VPN usluge su postale iznimno popularne unazad par godina jer vam omogućuju kakvu takvu anonimnost na Internetu.

Koristeći neke usluge ste praktički u potpunosti anonimni, koristeći neke druge, niste toliko anonimni koliko mislite. Zato smo napravili usporedbu nekoliko iznimno popularnih VPN usluga da vidimo koje vam to usluge garantiraju anonimnost, drže li logove i slično.

Neke usluge drže logove IP adresa i po nekoliko tjedana ili mjeseci i takve usluge ne želite koristiti. Želite koristiti one usluge koje ne bilježe vašu aktivnosti i usluge koje su registrirane u zemljama gdje nema zakona koji ih obavezuje da zapisuju podatke o vama. Takve usluge su najčešće registrirane u Panami, Sejšelima i sličnim zemljama. Dotične zemlje su raj za kompanije koje se bave VPN-ovima zbog manjka zakona ili zbog jako liberalnih zakona. Stoga, pitanja koja su nas zanimala su:

  • 1) Da li drže bilo kakve logove koji mogu povezati korisnika, vrijeme korištenja VPN usluge i korisnikovu stvarnu IP adresu? Ako da – koliko dugo ih drže.
  • 2) Gdje je registrirana kompanija i pod koje zakone spadaju?
  • 3) Da li koriste kakve vanjske alate za kontaktiranje sa korisnicima koji bi mogli povezati IP adresu i korisnika?
  • 4) Ukoliko prime kakav sudski nalog, kako postupaju s njime?
  • 5) Što se događa kada sud naloži kompaniji da identificiraju korisnika koji je koristio njihovu uslugu? Da li se to ikada dogodilo?
  • 6) Da li su BitTorrent i ostali protokoli za dijeljenje podataka dozvoljeni? Ako ne – zašto?
  • 7) Kakve sustave koriste za naplatu usluge i kako ih spajaju sa korisnicima?
  • 8) Koja je najsigurnija VPN konekcija i enkripcijski algoritam koji koriste i koji bi preporučili korisnicima? Da li imaju kakvu protekciju („kill switch“) ukoliko pukne konekcija?
  • 9) Da li imaju aplikaciju za VPN uslugu i koje platforme podržavaju?
  • 10) Da li koriste svoje DNS servere?
  • 11) Da li imaju fizičku kontrolu nad VPN serverima i mreži ili to netko treći radi za njih?
  • 12) U kojim zemljama su locirani serveri?
  • 13) Cijena usluge.

NordVPN

vpn-2

1) NordVPN se kontinuirano brine o anonimnosti korisnika i poduzima sve kako ne bi bilo nikakvih logova o korisnicima, njihovim IP adresama ili aktivnostima. Uz to, ne bilježe se nikakva vremena niti datumi.

2) NordVPN je registriran kao „Tefincon co S.A.“ i spadaju pod zakone države Paname.

3) Koriste Google analytics i neke druge (third-party) alate za live chat sa korisnicima. Google analytics kako bi poboljšali kvalitetu njihove web stranice i kako bi korisnici imali najrelevantnije podatke nadohvat ruke. Alat za razgovore koriste kako bi korisnici imali podršku 7/24/365, ali ne bilježe nikakve informacije o korisnicima niti njihovim aktivnostima.

4) Ne postupaju nikako s njime, jer ne moraju. Postupali bi samo ako država Panama izda sudski nalog za njihove državljane.

5) Ukoliko je sudski nalog validan, morali bi se pridržavati zakona Paname i tamo bi se moralo održati suđenje. No, na tom suđenju ne bi mogli dati nikakve dokaze jer nemaju ništa zabilježeno u logovima.

6) Ne brane nikakvo dijeljenje podataka niti imaju kakvih ograničenja. Dapače, čak su i neki serveri optimizirani za lakše skidanje podataka, streamanje i slično.

7) Što se plaćanja tiče, prihvaćaju Bitcoinove, kreditne kartice i PayPal. Bitcoin je najbolja opcija jer održava kontinuitet anonimnosti i sa korisnikom se samo povezuje iznos novca koji je uplaćen. Korisnici koji servis plate putem PayPala ili kreditne kartice imaju vezu na korisnika (povezane su standardne informacije da je korisnik XY platio uslugu putem PayPala), ali se ne bilježe korisnikove aktivnosti. Svaka osoba na svijetu smije platiti VPN uslugu i to nije nikakvo kazneno djelo.

