Čo zdieľajú siete VPN s orgánmi činnými v trestnom konaní?

Siete VPN sľubujú, že budú chrániť vaše súkromie, ale orgány činné v trestnom konaní a súdy na celom svete majú zákonné právo požiadať o vaše záznamy – za predpokladu, že proti vám môžu podať žalobu. Ako VPN zvládajú tieto požiadavky a koľko ich nakoniec zdieľajú s úradmi?

VPN a požiadavky na údaje

Vo väčšine krajín, kde platí právny štát, polícia alebo iné orgány činné v trestnom konaní potrebujú povolenie od sudcu alebo iného vyššieho orgánu, aby sa o vás dozvedeli viac. Napríklad, ak chcú prehľadať váš dom, potrebujú nejaký príkaz na prehliadku. Ak chcú vedieť, komu ste volali – alebo dokonca komu patrí určité telefónne číslo – musia vášmu poskytovateľovi telekomunikačných služieb predložiť nejaký druh povolenia.

VPN sa nelíšia. Napríklad, ak niekto spáchal trestný čin a zamaskoval svoju polohu pomocou VPN, polícia sa môže obrátiť na poskytovateľa VPN so zatykačom požadujúcim podrobnosti o tejto osobe a protokoly o pripojení (záznamy o tom, ktoré stránky boli kedy navštívené).

Aby bolo jasné, ak dostanete príkaz buď ako súkromná osoba alebo ako spoločnosť, musíte ho poslúchnuť: nie je to tak, že môžete odmietnuť. To najlepšie, čo môže urobiť každý príjemca, ktorý sa nechce podriadiť, je argumentovať zatykačom pred sudcom a nestáva sa často, že by bol zrušený. Väčšina používateľov VPN sa však bude stále považovať za bezpečných z dvoch dôvodov. Prvým je, že služba, ktorú používajú, sľubuje anonymitu. Druhý súvisí s umiestnením.

Mnoho sietí VPN má ako svoje sídlo zahraničné lokality a často budú túto skutočnosť inzerovať a tvrdia, že prísne zákony o ochrane osobných údajov v ich oficiálnej krajine pobytu ich chránia pred príkazmi. To však veľmi neplatí.

Prechod cez hranice

Napríklad spoločnosť NordVPN tvrdo počíta so sídlom v Paname a tvrdí, že je to skvelé miesto na usadenie sa, pretože neexistujú žiadne „zákony o uchovávaní údajov“, nech sú akékoľvek. V praxi však spoločnosť NordVPN v minulosti a bude aj v budúcnosti spĺňať požiadavky orgánov činných v trestnom konaní.

To isté platí pre Proton, spoločnosť stojacu za ProtonVPN a ProtonMail. Svojim domovom nazýva Švajčiarsko a vo svojich marketingových materiáloch sa vo veľkej miere spolieha na povesť alpskej krajiny, pokiaľ ide o utajenie. Ako však Proton vysvetľuje na svojom vlastnom blogu, švajčiarske úrady si v priebehu rokov vyžiadali údaje tisíckrát. Aby dal Proton svoj nárok, často bojuje s týmito príkazmi, ale nie vždy je úspešný v prípade e-mailu.

Zdá sa, že je to kvôli niečomu, čo je málo spoločností na ochranu osobných údajov ochotných pripustiť, a to konkrétne, že krajiny spolu hovoria a často si viac než radi môžu navzájom pomôcť jednoduchými žiadosťami. Keď chcela francúzska polícia zatknúť klimatického aktivistu, požiadala švajčiarsku vládu, aby vydala zatykač na Protona, aby poskytol podrobnosti o mužovi ProtonMail. Švajčiarske súdy príkaz schválili a Proton začal zaznamenávať informácie o IP na účte. V tej chvíli Proton nemal na výber.

ExpressVPN so sídlom na Britských Panenských ostrovoch pripúšťa, že by mohla byť nútená zverejniť informácie na svojej webovej stránke, ale uisťuje vás, že „väčšina vyšetrovateľov by nepodstúpila také usilovné úsilie“. Aj keď to môže byť pravda, stále je to chladný komfort pre každého, kto dúfa, že ich VPN ochráni.

