การโจมตีความเป็นส่วนตัวกำลังเพิ่มขึ้น การเฝ้าระวังโดยหน่วยงานของรัฐ องค์กร และอื่นๆ ได้กระตุ้นให้ผู้ใช้อินเทอร์เน็ตจำนวนมากเริ่มใช้ VPN เครือข่ายส่วนตัวเสมือนเป็นวิธีที่ง่ายในการเพิ่มความเป็นส่วนตัวทางออนไลน์อย่างมาก ทำให้ผู้ใช้สามารถท่องอินเทอร์เน็ตได้ราวกับว่าพวกเขาตั้งอยู่อีกฟากหนึ่งของโลก
VPN ขายบริการโดยใช้ตำแหน่งเซิร์ฟเวอร์ที่หลากหลาย VPN ที่มีหลายตำแหน่งในหลายประเทศมักจะถูกมองว่าเป็นตัวเลือกที่ดี ตำแหน่งและเซิร์ฟเวอร์ที่หลากหลายหมายความว่าคุณจะพบการเชื่อมต่อที่ใช้งานได้เสมอเพื่อปกป้องข้อมูลของคุณ
แต่ถ้า VPN ไม่มีเซิร์ฟเวอร์เหล่านั้นจริง ๆ ล่ะ? เกิดอะไรขึ้นถ้าเซิร์ฟเวอร์เหล่านั้นบางแห่งอยู่ที่อื่นแทน? ทันใดนั้นเซิร์ฟเวอร์สุดยอดส่วนตัวที่ตั้งอยู่ในสวิตเซอร์แลนด์ที่เน้นความเป็นส่วนตัวก็อยู่ในสหราชอาณาจักร หรือเซิร์ฟเวอร์ที่ถูกกล่าวหาว่าตั้งอยู่ในปากีสถานจริง ๆ แล้วอยู่ในสิงคโปร์
อย่างหลังเป็นตัวอย่างที่แท้จริงจากโลกแห่งการปลอมแปลง VPN ที่เรากำลังจะพิจารณา
ที่ไหนในโลกนี้
การนำทางไปยังผู้ให้บริการ VPN หลายหมื่นรายในขณะนี้เป็นเรื่องยากในช่วงเวลาที่ดีที่สุด คำแนะนำมาตรฐานมักจะหลีกเลี่ยงบริการฟรี จ่ายรายปี ตรวจสอบนโยบายการบันทึก และช่วงของตำแหน่งเซิร์ฟเวอร์ บริการที่ไร้จรรยาบรรณอาจทำสิ่งที่ตรงกันข้าม:บันทึกข้อมูลของคุณ ติดตามการค้นหา ลบชื่อลูกค้า และอาจขายล็อตให้กับผู้โฆษณาบุคคลที่สาม (หรือรัฐบาล)
เป็นเรื่องยาก แต่คนส่วนใหญ่มักแก้ปัญหาเหล่านี้ด้วยการวิจัยอย่างรอบคอบและคำวิจารณ์จากผู้ใช้
แต่รายงานล่าสุดโดย Sven Taylor บรรณาธิการของ RestorePrivacy ระบุว่าสำหรับผู้ให้บริการ VPN รายใหญ่หลายราย สิ่งนี้มักจะห่างไกลจากความจริง เทย์เลอร์ชี้แจงอย่างชัดเจนในรายงานของเขาว่าไม่ใช่การโจมตีผู้ให้บริการ VPN รายใดรายหนึ่ง แต่เขาพยายามที่จะเปิดเผยการอ้างสิทธิ์ทางการตลาด VPN เท็จ ตำแหน่งเซิร์ฟเวอร์ปลอม และเพื่อชี้แจงความสับสนรอบๆ ตำแหน่งเซิร์ฟเวอร์เสมือน VPN
ตำแหน่งเสมือน
RestorePrivacy ใช้ตัวอย่างที่ได้รับการวิจัยมาอย่างดีหลายตัวอย่าง ใช้บริการ Hidemyass ยอดนิยมและตำแหน่งเซิร์ฟเวอร์ที่หลากหลาย
Hidemyass อ้างว่ามี "เซิร์ฟเวอร์ VPN กว่า 760+ แห่งใน 280+ แห่งใน 210+ ประเทศทั่วโลก" ซึ่งรวมถึงเซิร์ฟเวอร์สองเครื่องซึ่งมีที่อยู่ IP หกแห่งใน Manpo ประเทศเกาหลีเหนือ นี้เพียงอย่างเดียวดูเหมือนไม่น่าครึกครื้น
