คุณได้สมัครใช้งาน VPN และคุณพอใจกับความเป็นส่วนตัวที่นำมาสู่กิจกรรมออนไลน์ของคุณ คุณอาจใช้เพื่อความปลอดภัยใน Wi-Fi สาธารณะ หรือเพื่อเอาชนะข้อจำกัดการบล็อกภูมิภาคในไซต์สตรีมมิ่งที่คุณชื่นชอบ
แต่ถ้าเราบอกคุณว่า VPN (อย่างน้อยก็ในรูปแบบปัจจุบัน) ตกอยู่ในอันตรายที่จะตาย? คุณอาจสงสัย ดังนั้นนี่คือปัญหา 7 ข้อของ VPN ที่ต้องแก้ไข ไม่ช้าก็เร็ว
1. NSA สามารถทำลายการเข้ารหัส VPN ได้
เริ่มต้นด้วยความจริงที่ไม่สบายใจ:NSA มีเทคโนโลยีที่จะทำลายการเข้ารหัส VPN ของคุณ
การเข้ารหัส 1024 บิตส่วนใหญ่ใช้การแลกเปลี่ยนคีย์การเข้ารหัส Diffie-Hellman อย่างไรก็ตาม ปรากฎว่าวิธีนี้ใช้จำนวนเฉพาะจำนวนจำกัด และช่องโหว่นี้ถูกใช้เพื่อถอดรหัสการเข้ารหัส
ในปี 2015 นักวิจัย Alex Halderman และ Nadia Heninger เขียนว่า:
"การทำลายไพรม์ 1024 บิตทั่วไปเพียงตัวเดียวจะทำให้ NSA สามารถถอดรหัสการเชื่อมต่อแบบพาสซีฟไปยังสองในสามของ VPN และหนึ่งในสี่ของเซิร์ฟเวอร์ SSH ทั้งหมดทั่วโลก การทำลายไพรม์ 1024 บิตตัวที่สองจะทำให้สามารถดักฟังการเชื่อมต่อได้เกือบ 20% ของจำนวนทั้งหมด เว็บไซต์ HTTPS ล้านอันดับแรก กล่าวคือ การลงทุนครั้งเดียวในการคำนวณจำนวนมากจะทำให้สามารถดักฟังการเชื่อมต่อที่เข้ารหัสได้หลายล้านล้านรายการ"
Snowden ไปถึงที่นั่นก่อน อย่างไรก็ตาม เผยให้เห็นความสามารถของ NSA ในการสอดแนมการเชื่อมต่อที่เข้ารหัสก่อนที่จะเผยแพร่งานวิจัยนี้
ดังนั้น VPN ของคุณจึงไม่ปลอดภัยอย่างที่คุณคิด เพียงอย่างเดียวก็เพียงพอแล้วสำหรับการพิจารณาการสมัครรับข้อมูลใหม่อย่างจริงจัง
2. ISP ของคุณสามารถบล็อกการเชื่อมต่อ VPN ได้
กำลังพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่มีสื่อที่ถูกบล็อกในเขตอำนาจศาลของคุณผ่าน Kodi หรือไม่? หรือเพียงแค่ต้องการให้การดูของคุณเป็นแบบส่วนตัว? สามารถใช้ VPN เพื่อเลี่ยงการจำกัด ISP ที่เข้าถึงเซิร์ฟเวอร์เหล่านี้ได้ แต่ข้อจำกัดเดียวกันนี้สามารถขยายให้ครอบคลุมเซิร์ฟเวอร์ VPN ได้
คุณได้รับผลกระทบจากสิ่งนี้หรือไม่
มันยากที่จะพูด ผู้ใช้อินเทอร์เน็ตหลายคนโพสต์เกี่ยวกับปัญหานี้บน Reddit และในฟอรัม Kodi แต่คุณสามารถตรวจสอบได้อย่างง่ายดายว่าคุณได้รับผลกระทบจากสิ่งนี้หรือไม่ เพียงลองสตรีมภาพยนตร์หรือรายการทีวีผ่าน VPN ของคุณ หากไม่ได้ผล และการเชื่อมต่ออินเทอร์เน็ตที่ไม่ได้เข้ารหัสอื่นๆ ก็ใช้ได้ มีความเป็นไปได้สูงที่ VPN จะถูกบล็อก
และอย่าลืมว่า ถ้าคุณอยู่ในสหรัฐอเมริกา ขณะนี้ ISP สามารถสอดแนมกิจกรรมของคุณและขายข้อมูลเกี่ยวกับคุณได้ หากคุณคิดว่า VPN สามารถช่วยได้ที่นี่ ดูเหมือนว่าเวลาจะหมดลง
3. VPN ฟรีกำลังทำลายชื่อเสียง