8) NordVPN ima fantastičnu zaštitu o kojoj se sam brine, odnosno imaju svoju infrastrukturu. Uz to, svaki korisnik koji „izlazi na Internet“ prođe preko dva njihova VPN servera (barem 2 čvora, ako ne i više), te se koriste dva sloja 256 bitne (AES-256-CBC) enkripcijske zaštite. Možete i koristiti kombinaciju Tor + VPN. To znači da vaša konekcija ide prvo kroz Nordove VPN servere, a zatim još i preko Tor mreže, što garantira praktički 100%-postotnu zaštitu. Postoji i „kill switch“ koji će ubiti vašu Internet konekciju ukoliko pukne VPN veza prema NordVPN-u.

9) Imaju custom aplikacije za Windowse, OS X, iPhone, iPad i Android uređaje. Te aplikacije prate samo konekcije kako bi se lakše otklonili potencijale greške, ali se ne prati aktivnost korisnika.

10) Imaju svoje DNS servere preko kojih idu svi DNS zahtjevi.

11) Imaju i fizičku kontrolu nad VPN serverima.

12) NordVPN ima oko 480+ servera u 42 zemlje. To uključuje i Australiju, Austriju, Brazil, Kanadu, Francusku, Njemačku, Hong Kong, Japan, Luksemburg, Novi Zeland, Norvešku, Švicarsku, Švedsku, USA … Sami birate na koji server ćete se spojiti i u kojoj zemljji.

13) 1 mjesec košta 11.95 dolara, 6 mjeseci 42 dolara (7 dolara mjesec), 12 mjeseci 69 dolara (5.75 dolara / mjesec)

Private Internet Access

vpn-3

1) Ne spremaju logove vezane uz promet, sesije, DNS niti aktivnost korisnika. U prijevodu – nemaju nikakvih logova.

2) Firma je registrirana kao London Trust Media Inc., a stacionirana je u Americi. Tvrde da rade u zemlji koja jako brine o sigurnosti i privatnosti građana i da će se nastaviti boriti za njihove klijente i da se nadaju da su njihovi klijenti zadovoljni uslugom.

3) Koriste neke Google alate, ali većina alata koje koriste za podršku korisnicima su razvijeni in-house.

4) Ne prate korisnike i ne mogu ništa učiniti, ali aktivno rade na tome da „ublaže“ bilo kakve alarmantne situacije.

5) Svaki sudski nalog koji prime će probati riješiti na najbolji mogući način i u „duhu zakona“, ali nemaju nikakvih informacija osim korisničkog imena i email adrese, tako da ni na sudu ne bi mogli ništa riješiti.

6) Serveri nemaju nikakvih ograničenja.

7) Za plaćanje usluge prihvaćaju mnogo različitih načina naplate, a neki od njih su PayPal, kreditne kartice (uključujući Stripe), Amazon, Google, Bitcoin, Stellar, Ripple, CashU, gift cards … Kažu da će uskoro implementirati još preko 100 novih načina naplate!

8) Imaju nekoliko algoritama zaštite, ali ono što preporučaju korisnicima je korištenje nekoliko razina zaštite kao što je AES-256 + RSA 4096 + SHA256. To je ono što bi preporučili, ali i samo korištenje AES-128 bitne zaštite je dovoljno sigurno.

Od dodatne zaštite imaju još i:

  1. kill switch – ako pukne vezna, neće se nikakav promet preusmjeravati
  2. IPv6 leak protection
  3. DNS leak protection
  4. shared IP system

9) Imaju odlične custom aplikacije za Windowse, OS X (macOS), Linux, Android, iOS i uskoro dolazi Chrome ekstenzija! Od protokola korisnici mogu odabrati, između ostalog, OpenVPN i IPSec. One imaju lokalni log radi debugiranja problema, ali se ti logovi sami uništavaju redovito. To služi za one korisnike kojima često zna puknuti veza pa da se može što brže i lakše otkloniti problem.

10) Imaju svoje DNS servere sa velikim kapacitetom i prohodnošću. Ti serveri su privatni i ne koriste nikakve logove.

