He leído por qué realmente debería usar VPN y he estado buscando diferentes proveedores, pero hay una cosa que me preocupa.
¿No puede un proveedor VPN solo mirar mi tráfico todo lo que quiere y ver qué hago cuando estoy conectado a su red y sus servidores?
¿No tengo que confiar en que no me espíen? Si eso es cierto, ¿cómo puedo elegir uno en el que pueda confiar, cuando todos puedan ver lo que estoy haciendo?
Este es un problema bastante grande que ha recibido mucha atención en el pasado (no solo en Stack Exchange). Esto se reduce a varios subtemas:
Hay muchos servicios de VPN que pretenden anonimizar y proteger su identidad, pero algunos de ellos son bastante malos y otros simplemente no cumplen esa promesa.
Confianza (1) & Responsabilidades legales del proveedor de VPN (2)
Su VPN puede hacer promesas durante todo el día, pero ¿en qué tanto confía? ¿Son una marca reconocida y reconocida, que tiene buenas opiniones y comentarios de los clientes? Las marcas más conocidas han sido probadas exhaustivamente en sus promesas de anonimato, y puede encontrar resúmenes y comentarios al respecto a través de una simple búsqueda (aunque, generalmente en forma de blogs, no artículos académicos / artículos).
¿Ha habido alguna noticia sobre la anulación de la anonimización de sus usuarios al entregar registros / registros?
Esto sucedió con HideMyAss hace unos cinco años. Lulzsec ( un grupo de chavales guionistas, en mi opinión ) fueron anonimizados por HideMyAss (HMA), cuando HMA recibió una orden judicial para entregar sus registros para la investigación. Sus registros revelaron información que permitió a las agencias gubernamentales determinar exactamente quiénes eran los miembros de Lulzsec que orquestaron ataques aleatorios y caóticos contra muchos sitios web, servicios y fundaciones importantes y populares. Si bien creo que, en este caso, anular el anonimato de estos usuarios malintencionados, en última instancia, no fue posible utilizar el VPN para el anonimato. (Lo que el nombre "Ocultar mi culo" prácticamente implica). Sin embargo, solo porque un servicio VPN haya tenido un caso histórico de entrega de registros no significa necesariamente que sean malos. Muchos servicios de VPN que han sido examinados por cuestiones como esta terminan cambiando al usar eso como " llamada de activación ", por así decirlo, y cambian sus políticas de privacidad y registro de datos para proteger mejor a sus usuarios .
A continuación, tienes que leer su política de privacidad. ¿Dice que registrarán información confidencial sobre usted, como los sitios web que visita? Para recopilar dicha información, están legalmente obligados a incluirla en su Política de privacidad. Sin embargo, después de leer esto, también debe cuestionar si confía en ellos para que cumplan y sigan su política. Claro, pueden decir que no recopilarán ninguna información sobre usted, pero ¿cómo sabe que cumplirán con ese acuerdo? Si elige una marca grande y de buena reputación, entonces esto probablemente no será un problema, pero, por ejemplo, si elige una marca bastante desconocida con sede en Rusia, ¿confía en que cumplirán su promesa?
También debe tener en cuenta las responsabilidades legales de las VPN. La VPN está sujeta a las leyes de los países en los que operan. Como tal, el gobierno del país en el que tienen su sede central puede exigir que se mantengan ciertos registros / registros. Debido a esto, son legalmente responsables de mantener esos registros, o corren el riesgo de que se tomen acciones legales contra ellos, lo que podría resultar en una multa o incluso el cierre de su negocio.
Responsabilidades legales de los proveedores de alojamiento de VPN & Centros de datos (3)
Finalmente, debemos considerar las responsabilidades legales de los centros de datos de VPN y los proveedores de alojamiento. Los servidores VPN generalmente no están no alojados por el servicio VPN. En su lugar, el servicio VPN generalmente subcontrata el servidor VPN a centros de datos y proveedores de alojamiento en todo el mundo. Debido a que su conexión VPN existe exclusivamente como una conexión a ese servidor VPN, sus datos pueden ser registrados inadvertidamente por ese servicio de alojamiento. Una buena empresa de VPN proactiva y atenta evitará el uso de proveedores de hosting que registrarán el tráfico, pero no siempre es posible porque los proveedores de hosting pueden tener sus propias obligaciones legales para el país en el que operan. Este es un problema que puede ocurrir en cualquier servicio VPN. Sin embargo, no hay un servicio VPN que sea mejor cuando se trata de esto.
La situación del tráfico de registro de un centro de datos de terceros definitivamente sucedió en el pasado. No puedo recordar los detalles exactos (y no pude encontrarlos al hacer una búsqueda rápida en Google), pero leí acerca de una situación hace unos años donde un usuario de VPN no estaba anonimizado porque un proveedor de hosting / centro de datos de un tercero de VPN tráfico registrado y recibieron una orden judicial para entregar sus registros. La dirección IP del usuario de la VPN apareció en los registros al estar conectada al servidor VPN al mismo tiempo que se hicieron algunas solicitudes maliciosas desde la dirección IP del servidor de la VPN. Si bien eso no necesariamente debe disuadirlo de usar una VPN, es algo que vale la pena tener en cuenta.
Respuesta corta: No puedes.
Antes de comprar cualquier servicio, debe consultar su Política de privacidad. Por ejemplo, Hide My Ass :
Qué datos recopilamos : almacenaremos el sello y la dirección IP cuando te conectas y desconectas a nuestro servicio VPN, la cantidad de datos transmitido (subir y descargar) durante su sesión junto con el Dirección IP de los servidores VPN individuales utilizados por usted. Nosotros no almacenamos detalles o supervise los sitios web a los que se conecta cuando utiliza nuestra VPN Servicio.
Por qué necesitamos estos datos : Hacemos esto para poder monitorear el rendimiento de nuestro Sitio, por ejemplo, nos permite ordenar los nodos del servidor por el número de usuarios conectados, para limitar su cuenta a una dirección IP concurrente por conexión VPN (para evitar cuentas compartidas), análisis de recursos (para realizar análisis de uso con fines administrativos) y para prevenir abusos y fraudes. Estos datos se almacenan en nuestro sistema entre 2 y 3 meses, a menos que se nos solicite, por razones legales o en circunstancias excepcionales (incluidas nuestras propias investigaciones de fraude o abuso), conservar estos datos durante un período prolongado.
Tiene muchos más servicios, pero ¿quién puede garantizar que no venderán sus datos?
El alcance de la respuesta es mucho más amplio (aspecto legal, aspecto técnico, etc.). Espero que alguien pueda desarrollar una mejor respuesta para usted.
En primer lugar, "usar una VPN" y "usar un proveedor de VPN" no son lo mismo.
La conclusión es que no puede estar seguro de que no se espiarán los datos intercambiados con la Internet pública. Incluso si su proveedor no se espía a sí mismo, sus flujos ascendentes pueden hacerlo.
El uso de un proveedor de VPN para acceder a los servicios en la Internet pública es simplemente intercambiar un posible espía (su ISP y sus upstreams) por otro (su proveedor de VPN y sus upstreams). Sin saber cuál es su caso de uso y, por lo tanto, su modelo de amenaza, no es posible determinar si esa compensación es una mejora o no.
El uso de una VPN que termina en la red donde está el servidor reduce la cantidad de entidades que pueden espiar el contenido. Por otro lado, su ISP todavía puede ver que se está conectando a la red en cuestión, lo que pudo haber sido lo que estaba tratando de ocultar en primer lugar.