เราได้ดูที่อื่นเกี่ยวกับ VPN ฟรีจำนวนหนึ่งที่น่าลอง อย่างไรก็ตาม สิ่งเหล่านี้เป็นข้อยกเว้น ไม่แนะนำให้ใช้บริการเหล่านี้ในระยะยาว บริการสมัครสมาชิกจะให้ผลลัพธ์ที่ดีกว่ามาก
การรับของฟรีเป็นเรื่องที่ดี แต่การไม่คำนึงถึงความเป็นส่วนตัว – ที่กิจกรรมออนไลน์ของคุณถูกส่งไปยังเครือข่ายโฆษณา – ขัดกับทุกสิ่งที่ VPN ยืนหยัด ที่แย่ไปกว่านั้น VPN ฟรีลากอุตสาหกรรม VPN ทั้งหมด
อย่าเศร้าเกินไปเกี่ยวกับเรื่องนี้ บริการ VPN ฟรีจำนวนมากดำเนินการโดยบริษัทเดียวกันที่ให้บริการสมัครสมาชิกที่ "เหนือกว่า" เมื่อพิจารณาว่าพวกเขารู้สึกอย่างไรเกี่ยวกับลูกค้าอิสระและผลกระทบที่มีต่ออุตสาหกรรม บริษัทเหล่านี้ดูแลความหายนะของตนเองเป็นหลัก
กล่าวโดยสรุปคือ VPN ฟรีต้องล้มเหลว มิฉะนั้นจะทำงานด้วยความโปร่งใสอย่างสมบูรณ์
4. การปิดกั้นทางภูมิศาสตร์เป้าหมายที่อยู่เซิร์ฟเวอร์ VPN ที่รู้จัก
การบล็อกทางภูมิศาสตร์เคยถูกหลีกเลี่ยงโดย VPN อย่างง่ายดาย สมัยนี้ไม่เท่าไหร่
สมมติว่าคุณต้องการดู Netflix แต่บัญชีของคุณอยู่ในสหรัฐฯ คุณอยู่ในช่วงวันหยุดในสหราชอาณาจักร และการปิดกั้นภูมิภาคหมายความว่าคุณไม่สามารถเข้าถึงรายการภาพยนตร์และรายการทีวีแบบเดียวกับที่คุณทำที่บ้านได้ การใช้ VPN สามารถหลีกเลี่ยงบล็อกนี้ โดยหลอกให้เซิร์ฟเวอร์ Netflix คิดว่าคุณอยู่ในประเทศบ้านเกิดของคุณ สิ่งที่คุณต้องทำคือใช้ VPN ในสหรัฐอเมริกา และรับชมรายการได้เลย บริการ VPN บางอย่างขายได้ด้วยความสามารถในการเลี่ยงการบล็อกภูมิภาค
อย่างไรก็ตาม ตอนนี้ Netflix (และผู้ให้บริการสตรีมมิงรายอื่นๆ) ก็ฉลาดในเรื่องนี้ การเชื่อมต่อเริ่มยากขึ้นเรื่อยๆ ยกตัวอย่าง BBC หากคุณกำลังพยายามดูเนื้อหาใน BBC iPlayer เวอร์ชันสหราชอาณาจักรจากต่างประเทศ คุณจะถูกบล็อกด้วยข้อความสุภาพ แต่ถึงแม้จะใช้เซิร์ฟเวอร์ VPN ในสหราชอาณาจักรก็ยังผิดกฎหมายในการตอบสนองแบบเดียวกัน
เนื่องจากบริการสตรีมกำลังใช้บัญชีดำของเซิร์ฟเวอร์ VPN มากขึ้น รายการดังกล่าวจะถูกจัดเรียงโดยการตรวจสอบผู้ให้บริการ VPN และบันทึกที่อยู่ IP ของเซิร์ฟเวอร์ ด้วยที่อยู่ IP เหล่านี้ถูกบล็อก ไม่มีใครสามารถเข้าถึง Netflix, BBC iPlayer ฯลฯ ได้ เว้นแต่พวกเขาจะทำเช่นนั้นโดยไม่มี VPN และจากตำแหน่งทางภูมิศาสตร์ที่ถูกต้อง
ชัยชนะอีกครั้งสำหรับบริการสตรีมมิง และยังเป็นการหยุดงาน VPN อีกครั้ง
5. VPN ที่ไม่มีการบันทึกเป็นตำนาน
VPN เรียกร้องความสนใจโดยสัญญาว่าจะทำทุกอย่างที่ทำได้ – หรืออะไรก็ตามที่พวกเขาสามารถหลีกเลี่ยงได้ หนึ่งในสัญญาเหล่านั้น ("ไม่มีการบันทึก") ดึงดูดสายตาเสมอ เพราะเหตุใดจึงต้องไม่เปิดเผยชื่อหากบันทึกสามารถให้คุณได้?
