8 खराब वीपीएन आपको अपनी गोपनीयता की रक्षा करने से बचना चाहिए

हम अत्यधिक अनुशंसा करते हैं कि हर कोई वीपीएन का उपयोग करे—इसमें कोई संदेह नहीं है। वास्तव में, वीपीएन का हमेशा ऑनलाइन उपयोग करने के कई कारण हैं, जिनमें बेहतर व्यक्तिगत गोपनीयता शामिल है, लेकिन इन्हीं तक सीमित नहीं है।

लेकिन सभी VPN उपयोग करने लायक नहीं हैं। वास्तव में, कुछ वीपीएन इतने खराब होते हैं कि आप वास्तव में अपने सर्वर के माध्यम से अपने ट्रैफ़िक को रूट करने के अलावा किसी अन्य चीज़ का उपयोग न करना बेहतर समझते हैं। यहां कुछ चेतावनी के संकेत दिए गए हैं, और अगर आप गोपनीयता को महत्व देते हैं तो विशिष्ट वीपीएन सेवाओं से बचना चाहिए।

गोपनीयता के लिए वीपीएन को क्या खराब बनाता है?

सभी वीपीएन समान नहीं बनाए जाते हैं। कुछ वीपीएन खराब होने के कुछ कारण यहां दिए गए हैं।

मूल देश

कभी भी ऐसे वीपीएन सर्वर से कनेक्ट न करें जो "फाइव आईज" देशों में से किसी एक में स्थित हो। वे यूएस, यूके, ऑस्ट्रेलिया, न्यूजीलैंड और कनाडा हैं। इसके अलावा, "नौ आंखें" देशों (फ्रांस, नॉर्वे, डेनमार्क, नीदरलैंड) से बचें। और "चौदह आंखें" वाले देशों (बेल्जियम, इटली, जर्मनी, स्पेन, स्वीडन) से बचें।

इन देशों की सरकारें या तो अपने नागरिकों की जासूसी करती हैं, एक-दूसरे के नागरिकों की जासूसी करती हैं, एक-दूसरे के साथ ऐसी खुफिया सूचनाओं की अदला-बदली करती हैं, या अन्यथा किसी तरह से निगरानी को सक्षम और प्रोत्साहित करती हैं। इन देशों द्वारा अपने क्षेत्रों में सक्रिय वीपीएन सर्वरों से दबाव बनाने और खुफिया जानकारी हासिल करने की संभावना है।

गतिविधि लॉगिंग

किसी वीपीएन से कनेक्ट होने पर, आपका सारा इंटरनेट ट्रैफ़िक वीपीएन के सर्वर के माध्यम से रूट किया जाता है। कुछ न्यूनतम लॉग रखते हैं। यह वह आईपी हो सकता है जिससे आपने कनेक्ट किया था और आपके कनेक्शन का समय। अन्य ब्राउज़िंग आदतों का पूरा ट्रैक रखते हैं:देखी गई वेबसाइटें, उपयोग किए गए ऐप्स इत्यादि। लॉग खराब हैं क्योंकि वे गतिविधि को अंततः आप तक ढूंढने की अनुमति देते हैं।

यहां तक ​​​​कि वीपीएन सेवाएं जो "नो लॉगिंग" का वादा करती हैं, उन पर अंकित मूल्य पर भरोसा नहीं किया जा सकता है। वे "गतिविधि लॉगिंग" में भाग नहीं ले सकते हैं लेकिन वास्तव में अन्य चीजों को लॉगिंग कर सकते हैं। आप कैसे जानते हैं कि वीपीएन का नो-लॉगिंग दावा भरोसेमंद है या नहीं? आपको उनकी सेवा की शर्तें पढ़नी होंगी।

सेवा की शर्तें

एक वीपीएन सेवा की सेवा की शर्तें बिल्कुल वही बताती हैं जो आप एक उपयोगकर्ता के रूप में उम्मीद कर सकते हैं:किस तरह की गतिविधि निषिद्ध है, क्या ट्रैक किया गया है, क्या नहीं है, और बहुत कुछ। जब संदेह हो, तो आपको सेवा से संपर्क करना चाहिए और यह निर्धारित करने के लिए प्रश्न पूछना चाहिए कि उनकी लॉगिंग नीति वास्तव में कैसी है।