การอ่านเพิ่มเติมเผยให้เห็นว่าสถานที่จำนวนหนึ่งเหล่านี้เป็น "ตำแหน่งเสมือน" แทนที่จะเป็นเซิร์ฟเวอร์จริง ในกรณีของเกาหลีเหนือ เป็นเรื่องที่เข้าใจได้ -- พวกเขาจะรักษาความปลอดภัยเซิร์ฟเวอร์ VPN ในประเทศใดประเทศหนึ่งที่เข้ายากที่สุดในโลกได้อย่างไร นับแต่ว่ากำหนดค่าเซิร์ฟเวอร์ที่เชื่อมต่อกับภายนอก
แต่ฮิเดเมียสไม่ได้อยู่คนเดียว
ExpressVPN เป็นหนึ่งในบริการ VPN ที่ได้รับคะแนนสูงสุดในโลก มีผู้ใช้หลายสิบล้านคน RestorePrivacy พบที่ตั้งเซิร์ฟเวอร์ปลอม 11 แห่ง เมื่อบทความต้นฉบับถูกตีพิมพ์ ExpressVPN ยังคงยืนกรานว่าเซิร์ฟเวอร์ของพวกเขาเป็นของจริงทั้งหมด หกวันหลังจากเผยแพร่บทความ ExpressVPN ได้อัปเดตข้อมูลตำแหน่งเซิร์ฟเวอร์เสมือน โดยมีรายละเอียดว่าเซิร์ฟเวอร์ใดถูกจำลองเสมือน
RestorePrivacy พบ PureVPN ปลอมห้าตัว ตำแหน่งเซิร์ฟเวอร์ แต่สงสัยว่าจะมีการเปิดเผยอีกจำนวนมาก
พวกเขารู้ได้อย่างไร
ก่อนหน้าบทความ RestorePrivacy นั้น Hidemyass กำลังเตรียมใช้ตำแหน่งเสมือน แต่ไม่ใช่ว่าสถานที่เสมือนบางแห่งเป็นของปลอม ตัวแทนแชทของ Hidemyass ยืนยันว่าสถานที่เสมือนจริงบางแห่งเป็น "ของปลอม" แต่ไม่สามารถอธิบายอย่างละเอียดได้ ฉันได้รับคำแนะนำว่าพวกเขา "เพียงต้องการเสนอสถานที่มากขึ้นและ [a] การเชื่อมต่อที่เสถียร [มากขึ้น]"
การป้องกันทั่วไปอย่างหนึ่งของเซิร์ฟเวอร์ VPN ที่ส่งคืนที่อยู่ IP ที่ "ผิด" คือฐานข้อมูล IP ทางภูมิศาสตร์ที่ได้รับการดูแลไม่ดี ฐานข้อมูล geo-IP อาจส่งคืนตำแหน่งที่ไม่ถูกต้องหากฐานข้อมูลไม่ได้รับการอัพเดต เทย์เลอร์นำสิ่งนั้นมาพิจารณาโดยใช้เครื่องมือทดสอบเครือข่ายที่แตกต่างกันสามแบบ ซึ่งคุณสามารถลองใช้ได้เช่นกัน:
- CA App Synthetic Monitor การทดสอบ ping (การทดสอบ ping จากสถานที่ต่างๆ ทั่วโลก 90 แห่ง)
- CA App Synthetic Monitor ติดตามเส้นทาง (ทดสอบจากสถานที่ต่างๆ ทั่วโลก)
- Ping.pe (ทดสอบ ping จาก 24 แห่งทั่วโลก)
เป้าหมายคือ "เพื่อตรวจสอบสถานที่จริงโดยปราศจากข้อสงสัยอันสมเหตุสมผล" และหาก "มีข้อสงสัยประการใด [Taylor] ไม่ได้ติดป้ายกำกับเซิร์ฟเวอร์ว่า "ปลอม" บทความต้นฉบับมีการวิเคราะห์อย่างละเอียดเกี่ยวกับบริการ VPN แต่ละรายการที่ครอบคลุม
แต่เหตุใดจึงต้องใช้เซิร์ฟเวอร์เสมือนปลอม
คำตอบอยู่ที่ -- คุณเดาได้ไหม? -- เงิน
