Všimli ste si niekedy, že takmer každá VPN tvrdí, že dodržiava tzv. nulovú politiku protokolovania (t.j. neuchováva žiadne záznamy o vašej aktivite na internete)? Iba niekoľko vybraných služieb však skutočne prešlo nezávislými auditmi, ktoré tieto tvrdenia overujú.
NordVPN: 4 audity neprotokolovania + bezpečnostné audity
Zdá sa, že NordVPN je jednou z najviac auditovaných VPN na trhu. Celkovo ich už podstúpila neuveriteľných 18 a preto nie je prekvapením, že je aktuálne svetovo najpopulárnejšou VPN službou.
Je to veľké meno so skvelou reputáciou a podstúpila mnoho externých auditov na overenie politiky neprotokolovania a tiež bezpečnosti svojich aplikácií a infraštruktúry.
Prešla auditom neprotokolovania, ktorý vykonala štvrtá najväčšia audítorská spoločnosť sveta Deloitte a výsledky boli zverejnené v januári 2024. Predchádzajúce audity služby NordVPN vykonali spoločnosti Deloitte a Pricewaterhouse-Cooper.
Spoločnosť Cure53 vykonala penetračný test a audit bezpečnosti zdrojového kódu, ako aj audit serverov, infraštruktúry a desktopových aplikácií NordVPN.
Spoločnosť Versprite vykonala penetračný test a audit bezpečnosti aplikácií (2020).
Spoločnosť NordVPN uviedla, že bude každoročne audity opakovať, aby potvrdila svoj status.
Proton VPN: 3 audity neprotokolovania + bezpečnostné audity
Proton VPN je ďalším veľkým menom, ktoré je veľmi obľúbené medzi používateľmi VPN služieb. Po vzore NordVPN sa aj Proton VPN zaviazal vykonávať každoročné audity, čo je určite skvelá správa.
Audit neprotokolovania vykonala poľská audítorská spoločnosť Securitum v rokoch 2022, 2023 a 2024.
Materská spoločnosť ponúka aj zabezpečený e-mail (Proton Mail) či správcu hesiel (Proton Pass).
Proton VPN má otvorený zdrojový kód, ktorý je dostupný úplne každému.
Surfshark: Audit neprotokolovania + bezpečnostné audity
Surfshark prešiel auditom neprotokolovania v roku 2023 a audit zrealizovala prestížna audítorská spoločnosť Deloitte.
Surfshark prešiel bezpečnostným auditom infraštruktúry (vykonala ho spoločnosť Cure53 sídliaca v Nemecku).
Rozšírenia prehliadača Surfshark boli auditované spoločnosťou Cure53.
ExpressVPN: Audit neprotokolovania + bezpečnostné audity
Audit spoločnosti KPMG, ktorá pôsobí v 143 krajinách sveta, týkajúci sa zásad ochrany osobných údajov spoločnosti ExpressVPN vrátane zásad neprotokolovania (december 2023).
Audit spoločnosti KPMG týkajúci sa politiky spoločnosti ExpressVPN v oblasti neprotokolovania údajov používateľov (september 2022).
Bezpečnostný audit TrustedServer, vlastnej technológie VPN serverov spoločnosti ExpressVPN, vykonaný spoločnosťou Cure53 (máj 2022).
Audit dodržiavania zásad ochrany osobných údajov a technológie TrustedServer spoločnosti ExpressVPN, ktorý vykonala švajčiarska spoločnosť PwC (jún 2019).
Spoločnosť ExpressVPN tiež vyhlásila, že bude vykonávať pravidelné ročné audity aplikácií a infraštruktúry bez protokolovania.
Poznámka: ExpressVPN odkúpila spoločnosť Kape Technologies, ktorá vlastní aj služby CyberGhost a Private Internet Access (PIA). Názory na túto situáciu sa rôznia. Pre naše zameranie tu však vidíme, že ExpressVPN naďalej prechádza auditmi tretích strán a funguje nezávisle.
Bezplatné VPN služby zhromažďujú vaše údaje
Určite už tušíte, že bezplatné VPN služby nie sú práve najlepším riešením. Jedným z dôvodov je to, že takéto VPN služby zaznamenávajú vaše aktivity na internete. V priebehu rokov sa získalo mnoho dôkazov, prečo by ste sa mali vyhnúť bezplatným VPN službám. Jedným z najväčších problémov je spôsob, akým tieto spoločnosti zarábajú peniaze.
