VPN-Dienste: Es gibt schlechte Nachrichten über all die guten Bewertungen

Etwa ein Viertel der Internetbenutzer nutzt ein virtuelles privates Netzwerk, ein Software-Setup, das eine sichere, verschlüsselte Datenverbindung zwischen dem eigenen Computer und einem anderen Computer im Internet herstellt. Viele Menschen nutzen sie, um ihre Privatsphäre zu schützen, wenn sie WLAN-Hotspots nutzen, oder um auf Reisen eine sichere Verbindung zu Arbeitsplatznetzwerken herzustellen. Andere Benutzer sind besorgt über die Überwachung durch Regierungen und Internetanbieter.

Viele VPN-Unternehmen versprechen, eine starke Verschlüsselung zum Schutz von Daten zu verwenden. Sie geben an, die Privatsphäre der Benutzer zu schützen, indem sie keine Aufzeichnungen darüber speichern, wo Personen auf den Dienst zugreifen oder was sie tun, während sie verbunden sind. Wenn alles so lief, wie es sollte, würde jemand, der auf dem Computer der Person herumschnüffelt, nicht alle ihre Internetaktivitäten sehen - nur eine unverständliche Verbindung zu diesem einen Computer.Unternehmen, Regierungen oder Hacker, die den gesamten Internetverkehr ausspähen, könnten immer noch einen Computer entdecken, der im Büro vertrauliche Informationen überträgt oder Facebook durchsucht -, aber er würde denken, dass die Aktivität auf einem anderen Computer stattfand als der, den die Person tatsächlich verwendet.

Siehe auch: Datenschutztag: Überprüfen Sie Ihre Sicherheitseinstellungen in E-Mail, Facebook und Google

Die meisten Menschen - einschließlich VPN-Kunden - verfügen jedoch nicht über die Fähigkeiten, um zu überprüfen, ob sie bekommen, was sie bezahlt haben. Eine Gruppe von Forschern, an denen ich beteiligt war, verfügte über diese Fähigkeiten, und unsere Untersuchung der Dienste, die von 200 VPN-Unternehmen angeboten werden, ergab, dass viele von ihnen Kunden über die wichtigsten Aspekte ihres Benutzerschutzes täuschen.

Verbraucher sind im Dunkeln

Unsere Untersuchungen haben ergeben, dass es für VPN-Kunden sehr schwer ist, unvoreingenommene Informationen zu erhalten. Viele VPN-Anbieter zahlen Drittanbieter-Bewertungsseiten und -blogs, um ihre Dienste zu bewerben, indem sie positive Bewertungen schreiben und sie in Branchenumfragen hoch einschätzen. Diese umfassen Anzeigen für Personen, die erwägen, VPN-Dienste zu erwerben, und nicht unabhängige und unparteiische Bewertungen. Wir haben 26 Review-Websites untersucht. 24 von ihnen erhielten eine Art Kickback-Zahlung für positive Bewertungen.

Ein typisches Beispiel war eine Website, in der Hunderte von VPN-Unternehmen aufgeführt sind, die mehr als 90 Prozent von ihnen als 4 von 5 oder höher eingestuft haben. Dies ist nicht illegal, aber es verzerrt Bewertungen, die unabhängig sein könnten. Dies erschwert auch den Wettbewerb für neuere und kleinere VPN-Anbieter, die möglicherweise einen besseren Service haben, aber für die gute Werbung weniger Budgets benötigen.

Vague über den Datenschutz

Wir haben auch gelernt, dass VPN-Unternehmen nicht immer viel zum Schutz der Benutzerdaten tun, auch wenn sie Werbung dafür anbieten. Von den 200 untersuchten Unternehmen hatten 50 keinerlei Datenschutzrichtlinien online gestellt - obwohl dies gesetzlich vorgeschrieben war.

Die Unternehmen, die Datenschutzrichtlinien nachgesandt haben, unterschieden sich stark in der Beschreibung, wie sie mit den Daten der Benutzer umgehen. Einige Richtlinien waren nur 75 Wörter, ein Abstand zu den mehrseitigen Standards für juristische Dokumente auf Banken- und Social-Media-Websites. Andere bestätigten nicht formell, was ihre Werbung vorschlug, und ließen Raum, um Benutzer auszuspähen, selbst nachdem sie versprochen hatten, dies nicht zu tun.

