आपने एक वीपीएन के लिए साइन अप किया है, और आप उस गोपनीयता से खुश हैं जो यह आपकी ऑनलाइन गतिविधियों में लाता है। हो सकता है कि आप सार्वजनिक वाई-फाई पर सुरक्षा के लिए उपयोग करें, या अपनी पसंदीदा स्ट्रीमिंग साइटों पर क्षेत्र-अवरुद्ध प्रतिबंधों को हरा दें।
लेकिन क्या होगा अगर हमने आपको बताया कि वीपीएन (कम से कम अपने वर्तमान स्वरूप में) के खत्म होने का खतरा है? आपको संदेह हो सकता है, इसलिए यहां वीपीएन के साथ सात समस्याएं हैं जिन्हें जल्द से जल्द ठीक करने की आवश्यकता है।
1. NSA, VPN एन्क्रिप्शन को तोड़ सकता है
आइए असहज सच्चाई से शुरू करें:एनएसए के पास आपके वीपीएन के एन्क्रिप्शन को तोड़ने की तकनीक है।
1024-बिट एन्क्रिप्शन का भारी बहुमत डिफी-हेलमैन क्रिप्टोग्राफिक कुंजी एक्सचेंज का उपयोग करता है। हालांकि, यह पता चला है कि यह विधि सीमित संख्या में अभाज्य संख्याओं का उपयोग करती है, और इस दोष का उपयोग एन्क्रिप्शन को डिक्रिप्ट करने के लिए किया गया है।
2015 में, शोधकर्ता एलेक्स हलदरमैन और नादिया हेनिंगर ने लिखा:
<ब्लॉकक्वॉट>"एक एकल, सामान्य 1024-बिट प्राइम को तोड़ने से एनएसए को दो-तिहाई वीपीएन और वैश्विक स्तर पर सभी एसएसएच सर्वरों के एक चौथाई कनेक्शन को निष्क्रिय रूप से डिक्रिप्ट करने की अनुमति मिल जाएगी। दूसरे 1024-बिट प्राइम को तोड़ने से लगभग 20% कनेक्शन पर निष्क्रिय छिपकर बातें करने की अनुमति मिल जाएगी। शीर्ष मिलियन HTTPS वेबसाइटें। दूसरे शब्दों में, बड़े पैमाने पर गणना में एकमुश्त निवेश से खरबों एन्क्रिप्टेड कनेक्शनों को छिपाना संभव हो जाएगा।"
स्नोडेन पहले वहां पहुंचे, हालांकि, इस शोध के प्रकाशित होने से पहले एनएसए की एन्क्रिप्टेड कनेक्शन को स्नूप करने की क्षमता का खुलासा किया।
इसलिए, आपका वीपीएन उतना सुरक्षित नहीं है जितना आपने सोचा था। सदस्यता पर गंभीरता से पुनर्विचार करने के लिए केवल यही पर्याप्त है।
2. आपका ISP VPN कनेक्शन को ब्लॉक कर सकता है
कोडी के माध्यम से आपके अधिकार क्षेत्र में अवरुद्ध मीडिया रखने वाले सर्वर से संबंध बनाने की कोशिश कर रहा है? या बस अपने देखने को निजी रखना चाहते हैं? इन सर्वरों तक पहुँचने के लिए ISP प्रतिबंधों को बायपास करने के लिए VPN का उपयोग किया जा सकता है। लेकिन उन्हीं प्रतिबंधों को वीपीएन सर्वरों को शामिल करने के लिए विस्तारित किया जा सकता है।
क्या आप इससे प्रभावित हैं?