ध्यान रखने योग्य कुछ बातें:

• यदि वे आपके कनेक्शन से संबंधित कुछ भी लॉग करते हैं, जिसमें आईपी या कनेक्शन समय शामिल है, तो यह अंततः आपके पास वापस आ सकता है।
• अगर वे खातों को ब्लॉक नहीं करेंगे, यहां तक ​​कि वे खाते भी जो सिस्टम का अत्यधिक दुरुपयोग करते हैं, तो इस बात की अच्छी संभावना है कि सेवा वास्तव में लॉग-फ्री है।
• यदि वे दावा करते हैं कि वे ऐसी जानकारी लॉग किए बिना खातों को ब्लॉक कर सकते हैं जो आपको एक उपयोगकर्ता के रूप में पहचान सकती हैं, तो आपको यह जानना चाहिए कि यह कैसे काम करता है। अधिकांश समय, वे आपको स्पष्ट उत्तर नहीं दे पाएंगे, जिस स्थिति में आपको यह मान लेना चाहिए कि लॉग किसी तरह शामिल हैं।

OpenVPN की कमी

वीपीएन कई अलग-अलग "प्रकारों" के कनेक्शन का उपयोग करके काम कर सकते हैं। L2TP और PPTP कुछ अधिक लोकप्रिय हैं। लेकिन उनमें स्पष्ट खामियां हैं जो उन्हें गोपनीयता के लिए खराब विकल्प बनाती हैं। OpenVPN सबसे अच्छा प्रोटोकॉल है क्योंकि यह ओपन-सोर्स है और ट्रैफ़िक का सबसे मजबूत एन्क्रिप्शन प्रदान करता है।

रिसाव परीक्षण विफलता

कभी-कभी, वीपीएन सर्वर से आपके वास्तविक कनेक्शन से समझौता किया जा सकता है। उदाहरण के लिए, आपका पीसी सो जाता है और जागने पर वीपीएन कनेक्शन को फिर से स्थापित नहीं करता है, या आप वाई-फाई से ईथरनेट पर स्विच करते हैं, या आपका राउटर अनप्लग हो जाता है, और आपको इसे वापस प्लग इन करना होगा।

यहां तक ​​​​कि जब आप वीपीएन से "सफलतापूर्वक" जुड़े होते हैं, तो हो सकता है कि आपका कुछ ट्रैफ़िक उस कनेक्शन के माध्यम से रूट न किया जाए। इसे रिसाव . कहा जाता है , और यह गोपनीयता के लिए वीपीएन का उपयोग करने के पूरे बिंदु को कमजोर करता है।

इस संबंध में विशिष्ट वीपीएन क्लाइंट दूसरों की तुलना में बेहतर हैं। इसलिए आपको तथाकथित लीक परीक्षणों का उपयोग करके समय-समय पर इसकी जांच करनी चाहिए:WebRTC लीक टेस्ट, IPLeak, और DNS लीक टेस्ट, कुछ नाम रखने के लिए। प्रत्येक परीक्षण में दो बार जाएं:एक बार वीपीएन के बिना, एक बार वीपीएन के साथ। आपके आईपी पते दोनों बार अलग-अलग होने चाहिए।

निःशुल्क सेवा

सबसे आम वीपीएन मिथकों में से एक यह है कि मुफ्त वीपीएन सेवाएं काफी अच्छी हैं। यह पता चला है कि मुफ्त वीपीएन बहुत सारे जोखिमों के साथ आते हैं।

मुख्य बात यह है कि ऐसी सेवाओं को सर्वर और बैंडविड्थ के लिए किसी तरह भुगतान करना पड़ता है। यदि उपयोगकर्ता कुछ भी भुगतान नहीं कर रहे हैं, तो उन्हें किसी अन्य तरीके से राजस्व उत्पन्न करने की आवश्यकता है। अधिकतर, यह उपयोगकर्ता डेटा और जानकारी बेचकर होता है। तो अगर आप खुद से पूछ रहे हैं, "क्या सोलो वीपीएन सुरक्षित है?" आपके पास आपका जवाब है।

