iMagazine

Nic w internecie nie jest darmowe, a szczególnie darmowy VPN (a w trakcie pisania tego artykułu zadzwonił do mnie Hindus z Peru, reprezentujący amerykańskiego Google w Hong Kongu)

19/07/2019, 10:18 · · · 23

Zbliża się czwarta rocznica odkąd zacząłem płacić za VPN, aby dodatkowo chronić się przed śledzeniem przez najprzeróżniejsze strony i serwisy. Jako prosty przykład podam Facebooka czy Instagrama – przestałem z nich korzystać bez włączonego VPN-a1. Dopiero w tym tygodniu dowiedziałem się jednak o tym, że istnieje coś takiego, jak darmowy VPN. Ciekawszy jednak jest fakt, że ponad połowa z najpopularniejszych VPN-ów ma powiązania z Chinami lub należy do chińskich firm.

Simon Migliano szeroko opisał temat darmowych VPN-ów tutaj, więc jeśli macie chwilę i jest to temat, który Was interesuje, to gorąco zachęcam do zapoznania się z wnioskami. Jeśli nie macie na to czasu lub chęci, to podpowiem tylko tyle, że nie ma czegoś takiego jak darmowy VPN – w wielu przypadkach, jeśli nie płacicie za niego gotówką, to możecie śmiało założyć, że płacicie w inny sposób, prawdopodobnie danymi na swój temat, czyli tym, przed czym ten VPN miał Was chronić.

Trochę bez sensu, prawda?

Temat prywatności jest poruszany coraz częściej w ostatnich paru latach. Apple zdecydowanie pomogło, nawet jeśli wykorzystują temat prywatności jako sposób na sprzedawanie większej ilości usług i produktów (mam tutaj na myśli fakt, że trąbią o prywatności, a tymczasem przenieśli chińskiego iClouda na chińskie serwery). Tak, nie wątpię, że macOS i iOS przykładają znacznie większą wagę do dbania o naszą prywatność – zespół Safari tutaj szczególnie pokazuje, na co ich stać – ale finalnie nie są w stanie zadbać o nas w pełni. Po pierwsze, w App Store nadal jest mnóstwo aplikacji, których tam być nie powinno. Pomimo ograniczeń iOS-a dla deweloperów w kwestii zbierania danych o użytkownikach, nadal są na to sposoby i programiści pozbawieniu skrupułów skrzętnie to wykorzystują. Ciekawym przykładem są tutaj aplikacje pogodowe, które zbierały dane lokalizacyjne o nas, a potem je odsprzedawały dalej, a to tylko jeden z wielu. W każdym razie, nawet na iOS-ie należy się pilnować.

Problem w tym, że zdecydowana większość ma to – przepraszam za kolokwializm – głęboko w dupie. Martwią się i oburzają zachowaniem FaceApp, o którym znowu głośno w paru ostatnich dniach (jak szybko zapomnieli o dokładnie tych samych obawach poruszanych kilka lat temu!), a tymczasem mają na swoich telefonach, tabletach i komputerach zainstalowanego Facebooka, Instagrama, WhatsAppa i wiele innych programów, których zachowanie jest podejrzane i które zbierają o nich wszystko co się da, analizując twarze na ich zdjęciach, logując ich lokalizację, nazwy sieci Wi-Fi w okolicy, wykorzystywane aplikacje, wyciągając listę wszystkich ich kontaktów i wiele więcej.

