Зміст
Підключення до віртуальної приватної мережі (VPN) може бути відстежено. В Інтернеті є низка прикладів, коли це траплялося, і більшість великих провайдерів VPN застерігають від цього.
Мене звуть Аарон, і я займаюся кібербезпекою вже більше десяти років. Я також юрист! Особисто я використовую VPN для поліпшення своєї конфіденційності в Інтернеті. Я також розумію і поважаю його обмеження.
Я розповім вам, як працює Інтернет на дуже високому рівні, щоб проілюструвати, чому VPN-з'єднання може бути відстежено. Я навіть надам поради щодо того, як ви можете додатково приховати свою присутність в Інтернеті.
Пам'ятайте: єдиний спосіб не бути відстеженим в Інтернеті - це не користуватися Інтернетом.
Основні висновки
- Багато інтернет-серверів реєструють дані про використання, такі як дата, час і джерело доступу.
- Провайдери VPN реєструють дані про використання, наприклад, які сайти ви відвідували і коли ви відвідували ці сайти.
- Якщо ці дані об'єднати, то можна буде відстежувати ваше користування Інтернетом.
- Крім того, якщо ваші записи будуть витребувані у вашого VPN-провайдера, то ваше користування Інтернетом може бути відстежено.
Як працює Інтернет?
Про те, як працює Інтернет, я більш детально писав у своїх статтях Чи можна зламати VPN і Чи безпечно користуватися Wi-Fi в готелі Я не збираюся переповідати це повністю і рекомендую вам ознайомитися з цими статтями, щоб краще зрозуміти, як працює Інтернет.
Я використав аналогію з поштовим сервісом, щоб показати, як працює Інтернет - Інтернет набагато складніший, але концептуально його можна звести до цього.
Коли ви відвідуєте веб-сайт, ви стаєте друзями по листуванню. Ви надсилаєте йому купу запитів на інформацію разом зі своєю зворотною адресою (в даному випадку Інтернет-протоколом, або IP-адресою). Веб-сайт надсилає інформацію назад зі своєю зворотною адресою.
Це переміщення туди-сюди розміщує веб-сайт та його інформацію на екрані вашого веб-браузера.
VPN виступає в ролі посередника: ви надсилаєте свої листи до VPN-сервісу, а він надсилає ваші запити від вашого імені. Замість вашої зворотної адреси VPN-сервіс надає свою зворотну адресу.
Веб-сайти розміщуються на серверах - дуже великих комп'ютерах, які надаються ззовні або розміщуються всередині компанії. На цих серверах реєструються журнали всіх зроблених запитів. Ці журнали реєструються незалежно від того, чи для інформації про використання, чи для цілей безпеки, чи для інших потреб телеметрії даних.
Чи можна відстежити VPN-з'єднання?
Сподіваємося, ви розумієте, чому ваше VPN-з'єднання можна відстежувати. Запити між VPN-сервером і цільовим веб-сайтом, навіть якщо вони зашифровані, мають ідентифіковане джерело і пункт призначення. Обидва кінці цього з'єднання можуть відстежувати цю розмову.
Якщо з'єднання відбувається з відомої IP-адреси VPN, веб-сайт може навіть визначити, що ви використовуєте VPN-з'єднання.
Запити між вашим комп'ютером і сервером VPN, які зашифровані, також мають ідентифіковане джерело і пункт призначення. Обидва кінці цього з'єднання можуть відстежувати цю розмову.
Оскільки вся ця діяльність генерує журнали і ці журнали записуються, то після невеликої роботи і кореляції даних, існує зв'язок між вашим комп'ютером і інформацією, яку ви запитуєте. Коротше кажучи, вас можна відстежити.
Чи варто хвилюватися?
Насправді існує чотири практичних способи відстежити вас в Інтернеті, якщо ви використовуєте службу VPN. В іншому випадку, ви відносно приховані, використовуючи VPN.
Спосіб 1: Ви вчинили щось протизаконне
Сподіваємося, що ви не використовуєте VPN для цілей, які вважаються незаконними у вашій юрисдикції. Якщо так, то ви берете участь у діяльності, яка дозволить правоохоронним органам використовувати законний процес для отримання ваших записів.
У випадку злочинної діяльності, це поліція, яка використовує вашу версію ордерних повноважень - коли суд може примусити розкрити ідентифіковані журнали серверів для підтримки судового переслідування за ці злочини.
У випадку цивільних порушень, таких як неналежний обмін захищеними авторським правом матеріалами в Інтернеті через пірингову мережу, власник авторських прав може використовувати версію вашої країни, де суд може примусити розкрити ідентифіковані журнали сервера для підтримки грошових збитків і заборонити або припинити такий обмін.