कहना मुश्किल है। इंटरनेट पर कई उपयोगकर्ताओं ने इस समस्या के बारे में Reddit और कोडी मंचों पर पोस्ट किया है। लेकिन आप आसानी से जांच सकते हैं कि क्या आप इससे प्रभावित हुए हैं। बस अपने वीपीएन के माध्यम से मूवी या टीवी शो स्ट्रीम करने का प्रयास करें। अगर यह काम नहीं करता है, और अन्य सभी अनएन्क्रिप्टेड इंटरनेट कनेक्टिविटी ठीक है, तो एक अच्छा मौका है कि वीपीएन अवरुद्ध हो रहा है।
और यह न भूलें, यदि आप यू.एस. में हैं, तो ISPs के पास अब आपकी गतिविधियों पर नज़र रखने और आपके बारे में डेटा बेचने की क्षमता है। अगर आपको लगता है कि कोई वीपीएन यहां मदद कर सकता है, तो ऐसा लगता है कि समय समाप्त हो रहा है।
3. मुफ्त वीपीएन प्रतिष्ठा को बर्बाद कर रहे हैं
हमने कहीं और कई मुफ्त वीपीएन देखे हैं जो कोशिश करने लायक हैं। हालाँकि, ये अपवाद हैं। इन सेवाओं के दीर्घकालिक उपयोग की अनुशंसा नहीं की जाती है। एक सदस्यता सेवा कहीं बेहतर परिणाम देगी।
मुफ्त सामग्री प्राप्त करना बहुत अच्छा है, लेकिन गोपनीयता के लिए यह अवहेलना - जहां आपकी गतिविधियां ऑनलाइन विज्ञापन नेटवर्क को दी जा रही हैं - वीपीएन के लिए खड़े हर चीज के खिलाफ जाता है। इससे भी बुरी बात यह है कि मुफ्त वीपीएन पूरे वीपीएन उद्योग को नीचे खींच लेते हैं।
इस बात से ज्यादा दुखी न हों। कई मुफ्त वीपीएन सेवाएं "बेहतर" सदस्यता सेवाओं का संचालन करने वाली समान कंपनियों द्वारा चलाई जाती हैं। यह देखते हुए कि वे मुफ्त ग्राहकों के बारे में कैसा महसूस करते हैं, और इसका उद्योग पर क्या प्रभाव पड़ रहा है, ये कंपनियां अनिवार्य रूप से अपने स्वयं के पतन की देखरेख कर रही हैं।
संक्षेप में, मुफ्त वीपीएन को विफल होना चाहिए, अन्यथा पूरी पारदर्शिता के साथ काम करना चाहिए।
4. भू-अवरुद्ध लक्ष्य ज्ञात VPN सर्वर पते
वीपीएन द्वारा जियो-ब्लॉकिंग को आसानी से दरकिनार किया जाता था। इन दिनों, इतना नहीं।
मान लें कि आप नेटफ्लिक्स देखना चाहते हैं, लेकिन आपका खाता यू.एस.-आधारित है। आप यूके में छुट्टी पर हैं, और क्षेत्र अवरुद्ध करने का अर्थ है कि आप फिल्मों और टीवी शो की उसी सूची तक नहीं पहुंच सकते जैसे आप घर पर करेंगे। एक वीपीएन को नियोजित करना इस ब्लॉक को दरकिनार कर सकता है, नेटफ्लिक्स सर्वर को यह सोचकर मूर्ख बना सकता है कि आप अपने देश में हैं। आपको बस यू.एस.-आधारित वीपीएन का उपयोग करना है, और यह शो देखने के लिए आपका है। कुछ वीपीएन सेवाओं को क्षेत्र अवरोधन को बायपास करने की उनकी क्षमता पर बेचा जाता है।
अब, हालांकि, नेटफ्लिक्स (और अन्य स्ट्रीमिंग प्रदाता) इसके लिए समझदार हैं। संबंध बनाना कठिन होता जा रहा है। उदाहरण के लिए बीबीसी को ही लें। यदि आप किसी विदेशी स्थान से बीबीसी iPlayer के यूके संस्करण पर सामग्री देखने का प्रयास कर रहे हैं, तो आपको एक विनम्र संदेश के साथ ब्लॉक कर दिया जाएगा। लेकिन यू.के.-आधारित वीपीएन सर्वर का उपयोग करने पर भी वही प्रतिक्रिया अवैध होगी।
ऐसा इसलिए है क्योंकि स्ट्रीमिंग सेवाएं तेजी से वीपीएन सर्वरों की ब्लैकलिस्ट का उपयोग कर रही हैं। ऐसी सूचियों को वीपीएन प्रदाताओं की जांच करके और सर्वर आईपी पते को लॉग करके एकत्रित किया जाता है। इन IP पतों के अवरुद्ध होने से, कोई भी Netflix, BBC iPlayer, आदि को तब तक एक्सेस नहीं कर सकता जब तक कि वे VPN के बिना, और सही भौगोलिक स्थिति से ऐसा नहीं कर रहे हों।
स्ट्रीमिंग सेवाओं के लिए एक और जीत, और वीपीएन के खिलाफ एक और हड़ताल।
5. लॉगलेस वीपीएन एक मिथक हैं
वीपीएन जो कुछ भी वे कर सकते हैं - या जो कुछ भी वे दूर कर सकते हैं, का वादा करके ध्यान आकर्षित करते हैं। उन वादों में से एक ("कोई लॉगिंग नहीं") हमेशा ध्यान आकर्षित करता है। आखिर, गुमनामी के लिए भुगतान क्यों करें यदि लॉग आपको दूर कर सकते हैं?
