当心,免费的VPN将出卖您的数据给第三方

在尝试营销和发展品牌时,我们发现使用欺骗性做法的公司并不罕见。在VPN行业中,这种情况非常普遍。最近我们发现,与其网站上的声明相反,在117家最著名的VPN服务供应商中有26家的服务应用在后台打印了用户数据,尽管他们在的营销中口口声声说会严格管控用户数据的外泄的声明。与关于免费VPN如何运作的研究结果相比,这种启示看起来很驯服:许多VPN服务公开和公然地分享/出售用户数据。

现在,新的GDPR法律是强制执行的,更多的关注焦点集中在组织如何将用户数据用于营销目的。然而,在数据滥用方面,VPN服务提供商 - 尤其是免费VPN服务 - 是最大的罪魁祸首。

VPN通常被认为是替代常规ISP的更安全的替代方法,可以匿名您的互联网流量并解除被封锁的网站的封锁。专业人士使用VPN来保护他们的身份,但许多VPN用户错误地认为,使用VPN的时候服务提供方无法访问他们的数据。不幸的是,情况并非如此 - 您的VPN提供商取代您的ISP,可以很好地访问您的数据。

根据您使用的服务,使用VPN可能比通常只使用您的ISP更糟糕。请问Ryan Lin,他去年年底因因特网活动而被捕,因为他使用了安全的VPN服务。虽然他使用的VPN服务在对外营销时大胆吹捧他们没有保存日志的“事实”,但他们还记录了Lin的在线活动日志,以便在联邦调查局提出请求时提供给他们。

事实上,在大多数情况下,您的数据可以被出售或共享的事实在他们的隐私政策页面上已经很清楚,但大多数用户并不愿意阅读这些细则。着名的罪魁祸首包括Hotspot Shield(超过5亿次下载),Hola(超过1.52亿人)以及Betternet(超过3800万名用户)。

大多数免费的顶级VPN都是数据销售/共享计划的一部分

如果您使用任何形式的免费VPN服务,您不仅受保护的可能性很小,而且很有可能您的数据将被收集并出售给出价最高的出价者。

对于毫无戒心的用户来说,免费VPN服务的提供者是闪亮的盔甲中的侠客骑士,他们了解危险审查对互联网构成的威胁,并试图提供帮助(事实上他们中的很多人都会在网站上声称)。但是,对于这些免费VPN服务的提供商来说,他们已经在销售用户数据的基础上创建了一个盈利的商业模式。

请问这三种流行的免费VPN服务:

Hotspot Shield

随着VPN软件下载量超过5亿(主要由免费用户下载),Hotspot Shield并不是VPN游戏的新进入者。但是,销售和共享用户数据,劫持用户流量等是他们的常规业务惯例。下面是摘录提交给FTC的请愿书反对Hotspot Shield是民主中心与技术(CDT):

CMU对Hotspot Shield的Android应用权限的分析发现了与第三方广告网络未公开的数据共享实践......它[Hotspot Shield]公开了其他敏感信息,例如无线网络名称(通过SSID / BSSID信息)以及其他唯一标识符,例如媒体访问控制地址和设备IMEI号码。

Hotspot Shield也被指控其他邪恶做法,如劫持和将用户流量重定向到会员网站。拥有超过5亿用户,很多人的数据肯定会受到影响!

Hola

Hola与“免费解锁Netflix”同义,如1.5亿使用其免费VPN的人所证实的那样,但很少有人知道他们的数据已经被收集通过将他们的使用免费VPN服务的用户的计算机转变为退出节点,并且他们实际上有付费业务通过出售其免费VPN用户的带宽。

2015年,一组研究人员在Hola中发现了几个问题:除了允许用户通过互联网进行跟踪外,还发现了一个可用于在Hola用户的计算机上远程运行应用程序的bug。

更糟糕的是,Hola将免费服务用户的带宽销售给愿意通过其Luminati业务部门支付的用户。换句话说,当你试图使用他们的免费VPN来逃避审查并保持匿名时,有犯罪倾向的付费服务的用户可能会使用你的IP访问非法网站并让你负责。