11) Nemaju svoje VPN servere nego koriste datacentre svojih „prijatelja“ od kojih su neki 100TB, SoftLayer, Choopa, Leaseweb …

12) Lokacije servera su diljem svijeta – USA, Kanada, Velika Britanija, Novi Zeland, Nizozemska, Rusija, Rumunjska, Singapur, Japan, Izrael …

13) 1 mjesec košta 6.95 dolara, 6 mjeseci 35.95 dolara (5.99 dolara / mjesec), 12 mjeseci 39.95 dolara (3.33 dolara / mjesec)

ExpressVPN

vpn-4

1) ExpressVPN ne koristi logove prometa, niti logove koji bi ikako mogli povezati korisnika, aktivnost na Internetu i vrijeme i datum korištenja usluge. Uz to, njihova cijela VPN usluga se zasniva na dijeljenim IP adresama pa se ne može niti jednoznačno ustvrditi koji korisnik je koristio koju IP adresu. Jedini logovi koje imaju su oni koji prate količinu prometa kroz servere i koriste se kako bi se bolje alocirali resursi i izbor servera, ali to nikakvo ne može pratiti aktivnost pojedinog korisnika.

2) ExpressVPN je registriran kao „ExpressVPN International Ltd.“, te su registrirani na Djevičanskim otocima. Posluju naravno u skladu s njihovim zakonima.

3) Koriste Google Analytics, Zendesk za prijave problema korisnika, te Snapengage za live chat sa korisnicima.

4) Tvrde da nisu kompanija koja pruža sadržaj korisnicima i da se uopće ne obaziru na moguće pritužbe, te da nemaju nikakvih relevantnih informacija o korisnima.

5) Ukoliko dođe sudska tužba, odnosno bilo kakav sudski nalog, on mora biti od suda Djevičanskih otoka, a na sudu jedino mogu dati izjavu da nemaju informacija o korisnicima i njihovim aktivnostima niti mogu retroaktivno doći do njih.

6) Serveri nemaju nikakvih ograničenja u skidanju sadržaja, korištenju torrenta ili bilo kakvih drugih protokola.

7) Za plaćanje usluge prihvaćaju mnogo različitih načina plaćanja. Osim Bitcoina koji je najsigurniji, možete koristiti Visu, Mastercard, PayPal, Amex, Discover, JCB, Diners Club, Alipay, UnionPay, Webmoney, Yandex money, Giropay, Sofort, Maestro, iDeal … nema informacija što rade s informacijama o isplati, ali vjerojatno samo koriste informacije da je određeni korisnik platio VPN uslugu i to je to. Ukoliko plaćate sa Bitcoinom, jedina informacija koju morate dati je email adresa (vezana za vašeg korisnika).

8) ExpressVPN preporučuje korištenje OpenVPN-a, a njihove aplikacije koriste jake enkripcije kao što su 4096-bitni CA, AES-356-CBC, TLSv1.2, SHA512 … Imaju i DNS leak zaštitu, odnosno Network lock zaštitu koja vam ne dopušta korištenje Interneta ukoliko pukne veza. To je po defaultu uključeno!

9) Kao i većina drugih VPN providera, i ExpressVPN ima svoje custom aplikacije za Windowse, Mac, Android, iOS, a uskoro i za Linux te routere! Te aplikacije ne spremaju nikakve logove, osim ako ne uključite opciju „Save diagnostics“ koja sprema određene informacije o konekciji koju morate dati njihovoj tehničkoj služi ako imate kakvih tehničkih problema. No, ne spremaju se informacije o vašim Internet aktivnostima.

10) Koriste svoje DNS servere koji osiguravaju privatnost i brzinu.

11) Nemaju svoje VPN servere nego koriste premium dana centre koji koriste visoke standarde sigurnosti i privatnosti i dana centre koji nemaju pristup unajmljenim serverima. Ne koriste logove, tako da ako netko i fizički ukrade server, neće na njemu ništa korisno naći.

12) Imaju VPN servere u 78 različitih država i nastaviti će se širiti.

13) 1 mjesec je 12.95 dolara, 6 mjeseci je 59.95 dolara (9.99 dolara / mjesec), 12 mjeseci je 99.95 dolara (8.32 dolara / mjesec)

Anonymizer

vpn-5

1) Anonymizer ne koristi logove na svojim serverima, pogotovo ne logove koji bi povezali korisnika i njegovu aktivnost.

2) Kompanija je registrirana kao Anonymizer Inc. u Americi, u državi gdje nema zakona o čuvanju (zadržavanju) podataka.

3) I Anonymizer se oslanja na neke Googleove proizvode, ali većinom koriste in-house rješenja za kontakt sa korisnicima (op.a. gdje ne traže da se korisnik identificira, osim ako nije prijeko potrebno radi određenih tehničkih razloga), šalju email poruke korisnicima koji su kod njih registrirani, pri čemu nema nikakvog govora o praćenju email adresa i povezivanju sa određenom aktivnosti na Internetu … koriste još i alate za reklamiranje po Internetu, ali ništa vezano uz temu privatnosti i anonimnosti.

