Izvor: PlanetVPN
Brojni besplatni alati za kibernetičku sigurnost, uključujući Wireshark i Nmap, mogu poboljšati sigurnost korisnika na webu. Međutim, stručnjaci za kibernetičku sigurnost upozoravaju ljude da budu svjesni crvenih zastavica, poput nejasnih izjava u pravilima o privatnosti, nečestih ažuriranja i loših recenzija.
Nedavni alarmantan događaj, gdje je VPN proxy ekstenzija koja je trebala zaštititi korisnike umjesto toga špijunirala korisnike i prodavala podatke brokerskim tvrtkama, bio je podsjetnik da budu oprezni kome korisnici povjeravaju svoje podatke u 2026. Međutim, prema riječima stručnjaka za kibernetičku sigurnost, besplatni alati za kibernetičku sigurnost bolje su rješenje od ikakvih alata, sve dok korisnici ostanu oprezni.
U prosincu je otkriveno da je VPN proxy ekstenzija preglednika - alat dizajniran da korisnicima omogući skrivanje IP adrese i anonimno pregledavanje interneta - tajno prikupljala podatke od najmanje šest milijuna potrošača.
Svaki upit koji su korisnici unijeli putem ekstenzije u ChatGPT, Gemini, Claude, Copilot i druge chatbotove proslijeđen je tvrtkama za oglašavanje i posredovanje podataka.
Ovaj slučaj bio je samo jedan od mnogih primjera besplatnih alata za kibernetičku sigurnost uhvaćenih u tihom profitiranju od privatnih podataka korisnika. Prema riječima stručnjaka iz Planet VPN-a, tvrtke koja pruža besplatnu virtualnu privatnu mrežu, "besplatno" ne znači nužno zlonamjerno: već postoje brojni besplatni i legitimni alati koje koriste stručnjaci za kibernetičku sigurnost.
To uključuje Wireshark, analizator mrežnog prometa kojem vjeruju milijuni IT stručnjaka i stručnjaka za kibernetičku sigurnost; Nmap, alat koji se koristi za mrežnu sigurnost i reviziju; te upravitelje lozinki, uključujući onaj koji pruža Apple.
Prema Konstantinu Levinzonu, suosnivaču Planet VPN-a, i plaćene i neplaćene usluge kibernetičke sigurnosti nose rizike. Korisnici bi ih trebali identificirati i procijeniti je li usluga pouzdana na temelju legitimnih podataka i neovisnih recenzija.
„S obzirom na činjenicu da je niz besplatnih pružatelja usluga kibernetičke sigurnosti pokušao profitirati od svojih korisnika, potrošači su u pravu što su sumnjičavi i trebali bi s oprezom postupati s besplatnim alatima za kibernetičku sigurnost“, kaže on. „Međutim, vjerujemo da, kako se broj kibernetičkih incidenata povećava svake godine, osnovna kibernetička sigurnost mora ostati besplatna i postoje daleko važniji čimbenici koje treba uzeti u obzir od same rasprave o besplatnom i plaćenom.“
Što kaže povijest ažuriranja alata?
Prema Levinzonu, pouzdan alat za kibernetičku sigurnost redovito objavljuje ažuriranja koja zakrpaju ranjivosti, poboljšavaju značajke i unapređuju sigurnosne protokole.
Ako korisnik primijeti nedostatak ažuriranja ili povijest neredovitih ažuriranja, to bi moglo ukazivati na nemar ili namjerno nerješavanje sigurnosnih nedostataka koji bi mogli ugroziti podatke korisnika, kaže Levinzon.
Ugledne web stranice često prikazuju informacije o svojim ažuriranjima na službenim web stranicama ili u dokumentaciji; te se informacije mogu pronaći i na App Storeu, Google Playu ili repozitorijima poput GitHuba.
Procijenite ugled i transparentnost
Pouzdani dobavljači besplatnih kibernetičkih rješenja često imaju jasan ugled na raznim platformama. Prema Levinzonu, recenzije trećih strana, industrijski certifikati i povratne informacije korisnika, poput foruma o kibernetičkoj sigurnosti, recenzija i ocjena na Google Playu, mogu pružiti pouzdane informacije o proizvodu.
Transparentnost u načinu na koji tvrtka rukuje pohranom podataka, enkripcijom i izvješćima o ranjivostima znak je pouzdanog pružatelja usluga. Prema Levinzonu, to se posebno odnosi na VPN industriju, gdje mnoge tvrtke ne otkrivaju takve informacije.
„Pouzdan pružatelj VPN-a, bilo besplatan ili plaćeni, ne bi trebao dijeliti, pohranjivati ili prikupljati podatke poput povijesti pregledavanja, IP adresa i osigurati da vaša online aktivnost ostane privatna. Korisnici bi također trebali osigurati da se njihov pružatelj usluga nalazi izvan saveza 5/9/14 Eyes, koji uključuju zemlje poput SAD-a, Ujedinjenog Kraljevstva, Australije i Kanade, jer ti sporazumi dopuštaju nadzor i dijeljenje podataka među državama članicama“, kaže.
Provjerite rupe u pravilima o privatnosti
Prema Levinzonu, mnogi korisnici prelete pravila o privatnosti, iako ti dokumenti često otkrivaju kako usluga zapravo funkcionira. Nejasan ili kontradiktoran jezik o korištenju podataka, zadržavanju i dijeljenju s trećim stranama također je crvena zastavica.
„Prirodno je da besplatni pružatelji usluga kibernetičke sigurnosti prikazuju oglase kako bi ostvarili prihod za poboljšanje infrastrukture i kvalitete usluga. Međutim, trebali bi izričito navesti da se s oglasnim platformama dijele samo nepersonalizirani, agregirani podaci - i to samo uz izričitu suglasnost korisnika“, zaključuje Levinzon.