Soha ne bízz olyan VPN-szolgáltatóban, amelyik nem fogad el bitcoint!

2011-09-28

Szerző: Rick Falkvinge

Valóra vált egy rémálom. Egy gátlástalan VPN-szolgáltató vidáman feldobta az egyik ügyfelét a hatóságoknak, hidegzuhanyként emlékeztetve mindenkit arra, hogy a biztonságtudatosság valóban életbevágóan fontos.

Hatósági érdeklődésre a HideMyAss.com VPN-szolgáltató vidáman feladta egy ügyfele minden személyes adatát. Ezen bizony sokan elámultunk. Megtörtént az, aminek nem lett volna szabad megtörténnie – mi több, egyenesen lehetetlennek kellett volna lennie. Azoknak a bizonyos adatoknak és feljegyzéseknek egyáltalán nem is lett volna szabad létezniük. Sokan kritizálják teljes joggal a szolgáltatót egy olyan szolgáltatás reklámozásáért, amit valójában láthatólag a legkevésbé sem nyújtanak, valamint azért, hogy a “tisztesség” jelszavával és a “semmi rosszat nem tettünk” állítással védekeznek. Nyilvánvaló, hogy fogalmuk sincs a törvényes gonoszság fogalomköréről:

A VPN-szervereket úgy általában, valamint a mi VPN-szervereinket konkrétan sem arra tervezték, hogy zöld utat nyissanak az illegalitásnak. Rendkívüli naívságra vall azt feltételezni, hogy egy VPN-szolgáltatásra való előfizetéssel az ember máris szabadon és következmények nélkül szegheti meg a törvényeket.

Amire én a magam részéről nem nagyon tudok mást mondani, mint hogy WTF? Szóhoz sem jutok és csak nézek. Mondjátok ezt az egyiptomi, szíriai vagy palesztin aktivistáknak. Majd pedig jelentsétek ki egyetlen arcizom-rándulás nélkül, hogy a Nyugat országai teljesen más lapra tartoznak netcenzúra és korrupció tekintetében.

Röviden, semmi nem lesz jó önmagában attól, hogy törvényes – ezt vitathatatlanul elismerhetjük a múltra visszatekintve. Sok országban még két nemzedékkel ezelőtt is – sokakban pedig még ma is – születésüktől fogva, eredendően bűnösöknek számítottak a homoszexuálisok. Egy nemzedékkel ezelőtt még ma már minden szempontból civilizáltnak tekintett országokban is tömegesen hajtottak végre kényszersterilizációt. Ma már mindenki beláthatja, hogy ez még akkor is vegytiszta gonoszság, ha akkoriban ez volt a törvény.

Amivel pedig arra akarok kilyukadni, hogy önáltatás azt képzelni, hogy a jövő nemzedékei nem fognak majd ugyanígy szörnyűlködni egyes mai törvényeinken. Mindmáig is burjánzik a törvényes gonoszság. Nincs kétségem afelől, hogy bárki fel tud idézni erre számos példát.

Ebből következően az e gonoszság ellen küzdő aktivistáknak nagyon is jó okuk van rá, hogy elrejtőzzenek a hatóságok elől. Ezzel együtt látni kell azonban azt is, hogy a VPN-eket és más kriptográfiai alagutakat nem csak és kizárólag törvényszegésre használják.

Rengeteg oka lehet annak, hogy miért akar valaki privátin és lenyomozhatatlanul tevékenykedni. A jövő nemzedékei mindig pozitívan ítélik meg a jó ügyért küzdő aktivistákat – akkor is, ha azok a saját idejükben megszegtek bizonyos korabeli törvényeket. (Gondoljunk csak a Greenpeace-re, akik a maguk idejében gyakorlatilag terroristáknak minősültek, ma pedig már gyakorlatilag hősöknek.)

A társadalom kollektív fejlődésének előmozdításán túlmenően azonban számos további oka is lehet a magánszféra megőrzésének. Példának okáért az ember általában akkor is magára zárja az ajtót, ha egyszerűen csak a vécére megy. És ezt nem azért teszi, mert nem akar összetűzésbe kerülni a hatóságokkal, hanem egyszerűen azért, mert szeretne magának egy kis csöndes nyugalmat.

A HideMyAss.com szégyenletes árulása nyomán felül kell vizsgálnunk bizonyos előfeltevéseinket. Az egésznek az alapját pedig a régi információelőny-játék adja: ki milyen információk felett rendelkezik? És ami még fontosabb ezen belül, van bárki is, aki egyszerre tudhatja azt is, hogy ki vagyok és hogy mit csinálok a neten? Ha igen, akkor az ott egy gyenge láncszem, amit bizony le kell cserélni.

