VPN 供应商也可以很阴险!超过 70% 违反欧洲 GDPR 规定,更「没有」不纪录你的浏览纪录

,LogoTechritual 香港科技电脑资讯网站,,LogoTechritual 香港科技电脑资讯网站,,VPN 供应商也可以很阴险!超过 70% 违反欧洲 GDPR 规定,更「没有」不纪录你的浏览纪录,09/09/2023,十斗 十斗,1873,,

PrivacyTutor 的研究人员调查结果显示,考虑到业界存在诸如超过三分之二的供应商目前违反GDPR规定等问题,整个行业的情况相当黯淡。

VPN和跟踪Cookie

网络跟踪是指收集和分享有关特定互联网用户在线活动的资讯。网络跟踪器隐藏在代码中,在背景中收集数据用於各种目的,如运行广告,分析和创建用户数据。研究人员发现,绝大多数VPN提供商的网站和Android应用程式中都隐藏着惊人数量的跟踪cookie。许多公司甚至没有选择退出这种跟踪的选项,这完全违反了当前的GDPR规则。

慕尼黑IT法律事务所Phil Salewski律师对研究人员说:「如果VPN提供商使用基於Cookie的跟踪和网络分析服务(如Google Analytics),则根据《电信数据保护法》第25条第1款的规定,在未经用户事先明确自愿同意的情况下进行此类分析属於违法。如果在获得同意之前或者同意不是自愿给予的,那麽这将构成适用数据保护法律的违反。」

更糟糕的是,为了提高他们的私隐而购买服务的个人实际上达到了相反的效果,并被误导认为他们会远离监视。

在144个服务商中,有104个(72%)因未徵求跟踪Cookie的同意而未能遵守数据保护法。 在某些情况下,例如HideMy.name VPN,即使研究人员不同意跟踪,网站也会设置像Facebook或Google Analytics这样的Cookie。 只有24%的提供商(34个)在其网站上不使用任何跟踪Cookie。

研究人员还在许多Android VPN应用程式的代码中发现了大量不同类型的网络跟踪器 – 79%的服务在其Android应用程式中使用跟踪器,平均每个应用程式有3.4个跟踪器。 有时这个数字要高得多。 例如,iTop VPN应用程式数量高达17个。 不幸的是,无法检查iOS应用程式的相同情况。

总的来说,只有12个供应商的网站和应用程式完全没有跟踪器。 这些包括Mullvad、AirVPN和ProtonVPN。 我们的专家也定期进行类似的测试。 根据我们的结果,Hide.me和Windscribe的网站或应用程式中也没有跟踪器。

未能兑现不记录 VPN 的承诺

判断 VPN 保护程度的另一个特徵是该软件是否收集用户的使用数据。不记录 VPN 意味着,尽管有一些功能数据,但提供商不会储存有关用户活动的任何资讯。 这一点很重要,因为即使在执法部门请求或数据泄露的情况下,也没有任何资讯可共用。

市面上有无数自称不记录日志的 VPN。 然而,只有极少数的提供商通过独立的安全审计来兑现其诺言。

准确地说,在声称不储存任何使用日志的 VPN 服务中的 80% 中,只有 17% 的服务经过了外部审计其私隐政策。

我们目前的三大最爱 – ExpressVPN、NordVPN 和 Surfshark – 定期测试其不记录索赔,Express 在 2022 年仅进行了 11 次独立审计。

此外,一些提供商吹嘘不记录日志政策,但进一步检查其私隐政策显示第三方合作夥伴进行跟踪。 官方态度似乎是「我们没有记录你的数据」,但其他人正在这样做。

一个例子是Planet VPN(也称为Free VPN Planet和Planet Free VPN)。 在其私隐政策中,它指出:「我们的 VPN 应用程式可能在免费模式下显示广告,通过接受此私隐政策, 你也接受我们广告合作夥伴的私隐政策。」 它连结到 Appodeal 的私隐政策,该政策提供了大量跟踪资讯,包括:

「互联网协议(IP)地址、Cookie识别码、行动广告识别码和其他在 你访问互联网时自动分配给 你的设备的设备识别码、位置数据、浏览器类型、操作系统、互联网服务提供商、 你访问我们的网站或使用我们的服务之前和之後浏览的网页、访问日期和时间、 你在每个网页上花费的时间长度、 你点击的链接和在我们的网站上查看的网页相关资讯,以及通过使用我们的网站或服务采取的其他操作,例如喜好设定。」

VPN 供应商也可以很阴险

Planet VPN 的发言人声称「就私隐政策而言,我们公开说明我们的合作夥伴可能为广告目的收集数据。我们运行这些广告是为了维持服务的运行。这在科技世界中是很常见的做法。 此外,我们认为我们合作夥伴收集的数据并没有以任何方式去除用户的匿名性。」

他们指出「目前我们与Appodeal达成协议,他们不会出售或披露任何可能从我们的整合中获取的资讯。」 这对我们来说感觉有点太方便了,并且与他们之前的说法有些矛盾。

在VPN行业中跟踪用户是不应该的,很明显大部分行业都在利用用户获利。 这就是为什麽我们不推荐此类服务,并且我们的首选始终都是值得信赖的服务,它们在不利用用户的情况下保护 你的线上私隐。

匿名支付

当涉及到支付选项时,各家供应商通常提供几种选择:从信用卡和银行转帐到PayPal和加密货币。 然而,在这里并不总是保证完全的匿名性。

研究人员发现,被审查的供应商中有56%通过比特币和其他加密货币提供匿名支付。 然而,其中许多(包括NordVPN和PureVPN)似乎只允许通过中介公司进行这些类型的支付。 「如果是这种情况,那麽匿名支付就不再可行,」专家指出。 相反,Mullvad使用独特的支付地址使该过程更加匿名。

只有5%的供应商也接受最佳的匿名交易:现金。 这些包括Mullvad和ProtonVPN。

正如PrivacyTutor的研究所示,并非所有VPN供应商都真正关心其用户的私隐。 对於那些仅仅为了解锁全球内容而寻找良好串流媒体VPN的用户来说,这可能无关紧要,但保护水平的缺失可能会对那些私隐至关重要的人造成更大的伤害。

,LogoTechritual 香港River

Leave a Reply

Your email address will not be published. Required fields are marked *