Nic w internecie nie jest darmowe, a szczególnie darmowy VPN (a w trakcie pisania tego artykułu zadzwonił do mnie Hindus z Peru, reprezentujący amerykańskiego Google w Hong Kongu)
Zbliża się czwarta rocznica odkąd zacząłem płacić za VPN, aby dodatkowo chronić się przed śledzeniem przez najprzeróżniejsze strony i serwisy. Jako prosty przykład podam Facebooka czy Instagrama – przestałem z nich korzystać bez włączonego VPN-a1. Dopiero w tym tygodniu dowiedziałem się jednak o tym, że istnieje coś takiego, jak darmowy VPN. Ciekawszy jednak jest fakt, że ponad połowa z najpopularniejszych VPN-ów ma powiązania z Chinami lub należy do chińskich firm.
Simon Migliano szeroko opisał temat darmowych VPN-ów tutaj, więc jeśli macie chwilę i jest to temat, który Was interesuje, to gorąco zachęcam do zapoznania się z wnioskami. Jeśli nie macie na to czasu lub chęci, to podpowiem tylko tyle, że nie ma czegoś takiego jak darmowy VPN – w wielu przypadkach, jeśli nie płacicie za niego gotówką, to możecie śmiało założyć, że płacicie w inny sposób, prawdopodobnie danymi na swój temat, czyli tym, przed czym ten VPN miał Was chronić.
Trochę bez sensu, prawda?
Temat prywatności jest poruszany coraz częściej w ostatnich paru latach. Apple zdecydowanie pomogło, nawet jeśli wykorzystują temat prywatności jako sposób na sprzedawanie większej ilości usług i produktów (mam tutaj na myśli fakt, że trąbią o prywatności, a tymczasem przenieśli chińskiego iClouda na chińskie serwery). Tak, nie wątpię, że macOS i iOS przykładają znacznie większą wagę do dbania o naszą prywatność – zespół Safari tutaj szczególnie pokazuje, na co ich stać – ale finalnie nie są w stanie zadbać o nas w pełni. Po pierwsze, w App Store nadal jest mnóstwo aplikacji, których tam być nie powinno. Pomimo ograniczeń iOS-a dla deweloperów w kwestii zbierania danych o użytkownikach, nadal są na to sposoby i programiści pozbawieniu skrupułów skrzętnie to wykorzystują. Ciekawym przykładem są tutaj aplikacje pogodowe, które zbierały dane lokalizacyjne o nas, a potem je odsprzedawały dalej, a to tylko jeden z wielu. W każdym razie, nawet na iOS-ie należy się pilnować.
Problem w tym, że zdecydowana większość ma to – przepraszam za kolokwializm – głęboko w dupie. Martwią się i oburzają zachowaniem FaceApp, o którym znowu głośno w paru ostatnich dniach (jak szybko zapomnieli o dokładnie tych samych obawach poruszanych kilka lat temu!), a tymczasem mają na swoich telefonach, tabletach i komputerach zainstalowanego Facebooka, Instagrama, WhatsAppa i wiele innych programów, których zachowanie jest podejrzane i które zbierają o nich wszystko co się da, analizując twarze na ich zdjęciach, logując ich lokalizację, nazwy sieci Wi-Fi w okolicy, wykorzystywane aplikacje, wyciągając listę wszystkich ich kontaktów i wiele więcej.
Prawda jest taka, że dzisiaj jeszcze nie wiemy do czego to doprowadzi. Być może nie będzie z tego tytułu żadnych negatywnych wydarzeń w przyszłości, ale niestety, nie wiemy tego. Może tutaj snuć wiele teorii, ale ten temat zostawię dla autorów sci-fi. Lepiej niż pozostawać w niewiedzy jest zadbać o swoje bezpieczeństwo na przyszłość (chociaż patrząc po zmianach klimatycznych i raportach naukowców, być może prędzej dopadnie nas głód niż reperkusje z tego powodu), chociażby w podstawowym stopniu. Nie korzystajcie z podejrzanych aplikacji (Facebook, Instagram itp.) i zapłaćcie za VPN. Z góry za rok lub dwa. Wyjdzie taniej i nie będziecie mieli sytuacji, że po miesiącu nie przedłużycie subskrypcji. Jeśli aplikacji prosi o dostęp do GPS lub Bluetooth, a nie potrzebuje tej funkcji, to nie dawajcie jej na to pozwolenia. No i przede wszystkim nie udostępniajcie kontaktów! Oczywiście są od tego wszystkiego wyjątki – są na świecie deweloperzy, którym można zaufać, ale pamiętajcie, że to właśnie wyjątki i szukać ich należy ze świecą.