Durchsickern oder Überwachen des Verkehrs

Ein Großteil der Sicherheit eines VPNs hängt davon ab, dass sichergestellt ist, dass der gesamte Internetverkehr des Benutzers über eine verschlüsselte Verbindung zwischen dem Computer des Benutzers und dem VPN-Server erfolgt. Aber die Software wurde von Menschen geschrieben und Menschen machen Fehler. Als wir 61 VPN-Systeme getestet haben, fanden wir bei 13 von ihnen Programmier- und Konfigurationsfehler, durch die der Internetverkehr außerhalb der verschlüsselten Verbindung übertragen werden konnte. Dadurch wurde der Zweck der Verwendung eines VPNs missachtet und die Online-Aktivitäten des Benutzers wurden externen Spionen und Beobachtern ausgesetzt.

Da VPN-Unternehmen auch alle Online-Aktivitäten ihrer Benutzer überwachen können, prüfen wir, ob dies möglich ist. Wir haben festgestellt, dass sechs der 200 VPN-Dienste, die wir untersucht haben, tatsächlich den Verkehr der Nutzer selbst überwacht haben. Dies unterscheidet sich von versehentlichem Auslaufen, da aktiv nach den Aktivitäten der Benutzer gesucht wird und möglicherweise Daten darüber gespeichert werden, was die Benutzer tun.

Ermutigt durch Anzeigen, die sich auf den Datenschutz konzentrieren, vertrauen die Nutzer diesen Unternehmen, dass sie dies nicht tun und dass sie ihre Daten nicht mit Datenmaklern, Werbefirmen, der Polizei oder anderen Regierungsbehörden teilen. Diese sechs VPN-Unternehmen verpflichten sich jedoch nicht zum Schutz der Benutzer, unabhängig von ihren Versprechen.

Über Standorte liegen

Ein großes Verkaufsargument für viele VPNs ist, dass sie behaupten, Kunden die Verbindung zum Internet zu erlauben, als ob sie sich in einem anderen Land befänden, als dort, wo sie sich wirklich befinden. Einige Benutzer tun dies, um urheberrechtliche oder quasi-rechtliche Urheberrechtsbeschränkungen zu vermeiden, z. B. das Betrachten von US Netflix-Shows während eines Urlaubs in Europa. Andere tun dies, um Zensur oder andere nationale Regeln für Internetaktivitäten zu vermeiden.

Wir haben jedoch festgestellt, dass diese Behauptungen internationaler Präsenz nicht immer zutreffend sind. Unser Verdacht wurde erstmals erhoben, als wir VPNs sahen, die behaupteten, die Menschen das Internet nutzen zu lassen, als wären sie im Iran, in Nordkorea und in kleineren Inselgebieten wie Barbados, Bermuda und Kap Verde - Orte, an denen es sehr schwierig ist, Zugang zum Internet zu erhalten für ausländische Unternehmen nicht unmöglich.

Als wir untersuchten, fanden wir einige VPNs, die behaupten, dass eine große Anzahl verschiedener Internetverbindungen tatsächlich nur wenige Server in einigen Ländern aufweist. Unsere Studie ergab, dass sie Internet-Routing-Datensätze so manipulieren, dass sie an anderen Orten Dienste anbieten. Wir haben mindestens sechs VPN-Dienste gefunden, die behaupten, ihren Datenverkehr durch ein Land zu leiten, aber tatsächlich durch ein anderes Land weiterleiten. Abhängig von der Aktivität des Benutzers und den Landesgesetzen kann dies illegal oder sogar lebensbedrohlich sein - aber zumindest ist es irreführend.

Richtlinien für VPN-Benutzer

Technisch interessierte Kunden, die sich immer noch für VPNs interessieren, können die Einrichtung eigener Server in Betracht ziehen, entweder über Cloud-Computing-Dienste oder über die Internetverbindung zu Hause. Personen mit etwas weniger technischem Komfort können den Tor-Browser in Betracht ziehen, ein Netzwerk von Computern, die mit dem Internet verbunden sind und die Privatsphäre der Benutzer schützen.

Diese Methoden sind schwierig und können langsam sein. Wenn Sie sich für einen kommerziellen VPN-Dienst entscheiden, empfehlen wir Ihnen, die Datenschutzbestimmungen der Website sorgfältig zu lesen und kurze Abonnements zu kaufen, die möglicherweise von Monat zu Monat und nicht von längeren angeboten werden. Wenn Sie also etwas Besseres suchen, ist es einfacher zu wechseln.

Dieser Artikel wurde ursprünglich von Mohammed Taha Khan und Narseo Vallina-Rodriguez auf The Conversation veröffentlicht. Lesen Sie hier den Originalartikel.