- إنضم
- 1 يونيو 2014
- المشاركات
- 284
- مستوى التفاعل
- 263
- النقاط
- 63
Choosing the right VPN.
Ryan Lin was sentenced to 17 years in prison. He was convicted of crimes ranging from cyber harassment, computer fraud and aggravated abuse of identity theft, and distribution of child pornography.
These are all serious crimes that I do not support or approve in any way, but why am I especially interested in sentencing this criminal?
Because he committed crimes using a VPN called PureVPN.
When Lin signed up for PureVPN, the VPN claimed it did not store user activity logs on its servers, and as a result could offer nothing if law enforcement came knocking on the door.
However, Lin was surprised when he was arrested by the FBI - thanks to the protocols of his PureVPN service that PureVPN had passed on to the FBI.
Now what Ryan Lin has done is despicable and he deserves every day in jail.
However, behind every criminal like Lin who uses a VPN to commit criminal acts, there are many innocent people who simply want to prevent anyone (including the government) from ever monitoring or eavesdropping on their activities.
So when VPNs like PureVPN claim they don't have journals, they actually do, and when the government knocks on their doors, they put real people at risk.
I've spent a huge chunk of my life working in the cybersecurity field, and I've reviewed almost every major VPN service that exists.
Want to know what I think?
Never sign up for a VPN just based on the claims they make on their site (this is called “marketing sayings,” and almost everyone applies just to attract new users).
Instead, pay close attention to the following five things:
1. Jurisdiction of the VPN service provider
Perhaps the most important thing you should look out for before registering to use any VPN service is the jurisdiction of the VPN service provider.The VPN provider's jurisdiction is more important than any no-log requirement.
When it comes to jurisdiction, there are three key factors that matter:
A: Your own location and VPN laws.
B: The physical location of the VPN provider you plan to use.
You should pay special attention to the physical location of the VPN provider you wish to use, as well as the location of the VPN service server, and you should pay special attention to whether it is in the Five Eyes, Nine, or 14 Eyes jurisdiction.C: The location of the servers of the VPN provider you plan to use.
In the Five Eyes countries, the law grants intelligence agencies access to and exchange of electronic data with other member states as appropriate.
Five Eyes countries can force organizations to disclose any data, as well as require them not to disclose this fact.
They are also some of the worst violators of user privacy.
In countries with Nine, member states can work together, access and share data with each other without regard to privacy laws in individual member countries - this is practically an extension of Five Eyes and the practices are similar.
14 Eyes is a sequel to Nine with similar practices.
Basically, you will be safer if you are using a VPN that is not under the jurisdiction of Five Eyes, Nine Eyes, or 14 Eyes.
For example, although the popular VPN service Private Internet Access is located in the Five Eyes member country (USA), NordVPN's competitor is not located in any Five Eyes, Nine Eyes, or 14 Eyes country.
As a result, based on the jurisdiction information, NordVPN is much safer than private internet access.
Of course, the decision about which VPN service to use should be based on power that surpasses the jurisdiction of the VPN service.
2. Required access and rights
Another piece of information that you should pay special attention to when using a VPN service is the access and permissions required for the VPN service you are using.This is especially important for mobile VPNs.
In one article, I mentioned the fact that some VPN services share and sell user data.
In an original study referenced online, researchers found that some popular Android VPN requires the following access:
A: Access to your device and application history
B: Access to read your phone status and identity
C: Access to read, modify and delete media from your phone
D: Access to check your Google Play license
When VPN requires access to read your phone's status and ID, access your app and device history, and access your phone's media, you know something is wrong - you are in a danger zone.E: access to wake your device from sleep
After further research, jyb discovered that this Android VPN, which required all of the above access, is operated by a Chinese big data company that specializes in collecting user data and selling it at the highest price.
3. The company behind the service
One of the main factors to look for when choosing a VPN service is the company behind that service?Is the VPN service run by one person without being tracked, or is it run by a reputable company with a background in protecting privacy?
If your VPN is a one-person service, no matter what the VPN company claims ... run!
Since there isn't much at stake for the VPN operator, the owner can leave a deposit at any time or even use your data for nefarious actions.