4) U pravilu ne reagiraju na prijave jer nemaju logove niti mogu doći do traženih informacija.

5) Ukoliko dođe sudska naredba ili nalog, oni će se odazvati sudu, ali će mu moći jedino reći da je određeni korisnik kupio VPN uslugu i to je to. Neće ga se moći povezati sa bilo kakvom aktivnosti ili za bilo što tužiti kada neće biti dokaza jer ne postoje logovi koji to prate. U svojoj 20 godina dugoj povijesti su imali nekoliko slučajeva gdje su tražene informacije, ali one nikada nisu date sudu jer ih nije bilo.

6) Sav promet je dopušten na njihovim serverima.

7) Anonymizer je jedna od rijetkih VPN servisa koji još uvijek nema u ponudi plaćanje putem Bitcoina, ali je i to u planu za ovu godinu. S druge strane možete platiti sa bilo kojom kreditnom karticom. Ne čuvaju se nikakvi posebni podaci osim da je korisnik platio VPN uslugu.

8) Anonymizer preporuča korištenje OpenVPN protokola kao njihovo najsigurnije rješenje i najsigurniju konekciju. Ona implementira AES-256 enkripciju. Također, imaju i L2TP sa IPSecom. Klijentske aplikacije imaju opciju za uključivanje kill switcha kad se izgubi VPN konekcija.

9) Kao što smo rekli imaju custom aplikacije i to isključivo za Mac i Windowse. Aplikacije logiraju isključivo kritične greške koje sprječavaju rad klijentske aplikacije, te ne bilježe nikakvu drugu aktivnost.

10) Imaju svoje DNS servere.

11) Posjeduju sav hardver i imaju potpunu fizičku kontrolu nad serverima. Nikakva druga kompanija nije uključena u ovaj proces.

12) Imaju servere u Nizozemskoj i Americi.

13) 14 dana besplatno (trial account), 79.99 dolara je godišnja pretplata (cca. Malo manje od 7 dolara po mjesecu)

TorGuard

vpn-6

1) TorGuard nema nikakvih logova niti datuma i vremena bilo koje vrste. Ne spremaju nikakve logove, korisničke aktivnosti, podatke o sesijama, a da bi bili sigurni da ne mogu jednoznačno povezati korisnika i IP adresu, koriste dijeljene IP adrese na svim serverima. Samim time su se i osigurali da nikako ne mogu dati nikakve dokaze nikome.

2) TorGuard je registriran i djeluje kao VPNetworks LLC unutar američkih zakona, ali je to pod-firma jedne druge firme registrirane na Nevisu (Karipsko otočje).

3) Od vanjskih alata i aplikacija koriste Sendgrid za slanje emailova svim svojim korisnicima u kojem se nalaze neke generičke stvari, te koriste Livechatinc za razgovore s korisnicima. Sve naprednije tehničke stvari rješavaju kroz svoj interni alat za ticketing.

4) Ukoliko zaprime bilo kakvu pritužbu, njihov tim ju bude razmotrio. Pošto nemaju nikakav sadržaj na serverima ne mogu ništa ukloniti sa servera, niti naći korisnika koji je nešto napravio na Internetu jer nemaju logove i imaju dijeljene IP adrese. Samim time, pritužba nikada i ne dođe do korisnika.

5) Ukoliko dođe sudski nalog ili bilo kakav validan dokument sa suda, pravni tim TorGuarda će se pojaviti na sudu i objasniti im što je dijeljena IP adresa i kako ne mogu naći traženog korisnika.

6) Svi protokoli su dozvoljeni na njihovim serverima, a između ostalog i P2P promet, te BitTorrenti.

7) Primaju preko 200 različitih metoda uplate – od kreditnih kartica, do PayPala, Bitcoinova, altcoinova (dogecoin, litecoin …), Alipay, UnionPay, CashU, gift kartice … Uplate se povezuju s informacijom da je korisnik platio VPN uslugu, ali ne bilježi se nikakva aktivnost ili slično.

8) Za najbolju sigurnost svojih klijenata, preporučuju korištenje OpenVPN-a u kombinaciji sa AES256(RSA2058. AES128 je također preporučljiva zaštita i dovoljno sigurna zaštita, ukoliko vam je brzina skidanja bitna dok ste na VPN mreži. Uz to, TorGuard kao i većina drugih kompanija, ima dodatne mehanizme za zaštitu korisnika kao što su „kill switch“, aplikacijski kill switch, dns leak zaštitu, IPv6 leak zaštitu, WebRTC leak zaštitu …

9) TorGuard ima svoje custom aplikacije za Windows, Mac, Linux i Android koje koriste OpenVPN. Imaju i aplikaciju za iOS, ali ona koristi IPSec jer je Apple ograničen u tom pogledu i ne dozvoljava korištenje OpenVPN-a. Sve spomenute aplikacije ne spremaju nikakve logove na lokalni uređaj.

