Open source εργαλεία για έλεγχο της ιδιωτικότητας του VPNs σας

Το VPN θα το ακούμε συνέχεια και κάποια στιγμή θα θεωρείται «αυτονόητη» προσθήκη για την προστασία της ιδιωτικότητας μας στο internet. Ο έλεγχος όμως του VPN μας, για το αν «προδίδει» πληροφορίες που μπορεί να μας αφήσουν εκτεθειμένους είναι κρίσιμης σημασίας.

Για να το θέσουμε όσο πιο απλά και κατανοητά γίνεται, το VPN πρέπει να καταφέρνει τα εξής:

• Να εμφανίζεται το VPN, αντί για εμάς (IP σπιτιού, δουλειάς, κινητού κλπ)
• Να μην κρατάει ιστορικό της περιήγησης μας (πού, πότε και από πού συνδεθήκαμε)
• Να μην διαρρέει πληροφορίες που δεν πρέπει

Με άλλα λόγια μπορεί κάποιος να στήσει δικό του VPN σε 15 λεπτα (όπως δείξαμε στο σχετικό άρθρο) με σκοπό π.χ. να προστατεύει την δραστηριότητά του ρυθμίζοντας το KODI να συνδέεται μέσω VPN. Αν όμως δεν μπορεί τότε καλό είναι να δει τις λύσεις που παρέχουν εταιρείες όπως:

όπως το:

• ProtonVPN,
• ExpressVPN,
• NordVPN

μπορείτε να διαλέξετε να συνδέεστε από διαφορετικούς servers και έτσι να «φαίνεται» ότι συνδέεστε από την χώρα στην οποία βρίσκεται ο server

Έτσι, η εταιρεία πίσω από το Express VPN κυκλοφόρησε πρόσφατα μια σουίτα εργαλείων που μας επιτρέπουν να τεστάρουμε το VPN μας για ευπάθειες που μπορεί να έχουν επιπτώσεις στην ασφάλεια και την ιδιωτικότητα των συνδέσεων μας.

Κυκλοφορώντας υπό την άδεια ΜΙΤ, αυτά τα εργαλεία είναι τα πρώτα δημόσια εργαλεία που προσφέρουν αυτοματοποιημένα tests για διαρροές πληροφοριών του VPN, όπως ανέφερε η εταιρεία. Τα εργαλεία αυτά γράφτηκαν κυρίως σε Python και είναι διαθέσιμα για κατέβασμα στο github.

Αρχικά είχαν δημιουργηθεί για να διεξάγουν δοκιμές στο λογισμικό της ίδιας της εταιρείας, με σκοπό να επιτρέπουν στους χρήστες να ελέγξουν αν το VPN τους μπορούν να παρέχουν ή όχι ολοκληρωμένη προστασία, είπε ο Harold Li, αντιπρόεδρος στην Express VPN.

Πιστεύουμε ότι η βιομηχανία των VPNs έχει καθήκον να προστατεύσει τους χρήστες που εναποθέτουν την εμπιστοσύνη τους στα προϊόντα της. Ανοίγουμε τον κώδικα αυτών των προγραμμάτων ως κομμάτι μιας πρωτοβουλίας που στόχο έχει να ενθαρρύνει ολόκληρη τη βιομηχανία των VPNs να επενδύσει στην αναγνώριση και αντιμετώπιση των leaks.

Σύμφωνα με το 1/3 των συμμετεχόντων στην έρευνα που διεξάχθηκε από την Propeller Insights για λογαριασμό της ExpressVPN, ανέφερε την κυβερνοασφάλεια ως λόγο για να χρησιμοποιήσει κάποιος VPN και ειδικότερα να προστατευτεί ενάντια στο cybersnooping των ασύρματων συνδέσεων. Το 25% ανέφερε τη χρήση των VPNs ώστε να μην μπορεί ο ISP (πάροχος του internet) τους να δει τις δραστηριότητες τους ενώ το 15% είπε ότι χρησιμοποιεί VPNs για να προστατευθεί από κυβερνητικές παρακολουθήσεις.

Τα VPN testing tools μπορούν να ανιχνεύσουν μια ευρεία γκάμα πιθανών leaks (διαρροές), όπως αναφέρει η εταιρεία, συμπεριλαμβανομένης και της έκθεσης της διεύθυνσης μέσω ενός WebRTC Leak. Επίσης η δραστηριότητα των χρηστών μπορεί να εκτεθεί όταν αλλάζουν από ενσύρματη σε ασύρματη σύνδεση. Μη κρυπτογραφημένα δεδομένα μπορούν επίσης να διαρρεύσουν όταν το VPN software κρασάρει ή δεν μπορεί να επικοινωνήσει με τον server.

Trust but Verify

Τα VPNs επιτρέπουν τους χρήστες να χρησιμοποιήσουν ιδιωτικά δίκτυα έναντι μη έμπιστων δημοσίων δικτύων, αλλά σε ορισμένες περιπτώσεις μπορούν να τους αφήσουν έκθετους , όπως αναφέρει ο Andrew Howard της Kudelski Security.

Δεν μπορούν να προστατέψουν τα δεδομένα μόλις εγκαταλείπουν το VPN και οι διαχειριστές ενός δικτύου δεν πρέπει να υποθέτουν ότι η VPN σύνδεση τους είναι ασφαλής, ακόμη και όταν η αυθεντικότητα αυτού είναι πιστοποιημένη.

Επίλογος

Με το νόμο περί net neutrality να απειλεί την ελευθερία του διαδικτύου, η χρήση ενός VPN κρίνεται κάτι περισσότερο από αναγκαία. Όμως τα ποιοτικά χαρακτηριστικά αλλά και η απρόσκοπτη απόδοση του, είναι τα στοιχεία εκείνα που θα κάνουν τη διαφορά και θα προστατέψουν την ψηφιακή μας ιδιωτικότητα

---

Παραπομπές:

• ExpressVPN Leak Testing tools
• Linuxinsider