I kjølvannet av overvåkingsskandalene den siste tiden har en hærskare næringsdrivende komme på banen.
– Falsk trygghet
Felles for dem alle er at de tilbyr en eller annen form for surfing og nettaktivitet via et mellomledd (gjerne kalt VPN – Virtual Private Network), slik at myndigheter eller andre ikke skal kunne følge med på det du gjør.
Slik løsninger gir falsk trygghet, mener den kjente sikkerhets- og personverneksperten Jacob Applebaum (som blant annet er en av initiativtakerne til TOR-prosjektet).
– Slutt å bruke det!
– Slutt å bruke VPN for å beskytte privatlivet! tvitret Appelbaum nylig.
Annonse
Applebaum har skrevet et sju sider langt dokument om hvorfor han mener dette.
– Hva er vitsen da?
Essensen er at private VPN-aktører lagrer data om brukerne sine. Data som de kan selge videre, eller som de til og med kan være nødt til å gi fra seg om myndighetene spør om å få se dem.
– Om din VPN-leverandør oppbevarer logger og overlater data til politiet, hva er da poenget? sprø en annen sikkerhetsekspert, Christopher Soghoian.
Fant IP i London
Ett eksempel er pågripelsen av LulzSec-hackeren Cody Kretzinger, som var en av hovedmennene bak det store hacket av Sonys Playstation-nettverk påsken 2011.
Kretzinger bruke en VPN-leverandøre som kalte seg Hide My Ass, som holder til i London.
Politiet i USA kunne uten problemer lokalisere Kretzingers IP dit. Deretter fikk de sine samarbeidspartnere i det britiske politiet til å sjekke kundelistene til Hide My Ass.
Hard kritikk
Selskapet, som ble mye brukt av både lovlydige og ondsinnede hackere, måtte tåle hard kritikk i etterkant.
Men de forsvarte seg med at de har i sitt reglement at tjenesten ikke skal brukes til kriminell aktivitet, og at de i dette tilfellet var nødt til å følge ordre siden politiet hadde innhentet rettslig kjennelse fra en dommer.
– Svært naivt
– Det er svært naivt å tro at du ved å betale et abonnement på en VPN-tjeneste skal kunne bryte loven uten konsekvenser, skrev selskapet i et svart il kritikken fra hacker-hold.
Det finnes imidlertid VPN-selskaper som reklamerer med at de bare oppbevarer IP-loggene sine i et begrenset tidsrom, for eksempel tre dager.
Andre hevder at de verken registrerer IP-adresser eller kundedata, og at all trafikk er kryptert.
– Leverandøren har kontrollen
Om dette stemmer eller ikke, har du få muligheter til å kontrollere. Du må rett og slett ta VPN-tilbyderen på ordet og stole på markedsføringen.
Det bør man som kjent ikke gjøre.
– Det er folkene bak VPN-tjenesten som alltid har kontrollen. Privatliv og anonymitet går ikke hånd i hånd med VPN. Dermed basta, konkluderer personnvernansvarlig Tomás Touceda i datalagringsselskapet SpiderOak.
Kilde:
Huffington Post
Annonse