10) Korisnik sam može odabrati želi li koristiti TorGuardove DNS servere (bez logova) ili Googleove DNS servere. 11) Tvrde da imaju potpunu fizičku kontrolu nad hardverom i imaju partnerstva sa raznim data centrima koji imaju visoku razinu zaštite. O svim serverima brinu njihovi sistemaši i mrežaši.

12) TorGuard ima na tisuće servera u preko 50 zemalja diljem svijeta i svaki mjesec se nastavljaju širiti i povećavati broj servera. Tako se svaki korisnik može spojiti na servere u Australiji, Belgiji, Brazilu, Kanadi, Panami, Poljskoj, Maleziji, Mađarskoj, Češkoj, Singapuru, Africi, Španjolskoj …

13) Cijene se kreću od 9.99 dolara godišnje do 119.98 dolara za dvije godine. Možete i platiti za jedan kvartal (19.99 dolara), pola godine (29.99 dolara), te godinu (59.99 dolara) dana.

IPredator

vpn-1

1) IPredator ne sadrži nikakve logove o korisnicima niti je ikako moguće povezati pravu IP adresu korisnika i vrijeme korištenja servisa. Jedino što se privremeno koristi je spremanje IP adrese u bazu podataka, sve do uspostave veze. U tom trenu se taj podataka briše iz njihove baze podataka.

2) Pravo ime kompanije koja stoji iza ovog servisa je PrivActually Ltd. i registrirana je na Cipru.

3) Ne koriste nikakve vanjske alate ili aplikacije, pa čak ni alate za pasivnu analizu web stranice i posjeta. Koriste samo email komunikaciju, te redovno brišu sve stare emailove.

4) Na pitanje što rade sa pritužbama odgovaraju da ih šalju u papirnatom obliku prema BOFH-u i da s time lože peći u dana centrima kako bi dobili više energije. Ovaj kreativan odgovor zapravo govori da s pritužbama ne rade ništa, niti na njih ne reagiraju.

5) Sa validnim sudskim nalozima i sličnim dokumentima, postupaju kao i uvijek. Njih zaprimi pravna služba, ali u biti ne rade ništa niti otkrivaju identitet svojih korisnika. Navode da su imali 3 tavka slučaja:

– francuska kompanija je došla sa svojim odvjetnicima i tražili su „zvizdača“ koji je širio informacije o firmi i informacije iz firme (nikada ga nisu našli niti su dobili informacije o njemu)

– Poljska policija je tražila osobu koja je putem Interneta prijavljivala da se nalaze bombe u trgovačkim centrima (nisu dobili podatke)

– Ruska oligarhija je tražila osobu koja ima hostanu web stranicu sa torrentima na VPN serverima (nisu ju našli).

6) Osim filtriranja SMTP-a na portu 25, ne postoje nikakva ograničenja. Dapače – misle da su oni tu kako bi uspostavili neutralan Internet i nemaju nikakvih drugih ograničenja.

7) Nude plaćanje PayPalom, Bitcoinsima, Payzom i Paysonom. Tu su na zahtjev dostupni i OKPay, Transferwise, WU, PerfectMoney, Webmoney i još neki servisi. Samo bilježe da je korisnik platio uslugu i povezuje se datum do kojeg je plaćeno kako bi znali da li je korisnik aktivan ili nije, ali ne bilježe nikakve druge aktivnosti.

8) IPredator ima detaljne upute za svoje korisnike kako se zaštititi, kako koristiti TLSv1.2, kako koristiti DNSCrypt i slično.

9) Trenutačno ne posjeduju nikakve custom aplikacije.

10) Imaju svoje DNS i VPN servere, kao i DNSCrypt uslugu kako bi zaokružili cjelinu.

11) Cijelu infrastrukturu oni posjeduju i nitko drugi ne sudjeluje u pružanju usluge. Više informacija o tome može naći ovdje.

12) Posluju u Švedskoj i tamo se nalaze svi serveri.

13) Cijena je 6 eura ili 8 dolara mjesečno, a možete platiti za 1, 3, 6 ili 12 mjeseci unaprijed (nema nikakvog popusta).

Piše: B.P.

 

1 komentar

Komentiraj