सशुल्क सेवाओं के लिए नि:शुल्क परीक्षण ठीक हैं। लेकिन असीमित मुफ्त सेवाएं नहीं हैं। इसलिए, अधिकांश चीजों की तरह, आपको वह मिलता है जिसके लिए आप भुगतान करते हैं, और गोपनीयता सस्ती नहीं है। इसलिए, हम हमेशा मुफ़्त वीपीएन की जगह सशुल्क वीपीएन की सलाह देते हैं।

अनाम भुगतान की कमी

ध्यान में रखने वाली एक और बात:यदि आप अस्पष्टता की एक अतिरिक्त परत जोड़ना चाहते हैं, तो आप एक वीपीएन सेवा पसंद कर सकते हैं जो गुमनाम भुगतान लेती है। जबकि एक क्रेडिट कार्ड या पेपाल खाते का आप तक पता लगाया जा सकता है, बिटकॉइन जैसी क्रिप्टोकरेंसी इस तरह के ब्रेडक्रंब निशान का पालन करने के लिए नहीं छोड़ती है।

आपको किन वीपीएन से बचना चाहिए?

यह अनुमान लगाना एक बात है कि वे जो कहते हैं और जो वे वादा करते हैं, उसके आधार पर कोई विशेष वीपीएन सेवा सुरक्षित या असुरक्षित है। यह पूरी तरह से कुछ और है जब एक वीपीएन सेवा को ट्रैकिंग गतिविधि, लॉग रखने, उपयोगकर्ता डेटा बेचने आदि के रूप में रंगे हाथों पकड़ा जाता है।

यदि आप अपनी गोपनीयता को महत्व देते हैं, तो यहां से बचने के लिए वीपीएन सेवाएं दी गई हैं—जिन्हें एक या दूसरे तरीके से उपयोगकर्ता गोपनीयता का उल्लंघन करने के लिए दिखाया और साबित किया गया है।

1. होला

2015 में वापस, होला को कुछ ऐसा करने के लिए पाया गया था जो कोई अन्य वीपीएन सेवा नहीं करती है:अपने उपयोगकर्ताओं के पीसी को "एक्जिट नोड्स" में बदल दें, जिससे अन्य होला उपयोगकर्ता उक्त नोड्स के माध्यम से अपने ट्रैफ़िक को रूट कर सकें। होला ने इस बैंडविड्थ को एक तृतीय-पक्ष सेवा को बेच दिया। एक उल्लंघन यह गंभीर होला को सेवाओं की श्रेणी में पूरी तरह से फिर कभी उपयोग नहीं करने के लिए रखता है।

2. हॉटस्पॉट शील्ड

2017 में, एक गोपनीयता समूह ने हॉटस्पॉट शील्ड के खिलाफ "विज्ञापन कंपनियों सहित भागीदार वेबसाइटों पर ट्रैफ़िक को बाधित करने और पुनर्निर्देशित करने" का दावा किया। इस दावे ने हॉटस्पॉट शील्ड पर कनेक्शन विवरण लॉग करने का आरोप लगाया, जो सीधे तौर पर इसकी गोपनीयता नीति के विरुद्ध गया।

इसके अतिरिक्त, 2016 के एक शोध पत्र में पहले हॉटस्पॉट शील्ड को "जावास्क्रिप्ट कोड इंजेक्ट करना" और "ई-कॉमर्स ट्रैफ़िक को पार्टनरिंग डोमेन पर पुनर्निर्देशित करना" पाया गया था।

3. HideMyAss

2011 में, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन ने एक हैकर की गतिविधियों को HideMyAss VPN सेवा से संबंधित IP पते पर वापस ट्रैक किया। FBI ने HideMyAss से गतिविधि लॉग हासिल किए और हैकर को पकड़ने और उन पर मुकदमा चलाने के लिए उनका इस्तेमाल किया। हैकर के कार्यों की अवैधता के बावजूद, इस घटना ने एक बात स्पष्ट कर दी:HideMyAss ट्रेस करने योग्य लॉग रखता है।