Prawda jest taka, że dzisiaj jeszcze nie wiemy do czego to doprowadzi. Być może nie będzie z tego tytułu żadnych negatywnych wydarzeń w przyszłości, ale niestety, nie wiemy tego. Może tutaj snuć wiele teorii, ale ten temat zostawię dla autorów sci-fi. Lepiej niż pozostawać w niewiedzy jest zadbać o swoje bezpieczeństwo na przyszłość (chociaż patrząc po zmianach klimatycznych i raportach naukowców, być może prędzej dopadnie nas głód niż reperkusje z tego powodu), chociażby w podstawowym stopniu. Nie korzystajcie z podejrzanych aplikacji (Facebook, Instagram itp.) i zapłaćcie za VPN. Z góry za rok lub dwa. Wyjdzie taniej i nie będziecie mieli sytuacji, że po miesiącu nie przedłużycie subskrypcji. Jeśli aplikacji prosi o dostęp do GPS lub Bluetooth, a nie potrzebuje tej funkcji, to nie dawajcie jej na to pozwolenia. No i przede wszystkim nie udostępniajcie kontaktów! Oczywiście są od tego wszystkiego wyjątki – są na świecie deweloperzy, którym można zaufać, ale pamiętajcie, że to właśnie wyjątki i szukać ich należy ze świecą.

PS. Jeśli szukacie VPN-a, to polecam skorzystać z tego źródła – jest tam gigantyczna tabela, w której na pewno znajdziecie coś dla siebie.

Jak zaczynałem ten artykuł, to miałem napisać jedynie kilka krótkich słów, ale jesteśmy już tutaj, więc na koniec podpowiem jeszcze, żebyście poważnie rozważyli rezygnację z usług Google, w tym z Gmaila i ich wyszukiwarki. Alternatyw dla tego pierwszego jest mnóstwo – sam korzystam z FastMaila od wielu lata już i jestem z ich usług bardzo zadowolony (tutaj dostaniecie 10% zniżki na ich usługi) – a dla tego drugiego jest jedna: DuckDuckGo. Tak, korzystam z DDG codziennie od wielu lat. Wyniki są zaskakująco zbliżone do tych od Google’a (jeśli chcecie jednak wyszukać coś w Google Search, bo DDG tego nie znajduje, to wystarczy dodać do szukanego hasła !g, aby odpalić wyniki Google’a jednorazowo) i być może polskie są ciut gorsze, ale DDG nas nie śledzi.

( Zadzwonił telefon… )

Właśnie odebrałem telefon od pana reprezentującego Google International Services w Hong Kongu. Dzwonił Hindus, z Peru, reprezentujący amerykańską firmę z ich oddziału w Hong Kongu. Globalizacja pełną gębą. Przez chwilę pociągnąłem wątek, aby wybadać w jaki sposób chce mnie oszukać, ale dałem za wygraną po minucie – jakość połączenia była za słaba. Ważniejsze, że miał mój numer telefonu oraz imię i nazwisko. Jeszcze nie przeżyłem cyberataku, ale zaraz siadam do przejrzenia i poprawienia moich haseł, 2FA i reszty zabezpieczeń.

Wy też to powinniście zrobić.

  1. Dla formalności dodam, że kilka lat temu skasowałem tam konto.
23

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki i zwinne samochody. Niedawno rozpocząłem prowadzenie kursów Lightrooma i fotografii na Pikselowe.pl – zapraszam.


23
Dodaj komentarz

avatar
6 Comment threads
17 Thread replies
13 Followers
 
Most reacted comment
Hottest comment thread
13 Comment authors
AdamMBAKuba Florczukadam w. 🦁JakubWojtek Pietrusiewicz Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Bartek
Gość
Bartek

Nie znalazłem na liście wspominanego wcześniej 1.1.1.1 i pytanie czy orientujesz się jak wygląda kwestia bezpieczeństwa w ich przypadku?

Grzegorz
Gość
Grzegorz

No właśnie. Co z 1.1.1.1?

Wojtek Pietrusiewicz
Gość
Wojtek Pietrusiewicz

Nadal czekamy aż CloudFlare uruchomic Warp, a cisza jest od debiutu, więc już dobry kwartał, jeśli nie dłużej. Jak uruchomią, to będziemy sprawdzali.

