A VPN-ek nem olyan biztonságosak, mint gondolnád

A VPN (virtuális magánhálózat) privát hálózati kapcsolatot hoz létre az eszközök között az interneten keresztül. A VPN-eket az adatok biztonságos és névtelen továbbítására használják. Ez az eszköz számos előnnyel jár a blokkolt vagy földrajzilag korlátozott webhelyek és alkalmazások elérésekor.

A VPN-szolgáltatások robbanásszerű elterjedése azonban aggályokat vetett fel jogi és adatvédelmi kérdésekben. Sok szakértő úgy véli, hogy a VPN használata nem igazán biztonságos.

Álcázás a bűnözők számára

A VPN-ek népszerűsége ellenére az azokat szolgáltató cégek gyakran jogilag átláthatatlanok. Hajlamosak homályos és bonyolult szabályzatokat, valamint adattulajdonlási láncokat fenntartani.

Napjaink egyik legnagyobb virtuális magánhálózati szolgáltatója a NordVPN. A két vállalkozó, Tom Okman és Eimantas Sabaliauskas által alapított vállalat jelenleg több mint 5500 szerverrel rendelkezik a világ 60 országában.

A Time magazin a NordVPN-t a 2022-es év egyik legjobb találmányának nevezte, és kijelentette, hogy alapvető biztonsági eszköz. A böngészési adatok elrejtésére való képessége azonban sebezhetővé tette a kiberbűnözéssel és az illegális tevékenységekkel szemben.

NordVPN iroda Vilniusban, Litvániában. Fotó: Kayla Kauffman/Felix Von Der Osten.

Drake rapper Instagram-bejegyzései azt mutatják, hogy NordVPN-t használ online szerencsejátékhoz. Eközben a korábbi FTX vezérigazgatót, Sam Bankman-Friedet a bíróság eltiltotta a VPN használatától, miután állítólag próbaideje alatt egy privát hálózaton keresztül nézte a Super Bowlt.

2022 elején Németország, Hollandia, Kanada, Csehország, Franciaország, Magyarország, Lettország, Ukrajna, az Egyesült Államok és az Egyesült Királyság rendőrsége letiltotta a „VPNLab.net” nevű online biztonsági szolgáltatást, amelyet a kiberbűnözők zsarolóvírusok terjesztésére használtak.

A Top10VPN adatai szerint az orosz-ukrán konfliktus kitörése után, amelynek következtében az országban blokkolták a Facebook és a Twitter elérését, az oroszok érdeklődése a VPN-ek iránt több mint 1000%-kal nőtt.

A Nord Security a világ legértékesebb VPN-startupjává vált, 100 millió dolláros finanszírozást gyűjtött össze, és 1,6 milliárd dollárra becsülte magát. A Kape ExpressVPN-jével együtt a Nord egy gyorsan növekvő iparág arcává vált.

A legtöbb általunk vizsgált VPN biztonsági intézkedés hatástalan volt.

Roya Ensafi, a Michigani Egyetem számítástechnikai professzora

Biztonsági szakértők azonban arra figyelmeztetnek, hogy a felhasználóknak nem szabad a VPN-ekre hagyatkozniuk az adatvédelem garanciájaként. Roya Ensafi, a Michigani Egyetem számítástechnikai professzora elmondta, hogy kollégáival együtt azt tapasztalták, hogy a VPN-gyártók félreértelmezik szolgáltatásaikat.

Szerinte az internetszolgáltatók (ISP-k) a forgalom alapján könnyen kideríthetik, hogy ki használ VPN-t. Bizonyos esetekben a kormány vagy az internetszolgáltató ideiglenesen megszakíthatja a VPN-kapcsolatot, és nyilvánosságra hozhatja a felhasználók érzékeny személyes adatait.

„A legtöbb általunk vizsgált VPN biztonsági intézkedés hatástalan volt. Egyes vállalatokról azt is megállapították, hogy felhasználói adatokat gyűjtöttek vagy forgalmi naplókat tároltak” – mondta a szakértő.