PS. Jeśli szukacie VPN-a, to polecam skorzystać z tego źródła – jest tam gigantyczna tabela, w której na pewno znajdziecie coś dla siebie.
Jak zaczynałem ten artykuł, to miałem napisać jedynie kilka krótkich słów, ale jesteśmy już tutaj, więc na koniec podpowiem jeszcze, żebyście poważnie rozważyli rezygnację z usług Google, w tym z Gmaila i ich wyszukiwarki. Alternatyw dla tego pierwszego jest mnóstwo – sam korzystam z FastMaila od wielu lata już i jestem z ich usług bardzo zadowolony (tutaj dostaniecie 10% zniżki na ich usługi) – a dla tego drugiego jest jedna: DuckDuckGo. Tak, korzystam z DDG codziennie od wielu lat. Wyniki są zaskakująco zbliżone do tych od Google’a (jeśli chcecie jednak wyszukać coś w Google Search, bo DDG tego nie znajduje, to wystarczy dodać do szukanego hasła !g
, aby odpalić wyniki Google’a jednorazowo) i być może polskie są ciut gorsze, ale DDG nas nie śledzi.
( Zadzwonił telefon… )
Właśnie odebrałem telefon od pana reprezentującego Google International Services w Hong Kongu. Dzwonił Hindus, z Peru, reprezentujący amerykańską firmę z ich oddziału w Hong Kongu. Globalizacja pełną gębą. Przez chwilę pociągnąłem wątek, aby wybadać w jaki sposób chce mnie oszukać, ale dałem za wygraną po minucie – jakość połączenia była za słaba. Ważniejsze, że miał mój numer telefonu oraz imię i nazwisko. Jeszcze nie przeżyłem cyberataku, ale zaraz siadam do przejrzenia i poprawienia moich haseł, 2FA i reszty zabezpieczeń.
Wy też to powinniście zrobić.
- Dla formalności dodam, że kilka lat temu skasowałem tam konto. ↩
Komentarze: 46
Nie znalazłem na liście wspominanego wcześniej 1.1.1.1 i pytanie czy orientujesz się jak wygląda kwestia bezpieczeństwa w ich przypadku?
No właśnie. Co z 1.1.1.1?
Nadal czekamy aż CloudFlare uruchomic Warp, a cisza jest od debiutu, więc już dobry kwartał, jeśli nie dłużej. Jak uruchomią, to będziemy sprawdzali.
Ale ten warp to ma być niby to samo co robi aplikacja 1.1.1.1 tylko lepsze i szybsze 😂
Więc już teraz można z tego korzystać i testować.
Cytat z 1.1.1.1: „WARP is 1.1.1.1, but better. We still encrypt your DNS requests, but we leverage our global network of data centers and a special internet protocol to make your internet even faster. ”
1.1.1.1 to nie jest VPN. Warp jest VPN-em. Dwie różne funkcje w ramach jednej aplikacji.
Załóż jeszcze czapeczkę z foli aluminiowej bo dowiedzą się o czym myślisz.
Polecam postawić sobie samemu VPN korzystając z https://github.com/hwdsl2/setup-ipsec-vpn
Np. na DigitalOcean będzie Cię to kosztowało 5USD i będziesz miał 100% pewności, że ruch przechodzi przez Twoją maszynę, a nie kogoś innego, jak super opinii by nie miał…
Repozytorium zawiera automatyczny skrypt deploymentu na DigitalOcean, Azure i Linode, więc jest to na prawdę proste w instalacji.
Można też kupić Rasberry PI i na nim postawić swój własny VPN ;) Sam tak rozważam zrobić.
I gdzie to RPi wstawisz? U siebie w domu?
Tak, a co, źle?
I co ci to da, jak adres IP będziesz miał dalej taki sam.
No przyznam że jestem laikiem i się na tym nie znam :P
DigitalOcean trzyma logi. Podobnie jak inni. Możesz równie dobrze z tego nie korzystać. Efekt będzie taki sam.
Logi z Twojego prywatnego VPS’a?
Prywatny to on jest tylko z nazwy. VPS jest dalej na fizycznej maszynie z dostępem do niej przez administratorów DigitalOcean. Myślisz, że jak dostaną nakaz to nie wyciągną logów z Twojej PRYWATNEJ maszyny? Ona z prywatnością nie ma nic wspólnego.
Przeczytaj pierwszy akapit tego artykułu:
“Zbliża się czwarta rocznica odkąd zacząłem płacić za VPN, aby dodatkowo chronić się przed śledzeniem przez najprzeróżniejsze strony i serwisy.”
Jak dla mnie rozmawiamy o VPNach, dla zwykłego użytkownika, który chce chronić swoją prywatność, a nie łamać prawo…
Prawda jest taka, że jak “dostanie nakaz” od “odpowiednich” służb to wiele płatnych VPN’ów też te logi udostępni.