हालाँकि, सच्चाई यह है कि लॉगलेस वीपीएन कभी भी 100 प्रतिशत लॉग से मुक्त नहीं होते हैं। वीपीएन कंपनियां थर्ड-पार्टी सर्वर का इस्तेमाल करती हैं। उन सर्वरों को पट्टे पर दिया गया है, और उनके पास सभी प्रकार के डेटा रिकॉर्ड करने वाले लॉग हैं। जबकि आप जिस वीपीएन की सदस्यता लेते हैं, वह लॉग को बनाए नहीं रख सकता है, आप निश्चित हो सकते हैं कि जो कोई भी सर्वर का मालिक है वह निश्चित रूप से है।
इसका मतलब यह है कि कहीं न कहीं आपकी गतिविधि का लॉग है। यह अहानिकर हो सकता है, और हो सकता है कि आपने बहुत कम रुचि ली हो। लेकिन अब तक आपने जो कुछ भी सीखा है, उसे देखते हुए, वर्चुअल प्राइवेट नेटवर्क के आपके निरंतर उपयोग पर गंभीरता से पुनर्विचार करने का यह एक और कारण है। जैसा कि हमने पहले बताया है, सर्वर लॉग सर्वर प्रबंधन के लिए महत्वपूर्ण हैं:
<ब्लॉकक्वॉट>"लॉग के बिना, एक वीपीएन प्रदाता आपके द्वारा चुने गए सदस्यता प्रकार के आधार पर डीएनएस अनुरोधों को संभालने, दुरुपयोग को रोकने, कनेक्शन की समस्या निवारण, या वीपीएन खातों को सीमित करने में असमर्थ होगा, जैसे कि आपके द्वारा उपयोग किए जाने वाले डेटा की मात्रा पर कैप लगाना।"
और फिर ये है:
यह पता लगाने के लिए वीपीएन सेवा की वेबसाइट देखने लायक है कि वे कौन सी जानकारी एकत्र करना स्वीकार करते हैं। बस याद रखें कि आपकी ऑनलाइन गतिविधि उतनी निजी या गुमनाम नहीं है, जिस पर आपको विश्वास हो गया है।
6. डेटा माइनिंग आपकी व्यक्तिगत जानकारी
प्रतिष्ठित साइटें शायद ऐसा नहीं करेंगी, और आप शायद कभी नहीं जान पाएंगे, लेकिन कम लागत वाले वीपीएन के युग में, इन सेवाओं को अपने राजस्व को अधिकतम करने के लिए कहीं और पैसा बनाना पड़ता है। एक तरीका यह है कि आप अपने व्यक्तिगत डेटा को विज्ञापनदाताओं और प्रत्यक्ष मार्केटिंग कंपनियों को बेचें... स्पैमर, मूल रूप से।
हमने पहले ही देखा है कि यह मुफ्त वीपीएन के साथ एक समस्या है, इसलिए यह ऐसा व्यवहार नहीं है जिसकी आप भुगतान समाधान से उम्मीद करेंगे। हालांकि, यह निश्चित रूप से अनसुना नहीं है। न केवल यह विश्वास का उल्लंघन है, यह अभ्यास आपके डेटा के साथ व्यापक स्वतंत्रता भी लेता है।
आपके बारे में जानकारी साझा करने से वह सब्सक्रिप्शन वीपीएन अतिरिक्त पैसे कमाता है। आपके द्वारा देखी जाने वाली कुछ साइटों पर आपको अतिरिक्त स्पैम और विज्ञापनों को लक्षित किया जाता है। यही वह नहीं है जिसके लिए आपने साइन अप किया है:आप बढ़ी हुई गोपनीयता के लिए अपने वीपीएन की सदस्यता लेते हैं, न कि व्यक्तिगत विज्ञापनों का "आनंद" लेने और अधिक नकदी के साथ भाग लेने का अवसर, है ना?
