Známi influenceri na internete zavádzajú s VPN-kami. Toto je ich reálne využitie, hovorí odborník na kyberbezpečnosť

  • VPN promujú influenceri, často však neeticky či klamlivo
  • Využiť VPN dokáže len malé percento ľudí, najmä tí, čo veľa cestujú
  • Technológiu VPN by mali využívať aj firmy, najmä v ére home officov
nordvpn
Startitup
  • VPN promujú influenceri, často však neeticky či klamlivo
  • Využiť VPN dokáže len malé percento ľudí, najmä tí, čo veľa cestujú
  • Technológiu VPN by mali využívať aj firmy, najmä v ére home officov

Youtuberi a iní influenceri sú v posledných rokoch zvyknutí promovať akékoľvek typy produktov. Diváci mohli v posledných rokoch vidieť napríklad stovky herných videí, ktoré sponzoruje mobilná hra Raid: Shadow Legends. Tvorcovia zameraní na vzdelávanie zasa podporujú edukačné platformy Brilliant, Skillshare či Nebula.

Ani tie sa však nevyrovnajú reklamným nákupom takzvaných VPN firiem, ktoré sponzorujú všetky žánre tvorby a influencerov bez rozdielu. VPN-ky platia najväčšiemu youtuberovi na svete s prezývkou MrBeast, sponzorujú aj veľký český kanál Kluci z Prahy.

Firmy ako NordVPN, ExpressVPN a SurfsharkVPN dominujú online priestoru od YouTube cez Instagram až po TikTok a Twitch, pričom si prepožičiavajú tváre a ústa influencerov. A tí o výhodách používania VPN služieb častokrát zavádzajú či navádzajú k obchádzaniu zákona.

Startitup sa spojil s Michalom Srncom, expertom na kyberbezpečnosť z firmy Aliter Technologies, aby zistil, aké má VPN reálne využitie a čo z toho, čo influenceri tvrdia, je vlastne pravda.

vpnyoutuberi
zdroj: Startitup – VPN-iek je YouTube plný, promujú ho aj najväčší influenceri.

Na YouTube nie je ťažké naraziť na tvorcov, ktorí VPN prezentujú ako všeliek – dokonca povedia, že ak robíte nejakú protizákonnú činnosť, napríklad na dark webe nakupujete ilegálny tovar, bolo by lepšie mať VPN-ku. Pričom hneď odporučia tú, ktorá im zaplatila. Na čo vlastne VPN reálne slúži?

 

  • Na čo je VPN vlastne dobrá
  • V čom všetkom influenceri neeticky zavádzajú
  • Pre koho má VPN reálne zmysel
  • Či by mali VPN využívať aj firmy

VPN v skratke

VPN-ka (alebo Virtual Private Network) je nástroj na vytvorenie bezpečného a šifrovaného spojenia, čo sa oplatí najmä na menej bezpečnej sieti. Vďaka šifrovanému spojeniu sa komunikácia nedá odpočúvať, IP adresa je skrytá a používateľa nie je možné geolokalizovať.

Skrytá poloha používateľa sa v mnohých krajinách používa napríklad aj na obchádzanie cenzúry – na tento účel sa VPN používajú napríklad v Turecku alebo v Číne.

Vďaka VPN je teda možné vytvoriť šifrované spojenie, a tým sa dodatočne chrániť na nedôveryhodnej sieti či skryť svoju identitu – vrátane krajiny, odkiaľ sa pripájam,“ vysvetľuje expert na kyberbezpečnosť z Aliter Technologies Michal Srnec.

Nejde o novú ani revolučnú technológiu – u bežných ľudí sa zviditeľnila len v posledných rokoch, vďaka agresívnym marketingovým taktikám mnohých firiem, ktoré tieto služby ponúkajú.

BBB_5670
zdroj: Startitup – Podľa Michala Srnca z Aliteru je VPN ideálnym riešením na nedôveryhodnej sieti.

Na čo by sa mali reálne VPN-ky používať?