Hola稍后将修复其中的一些错误并更新其隐私政策以更好地反映他们的一些做法,但研究人员认为其中一些问题仍然存在。

Betternet

Betternet是用于移动设备的更受欢迎的免费VPN服务之一。他们出于默默无闻,现在拥有3,800万用户。他们的商业模式也在慢慢演变 - 他们推出了VPN路由器,现在已经有感兴趣的用户付费。

然而,很少有人知道,在涉及跟踪和记录(以及允许他们的广告商跟踪和记录)用户数据时,Betternet是最糟糕的犯罪者之一。

根据澳大利亚联邦政府机构CSIRO的研究报告,Betternet Android应用程序拥有高达14个追踪库 - 这是他们意识到的任何免费VPN服务中最高的。

换句话说,使用Betternet避免被ISP跟踪的人正在被更多未知的实体左右追踪。

这个由TheBestVPN整理的名单中包含更多的你可能知道的流行免费VPN服务-它不是看起来很不错。似乎每个流行的免费VPN在某种程度上都是有罪的。

也就是说,免费VPN销售或共享数据,注入cookies,劫持流量或参与其他恶意活动的问题并不新鲜。

它不会停止!

为什么免费的VPN必须销售您的数据

如果你没有被销售产品,你很可能是产品。

大多数免费的VPN将共享或出售您的数据,或由于以下原因使它们选择出卖你的数据:

服务器成本

你的流量将通过他们的服务器路由,他们必须支付服务器。随着VPN网络的增长,对更多服务器的需求将会增加。根据免费VPN的用户群,服务器成本很容易达到数万美元。在Hotspot Shield的情况下,他们的用户群数以亿计,服务器成本可能会达到数百万美元。

赚钱

当没有产品时,赚钱很难。简单地展示广告并不会削减成本 - 特别是考虑到广告越来越少的情况。通过访问有价值的用户数据,免费VPN提供商可以提供更具针对性的广告并为广告商收取更多费用,或者甚至可以继续销售/共享数据并为其付费。

贪心

当你有权访问像Hola或Hotspot Shield这样的数以亿计的人的数据时,很难克服尝试将这些数据“货币化”的诱惑。通过这些用户群,许多顶级免费VPN都可以利用用户数据,每个月可以轻松赚取数百万美元。在Hola的案例中,由于它是一种P2P服务,所以没有多少开支,并且他们不必拥有服务器,但很难抵制将超过1亿人的数据以某种方式货币化的吸引力。

更好的替代免费VPN

使用免费VPN实际上是在网上隐私自杀。有更好的选择:

找到一个开源的VPN

如果你真的必须使用免费的VPN,最安全的选择是去开源的VPN。开放源代码的VPN将没有财务动机或激励,他们的代码在公开场合供所有人查看和评论。一些值得注意的选项包括OpenVPNFreelanSoftEther

使用日本筑波大学的免费VPN

另一种选择是VPN Gate,这是由日本筑波大学研究生院运行的免费学术实验。

也就是说,虽然您不必担心您的数据被共享或您的隐私被VPN Gate泄露,但使用其服务时可能会受到限制:例如,他们明确表示他们会记录数据以防止滥用的服务。

建立你自己的免费VPN

您可以将事物提升到一个新的水平,并在云中建立自己的免费VPN。根据您使用的应用程序,您可能无法完全匿名(您的活动可能会追踪到托管这些免费VPN的云服务提供商),但您可以放心,您是唯一可以访问并完全控制,你的数据。

您可以使用Algo或Streisand设置您自己的免费VPN 。这需要一些技术上的知识,但这将是值得隐私和安心的!Lifehacker的这个教程是一个方便的指南,可以帮助您入门!

结论

在线隐私战争是一个艰难的战斗。然而,简单的出路通常不是最好的。虽然安装和使用大多数免费的VPN服务很容易,但几乎总是存在一个妥协方案:数据。但是,如果您愿意付出一些技术性努力,那么使用上述某些选项,您仍然可以获得免费的VPN访问权限,而无需担心您的隐私受到侵害。

  • 发表于:
  • 原文链接https://thenextweb.com/contributors/2018/05/28/be-cautious-free-vpns-are-selling-your-data-to-3rd-parties

扫码关注云+社区

领取腾讯云代金券