Hvor falske virtuelle VPN-servere ødelægger dit privatliv

Hvad hvis din VPN ikke virkelig forbinder dig med en server i et sikkert land? Hvad hvis der i stedet var nogle af disse servere faktisk andre steder? Undrer dig ikke mere: det sker nu.

Hvad hvis din VPN ikke virkelig forbinder dig med en server i et sikkert land?  Hvad hvis der i stedet var nogle af disse servere faktisk andre steder?  Undrer dig ikke mere: det sker nu.
Reklame

Angreb på privatlivets fred er på vej. Overvågning fra offentlige organisationer, virksomheder og mere har fået mange internetbrugere til at begynde at bruge VPN'er. 10 Grunde til, at du skal bruge en VPN 10 grunde til, at du bør bruge et VPN Virtual Private Networks, er overkommelig og nem at bruge. Sammen med en firewall og antivirus / anti-malware løsning, her er netop derfor, du skal have en VPN installeret. Læs mere . Et virtuelt privat netværk er en nem måde at drastisk øge privatlivets fred på, så en bruger kan surfe på internettet som om de var beliggende på den modsatte side af kloden.

VPN'er sælger deres tjenester ved hjælp af deres udvalg af serverplaceringer. En VPN med flere steder i flere lande er normalt set som et solidt valg. Mange steder og servere betyder, at du altid finder en aktiv forbindelse til beskyttelse af dine data.

Men hvad nu hvis VPN'er ikke rigtig havde alle disse servere? Hvad hvis der i stedet var nogle af disse servere faktisk andre steder? Pludselig er den super private server placeret i privatlivets fokuseret Schweiz faktisk i Det Forenede Kongerige. Eller en server, der angiveligt befinder sig i Pakistan, er faktisk i Singapore.

Sidstnævnte er et reelt eksempel fra verden af ​​VPN spoofing, som vi er ved at se på.

Hvor i verden?

At navigere de nu titusindvis af VPN-udbydere er vanskelig i bedste tider. Standardrådgivningen er som regel at undgå gratis tjenester, betale årligt, kontrollere loglægningspolitikker og rækkevidden af ​​serverplaceringer. Jo mere skruppelløse tjenester kan gøre det modsatte: log dine data, spore dine søgninger, de-anonymisere kunder og måske sælge partiet til en tredjepartsannoncer (eller regering).

... hvordan skal det arbejde, vil jeg sende alle mine data til nogle risikable VPN-udbydere, der vil være glade for at sælge den til den højeste budgiver?

- Meadow Ellis (@notameadow) 17. juli 2017

Det er svært, men flertallet navigerer disse problemer med omhyggelig forskning og brugeranmeldelser.

Men en nylig rapport fra RestorePrivacy-redaktøren Sven Taylor angiver, at det for mange større VPN-udbydere ofte er langt fra sandheden. Taylor gør det klart i sin rapport, at det ikke er et angreb på en VPN-udbyder. I stedet søger han at afsløre falske VPN marketing krav, falske server steder og for at forklare forvirring omkring VPN virtuelle server steder.

Virtuelle steder

RestorePrivacy bruger flere velundersøgte eksempler. Tag den ekstremt populære Hidemyass-service og deres omfattende udvalg af serverplaceringer.

Hidemyass hævder at have "760 + VPN-servere på 280+ steder i 210 + lande rundt om i verden." Dette omfatter to servere med seks IP-adresser i Manpo, Nordkorea. Dette alene virker jolly usandsynligt.

hidemyass server detail liste

Yderligere læsning afslører, at et antal af disse steder er "virtuelle steder" i stedet for fysiske servere. Hvad angår Nordkorea, er det forståeligt - hvordan ville de sikre en VPN-server i et af verdens hårdeste lande for at komme ind, endsige konfigurere en eksternt vendende server?

Men Hidemyass er ikke alene.

ExpressVPN er en af ​​de bedste VPN-tjenester i hele verden, der bruges af titusinder af mennesker. RestorePrivacy fundet 11 falske server steder. Da den oprindelige artikel gik til udskrivning, var ExpressVPN stadig fast over, at deres servere var alle rigtige. Seks dage efter artiklens udgivelse opdaterede ExpressVPN sin virtuelle serverplaceringsinformation og præciserede præcis, hvilke servere der blev virtualiseret.

expressvpn virtuelle server steder
Billedkredit: Gendan privatliv

RestorePrivacy fandt fem falske PureVPN- serversteder, men mistænkte, at der var en betydelig del mere, der skulle afdækkes.

Hvordan fandt de ud af det?

Forud for genoprettelsesartiklerne var Hidemyass kommende med sin brug af virtuelle steder - men ikke at nogle af disse virtuelle steder er falske. En Hidemyass chat repræsentant bekræftede at nogle virtuelle steder faktisk er "falske", men kunne ikke uddybe hvilke. Jeg blev underrettet om, at de "blot vil tilbyde flere lokationer, og [a] meget [mere] stabil forbindelse."

