Более 60% VPN-сервисов не обеспечивают обещанную защиту пользовательских данных
07/09/23
VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однако исследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет Securitylab.
- Из 144 анализируемых сервисов более 60% нарушают положения GDPR.
- 72% VPN-сервисов нарушают законы о защите данных, не запрашивая согласие пользователя на отслеживание cookie-файлов.
- Только 24% (34 поставщика) не используют отслеживающие cookie на своем сайте.
- Из 80% VPN-сервисов, утверждающих, что они не хранят логи, только 17% прошли внешний аудит своей политики конфиденциальности. Кроме того, некоторые поставщики заявляют о политике несохранения логов, но в их политике конфиденциальности видно, что сервисы используют отслеживание от сторонних партнеров.
- 56% изученных поставщиков предлагают анонимные платежи через Bitcoin и другие криптовалюты. Однако некоторые принимают оплату только через компании-партнёров, что делает анонимность невозможной.
Исследование PrivacyTutor показывает, что не все VPN-поставщики действительно заботятся о конфиденциальности своих пользователей. Это особенно важно для тех, для кого уровень защиты является особым критерием выбора VPN-провайдера. Поэтому эксперты рекомендуют выбирать сервисы, прошедшие независимые аудиты и базирующиеся вне стран «14 глаз» - правительства стран этого альянса могут требовать от компаний предоставление пользовательских данных для разведывательных или правоохранительных целей.