У таких випадках поліція або цивільний позивач можуть вимагати надання цих записів, збирати ці записи та складати звіт про Вашу діяльність.
Спосіб 2: Ваш VPN-провайдер був зламаний
Є кілька прикладів того, як за останні кілька років було зламано найбільших VPN-провайдерів. Деякі з цих зломів призвели до викрадення записів журналів серверів цих провайдерів.
Хтось, хто володіє цими журналами служби VPN, а також журналами з інших сайтів, може потенційно реконструювати ваше використання.
Їм також знадобляться журнали з сайтів, які ви відвідували, хоча це не є гарантією.
Спосіб 3: Ви використовували безкоштовний VPN-сервіс
Тут я хочу підкреслити важливий принцип роботи Інтернету: якщо ви не платите за товар, то ви і є товар.
Безкоштовні послуги часто є безкоштовними, тому що вони мають альтернативний потік доходів. Найбільш поширеним альтернативним потоком доходів є продаж телеметрії даних. Компанії хочуть знати, що люди роблять в Інтернеті, щоб таргетувати рекламу і збільшувати продажі товарів і послуг. Агрегатори даних, такі як VPN-сервіси, мають під рукою скарбницю даних, і продають їх для фінансування своїх послуг.
Якщо ви користуєтеся платним VPN-сервісом, ймовірність того, що це станеться з вами, майже нульова. Якщо ви користуєтеся безкоштовним VPN-сервісом, ймовірність того, що це станеться з вами, майже стовідсоткова.
Якщо ви використовуєте безкоштовну службу VPN, ви можете взагалі не використовувати VPN. Безкоштовні служби VPN збирають всі дані про ваше використання і акуратно упаковують їх для перепродажу. Принаймні, коли ви не використовуєте VPN, ці дані розбиваються на частини і зазвичай зберігаються тільки на сайтах, які ви відвідуєте, і які нібито незалежно управляються і експлуатуються.
Спосіб 4: Ви увійшли до свого облікового запису
Навіть якщо ви використовуєте надійний VPN-сервіс, який не був зламаний з моменту початку його використання, вас все одно можуть відстежувати в Інтернеті.
Ось приклад: якщо ви увійшли до свого облікового запису Google в Chrome, навіть якщо ви використовуєте VPN, Google відстежує і може бачити все, що ви робите в Інтернеті.
Інший приклад: якщо ви увійшли в Facebook на своєму комп'ютері і не вийшли з нього, до тих пір, поки на веб-сайтах, які ви відвідуєте, включені мета-трекери (багато хто так і робить), Meta збирає інформацію з цих трекерів.
Основні сервіси та акаунти в соціальних мережах відстежують, що ви робите і куди заходите в Інтернеті. Знову ж таки, якщо ви не платите за товар, то ви і є товар!
Часті запитання
Нижче наведено кілька поширених запитань про відстеження VPN, на які я відповім нижче.
Як Google дізнається моє місцезнаходження за допомогою VPN?
Швидше за все, ви увійшли до свого облікового запису Google. Якщо ви увійшли до свого облікового запису google у браузері, який ви використовуєте для перегляду за допомогою VPN, то Google може бачити інформацію про ваш комп'ютер, маршрутизатор та провайдера. Ця інформація використовується для визначення вашого місцезнаходження. Якщо ви не хочете, щоб Google мав цю інформацію, вийдіть зі свого облікового запису google або використовуйте режим інкогніто/приватного браузингу.
Чи можна відстежити електронну пошту, якщо я використовую VPN?
Так, але з труднощами. Інформація в заголовку електронного листа генерується незалежно від VPN. Іноді вона містить IP-адреси. Існує інший процес відстеження електронної пошти, який концептуально працює подібно до веб-трафіку в цілому, але VPN не приховує цей слід. При цьому сервери електронної пошти та провайдери ускладнюють відстеження цього сліду. Ось фантастичне відео про відстеження електронної пошти на youtube.
Що не приховує VPN?
VPN лише приховує вашу публічну IP-адресу. Все інше, що ви робите, не приховано від світу.
Чи користуються злочинці VPN?
Так. Так само, як і не злочинці. Використання VPN не робить вас злочинцем, і не всі злочинці використовують VPN.
Висновок
VPN-з'єднання можуть відстежуватися в деяких випадках. Ймовірність того, що саме вас відстежують, дуже низька. Це передбачає, що ви не робите нічого протизаконного і не входите в акаунти в соціальних мережах.
VPN є потужним інструментом для поліпшення вашої конфіденційності в Інтернеті. Я настійно рекомендую використовувати його. Я також настійно рекомендую провести дослідження, щоб переконатися, що ви використовуєте законну послугу розумно.
Що ви думаєте про відстеження даних та VPN? Чи користуєтесь ви VPN-сервісом? Напишіть мені в коментарях!