4. VPN service cost
There is no free, good VPN.At the very least, expect that if you are not paying in rubles (or some other currency), then you are paying with data.
5. DNS leaks
One area that very few VPN users pay little attention to that can make a big difference is the area of DNS leaks.If you are using a VPN service that leaks your DNS information, consider that you are not using a VPN at all - because tracking you will be as easy as one-two-three.
Unsurprisingly, only a small amount of additional research will reveal the fact that the VPN service that passed Ryan Lin's data to the government has very weak privacy controls.
For years, they have leaked DNS data, but users who are not sensitive to this fact continue to use these services.
A simple Google search will reveal hundreds of resources to help you perform a reliable DNS leak check on your VPN service.
Before relying on a VPN service for critical actions, be sure to do a DNS leak test first.
If there is a DNS leak, run as far as possible.
Conclusion
When you use a VPN service, we are confident that you need complete anonymity.While it can be difficult to determine which VPN service is reliable based on face value, we think you can't go wrong if you pay attention to the five aforementioned things.
A source
Original message
Правильно выбираем VPN.
Райан Лин был приговорен к 17 годам тюрьмы. Он был осужден за совершение преступлений, из диапазона включая киберпреследование, компьютерное мошенничество и злоупотребления при отягчающих обстоятельствах кражи личных данных, а также распространение детской порнографии.
Это все серьезные преступления, которые я никоим образом не поддерживаю и не одобряю, но почему меня особенно интересует вынесение приговора этому преступнику?
Потому что он совершил преступления, используя VPN под названием PureVPN.
Когда Лин подписался на PureVPN, служба VPN утверждала, что не хранит журналы активности пользователей на своих серверах, и в результате ничего не может предложить, если правоохранительные органы постучатся в дверь.
Однако Лин удивился, когда он был арестован ФБР — благодаря протоколам его использования службы PureVPN, которые PureVPN передал ФБР.
Теперь то, что сделал Райан Лин, просто подло, и он заслуживает каждый день, проведенный в тюрьме.
Однако за каждым преступником, таким как Лин, использующего VPN для совершения преступных действий, есть много невинных людей, которые просто хотят помешать кому-либо (включая правительство) когда-либо отслеживать или подслушивать их деятельность.
Поэтому, когда виртуальные частные сети, такие как PureVPN, утверждают, что не ведут журналы, но на самом деле они есть, и когда правительство стучится в их двери, они подвергают риску реальных людей.
Я потратил огромную часть своей жизни, работая в области кибербезопасности, и я рассмотрел почти все основные службы VPN, которые существуют.
Хотите знать, что я думаю?
Никогда не подписывайтесь на VPN просто на основании заявлений, которые они предъявляют на своем сайте (это называется «маркетинговые высказывания», и почти каждый подает заявку только для того, чтобы привлечь новых пользователей).
Вместо этого, обратите особое внимание на следующие пять вещей:
1. Юрисдикция поставщика услуг VPN
Возможно, самая важная вещь, на которую вы должны обратить внимание перед регистрацией для использования любой услуги VPN, — это юрисдикция поставщика услуг VPN.Юрисдикция поставщика услуг VPN важнее, чем любое требование «не вести журналы».
Что касается юрисдикции, есть три ключевых фактора, которые имеют значение:
A: Ваше собственное местоположение и законы, касающиеся использования VPN.
B: Физическое местоположение поставщика услуг VPN, который вы планируете использовать.
Вы должны обратить особое внимание на физическое местоположение поставщика услуг VPN, которого вы хотите использовать, а также на местоположение сервера службы VPN, и вы должны обратить особое внимание на то, находится ли он в юрисдикции Five Eyes, Nine, или юрисдикция 14 Eyes.C: расположение серверов поставщика услуг VPN, который вы планируете использовать.
В странах Five Eyes закон предоставляет разведывательным органам доступ к электронным данным и обмен ими с другими государствами-членами в зависимости от обстоятельств.
Страны Five Eyes могут заставить организации раскрывать какие-либо данные, а также требовать, чтобы они не раскрывали этот факт.
Они также являются одними из худших нарушителей конфиденциальности пользователей.