2017-ben a Wall Street Journal arról számolt be, hogy az Onavo Protect, a Facebook által üzemeltetett ingyenes VPN-szolgáltatás, nyomon követte, hogy a felhasználók milyen gyakran látogatták a versenytárs közösségi hálózatokat. A Facebook később nyilvánosságra hozta az összegyűjtött információkat, és leállította az Onavo-t.

Nem igazán biztonságos

Jack Wilson, a skóciai Abertay Egyetem PhD-hallgatója szerint a VPN-ek valójában csak „bizalmat adnak át” a felhasználóktól a szolgáltatást nyújtó vállalatoknak.

„A VPN ökoszisztéma a hackerek kiszolgálására született” – mondta Jovan Petrovic, a HideMyAss alkalmazottja, aki szerint a szolgáltatást főként Netflix nézésére vagy blokkolt tartalmak letöltésére használják. Elmagyarázta, hogy a VPN-ek soha nem voltak tökéletes biztonsági termékek.

A NordVPN alapítói, Tom Okman és Eimantas Sabaliauskas. Fotó: Kayla Kauffman/Felix Von Der Osten.

„Csak adatokat tölt le, filmeket és pornót néz online” – mondta a Bloombergnek .

A Nord és más VPN-cégek gyakran a fogyasztók adatvédelmi aggályaira építenek. 2017-ben az Egyesült Államok kormánya hatályon kívül helyezett egy törvényt, amely előírta az internetszolgáltatók számára, hogy kérjék a felhasználók engedélyét, mielőtt megosztanák vagy eladnák böngészési előzményeiket marketingcégeknek.

Ez azt eredményezte, hogy a NordVPN amerikai felhasználói bázisa röviddel ezután csaknem megnégyszereződött.

Kazimieras Celiesius, a NordVPN korábbi alkalmazottja elmondta, hogy a cég reklámkampányai az évek során gyakran olyan ügyfélkört céloztak meg, amely kevés vagy semmilyen szakértelemmel nem rendelkezett.

„Én ezt hívom »technológiai analfabéta« szegmensnek. Látják a reklámot a tévében, megveszik, és még azt sem tudják, hogyan kell bekapcsolni. Néhány reklám katonai szintű titkosítást ígér, és azt állítja, hogy az adataid soha nem kerülnek veszélybe” – mondta Celiesius.

A VPN-vállalkozások marketinggel is elnyerték az ügyfelek bizalmát. Celiesius arra is utalt, hogy a Cybernews, egy jó hírű VPN-értékelő oldal, közvetlen kapcsolatban áll a NordVPN-nel.

Röviden, kiben bízol jobban? Az internetszolgáltatóban vagy valamelyik VNP-cégben.

Jack Wilson, PhD hallgató az Abertay Egyetemen

„Az ügyfelek nem találnak megbízható VPN-t. Nem férhetnek hozzá az adatközponthoz, hogy ellenőrizzék, a szolgáltató szerverei védve vannak-e, vagy hogy a Nord elrejti-e a webes forgalmát” – folytatta a volt alkalmazott.

2019-ben a Bloonberg arról számolt be, hogy feltörték a Nord infrastruktúráját egy finnországi adatközpontban, ami aggodalmat keltett a NordVPN felhasználói adatainak kiszivárgásának lehetőségével kapcsolatban.

2021 szeptemberében a Kape 936 millió dollárért megvásárolta az ExpressVPN márkát, ami további kérdéseket vetett fel a virtuális magánhálózatok biztonságával kapcsolatban, mivel a Kape termékei lehetővé tették a fejlesztők számára, hogy hirdetéseket juttassanak el a felhasználók számítógépeire.

Biztonsági szakértők arra is figyelmeztetik a VPN-felhasználókat, hogy ők sem immunisak a támadásokra. A NordVPN tárolja a felhasználók e-mail címét és fizetési adatait, és többféleképpen is azonosíthatók a felhasználók.