อย่างไรก็ตาม ความจริงก็คือว่า VPN ที่ไม่มีการบันทึกนั้นไม่เคยปราศจากบันทึก 100 เปอร์เซ็นต์ บริษัท VPN ใช้เซิร์ฟเวอร์ของบุคคลที่สาม เซิร์ฟเวอร์เหล่านั้นให้เช่าและมีบันทึกบันทึกข้อมูลทุกประเภท แม้ว่า VPN ที่คุณสมัครใช้งานอาจไม่สามารถเก็บบันทึกได้ แต่คุณสามารถมั่นใจได้ว่าใครก็ตามที่เป็นเจ้าของเซิร์ฟเวอร์นั้นแน่นอน
สิ่งนี้หมายความว่ามีที่ใดที่หนึ่งมีบันทึกกิจกรรมของคุณ อาจไม่เป็นอันตราย และคุณอาจไม่ค่อยสนใจ แต่ด้วยทุกสิ่งทุกอย่างที่คุณได้เรียนรู้มาจนถึงตอนนี้ นี่เป็นอีกเหตุผลหนึ่งที่คุณต้องพิจารณาการใช้เครือข่ายส่วนตัวเสมือนของคุณอย่างต่อเนื่อง ตามที่เราได้อธิบายไว้ก่อนหน้านี้ บันทึกของเซิร์ฟเวอร์มีความสำคัญต่อการจัดการเซิร์ฟเวอร์:
"หากไม่มีบันทึก ผู้ให้บริการ VPN จะไม่สามารถจัดการกับคำขอ DNS ป้องกันการละเมิด แก้ไขปัญหาการเชื่อมต่อ หรือจำกัดบัญชี VPN ตามประเภทการสมัครที่คุณเลือก เช่น การจำกัดปริมาณข้อมูลที่คุณสามารถใช้ได้"
แล้วก็นี่เลย:
คุณควรดูเว็บไซต์ของบริการ VPN เพื่อดูว่าข้อมูลใดบ้างที่พวกเขายอมรับในการรวบรวม เพียงจำไว้ว่ากิจกรรมออนไลน์ของคุณไม่เป็นส่วนตัวหรือไม่ระบุตัวตนอย่างที่คุณเคยเชื่อ
6. การทำเหมืองข้อมูลข้อมูลส่วนบุคคลของคุณ
ไซต์ที่มีชื่อเสียงอาจไม่ทำเช่นนี้ และคุณอาจไม่เคยรู้ แต่ในยุคของ VPN ราคาประหยัด บริการเหล่านี้ต้องสร้างรายได้จากที่อื่นเพื่อเพิ่มรายได้ให้สูงสุด วิธีหนึ่งคือการขายข้อมูลส่วนบุคคลของคุณไปยังผู้โฆษณาและบริษัทการตลาดทางตรง...โดยพื้นฐานแล้วนักส่งสแปม
เราได้เห็นแล้วว่านี่เป็นปัญหากับ VPN ฟรี ดังนั้นจึงไม่ใช่พฤติกรรมที่คุณคาดหวังจากโซลูชันแบบชำระเงิน อย่างไรก็ตามมันไม่เคยได้ยินมาก่อนอย่างแน่นอน ไม่เพียงเป็นการละเมิดความไว้วางใจเท่านั้น แต่แนวทางปฏิบัตินี้ยังใช้เสรีภาพมหาศาลกับข้อมูลของคุณด้วย
ด้วยการแบ่งปันข้อมูลเกี่ยวกับคุณ การสมัครสมาชิก VPN นั้นทำเงินพิเศษ คุณได้รับสแปมเพิ่มเติม และโฆษณาที่กำหนดเป้าหมายไปยังบางไซต์ที่คุณเยี่ยมชม นั่นไม่ใช่สิ่งที่คุณสมัคร:คุณสมัครใช้งาน VPN เพื่อเพิ่มความเป็นส่วนตัว ไม่ใช่โอกาสที่จะ "เพลิดเพลินกับ" โฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลและเป็นส่วนหนึ่งด้วยเงินสดมากขึ้นใช่ไหม
7. VPN เป็นแบบไม่ระบุชื่อหรือไม่
คำตอบสั้น ๆ :ไม่
ตามที่ได้อธิบายไว้ก่อนหน้านี้ เราทราบมาหลายปีแล้วว่า NSA ของรัฐบาลสหรัฐฯ มีความสามารถในการทำลายรูปแบบการเข้ารหัสที่พบบ่อยที่สุด กล่าวโดยย่อ VPN ของคุณไม่เปิดเผยตัวตนอย่างที่คุณคิด
