Az életkor-ellenőrzés és VPN-korlátozások veszélyei az online adatvédelemre

Az Egyesült Államokban és az Egyesült Királyságban a törvényhozók a kiskorúak védelmének és a közízlés megőrzésének álcája alatt olyan jogszabályokat terjesztenek elő, amelyek jelentős veszélyt jelentenek több millió állampolgár online adatvédelmére. Az életkor-ellenőrzést célzó törvényjavaslatok nem újak: a Free Speech Coalition 2022 óta több mint 130 ilyen javaslatot tart nyilván az Egyesült Államokban, amelyek közül 30 már hatályba is lépett.

Újabb jogszabályi kezdeményezések: nem csak felnőtt tartalmak, hanem VPN-ek elleni szigorítások

Az USA Wisconsin és Michigan államaiban benyújtott legújabb törvényjavaslatok nem csupán a felnőtt tartalmakhoz való hozzáférést kívánják szabályozni, hanem a virtuális magánhálózatok (VPN) használatát is korlátoznák. Az Egyesült Királyságban és egyes amerikai államokban bevezetett életkor-ellenőrzési szabályok miatt az internetezők egyre gyakrabban fordulnak VPN-ekhez, hogy úgy tűnjön, mintha más helyről csatlakoznának, így megkerülve a korhatár-ellenőrzést.

A VPN-használat robbanásszerű növekedése ugyan előnyös lehet a VPN-szolgáltatók számára, de a legtöbb ingyenes VPN használata komoly kockázatokat rejt magában, különösen a kiberbűnözők szemszögéből.

A VPN-ekkel kapcsolatos kockázatok és a felhasználók tudatlansága

Sokan letöltenek bármelyik elérhető ingyenes VPN-t anélkül, hogy tisztában lennének azok veszélyeivel. A Google például már figyelmeztetést adott ki a rosszindulatú VPN alkalmazások veszélyeiről, amelyek képesek lehetnek rosszindulatú programokat telepíteni, naplózni az internetes tevékenységet vagy visszaélni a személyes adatokkal.

A javasolt állami törvények részletei

Wisconsin – Senate Bill 130

A Wisconsin-i törvényjavaslat előírja, hogy az oldalakon „ésszerű életkor-ellenőrzési módszereket” kell alkalmazni, továbbá megköveteli a „kiskorúakra káros anyagokat” közzétevő és terjesztő szervezetektől, hogy blokkolják a hozzáférést ismert VPN IP-címekről. A törvénysértők polgári büntetésekre számíthatnak.

Michigan – House Bill 4938

Michiganben ennél is szigorúbb javaslatot terjesztettek elő: teljes körű VPN-tilalmat. Az „Anticorruption of Public Morals Act” néven ismert törvényjavaslat előírná az internetszolgáltatók számára, hogy aktívan figyeljék és blokkolják az ismert megkerülési eszközöket. Továbbá tiltja ezek promócióját vagy értékesítését is. A megsértők akár 25 év börtönbüntetésre és 500 000 dollár pénzbírságra is számíthatnak.

Mindkét javaslat elsősorban a tartalom terjesztésére és a megkerülési módszerekre fókuszál, nem pedig magára a tartalomhoz való hozzáférésre. Az internetszolgáltatók ilyen jellegű feladatokra való kötelezése azonban problémás lehet – ezt sok Starlink-felhasználó tapasztalta már.

Online életkor-ellenőrzés: adatvédelmi rémálom

Az életkor-ellenőrzés nem csupán súlyos magánélet-sértés, hanem vonzó célponttá teszi az ellenőrzést végző cégeket a hackerek számára. Több millió felhasználó tölti fel arcát és hivatalos igazolványát személyazonosságának igazolására, így ezek az adatok – névvel, születési dátummal, címmel, nemzetiséggel és egyéb érzékeny információkkal együtt – komoly veszélynek vannak kitéve.

Több esetben is előfordult már adatvédelmi incidens: például tavaly az AU10TIX nevű szolgáltató több mint egy évig hagyta interneten hozzáférhetővé tenni felhasználói adatokat olyan népszerű szolgáltatásokból, mint az Uber vagy TikTok. Idén pedig egy másik incidens során 72 000 felhasználói kép került illetéktelen kezekbe. Nemrégiben pedig egy Discord ügyfélszolgálati partnert támadtak meg kiberbűnözők, akik 70 000 felhasználó személyazonosító fotóját lopták el és váltságdíjat követeltek.

Mi az a VPN és hogyan segíthet?

A virtuális magánhálózat (VPN) olyan szoftver, amely titkosítja az internetes forgalmat és egy biztonságos szerveren keresztül irányítja azt egy másik helyszínről. Ez elrejti az internetszolgáltató vagy más megfigyelők elől az online tevékenységet.