Et fælles forsvar af VPN-servere, der returnerer "forkerte" IP-adresser, er dårligt vedligeholdte geo-IP-databaser. En geo-IP database kan godt returnere en forkert placering, hvis databasen ikke opdateres. Taylor tog højde for det ved at bruge tre forskellige værktøjer til netværksprøvning, som du også kan prøve:

  1. CA App Synthetic Monitor ping test (ping test fra 90 forskellige verdensomspændende steder)
  2. CA App Synthetic Monitor traceroute (test fra forskellige verdensomspændende steder)
  3. Ping.pe (ping test fra 24 forskellige verdensomspændende steder)

Målet var "at bekræfte den sande placering uden nogen rimelig tvivl." Og hvis "der var nogen tvivl, markerede [Taylor] ikke serveren som" falsk. "Den oprindelige artikel har omfattende analyse af hver VPN-tjeneste, der er omfattet.

Men hvorfor bruge falske virtuelle servere?

Svaret ligger hos - kan du gætte? - penge.

"Incitamenterne er hovedsageligt økonomiske. For det første sparer det masser af penge. Brug af en server til falske talrige serverpladser vil reducere omkostningerne betydeligt. (Dedikerede premium-servere er ret dyre.) For det andet kan reklame adskillige serversteder i forskellige lande appellere til flere mennesker, som vil sælge flere VPN-abonnementer. "

VPN-markedet er i stigende grad konkurrencedygtig. At få en fordel i alligevel bliver normen. Med en række nye uuddannede VPN-brugere, der søger tjenester for første gang, er tilbøjeligheden til at stole på tjenester med omfattende netværk spredt over hele kloden. Og nogle VPN-udbydere kan kun godt spille op til den vægt på serverstørrelse, snarere end kvalitet.

Og hvorfor er det så slemt?

En falsk virtuel VPN-server kan muligvis ikke genere dig. Det er let at begrunde, at så længe din identitet forbliver privat og anonymiseret, er der intet. Der er dog alvorlige bekymringer:

  • En falsk server kan opholde sig i et land, du forsøger at undgå, og du vil ikke være opmærksom på, om du tilslutter.
  • En falsk server er falsk - ikke hvor firmaet siger det er. Et firma, du stoler på med din anonymitet, bør ikke ligge som et forretningsmand.
  • Hvis du forsøger at få adgang til en begrænset service, kan det mislykkes.
  • Hvis du forsøger at optimere din VPN-ydeevne, konfigurerer du de forkerte indstillinger.

Desuden bruger VPN-udbydere af falske virtuelle servere kun et voksende synspunkt, at VPN'er er ubetydelige 5 Tegn, du kan stole på din VPN-klient 5 Tegn, du kan stole på din VPN-klient Brug af VPN hjælper med at beskytte din trafik mod snooping og dine oplysninger mod tyveri . Men hvordan kan du være sikker på, at din VPN beskytter dig? Her er fem tegn, din VPN er troværdig. Læs mere . Med VPN'er og kryptering under angreb i en række lande, og direkte forbudt i andre, er negativ tryk ikke ideel.

Så ... Hvad skal jeg gøre nu?

Nå, i et stadig mere konkurrencepræget marked, er der nogle gode små VPN-tjenester, der lægger vægt på server- og netværkskvalitet, snarere end en spredt størrelse. RestorePrivacy anbefaler at skifte til en tjeneste som Perfect Privacy eller VPN.ac. Jeg vil tilføje, at Mullvad og CryptoStorm også er fremragende valg til ubrugelige internetbrug 6 Logless VPN'er, der tager din privatliv alvorligt 6 Logløse VPN'er, der tager din privatliv alvorligt I en tid, hvor enhver online bevægelse spores og logges, synes et VPN et logisk valg. Vi har taget et kig på seks VPN'er, der tager din anonymitet alvorligt. Læs mere .

Derudover fjerner du fri VPN'er 5 grunde du skal stoppe med at bruge gratis VPN'er lige nu 5 grunde du skal stoppe med at bruge gratis VPN'er lige nu Gratis VPN'er er meget fristende, men hold dig til. Hvis du tænker på at tilmelde dig en, bør du først læse denne artikel. Her er de største risici ved at bruge en gratis VPN-tjeneste. Læs mere . En gratis VPN er et yderst nyttigt værktøj i en knivspids . Men husk: Hvis du ikke betaler, er du produktet. Og for det store flertal af gratis VPN-tjenester, der ringer sande.

Usikker på, hvor du skal starte? Her er nogle af de bedste VPN-tjenester, der tilbydes i dag De bedste VPN-tjenester De bedste VPN-tjenester Vi har lavet en liste over, hvad vi anser for at være de bedste serviceudbydere af virtuelt netværk (VPN), grupperet efter premium, gratis og torrent -venlige. Læs mere .

Vil du genoverveje at bruge en VPN i lyset af denne nyhed? Eller vil du skifte til en mindre udbyder? Skal der være en nedbrydning af falsk VPN-reklame? Hvad er dine VPN serviceforslag? Få konversationen startet nedenfor!

Billedkredit: Photoraidz via Shutterstock.com

In this article