В странах с Nine государства-члены могут работать вместе, получать доступ и обмениваться данными друг с другом без учета законов о неприкосновенности частной жизни в отдельных странах-членах — это практически продолжение «Five Eyes », и практики похожи.
14 Eyes — это продолжение Nine с подобными практиками.
По сути, вам будет безопаснее, если вы используете VPN, который не входит в юрисдикцию Five Eyes, Nine Eyes или 14 Eyes.
Например, хотя популярный VPN-сервис Private Internet Access находится в стране-участнице Five Eyes (США), конкурент NordVPN не находится ни в одной стране Five Eyes, Nine Eyes или 14 Eyes.
В результате, основываясь на информации о юрисдикции, можно сказать, что NordVPN намного безопаснее, чем частный доступ в Интернет.
Конечно, решение о том, какую VPN-службу использовать, должно основываться на мощности, превосходящей юрисдикцию VPN-службы.
2. Необходимый доступ и права
Другая часть информации, на которую вы должны обратить особое внимание при использовании службы VPN, — это доступ и разрешения, необходимые для службы VPN, которую вы используете.Это особенно важно для мобильных VPN.
В одной статье я упомянул тот факт, что некоторые VPN-сервисы совместно используют и продают пользовательские данные.
В оригинальном исследовании, упомянутом в интернете, исследователи обнаружили, что для некоторого популярного Android VPN требуется следующий доступ:
A: Доступ к вашему устройству и истории приложений
B: Доступ, чтобы прочитать статус вашего телефона и личность
C: Доступ для чтения, изменения и удаления медиа с вашего телефона
D: Доступ для проверки вашей лицензии Google Play
Когда для VPN требуется доступ для считывания статуса и идентификатора вашего телефона, доступа к вашему приложению и истории устройства, а также доступа к мультимедиа вашего телефона, вы знаете, что что-то не так — вы находитесь в опасной зоне.E: доступ, чтобы вывести ваше устройство из режима сна
После дальнейших исследований jyb обнаружили, что эта Android VPN, для которой требовался весь вышеперечисленный доступ, управляется китайской компанией, занимающейся большими данными, которая специализируется на сборе пользовательских данных и продаже их по самой высокой цене.
3. Компания, которая стоит за сервисом
Одним из основных факторов, на которые следует обратить внимание при выборе услуги VPN, является компания, которая стоит за этой услугой?.Служба VPN работает под управлением одного человека без отслеживания, или она выполняется авторитетной компанией с опытом работы по защите конфиденциальности?
Если ваша VPN-служба является обслуживанием одного человека, независимо от того, какие претензии предъявляет VPN-компания … бегите!
Так как для оператора VPN не так много поставлено на карту, владелец может в любое время оставить залог или даже использовать ваши данные для гнусных действий.
4. Стоимость услуги VPN
Нет бесплатного, хорошего VPN.По крайней мере, ожидайте, что если вы не платите в рублях (или какой-либо другой валюте), то вы платите данными.
5. Утечки DNS
Одна область, на которую очень мало пользователей VPN обращают мало внимания, которая может иметь большое значение, — это область утечек DNS.Если вы используете службу VPN, которая пропускает вашу DNS-информацию, подумайте, что вы вообще не используете VPN — потому что отслеживать вас будет так же просто, как раз-два-три.
Неудивительно, что лишь небольшое дополнительное исследование выявит тот факт, что служба VPN, которая передала данные Райана Линя правительству, имеет очень слабые меры по обеспечению конфиденциальности.
В течение многих лет они пропускали данные DNS, но пользователи, не чувствительные к этому факту, продолжают использовать эти сервисы.
Простой поиск в Google откроет сотни ресурсов, которые помогут вам надежно провести проверку утечки DNS вашей службы VPN.
Прежде чем полагаться на службу VPN для важных действий, обязательно сначала проведите тест на утечку DNS.
Если есть утечка DNS, бегите как можно дальше.
Заключение
Когда вы пользуетесь услугой VPN, мы уверены, что вам нужна полная анонимность.Несмотря на то, что может быть сложно определить, какая услуга VPN является надежной, исходя из номинальной стоимости, мы считаем, что вы не ошибетесь, если обратите внимание на пять вышеупомянутых вещей.
Источник