Grzegorz
Gość
Grzegorz

Ale ten warp to ma być niby to samo co robi aplikacja 1.1.1.1 tylko lepsze i szybsze 😂
Więc już teraz można z tego korzystać i testować.
Cytat z 1.1.1.1: „WARP is 1.1.1.1, but better. We still encrypt your DNS requests, but we leverage our global network of data centers and a special internet protocol to make your internet even faster. ”

Adam
Gość
Adam

Załóż jeszcze czapeczkę z foli aluminiowej bo dowiedzą się o czym myślisz.

Kuba Florczuk
Użytkownik
Kuba Florczuk

Polecam postawić sobie samemu VPN korzystając z https://github.com/hwdsl2/setup-ipsec-vpn
Np. na DigitalOcean będzie Cię to kosztowało 5USD i będziesz miał 100% pewności, że ruch przechodzi przez Twoją maszynę, a nie kogoś innego, jak super opinii by nie miał…

Repozytorium zawiera automatyczny skrypt deploymentu na DigitalOcean, Azure i Linode, więc jest to na prawdę proste w instalacji.

Kamil
Gość
Kamil

Można też kupić Rasberry PI i na nim postawić swój własny VPN ;) Sam tak rozważam zrobić.

jendrek
Gość
jendrek

I gdzie to RPi wstawisz? U siebie w domu?

Kamil
Gość
Kamil

Tak, a co, źle?

Krzysztof
Gość
Krzysztof

I co ci to da, jak adres IP będziesz miał dalej taki sam.

Kamil
Gość
Kamil

No przyznam że jestem laikiem i się na tym nie znam :P

Qub
Gość
Qub

A ja myślę , że popadasz w lekką paranoję.

Grzegorz
Gość
Grzegorz

Ale logowanie do komentarzy poprzez Facebooka i Twittera jest.
A jakiś gps na codzień jest?
A wifi w telefonie non stop włączone jest?
Autor ma paranoję.

Van Halen
Gość
Van Halen

Wszystko fajnie ale kazdy z VPNów z jakich przez ostatnie 3 lata korzystalem zżera o 30% szybciej baterię w telefonie…

AdamMBA
Gość
AdamMBA

Wojtku. Od około 3 lat z wielką sympatią czytam Twoje artykuły. Zainspirowany ostatnio Twoimi doświadczeniami i poglądami w zakresie prywatności postanowiłem używać VPN. Z twoich artykułów wynika dość jasno, że technicznie to nie jest żaden problem a jedynie kwestia wyboru i ewentualnie pieniędzy. Idąc za hasłem, że „nie ma darmowych obiadów” i mając na względzie Twoje dobre doświadczenia z PIA. Założyłem u nich konto i wykupiłem miesięczny abonament. Wieczorem jednego dnia kupiłem a drugiego dnia wieczorem już odinstalowałem. Dlaczego? Na przykład z powodu, że nie można było wysłać żadnego e-maila!?!. Pytanie do wsparcia PIA i co brak odpowiedzi. Rezygnacja z konta i co? Brak zwrotu płatności mimo 7 dni testowych. Hmm…. i tak sobie myślę. Od czterech lat używasz VPN, który ma Tobie dać prywatność. Nic nie piszesz o problemach z SMTP i dzwoni do Ciebie Hindus z Peru. To czy Ty na pewno używasz lub widziałeś ten VPN??? Ja nie używam i do mnie żaden Hindus nie dzwoni. Może podstawowe zabezpieczenia Apple są OK? Może dostawcy VPN dorabiają sobie handlując danymi. Może nigdy nie widziałeś PIA. Sam nie wiem. Jestem zniesmaczony. Nie na Ciebie tylko na to, że PIA zablokował pocztę wychodzącą. Ich support nie udzielił pomocy. I prawdopodobnie nie dostanę żadnego zwrotu pieniędzy. Nie zbiednieje. Tylko myślałem, że to jest po prostu profesjonalne. A nie było.
p.s. Czekałem na Twój dziennik z MacBook Pro – była tylko część 1 do 3, ale chyba zabrakło jeszcze z dwóch części. Szkoda fajnie o tym piszesz.