"สิ่งจูงใจส่วนใหญ่เป็นการเงิน อย่างแรก ช่วยประหยัดเงินได้มาก การใช้เซิร์ฟเวอร์เดียวปลอมตำแหน่งเซิร์ฟเวอร์จำนวนมากจะช่วยลดต้นทุนได้มาก (เซิร์ฟเวอร์พรีเมียมเฉพาะมีราคาค่อนข้างแพง) ประการที่สอง การโฆษณาตำแหน่งเซิร์ฟเวอร์จำนวนมากในหลากหลายประเทศอาจอุทธรณ์ได้ ให้กับผู้คนจำนวนมากขึ้น ซึ่งจะขายการสมัครสมาชิก VPN ได้มากขึ้น"
ตลาด VPN มีการแข่งขันสูงขึ้น การได้เปรียบในทางใดทางหนึ่งก็กลายเป็นเรื่องปกติ ด้วยผู้ใช้ VPN ที่ไม่ได้รับการศึกษารายใหม่จำนวนมากที่กำลังมองหาบริการเป็นครั้งแรก ความโน้มเอียงคือการไว้วางใจบริการที่มีเครือข่ายที่กว้างขวางกระจายไปทั่วโลก และ บางส่วน ผู้ให้บริการ VPN ยินดีที่จะเล่นโดยเน้นที่ขนาดเซิร์ฟเวอร์มากกว่าคุณภาพ
และทำไมมันแย่จัง
เซิร์ฟเวอร์ VPN เสมือนปลอมอาจไม่รบกวนคุณ เป็นเรื่องง่ายที่จะให้เหตุผลว่าตราบใดที่ตัวตนของคุณยังคงเป็นส่วนตัวและไม่ระบุชื่อ ก็ไม่มีอะไรเป็นประเด็น อย่างไรก็ตาม มีความกังวลอย่างมาก:
- เซิร์ฟเวอร์ปลอมอาจอาศัยอยู่ในประเทศที่คุณพยายามหลีกเลี่ยง และคุณจะไม่ทราบว่าคุณเชื่อมต่ออยู่หรือไม่
- เซิร์ฟเวอร์ปลอมเป็นของปลอม ไม่ใช่ที่บริษัทบอกว่าเป็น บริษัทที่คุณไว้วางใจโดยไม่เปิดเผยชื่อไม่ควรโกหกว่าเป็นธุรกิจ
- หากคุณกำลังพยายามเข้าถึงบริการที่ถูกจำกัด บริการอาจล้มเหลว
- หากคุณกำลังพยายามเพิ่มประสิทธิภาพ VPN ของคุณ คุณจะกำหนดการตั้งค่าที่ไม่ถูกต้อง
นอกจากนี้ ผู้ให้บริการ VPN ที่ใช้เซิร์ฟเวอร์เสมือนปลอมจะเพิ่มความเชื่อมั่นที่เพิ่มขึ้นว่า VPN ไม่น่าเชื่อถือ ด้วย VPN และการเข้ารหัสที่ถูกโจมตีในหลายประเทศ และถูกแบนโดยสิ้นเชิงในประเทศอื่นๆ สื่อเชิงลบจึงไม่เหมาะ
ดังนั้น... ฉันจะทำอย่างไรตอนนี้
ในตลาดที่มีการแข่งขันสูงขึ้น มีบริการ VPN ขนาดเล็กที่ยอดเยี่ยมบางบริการที่เน้นที่คุณภาพของเซิร์ฟเวอร์และเครือข่าย มากกว่าขนาดที่กว้างใหญ่ RestorePrivacy แนะนำให้เปลี่ยนไปใช้บริการเช่น Perfect Privacy หรือ VPN.ac ฉันจะเสริมว่า Mullvad และ CryptoStorm เป็นตัวเลือกที่ยอดเยี่ยมสำหรับการใช้งานอินเทอร์เน็ตแบบไม่ต้องล็อก
นอกจากนี้ หลีกเลี่ยง VPN ฟรี VPN ฟรีเป็นเครื่องมือที่มีประโยชน์อย่างยิ่ง ในพริบตา . แต่จำไว้ว่าถ้าคุณไม่จ่าย คุณคือสินค้า และสำหรับบริการ VPN ฟรีส่วนใหญ่นั้นก็จริง
ไม่แน่ใจว่าจะเริ่มต้นที่ไหน? นี่คือบริการ VPN ที่ดีที่สุดบางส่วนที่มีให้ในวันนี้
คุณจะพิจารณาใหม่โดยใช้ VPN ในแง่ของข่าวนี้หรือไม่ หรือคุณจะเปลี่ยนไปใช้ผู้ให้บริการที่เล็กกว่า? ควรมีการปราบปรามการโฆษณา VPN เท็จหรือไม่? คำแนะนำบริการ VPN ของคุณมีอะไรบ้าง? เริ่มต้นการสนทนาด้านล่าง!