แต่สิ่งนี้เป็นมากกว่าสิ่งที่ NSA ทำได้
หนึ่งในปัญหาที่ใหญ่ที่สุดสำหรับความเป็นส่วนตัวของ VPN คือการรั่วไหลของ IP และการรั่วไหลของ DNS แล้วมีปัญหาด้านความเชื่อถือซึ่งเราได้กล่าวถึงแล้ว:VPN ของคุณทำให้ข้อมูลของคุณเป็นส่วนตัวจริงหรือ แต่อาจมีปัญหาที่แย่กว่านั้น ซึ่งปัญหาหนึ่งซึ่งมักถูกมองข้ามไปเป็นประจำ การเชื่อมต่อ VPN ของคุณมีความปลอดภัยและเป็นส่วนตัวระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ VPN เท่านั้น นอกจากนั้น คุณยังระบุตัวตนได้ ไม่ใช่แค่เพียงบัญชีที่คุณใช้เข้าสู่ระบบ สามารถอ่านข้อมูลที่ส่งระหว่างไซต์ปลายทางและเซิร์ฟเวอร์ VPN ของคุณหากยังไม่ได้เข้ารหัส
และเราได้เห็นแล้วว่าหน่วยงานด้านความปลอดภัยจัดการกับการเข้ารหัสอย่างไร
บางทีสิ่งที่น่าเป็นห่วงมากกว่าก็คือความจริงที่ว่าผู้ให้บริการ VPN สามารถเห็นปลายทางของคุณได้ อาจไม่ชัดเจนว่าใครจะไปที่ใด แต่ไซต์ที่คุณอ่านและบริการที่คุณเข้าถึงเท่านั้นจะถูกบันทึกไว้ ไม่ว่าจะไม่มีการบันทึกหรือไม่
บริษัท VPN สามารถทำอะไรเกี่ยวกับเรื่องนี้ได้บ้าง
อนาคตสำหรับบริการ VPN นั้นน่ากลัว เรากำลังพูดถึงข้อบกพร่องข้างต้นเท่านั้น แต่ปัญหาที่แท้จริงไม่ได้เป็นเพียงการจัดการกับปัญหาเหล่านี้ เมื่อความท้าทายดำเนินไป เรื่องนี้ก็เป็นเรื่องใหญ่:บริษัท VPN จำเป็นต้องเปิดรับเทคโนโลยีใหม่ๆ
มีหลายอย่างพร้อมใช้อยู่แล้ว เช่น โปรโตคอลสร้างความสับสน ซึ่งมีความปลอดภัยทางทฤษฎีมากกว่าระบบ SSL/TLS/HTTPS ที่มีการใช้งานอยู่แล้ว นอกจากนี้ยังมีความเป็นไปได้ในการสร้าง VPN ในระบบปฏิบัติการของคอมพิวเตอร์ของคุณ และพัฒนาการรับรองความถูกต้องสำหรับการเชื่อมต่อ การผลักดันไปสู่ HTTPS ในระดับสากลก็ควรช่วยได้เช่นกัน
อย่างไรก็ตาม บางทีขั้นตอนความเป็นส่วนตัวที่ใหญ่ที่สุดสำหรับผู้ให้บริการ VPN ก็คือการพัฒนาแนวทางใหม่ให้กับ TOR (TOR คืออะไร)
ปัจจุบัน วิธีการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยและเป็นส่วนตัวที่สุดคือการใช้ VPN และ TOR ร่วมกัน แม้ว่าจะช้า แต่คาดว่าความเร็วอินเทอร์เน็ตที่เร็วจะก้าวข้ามขีดจำกัดนี้ในอนาคตอันใกล้ TOR กำลังเป็นที่นิยมมากขึ้นเรื่อยๆ ดังนั้นจึงควรรวมวิธีความเป็นส่วนตัวทั้งสองเข้าไว้ด้วยกัน วิธีการนี้สามารถปกป้องคุณจากการแฮ็ก VPN ซึ่งไม่ใช่เรื่องปกติ แต่ก็ยังเป็นไปได้
ความล้มเหลวในการยอมรับสิ่งเหล่านี้ส่วนใหญ่ (หรือทั้งหมด) จะทำให้ VPN หายไปหมดในเวลาเพียงไม่กี่ปี และใครจะรู้ว่าจะเกิดอะไรขึ้นกับความเป็นส่วนตัวหลังจากนั้น