Отримати об’єктивну інформацію у країні з авторитарним режимом — завдання не з простих. Опозиційні ЗМІ часто заборонені, а іноземні сайти блокуються. Для мільйонів користувачів вирішенням стають VPN — віртуальні приватні мережі, які анонімізують IP-адресу та шифрують трафік. Це дозволяє обійти блокування і користуватися правом на свободу інформації.
Через це VPN у країнах на кшталт Китаю, Росії, Білорусі, Ірану та Північної Кореї заборонені або суворо обмежені. Користувачі змушені застосовувати їх таємно та розраховувати на конфіденційність зі сторони провайдера.
Уразливості VPN-провайдерів
Нещодавнє дослідження Open Technology Fund, незалежної організації, яка займається свободою інтернету, показало серйозні проблеми у деяких VPN. Найгірші ризики можуть призвести до арештів користувачів.
Серед основних проблем — непрозорі структури власності. Багато VPN приховують реальних власників через складні корпоративні схеми. Наприклад, компанії Innovative Connecting PTE, Autumn Breeze PTE та Lemon Clove PTE формально зареєстровані в Сінгапурі, але насправді контролюються громадянами Китаю та підпадають під китайські закони про контроль інформації.
Дослідження також виявило, що невелика кількість компаній контролює великий сегмент ринку VPN через «white-label» рішення — коли продукт розробляється однією компанією, а продається під брендом іншої.
16 VPN-додатків від восьми проблемних провайдерів, які разом мають понад 700 мільйонів завантажень у Google Play, містять серйозні проблеми з безпекою і конфіденційністю. До них входять Turbo VPN, VPN Proxy Master, XY VPN і 3X VPN – Smooth Browsing, кожен із яких завантажили понад 100 мільйонів разів.
Ризики для користувачів
Ці додатки використовують протокол Shadowsocks, який не призначений для конфіденційності, і мають жорстко зашиті паролі, які можна зчитати для розшифровки комунікацій. Деякі VPN орендують сервери у дата-центрах без повного контролю над апаратним забезпеченням, а деякі збирають геодані користувачів, хоча політика конфіденційності заперечує це.
Дослідники радять користуватися платними VPN, які зазвичай безпечніші: Lantern, Psiphon, ProtonVPN, Mullvad.
Що робити користувачам
Бенджамін Міксон-Бака, один з авторів дослідження, підкреслює: «Це катастрофа для приватності користувачів. Незалежно від країни користувача, ці VPN не забезпечують безпеки, попри заяви провайдерів».
Він радить обирати VPN з прозорою структурою власності, відкритим кодом і незалежними аудитами. Також автори закликають операторів магазинів додатків ретельніше перевіряти безпекові прогалини при виборі програм для публікації.
Якщо приватність є пріоритетом, найкращим вибором залишається браузер Tor. «У Tor, як і у всього, є обмеження, але якщо головне — конфіденційність, Tor залишається лідером», — додає Міксон-Бака.
Це дослідження показує: VPN можуть давати хибне відчуття безпеки, а в реальності користувачі ризикують своєю приватністю та свободою.