Záchvaty servera

Aj keď jedna krajina vzdoruje zatykaču vydanému inou – veľké, najmä ak hovoríme o krajinách ako Spojené štáty, ktoré majú veľký diplomatický vplyv – existuje ďalší spôsob, ako možno vystopovať vaše údaje, a to prostredníctvom zabavenia servera. . V tomto prípade úrady jednoducho zistia, ktorý server používa osoba, ktorú hľadajú, a – ak je to v ich jurisdikcii – idú a získajú ho a údaje, ktoré obsahuje.

Aj keď to ešte nie je bežné, v posledných rokoch došlo k veľkým operáciám zo strany orgánov činných v trestnom konaní. V roku 2021 ukrajinské úrady zhabali servery patriace Windscribe v rámci rozsiahlejšieho vyšetrovania, zatiaľ čo tento rok došlo k masívnej celoeurópskej razii na serverové farmy po celom kontinente.

Je zrejmé, že vlády majú veľkú právomoc ísť po vašich údajoch, ak chcú. Čo teda robia siete VPN, aby to zastavili?

VPN, anonymita a protokoly

Siete VPN sa často pokúsia utíšiť vaše obavy týkajúce sa záruk a podobne tým, že sľúbia množstvo vecí. Najdôležitejšie je, že tvrdia, že ste pri registrácii a používaní služby anonymní, a tiež tvrdia, že vaše protokoly pripojenia sú buď zničené, alebo sa vôbec neuchovávajú.

Čo o vás VPN vedia

Pokiaľ ide o identifikáciu údajov, je ťažké odhadnúť, čo VPN robia a čo o vás nevedia. Myšlienka, že ste nejaký digitálny duch, však s najväčšou pravdepodobnosťou nie je pravdivá, pokiaľ ste neprijali preventívne opatrenia a neprihlásili sa anonymne – niečo, čo nie všetky siete VPN umožňujú. Faktom je, že existuje veľká šanca, že vaša sieť VPN o vás vie veľa: veci ako vaše meno, e-mailová adresa, poloha a množstvo ďalších údajových bodov sa dajú získať od vás jednoduchou návštevou stránky.

Ak sa zaregistrujete do služby, vzdávate sa ešte viac informácií, pretože takmer všetky siete VPN vyžadujú e-mailovú adresu (cenný dátový bod), ako aj materské množstvo osobných informácií: kreditnú kartu. Väčšina poskytovateľov platieb zdieľa informácie o držiteľovi karty so službou, ktorú kupuje, a to vrátane vášho celého mena a adresy.

Okrem toho, že vedia, kto ste, VPN majú aj prístup k tomu, čo ste robili online, prostredníctvom takzvaných protokolov pripojení. Zobrazujú všetko, čo ste mali na webe, keď ste boli pripojení cez VPN, a myslíme všetko. Nie sú to len stránky, ktoré ste navštívili, ale aj súbory, ktoré ste si stiahli, a internetová aktivita vašich aplikácií.

Ako vás chránia siete VPN

Tieto údaje sú pre vás citlivé, ale aj dosť cenné pre ľudí, ktorí sledujú správanie iných online. Na ochranu vášho súkromia majú siete VPN vo všeobecnosti nejaký prísľub, že nezhromažďujú osobné informácie ani protokoly pripojení.

Nazývajú sa to siete VPN bez prihlásenia. Napriek názvu máme vo väčšine prípadov podozrenie, že vaše denníky sú zničené hneď po ich vytvorení. To by umožnilo normálne internetové pripojenie a zároveň chránilo používateľov.

Všimnite si, že si nie sme istí, ako to funguje: zatiaľ čo siete VPN tvrdia, že nevedú žiadne denníky – pričom niekoľko spoločností, ktoré prelietavajú cez noc, dokonca tvrdí, že v prvom rade žiadne nevytvárajú, čo je skutočne krutý príbeh – neexistuje dobrý spôsob, ako skutočne skontrolujte toto tvrdenie. Zatiaľ čo rastúci počet sietí VPN podstupuje audity tretích strán, aby podporili svoje tvrdenia, existuje veľa spôsobov, ako dosiahnuť, aby sa veci zdali lepšie, ako sú.

Pointa je, že nevieme presne, čo VPN vedia o svojich používateľoch. Keby chceli, mohli by o vás vedieť strašne veľa, od toho, čo robíte na internete, až po to, kým ste. Toto je vyvážené ich nárokmi na zničenie všetkých alebo aspoň väčšiny vašich údajov. Nakoniec sú však ich tvrdenia o anonymite založené na dôvere: bez dobrého spôsobu kontroly, všetko, čo môžete urobiť, je vziať ich tvrdenia o viere.