Nie, poważnie, nie. Prawdopodobnie czytasz to, ponieważ spytałeś, z jakiej usługi VPN korzystać i to jest właśnie odpowiedź.
Uwaga: Zawartość tego postu nie ma zastosowania do używania VPN zgodnie z przeznaczeniem, to znaczy jako wirtualna sieć prywatna (wewnętrzna). Dotyczy to tylko używania jej jako proxy, co robi każdy inny "dostawca VPN".
Rosyjskie tłumaczenie tego artykułu można znaleźć tutaj, autorstwa Timura Demina. Jest też ten artykuł o usługach VPN, który jest lepiej napisany (i ma więcej zdjęć kotów!) niż mój artykuł.
Ponieważ VPN w tym sensie jest tylko sławnym zastępcą Proxy. Dostawca VPN może zobaczyć cały Twój ruch i zrobić z nim to, czego chce - w tym logować go.
Nie ma sposobu, abyś mógł to sprawdzić, i oczywiście jest to, co złośliwy dostawca VPN również by stwierdził. W skrócie: jedynym bezpiecznym założeniem jest to, że każdy dostawca VPN loguje Twój ruch.
I pamiętaj, że logowanie użytkowników leży w najlepszym interesie dostawcy VPN - pozwala im zrzucić winę na klienta, gdyby kiedykolwiek wpadli w kłopoty prawne. Kwota 10 USD/miesiąc, którą płacisz za usługę VPN, nie pokrywa nawet kosztów za kawę prawnika, więc spodziewaj się, że cię wydadzą.
To nie ma znaczenia. Nadal łączysz się z ich serwisem z Twojego własnego adresu IP, a oni mogą nadal Cię logować.
VPNy nie zapewniają bezpieczeństwa. Są one tylko sławnym proxy.
VPNy nie zapewniają prywatności, z kilkoma wyjątkami (wyszczególnionymi poniżej). VPN to tylko proxy. Jeśli ktoś chce nawiązać połączenie, nadal może to zrobić - musi to zrobić w innym momencie (np. gdy ruch opuszcza serwer VPN).
Używaj SSL/TLS i HTTPS (w przypadku usług scentralizowanych) lub szyfrowania typu end-to-end (w przypadku aplikacji społecznych lub P2P). Sieci VPN nie są w stanie magicznie zaszyfrować ruchu - nie jest to po prostu technicznie możliwe. Jeśli punkt końcowy oczekuje tekstu jawnego, nic nie można z tym zrobić.
W przypadku korzystania z sieci VPN jedyną zaszyfrowaną częścią połączenia jest połączenie z dostawcą VPN. Od dostawcy VPN jest taka sama jak bez VPN. I pamiętaj, że dostawca VPN może widzieć i zakłócać cały Twój ruch.
Marketingowcy są świadomi tego rodzaju taktyki, a w połączeniu ze zwiększonym wykorzystaniem CGNAT i coraz większą ilością urządzeń na jedno gospodarstwo domowe, nie jest to już wiarygodny punkt gromadzenia danych.
Marketerzy prawie zawsze używają innego rodzaju narzędzi do identyfikacji i odróżnienia Ciebie. To może być wszystko, od useragent aż po profil fingerprint. VPN nie może temu zapobiec.
Są mniej więcej dwa przypadki, w których możesz chcieć użyć VPN:
- Jesteś w sieci o złej reputacji. (np. publiczny WiFi na lotnisku lub ISP, o którym wiadomo, że korzysta z ataków MITM)
- Chcesz ukryć swoje IP przed bardzo specyficznym zestawem przeciwników, którzy nie są objęci sankcjami przez rząd - na przykład obchodząc zakaz na czacie lub zapobiegając antypirackim stracharzom.
W drugim przypadku, prawdopodobnie po prostu chcesz zwykłego proxy specjalnie dla tego ruchu - wysyłanie całego ruchu przez dostawcę VPN (jak jest to domyślne dla prawie każdego klienta VPN) nadal będzie skutkowało tym, że dostawca jest w stanie węszyć i bawić się z ruchem.
Jednak w praktyce nie należy w ogóle korzystać z usług dostawcy VPN, nawet w takich przypadkach.
Jeśli bezwzględnie potrzebujesz sieci VPN i rozumiesz jej ograniczenia, kup VPS i stwórz swój własny (używając czegoś takiego jak Streisand lub ręcznie - polecam korzystanie z Wireguard. Nie będę polecał żadnych konkretnych dostawców (różnorodność jest dobra!), ale na LowEndTalk jest mnóstwo tanich dostawców.
Dostawca VPN szczególnie poszukuje tych, którzy szukają prywatności, a tym samym mogą mieć ciekawy ruch. Statystycznie rzecz biorąc, bardziej prawdopodobne jest, że dostawca VPN będzie złośliwy, niż dowolny dostawca VPS.
Bo to łatwe pieniądze. Po prostu konfigurujesz OpenVPN na kilku serwerach i zasadniczo zaczynasz odsprzedawać przepustowość pasma z marżą. Możesz składać każdą obietnicę na świecie, ponieważ nikt nie może jej zweryfikować.
Więc tak, usługi VPN służą celowi - to tylko jedna z korzyści dla dostawcy, a nie dla Ciebie.