail, Facebook en Google

De meeste mensen, waaronder VPN-klanten, hebben echter niet de vaardigheden om te controleren of ze krijgen waarvoor ze hebben betaald. Een groep onderzoekers van wie ik deel uitmaakte, hebben die vaardigheden. Uit ons onderzoek naar de services van 200 VPN-bedrijven is gebleken dat veel van hen klanten misleiden over belangrijke aspecten van hun gebruikersbescherming.

Consumenten zijn in het donker

Uit ons onderzoek bleek dat het erg moeilijk is voor VPN-klanten om onbevooroordeelde informatie te krijgen. Veel VPN-providers betalen beoordelingssites en blogs van derden om hun services te promoten door positieve recensies te schrijven en deze hoog in te schatten in branchenquêtes. Dit komt neer op advertenties aan mensen die overwegen VPN-services aan te schaffen in plaats van onafhankelijke en onbevooroordeelde reviews. We hebben 26 beoordelingswebsites bestudeerd; 24 van hen kregen een vorm van terugslagbetaling voor positieve beoordelingen.

Een typisch voorbeeld was een site met honderden VPN-bedrijven die meer dan 90 procent van hen beoordeelden als 4 van de 5 of hoger. Dit is niet illegaal, maar het verstoort evaluaties die onafhankelijk zouden kunnen zijn. Het maakt ook de concurrentie veel moeilijker voor nieuwere en kleinere VPN-providers die mogelijk een betere service hebben, maar lagere budgetten om te betalen voor goede publiciteit.

Vage over gegevensprivacy

We hebben ook geleerd dat VPN-bedrijven niet altijd veel doen om de gegevens van gebruikers te beschermen, ondanks de advertenties die ze doen. Van de 200 bedrijven waar we naar keken, hadden er 50 geen enkel privacybeleid online geplaatst, ondanks de wetten die van hen eisten dat ze dit deden.

De bedrijven die wel privacybeleid hebben geplaatst, liepen sterk uiteen in hun beschrijvingen van hoe zij omgaan met gebruikersgegevens. Sommige beleidsregels waren zo kort als 75 woorden, een grote afwijking van de standaarddocumenten met meerdere pagina's op bank- en sociale-mediasites. Anderen bevestigden formeel niet wat hun advertenties voorstelden, waardoor er ruimte was om gebruikers te bespioneren, zelfs nadat ze beloofden het niet te doen.

Lekken of monitoring van verkeer

Een groot deel van de beveiliging van een VPN is afhankelijk van ervoor te zorgen dat al het internetverkeer van de gebruiker via een gecodeerde verbinding tussen de computer van de gebruiker en de VPN-server verloopt. Maar de software is geschreven door mensen en mensen maken fouten. Toen we 61 VPN-systemen testten, vonden we programmeer- en configuratiefouten in 13 van hen die internetverkeer toestonden buiten de gecodeerde verbinding te reizen - het doel van het gebruik van een VPN te verslaan en de online activiteiten van de gebruiker blootgesteld te laten aan externe spionnen en waarnemers.

Omdat VPN-bedrijven, als ze dat willen, alle online activiteiten van hun gebruikers kunnen monitoren, hebben we ook gecontroleerd of iemand dit deed. We hebben vastgesteld dat zes van de 200 VPN-services die we hebben onderzocht, het verkeer van gebruikers zelf hebben gecontroleerd. Dit is iets anders dan per ongeluk lekken, omdat het gaat om actief kijken naar de activiteit van gebruikers - en mogelijk gegevens bewaren over wat gebruikers doen.

Aangemoedigd door advertenties die zich richten op privacy, vertrouwen gebruikers erop dat deze bedrijven dit niet doen en niet delen wat ze vinden met datamakelaars, reclamebedrijven en politie of andere overheidsinstanties. Toch verbinden deze zes VPN-bedrijven zich er niet toe om gebruikers te beschermen, ongeacht hun beloften.

Liegen over locaties

Een groot verkoopargument voor veel VPN's is dat ze klanten toestaan ​​verbinding te maken met internet alsof ze zich in een ander land bevinden dan waar ze zich werkelijk bevinden. Sommige gebruikers doen dit om auteursrechtbeperkingen te voorkomen, hetzij illegaal of quasi-legaal, zoals het kijken naar Amerikaanse Netflix-shows tijdens een vakantie in Europa. Anderen doen dit om censuur of andere nationale regels voor internetactiviteiten te vermijden.

We hebben echter geconstateerd dat die claims van internationale aanwezigheid niet altijd waar zijn. Onze vermoedens werden voor het eerst aan de orde gesteld toen we zagen dat VPN's beweerden dat mensen internet mochten gebruiken alsof ze in Iran, Noord-Korea en kleinere eilandgebieden zoals Barbados, Bermuda en Kaapverdië waren - plaatsen waar het erg moeilijk is om internettoegang te krijgen, als niet onmogelijk voor buitenlandse bedrijven.

Toen we dit deden, ontdekten we dat sommige VPN's die beweren grote aantallen verschillende internetverbindingen te hebben, feitelijk maar een paar servers hebben die geclusterd zijn in een aantal landen. Onze studie wees uit dat ze internetrouteringsregistraties manipuleren, zodat ze op andere locaties dienstbaar lijken te zijn. We hebben ten minste zes VPN-services gevonden die beweren dat ze hun verkeer door het ene land routeren, maar het via een ander land doorgeven. Afhankelijk van de activiteit van de gebruiker en de wetten van het land, kan dit illegaal of zelfs levensbedreigend zijn - maar op zijn minst is het misleidend.

Richtlijnen voor VPN-gebruikers

Technisch ingestelde klanten die nog steeds geïnteresseerd zijn in VPN's, kunnen overwegen om hun eigen servers in te stellen, ofwel met behulp van cloudcomputing-services of via hun internetverbinding thuis. Mensen met een beetje minder technisch comfort kunnen overwegen om de Tor-browser te gebruiken, een netwerk van computers met internetverbinding die de privacy van hun gebruikers beschermen.

Die methoden zijn moeilijk en kunnen langzaam zijn. Bij het selecteren van een commerciële VPN-service, is ons beste advies, op basis van ons onderzoek, om het privacybeleid van de site zorgvuldig te lezen en korte abonnementen te kopen, misschien van maand tot maand in plaats van langere abonnementen, dus het is gemakkelijker om te schakelen als u iets beters vindt.

Dit artikel werd oorspronkelijk gepubliceerd op The Conversation door Mohammed Taha Khan en Narseo Vallina-Rodriguez. Lees hier het originele artikel.