A VPN elrejti valódi IP-címünket, amely általában földrajzi helyünkhöz kötött. Így ha például egy másik országban vagy államban található szerverhez csatlakozunk, úgy tűnik majd, mintha onnan interneteznénk – ez segít megkerülni az életkor-ellenőrzési szabályokat vagy földrajzi korlátozásokat.

A legjobb VPN-ek könnyen használható alkalmazásokat kínálnak mobiltelefonokra, számítógépekre és streaming eszközökre egyaránt. Ezekkel egyszerűen válthatunk virtuális helyszínt és védhetjük adatainkat.

Kik használják a VPN-eket?

• Aktivisták és leleplezők: elnyomó rendszerek alatt élők számára létfontosságú eszközök az internetes cenzúra megkerülésére.
• Átlagos internetezők: akik szeretnék megvédeni online tevékenységüket internetszolgáltatójuk vagy más adatgyűjtők elől.
• Kibervédelmi szakemberek: akik biztonságosabbá teszik kommunikációjukat.

Egy esetleges VPN-tilalom sokkal több embert sodorhat veszélybe, mint amennyit ezek a törvényjavaslatok védeni kívánnak.

Lehet-e blokkolni a VPN-használatot?

A weboldalak és internetszolgáltatók különféle módszerekkel próbálják felismerni és blokkolni a VPN-forgalmat:

• Ismert VPN IP-címek blokkolása
• Különböző portok lezárása
• Mély csomagvizsgálat (deep packet inspection), amely képes felismerni bizonyos VPN protokollokat

Ezeket a módszereket használják például streaming szolgáltatók (pl. Netflix) vagy elnyomó rezsimek is internetcenzúrára. Ugyanakkor minőségi VPN-ek speciális obfuszkációs technikákat alkalmaznak, amelyek álcázzák forgalmukat normál internetes forgalomként – ilyen például a ProtonVPN vagy NordVPN által kínált protokollok.

Google figyelmeztetés: veszélyes ingyenes VPN-ek

A növekvő életkor-ellenőrzési követelmények miatt ugrásszerűen megnőtt a VPN-használat mind az USA-ban, mind az Egyesült Királyságban. A Google azonban figyelmeztet arra, hogy sok ingyenesen letölthető VPN alkalmazás valójában rosszindulatú programokat rejthet magában:

“Ezek az alkalmazások veszélyes malware-eket telepíthetnek – információlopókat, távoli hozzáférést biztosító trójaiakat vagy banki trójaiakat –, amelyek érzékeny adatokat lopnak el: böngészési előzményeket, privát üzeneteket, pénzügyi adatokat vagy kriptotárca-információkat.”

A Google javaslatai:

• Kapcsoljuk be a Google Play Protect funkciót
• Csak hivatalos forrásból töltsünk le alkalmazásokat
• Légy óvatos az ingyenes VPN-ekkel; keressük a Google Play Store-ban található “VPN badge”-del rendelkező appokat

Mindezek ellenére nem érdemes kizárólag ezekre hagyatkozni: korábban már előfordult olyan “hitelesített” ingyenes VPN is, amely kémkedett felhasználói után.

Mire figyeljünk biztonságos VPN választásakor?

1. Tájékozódjunk alaposan a szolgáltató tulajdonosi hátteréről.
2. Olvassunk megbízható forrásból származó véleményeket.
3. Nézzük át részletesen az adatvédelmi szabályzatot: milyen adatokat gyűjtenek és kivel osztják meg őket?
4. Keresünk no-log (naplózásmentes) irányelveket és harmadik fél általi auditokat.
5. Ellenőrizzük esetleges jogi ügyeket vagy botrányokat a szolgáltatóval kapcsolatban.
6. Ingyenes választás esetén különösen körültekintően járjunk el; sok ingyenes VPN valójában eladja felhasználói adatait vagy malware-rel fertőzi készülékünket.
7. Egyetlen megbízható ingyenes lehetőségként ajánlott a ProtonVPN ingyenes csomagja, amely korlátozás nélkül biztosít alapvető adatvédelmet.

Záró gondolatok

Ha Ön is azok közé tartozik, akik újonnan kezdenek el használni VPN-t az életkor-ellenőrzési szabályozások miatt, érdemes alaposan utánajárni annak, hogy választott szolgáltatás valóban növeli-e online biztonságát anélkül, hogy további kockázatoknak tenné ki személyes adatait. A megfelelő tájékozódás kulcsfontosságú ahhoz, hogy ne csak megkerüljük a korlátozásokat, hanem valódi védelmet is kapjunk online tevékenységünk számára.

Forrás: https://www.cnet.com/tech/services-and-software/new-age-verification-bills-could-ban-vpns-jeopardize-the-privacy-of-millions/