Co więcej, to jest Twoja maszyna, możesz ją skonfigurować tak, żeby logów żadnych nie odkładać 🤷♂️
Możesz odkładać logo na szyfrowanym woluminie itp itd…
Nie wspominając już o tym, że zawsze korzystasz z usług dostawców, którzy jak będzie trzeba bardzo chętnie wszystkie dane udostępnią odpowiednim służbom (poczynając od Twojego ISP…).
Chcesz mieć względną anonimowość – używaj TOR’a, nie VPN’a.
A ja myślę , że popadasz w lekką paranoję.
Ale logowanie do komentarzy poprzez Facebooka i Twittera jest.
A jakiś gps na codzień jest?
A wifi w telefonie non stop włączone jest?
Autor ma paranoję.
Nope. Po prostu poczytaj o tym jak działa dzisiaj internet.
Wszystko fajnie ale kazdy z VPNów z jakich przez ostatnie 3 lata korzystalem zżera o 30% szybciej baterię w telefonie…
A to ciekawe bo ja w swoim nie zauważyłem negatywnych skutków. Jakie próbowałeś?
Ja miałem to samo (z baterią) korzystając np z 1.1.1.1. na XS. W jakim VPN ten efekt nie występuje?
Wojtku. Od około 3 lat z wielką sympatią czytam Twoje artykuły. Zainspirowany ostatnio Twoimi doświadczeniami i poglądami w zakresie prywatności postanowiłem używać VPN. Z twoich artykułów wynika dość jasno, że technicznie to nie jest żaden problem a jedynie kwestia wyboru i ewentualnie pieniędzy. Idąc za hasłem, że “nie ma darmowych obiadów” i mając na względzie Twoje dobre doświadczenia z PIA. Założyłem u nich konto i wykupiłem miesięczny abonament. Wieczorem jednego dnia kupiłem a drugiego dnia wieczorem już odinstalowałem. Dlaczego? Na przykład z powodu, że nie można było wysłać żadnego e-maila!?!. Pytanie do wsparcia PIA i co brak odpowiedzi. Rezygnacja z konta i co? Brak zwrotu płatności mimo 7 dni testowych. Hmm…. i tak sobie myślę. Od czterech lat używasz VPN, który ma Tobie dać prywatność. Nic nie piszesz o problemach z SMTP i dzwoni do Ciebie Hindus z Peru. To czy Ty na pewno używasz lub widziałeś ten VPN??? Ja nie używam i do mnie żaden Hindus nie dzwoni. Może podstawowe zabezpieczenia Apple są OK? Może dostawcy VPN dorabiają sobie handlując danymi. Może nigdy nie widziałeś PIA. Sam nie wiem. Jestem zniesmaczony. Nie na Ciebie tylko na to, że PIA zablokował pocztę wychodzącą. Ich support nie udzielił pomocy. I prawdopodobnie nie dostanę żadnego zwrotu pieniędzy. Nie zbiednieje. Tylko myślałem, że to jest po prostu profesjonalne. A nie było.
p.s. Czekałem na Twój dziennik z MacBook Pro – była tylko część 1 do 3, ale chyba zabrakło jeszcze z dwóch części. Szkoda fajnie o tym piszesz.
Polecam postawić sobie samemu VPN korzystając z https://github.com/hwdsl2/setup-ipsec-vpn
Np. na DigitalOcean będzie Cię to kosztowało 5USD i będziesz miał 100% pewności, że ruch przechodzi przez Twoją maszynę, a nie kogoś innego, jak super opinii by nie miał…
Repozytorium zawiera automatyczny skrypt deploymentu na DigitalOcean, Azure i Linode, więc jest to na prawdę proste w instalacji.
Można też kupić Rasberry PI i na nim postawić swój własny VPN ;) Sam tak rozważam zrobić.
I gdzie to RPi wstawisz? U siebie w domu?
Tak, a co, źle?
I co ci to da, jak adres IP będziesz miał dalej taki sam.
No przyznam że jestem laikiem i się na tym nie znam :P
DigitalOcean trzyma logi. Podobnie jak inni. Możesz równie dobrze z tego nie korzystać. Efekt będzie taki sam.
Logi z Twojego prywatnego VPS’a?
Prywatny to on jest tylko z nazwy. VPS jest dalej na fizycznej maszynie z dostępem do niej przez administratorów DigitalOcean. Myślisz, że jak dostaną nakaz to nie wyciągną logów z Twojej PRYWATNEJ maszyny? Ona z prywatnością nie ma nic wspólnego.