7. क्या VPN पूरी तरह से बेनामी हैं?
संक्षिप्त उत्तर:नहीं।
जैसा कि पहले बताया गया है, हम कई वर्षों से जानते हैं कि अमेरिकी सरकार के एनएसए में एन्क्रिप्शन के सबसे सामान्य रूपों को तोड़ने की क्षमता है। संक्षेप में, आपका वीपीएन उतना गुमनाम नहीं है जितना आप सोचते हैं।
लेकिन यह एनएसए जो कर सकता है उससे कहीं आगे जाता है।
वीपीएन गोपनीयता के लिए सबसे बड़ी समस्याओं में से एक आईपी लीक और डीएनएस लीक हैं। फिर विश्वास का मुद्दा है, जिसे हमने पहले ही छू लिया है:क्या आपका वीपीएन वास्तव में आपके डेटा को निजी रखता है? लेकिन संभवतः एक और भी बदतर समस्या है, जिसे नियमित रूप से अनदेखा किया जाता है। आपका वीपीएन कनेक्शन केवल आपके कंप्यूटर और वीपीएन सर्वर के बीच सुरक्षित और निजी है। इसके अलावा, आप केवल उस खाते से नहीं, जिससे आप लॉगिन करते हैं, आपकी पहचान की जा सकती है। गंतव्य साइट और आपके वीपीएन सर्वर के बीच प्रेषित डेटा, यदि पहले से एन्क्रिप्ट नहीं किया गया है, तो पढ़ा जा सकता है।
और हम पहले ही देख चुके हैं कि सुरक्षा एजेंसियां एन्क्रिप्शन से कैसे निपटती हैं।
शायद अधिक संबंधित तथ्य यह है कि वीपीएन प्रदाता आपके गंतव्य को देख सकते हैं। यह स्पष्ट नहीं हो सकता है कि कौन कहां जा रहा है, लेकिन जिन साइटों को आप पढ़ते हैं और केवल आपके द्वारा एक्सेस की जाने वाली सेवाएं रिकॉर्ड की जाती हैं, लॉगलेस हैं या नहीं।
VPN कंपनियां इस बारे में क्या कर सकती हैं?
वीपीएन सेवाओं का भविष्य गंभीर है। हम वास्तव में केवल उपरोक्त दोषों को छू रहे हैं, लेकिन वास्तविक समस्या केवल इन (संभावित रूप से दुर्गम) समस्याओं से निपटना नहीं है। जैसे-जैसे चुनौतियां बढ़ती हैं, यह बहुत बड़ी बात है:वीपीएन कंपनियों को नई तकनीकों को अपनाने की जरूरत है।
कई पहले से ही उपलब्ध हैं, जैसे प्रोटोकॉल अस्पष्टता, जो पहले से उपयोग में आने वाले एसएसएल/टीएलएस/एचटीटीपीएस सिस्टम की तुलना में सैद्धांतिक रूप से अधिक सुरक्षित है। आपके कंप्यूटर के ऑपरेटिंग सिस्टम में एक वीपीएन बनाने और कनेक्शन के लिए प्रमाणीकरण विकसित करने की भी संभावना है। एचटीटीपीएस की ओर सार्वभौमिक धक्का भी मदद करनी चाहिए।
हालांकि, वीपीएन प्रदाताओं के लिए शायद सबसे बड़ा गोपनीयता कदम टीओआर के लिए एक नया दृष्टिकोण विकसित करना है। (टीओआर क्या है?)
वर्तमान में, इंटरनेट से जुड़ने का सबसे सुरक्षित और निजी तरीका एक साथ वीपीएन और टीओआर का उपयोग करना है। हालांकि धीमी गति से, यह उम्मीद की जाती है कि तेज इंटरनेट गति निकट भविष्य में इस सीमा को पार कर जाएगी। टीओआर तेजी से लोकप्रिय हो रहा है, इसलिए दोनों गोपनीयता विधियों को एक में लपेटना समझ में आता है। यह तरीका आपको वीपीएन हैकिंग से बचा सकता है, जो सामान्य नहीं है, लेकिन फिर भी एक संभावना है।
इन चीजों में से अधिकांश (या सभी) को अपनाने में विफलता वीपीएन को कुछ ही वर्षों में विलुप्त हो जाएगी। और कौन जानता है कि उसके बाद गोपनीयता का क्या होगा?