„Pre bežného používateľa má VPN jeden jediný zmysluplný význam: Keď som na nezabezpečenej sieti v nedôveryhodnom prostredí, ale potrebujem sa pripojiť k citlivým zdrojom, napríklad firemný internet banking, vtedy VPN zmysel dáva,“ vysvetľuje odborník na kyberbezpečnosť Michal Srnec z Aliteru.

Rizikové prostredie je podľa Srnca možné preklenúť pomocou VPN, ktorá vytvorí niečo ako virtuálny šifrovaný tunel. V úvodzovkách sa tak dá povedať, že človek pripojený na wi-fi v obchodnom centre je bezpečnejší, keď používa VPN.

Naozaj ma bez VPN na verejnej wi-fi okradnú?

Influenceri si pri predaji VPN služieb často pomáhajú naratívom, že pri pripojení sa na verejnú wi-fi v obchodnom centre či v MHD hrozí veľké riziko odcudzenia dát. 

Takto to nie je. Áno, sieťové pripojenie doma je bezpečnejšie, ale ak by bola šanca odcudzenia dát pomocou sieťového odpočúvania na domácej zaheslovanej wi-fi 1 k miliónu, tak v obchodnom centre je to 10 k miliónu. Áno, šanca je vyššia, ale je stále veľmi malá a sú to okrajové príklady úplne na hrane,“ vysvetľuje Srnec z Aliter Technologies.

Hypoteticky by podľa Srnca bolo reálnejšie, aby niekto odpočúval dáta na verejnej wi-fi alebo na nej vytvoril falošný internet banking a následne zbieral prihlasovacie údaje do bankovníctva.

„Ale silne pochybujem, že toto sa na Slovensku deje,“ smeje sa Srnec – a ak áno, je to menej než 1 % podvodov. „Omnoho ľahšie a menej namáhavé je ísť na dark web, za pár eur si kúpiť tisíce mailových adries a poslať tam phishingové podvodné maily – toto je realita 99 % podvodov, na ktoré by sa v skutočnosti bolo treba zamerať.“ Pri nich však VPN nepomôže.

Pre koho dáva VPN zmysel?

Pre ľudí, ktorí sú nonstop online, v pohybe riešia aj citlivé veci – napríklad firemné bankovníctvo – a veľa cestujú.

Podľa Srnca sú pre bežného internetového používateľa VPN-ky úplne zbytočné – pre väčšinu ľudí, ktorí na takýto sponzorovaný segment u svojho obľúbeného tvorcu obsahu narazia, teda VPN nemá zmysel.

Kto VPN reálne potrebuje? Firmy

Firmy majú pre VPN-ky niekoľko reálnych využití, ktoré by mali dlhodobo používať od samého začiatku.

VPN by mala byť súčasťou každej práce z domu, aby sa zamestnanec mohol bezpečne pripojiť do firemnej infraštruktúry či interných systémov. Vzdialený prístup musí nielen bezpečne fungovať, no aj zvládnuť nápor všetkých pripojených zamestnancov či veľký transfer dát. 

Podľa Srnca, zo spoločnosti Aliter Technologies, ktorá sa zaoberá cybersecurity, by však firma najprv mala jasne vedieť, aké riešenie potrebuje, a úplne mu rozumieť. Veľakrát sa totiž stáva, že si firma za veľké peniaze objedná riešenie, nechá si ho implementovať a následne s ním nepracuje, lebo mu vlastne poriadne nerozumie. Výsledkom je tak VPN sieť, ktorá sa používa zle a vlastne ide o vyhodené peniaze.

„Firmy si veľakrát kúpia drahé riešenie a potom sa oň nestarajú. Celé to prestáva dávať zmysel,“ vysvetľuje Srnec. „Ako sa menia požiadavky firmy, ako sa menia aj kyberútoky, tak by sa malo meniť aj VPN riešenie, inak to celé stráca zmysel a efektivitu.“

Útočníci sa môžu zamerať priamo na firemnú infraštruktúru alebo na koncových používateľov. Firmy by nemali zabúdať ani na bežný phishing v podobe podvodných mailov či SMS. „Najslabším článkom v kyberbezpečnosti sú vždy človek a ľudské chyby a útočníci to veľmi dobre vedia,“ uzatvára Srnec.