Most már láthatjuk tehát, hogy nem bízhatjuk rá a személyazonosságunkat a VPN-ekre. Elvégre egy nyilvánvalóan pénzorientált marketing-részleg által kiagyalt “ránk bízhatod az életedet is” szlogen annyit sem ér, mint a megjelenítésükre felhasznált, újrahasznosított elektronok – elvégre ez valójában csak annyit jelent, hogy “nyugodtan ránk bízhatod a pénzedet“.

Hogyan különböztethetjük meg tehát a jó alagútszolgáltatókat a rosszaktól anélkül, hogy a saját kárunkon kellene megtapasztalnunk, melyik melyik? Senki nem szeretné magára vállalni ezt a kockázatot. Egyesek számára ez egyenesen élet és halál kérdése is lehet. A kézenfekvő válasz így értelemszerűen az, hogy senki ne bízza rá a személyazonosságát egyetlen VPN-szolgáltatóra sem – valamint az, hogy minden olyan VPN-szolgáltató megbízhatatlan, amelyik személyes adatokat kér az ügyfeleitől.

Ami pedig egyben azt is jelenti, hogy egyetlen kereskedelmi VPN- vagy alagút-szolgáltatónak sem szabad hitelkártyával fizetni.

Ami persze a kereskedelmi szolgáltatók esetében nyilvánvaló problémákat vet fel, mivel így csak két lehetséges fizetési forma marad – jelesül a készpénz és a bitcoin. De még a személyes fizetés sem a legjobb, mivel az ilyen helyiségeket rendszeresen figyelik kamerákkal.

Ezért tehát a rendelkezésre álló fizetési módok közül még mindig a Bitcoin kínálja a legjobb adatvédelmi lehetőséget még akkor is, ha az sem teljesen és tökéletesen névtelen. És bár a váltó, ahol vetted a bitcoinjaidat, ismerheti ugyan a személyazonosságodat, de azt már nem tudhatja, hogy aztán mire költötted azt.

Épp most fedeztem fel, hogy a HideMyAss.com-botrány nyomán legalább egy VPN-szolgáltató már ténylegesen elkezdett elfogadni bitcoint is, jelesül az AirVPN. Igaz ugyan, hogy az ezt kezelő webes felületük még valósággal ordít egy jó alapos csiszolásért, de ez már más kérdés.

Ügyeljünk továbbá arra is, hogy pontosan milyen adatainkat is osztjuk meg egy VPN- vagy alagút-szolgáltatóval, és hogy azokat hogyan és mennyire használhatják fel ellenünk. A szolgáltató kérni fogja például a kiinduló IP-címünket – amelyen keresztül pedig könnyen lenyomozhatnak, ha bármi olyasmit teszünk, ami nem tetszik a hatóságoknak. Éppen ezért érdemes tehát egy nyilvános helyiség IP-jét használni – így például egy netkávézóét, buszét, reptérét vagy más hasonlót. (Ezeknél persze általában vannak biztonsági kamerák is, amely tényezőt szintén figyelembe kell venni.)

Mi több, a MAC-számuk alapján ezek a nyilvános helyek is beazonosíthatják konkrétan azt a gépet, amelyiknél ültünk, amennyiben naplózzák a géphasználatot (mindig azzal az előfeltevéssel üljünk le az ilyen gépekhez, hogy igenis naplózzák a használatukat). Így egy ellenséges szolgáltató a nyilvános helyen belül is azonosíthatja a gépünket és feldobhat a hatóságoknak. A kockázat csökkentése érdekében érdemes tehát USB-s wifi-modemeket használni (ilyenek már akár 15 euró körüli magasságban is kaphatóak) és rendszeresen cserélni is azokat, a használtakat pedig megsemmisíteni. Még jobb, ha rendszeresen változtatjuk a hálózati MAC-címünket (ennek mikéntjére vonatkozóan számos útmutatót találhatsz egy egyszerű Google-kereséssel).

És persze soha ne add meg a személyes adataidat a nyilvános hely wi-fi hálózatának sem; ez éppen olyan veszélyes, mintha a VPN-szolgáltatónak adnád meg azokat, aki könnyedén lenyomozhat a nyilvános hálózatig és azon belül is.

Végül, de nem utolsósorban: mindig érdemes több, lehetőleg olyan országon keresztül routingolni, amelyek notóriusan vonakodnak bármiféle együttműködéstől. Így például egy Izrael -> Irán -> Észak-Korea és végül az igen acélos adatvédelmi törvényekkel rendelkező Németország igen jó routing-útvonalat jelentene, már persze ha találsz alagút ki- és bejáratokat Iránba és Észak-Koreába és -ból. De ez csak egy példa.

És soha, de soha, semmi körülmények között ne bízz meg egyetlen olyan VPN- vagy alagútszolgáltatóban sem, amely bármilyen személyes adatokat vagy hitelkártyás fizetést várna el tőled.

Forrás: Falkvinge.net

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.