Przeczytaj pierwszy akapit tego artykułu:
“Zbliża się czwarta rocznica odkąd zacząłem płacić za VPN, aby dodatkowo chronić się przed śledzeniem przez najprzeróżniejsze strony i serwisy.”
Jak dla mnie rozmawiamy o VPNach, dla zwykłego użytkownika, który chce chronić swoją prywatność, a nie łamać prawo…
Prawda jest taka, że jak “dostanie nakaz” od “odpowiednich” służb to wiele płatnych VPN’ów też te logi udostępni.
Co więcej, to jest Twoja maszyna, możesz ją skonfigurować tak, żeby logów żadnych nie odkładać 🤷♂️
Możesz odkładać logo na szyfrowanym woluminie itp itd…
Nie wspominając już o tym, że zawsze korzystasz z usług dostawców, którzy jak będzie trzeba bardzo chętnie wszystkie dane udostępnią odpowiednim służbom (poczynając od Twojego ISP…).
Chcesz mieć względną anonimowość – używaj TOR’a, nie VPN’a.
Wszystko fajnie ale kazdy z VPNów z jakich przez ostatnie 3 lata korzystalem zżera o 30% szybciej baterię w telefonie…
A to ciekawe bo ja w swoim nie zauważyłem negatywnych skutków. Jakie próbowałeś?
Ja miałem to samo (z baterią) korzystając np z 1.1.1.1. na XS. W jakim VPN ten efekt nie występuje?
A ja myślę , że popadasz w lekką paranoję.
Ale logowanie do komentarzy poprzez Facebooka i Twittera jest.
A jakiś gps na codzień jest?
A wifi w telefonie non stop włączone jest?
Autor ma paranoję.
Nope. Po prostu poczytaj o tym jak działa dzisiaj internet.
Załóż jeszcze czapeczkę z foli aluminiowej bo dowiedzą się o czym myślisz.
Nie znalazłem na liście wspominanego wcześniej 1.1.1.1 i pytanie czy orientujesz się jak wygląda kwestia bezpieczeństwa w ich przypadku?
No właśnie. Co z 1.1.1.1?
Nadal czekamy aż CloudFlare uruchomic Warp, a cisza jest od debiutu, więc już dobry kwartał, jeśli nie dłużej. Jak uruchomią, to będziemy sprawdzali.
Ale ten warp to ma być niby to samo co robi aplikacja 1.1.1.1 tylko lepsze i szybsze 😂
Więc już teraz można z tego korzystać i testować.
Cytat z 1.1.1.1: “WARP is 1.1.1.1, but better. We still encrypt your DNS requests, but we leverage our global network of data centers and a special internet protocol to make your internet even faster. “
1.1.1.1 to nie jest VPN. Warp jest VPN-em. Dwie różne funkcje w ramach jednej aplikacji.
Wojtku. Od około 3 lat z wielką sympatią czytam Twoje artykuły. Zainspirowany ostatnio Twoimi doświadczeniami i poglądami w zakresie prywatności postanowiłem używać VPN. Z twoich artykułów wynika dość jasno, że technicznie to nie jest żaden problem a jedynie kwestia wyboru i ewentualnie pieniędzy. Idąc za hasłem, że “nie ma darmowych obiadów” i mając na względzie Twoje dobre doświadczenia z PIA. Założyłem u nich konto i wykupiłem miesięczny abonament. Wieczorem jednego dnia kupiłem a drugiego dnia wieczorem już odinstalowałem. Dlaczego? Na przykład z powodu, że nie można było wysłać żadnego e-maila!?!. Pytanie do wsparcia PIA i co brak odpowiedzi. Rezygnacja z konta i co? Brak zwrotu płatności mimo 7 dni testowych. Hmm…. i tak sobie myślę. Od czterech lat używasz VPN, który ma Tobie dać prywatność. Nic nie piszesz o problemach z SMTP i dzwoni do Ciebie Hindus z Peru. To czy Ty na pewno używasz lub widziałeś ten VPN??? Ja nie używam i do mnie żaden Hindus nie dzwoni. Może podstawowe zabezpieczenia Apple są OK? Może dostawcy VPN dorabiają sobie handlując danymi. Może nigdy nie widziałeś PIA. Sam nie wiem. Jestem zniesmaczony. Nie na Ciebie tylko na to, że PIA zablokował pocztę wychodzącą. Ich support nie udzielił pomocy. I prawdopodobnie nie dostanę żadnego zwrotu pieniędzy. Nie zbiednieje. Tylko myślałem, że to jest po prostu profesjonalne. A nie było.
p.s. Czekałem na Twój dziennik z MacBook Pro – była tylko część 1 do 3, ale chyba zabrakło jeszcze z dwóch części. Szkoda fajnie o tym piszesz.