MicrosoftTeams-image (1)
zdroj: Startitup – Firmy by podľa Michala Srnca z Aliter Technologies nemali zabúdať ani na vzdelávanie vlastných ľudí.

Na čo navádzajú influenceri?

Oklamem YouTube či Netflix: Väčšina streamovacích platforiem kvôli nevysporiadaným autorským právam blokuje určitý obsah v určitých krajinách.

Američania si napríklad aktuálne nemôžu na Netflixe pozrieť seriál The Office, no ak by sa na Netflix pripojili pomocou VPN-ky a virtuálneho serveru na Slovensku, zobrazila by sa im slovenská verzia Netflixu, kde je seriál dostupný.

„Toto je zneužitie VPN technológie, prakticky klamem danú službu,“ vysvetľuje Michal Srnec, cybersecurity expert v Aliter Technologies. Streamovacie platformy totiž majú podobné praktiky zvyčajne zakázané v Podmienkach používania a podobných dokumentoch, ku ktorým sa používateľ pri registrácii zaväzuje.

„Podľa mňa to však tieto služby neriešia. Ak by Netflix reálne chcel, má prostriedky na to všetky VPN servery zablokovať, no nechávajú to tak,“ dodáva odborník na kyberbezpečnosť.

Aj keď je obchádzanie regionálnych blockerov častým argumentom influencerov, samotné VPN firmy si toto využitie už na svoju stránku nedávajú – najznámejšia firma NordVPN o obchádzaní regionálnych blokátorov nemá na webe ani zmienku.

netflixerror
zdroj: Cybernews reprofoto – Netflix kedysi blokoval aj používateľov s VPN, dnes ich už nerieši.

Dark web: Na YouTube alebo Twitchi nie je ťažké nájsť influencerov, ktorí spomenú, že VPN je vhodná aj na ilegálne účely – napríklad na nákup zakázaného tovaru z dark webu. Zvyčajne to hneď zahovoria ako vtip, no informáciu už posunuli publiku ďalej. Nákup ilegálneho tovaru je ilegálny aj cez VPN a navyše VPN firmy nie sú vždy také anonymné, ako o sebe tvrdia.

Žiadne záznamy: Influenceri vyzdvihujú VPN firmy za takzvanú „no logs policy“, čo znamená, že si o aktivite používateľa nerobia žiadne záznamy. Ak by teda robil trestnú činnosť a úrady by začali po VPN firme vyžadovať identitu človeka, nemali by ju ako poskytnúť.

Už v minulosti sa však vyskytol škandál firmy Proton Technologies, ktorá poskytuje aj ProtonVPN. Táto firma sa chválila online bezpečnosťou a anonymitou, pričom do popredia stavala prísne švajčiarske zákony o súkromí. Aj napriek tomu francúzskym úradom poskytla IP adresu hľadaného aktivistu – i keď v marketingových vyjadreniach tvrdila, že žiadne takéto dáta nie je ani len schopná poskytovať.

„Avšak je veľmi dôležité, komu veríte. Moje dáta pri používaní VPN sú len také privátne, ako verím svojej VPN firme.“ Srnec vysvetľuje, že rovnako, ako je dáta možné zneužiť na verejnej wi-fi, zneužiť ich môžu aj VPN firmy.

Snímka obrazovky 2023-03-28 o 15.14.56
zdroj: OpenVPN – Väčšina VPN služieb ponúka na výber z viacerých serverov v rôznych krajinách.

Oslovení influenceri na otázky nereagovali.

Zdroje: mushroomnetworks.com, YouTube, Aliter, SwissInfo, TechCrunch

Najnovšie videá

Trendové videá