4. फेसबुक ओनावो वीपीएन

2018 की शुरुआत में, यह पता चला कि मोबाइल ऐप्स के लिए फेसबुक का बिल्ट-इन "प्रोटेक्ट" फीचर वास्तव में ओनावो वीपीएन था जिसे उसने 2013 में वापस हासिल किया था।

भले ही यह उपयोगकर्ताओं की सुरक्षा करने में कितना भी प्रभावी क्यों न हो, एक चीज है जो आपको रोक सकती है:ओनावो आपके मोबाइल ट्रैफ़िक डेटा को "फेसबुक उत्पादों और सेवाओं को बेहतर बनाने, उत्पादों और सेवाओं के बारे में जानकारी हासिल करने और बेहतर अनुभव बनाने के लिए" एकत्र करेगा।

5. ओपेरा फ्री वीपीएन

2016 में, ओपेरा ब्राउज़र ने सभी उपयोगकर्ताओं के लिए उपलब्ध एक नई "मुफ्त असीमित वीपीएन" सुविधा पेश की। लेकिन नामकरण के बावजूद, ओपेरा फ्री वीपीएन सही मायने में वीपीएन नहीं है। यह एक वेब प्रॉक्सी की तरह है, और ओपेरा उपयोग डेटा एकत्र करता है जिसे तीसरे पक्ष के साथ साझा किया जा सकता है या नहीं।

6. प्योरवीपीएन

2017 में, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन ने PureVPN सेवा का उपयोग करके उसकी गतिविधि के बारे में जानकारी प्राप्त करने के बाद एक कथित स्टाकर को ट्रैक और गिरफ्तार किया। अपनी गोपनीयता नीति में PureVPN के नो-लॉगिंग वादे के बावजूद, यह पता चला कि कानूनी अधिकारियों के साथ सहयोग करते समय आरोपी की पहचान करने में सक्षम होने के लिए उन्होंने पर्याप्त जानकारी रखी।

7. VPNSecure

न केवल VPNSecure का मुख्यालय ऑस्ट्रेलिया (एक "फाइव आइज़" देश) में है, बल्कि 2016 के एक शोध पत्र में सेवा के साथ IP लीक और DNS लीक, साथ ही आवासीय उपयोगकर्ताओं के लिए "इग्रेशन पॉइंट्स" पाए गए, जो "एग्जिट नोड्स" अवधारणा के समान है। जो ऊपर होला डूब गया।

पेपर को संदेह है लेकिन पुष्टि नहीं करता उपयोगकर्ताओं की बैंडविड्थ का उपयोग उनकी जानकारी के बिना किया जा सकता है। हालांकि, अगर आप सुरक्षित रहना चाहते हैं, तो आपको शायद दूर ही रहना चाहिए।

8. ज़ेनमेट

2018 में, vpnMentor के एक परीक्षण में पाया गया कि ZenMate (हॉटस्पॉट शील्ड और PureVPN के साथ) IP लीक से पीड़ित था, जो ZenMate के माध्यम से स्थापित वीपीएन कनेक्शन के साथ इंटरनेट का उपयोग करते समय भी आपकी पहचान को दूर कर सकता है। यह, इस तथ्य के साथ युग्मित है कि ZenMate इन निष्कर्षों का जवाब देने में धीमा था, हमें उपयोगकर्ता गोपनीयता के लिए उनके सम्मान से सावधान करता है।

प्राइवेसी-कॉन्शियस वीपीएन जिन पर आप भरोसा कर सकते हैं

अब तक, बिना लॉगिंग नीतियों वाले कुछ ही वीपीएन हैं जो गोपनीयता-दिमाग वाले लोगों पर भरोसा करते हैं। वीपीएन में क्या देखना है, इसके बारे में अधिक जानने के लिए, वीपीएन प्रदाता कैसे चुनें, इस बारे में हमारी सलाह देखें।

हम ExpressVPN, CyberGhost और निजी इंटरनेट एक्सेस की अनुशंसा करते हैं।