Aby pokryli svoje náklady na hosting serverov, vývoj aplikácií a všetky ostatné služby, bezplatné VPN služby zvyčajne zarábajú peniaze zhromažďovaním údajov o svojich používateľoch. Tieto údaje potom môžu predávať tretím stranám, napríklad inzerentom. Tento obchodný model sa stále viac rozširuje a existuje množstvo spoločností, ktoré využívajú svoje aplikácie na sledovanie alebo zber údajov používateľov. Príkladom sú napríklad Hotspot Shield VPN alebo Betternet.
Bezplatné VPN služby sa často dostávajú do správ kvôli zlým praktikám. Ďalším príkladom sú napríklad aplikácie Cake VPN a Pacific VPN, ktoré nič netušiacim obetiam inštalovali na počítačoch finančný malvér. Ak je niečo zadarmo, tak práve vy ste pravdepodobne produktom. Jedinou výnimkou je obchodný model Freemium, pri ktorom dostanete obmedzenú bezplatnú verziu, ale môžete ju kedykoľvek aktualizovať na vyššiu platenú verziu.
Poskytovatelia internetových služieb zaznamenávajú všetko
Tento článok sa venoval auditom VPN služieb, ale poďme sa na chvíľu porozprávať o poskytovateľoch internetových služieb (ISP). Vedeli ste, že váš poskytovateľ internetových služieb pravdepodobne zaznamenáva všetko, čo robíte online?
Americká Federálna obchodná komisia (FTC) skúmala problematiku poskytovateľov internetových služieb, ktorí zhromažďujú údaje používateľov, a dospela k niekoľkým alarmujúcim záverom. V podrobnej správe zistila, že všetci hlavní poskytovatelia internetových služieb v USA zhromažďujú obrovské množstvo údajov o používateľoch a tieto údaje poskytujú aj širokej sieti skupín tretích strán, najmä inzerentom.
Poskytovatelia internetových služieb zaznamenávajú všetko, čo robíte v online priestore. Správa FTC konkrétne zistila, že tieto spoločnosti zhromažďujú nasledujúce údaje:
- každú navštívenú webovú stránku
- informácie z vášho webového prehliadača
- údaje z iných pripojených zariadení vo vašej sieti
- údaje o polohe z mobilných zariadení
Riešením je používanie siete VPN. Ak tak urobíte, váš poskytovateľ internetových služieb bude vedieť len to, že ste pripojený k sieti VPN, bez možnosti zistiť, čo v skutočnosti na internete robíte. Keďže používanie siete VPN je povolené v takmer každej krajine sveta, ide o bezpečný a legálny spôsob ochrany.
Poskytovateľ internetových služieb však nie je váš jediný protivník. Existuje mnoho ďalších tretích strán, ktorí sa každý deň snažia získať vaše osobné údaje. Netreba preto zdôrazňovať, že v dnešnom online svete potrebujete ochranu.
Záver: Používajte iba overené VPN služby, ktoré prešli externými auditmi
Vzhľadom na to, že milióny ľudí dôveruje VPN službám, je dôležitejšie ako kedykoľvek predtým overiť si, či sú tvrdenia o neprotokolovaní údajov skutočne pravdivé.
Udržiavanie niektorých záznamov nemusí byť nevyhnutne prekážkou, najmä ak sa to robí čestným a transparentným spôsobom. Problémom však je, že mnohé služby VPN jednoducho používajú informáciu o „politike nulového protokolovania“ iba ako marketingový slogan bez akéhokoľvek overenia.
Vzhľadom na všetky tieto faktory je skvelé vidieť, že existujú VPN služby, ktoré podnikajú aktívne kroky na overenie a audit svojich vlastných zásad. Pomáha to budovať dôveru a udržiavať vyššiu úroveň čestnosti v tomto sektore.
Aj keď sa vo svete VPN vždy nájdu zlé jablká, stále existuje malý počet dôveryhodných VPN služieb, ktoré si titul služieb „bez protokolovania“ riadne zaslúžili.
