Fexyn
Fexyn
All posts

Bedava VPN'ler

Fexyn Team··4 min read

Bir VPN paywall'suz, signup wall'suz, premium tier'sız bedavaysa — birisi ödüyor demektir. O birisi servisi keyif için sağlayan şirket değil. Bir VPN'in unit economics'i sıfır değil: bandwidth para tutar, sunucu uptime'ı para tutar, müşteri desteği para tutar, security audit'leri para tutar. Bedava bir ürün maliyetleri bir yerden geri almak zorunda.

İşte nereden, dökümanlı vakalarla.

Browsing data satmak

En yaygın iş modeli. VPN kullanıcıların browse ettiği şeyi loglar ve data'yı reklam ağlarına, market research firmalarına, ödeyen herkese satar.

Onavo. Facebook 2013'te Onavo'yu satın aldı, "Keep your data safe" sloganıyla bedava VPN olarak pazarladı. Onavo Facebook'a sessizce detaylı traffic analytics gönderdi — Facebook bunu yükselen rakipleri tespit etmek için kullandı (en ünlüsü WhatsApp'ı satın almadan önce ve TikTok'u erken büyümesi sırasında). Apple Onavo'yu 2018'de App Store'dan attı.

Hola VPN. Hola, kullanıcılarının bandwidth'ini residential proxy network olarak Bright Data (eski adıyla Luminati) üzerinden sattı. Luminati müşterileri — scraper'lar, ad-fraud operatörleri, bir botnet operatörü — Hola kullanıcılarının IP'leri üzerinden trafiğini yönlendirmek için Bright Data'ya ödedi. 2015'te security araştırmacıları Hola network'ünü 8chan'a DDoS başlatmak için kullandılar.

Betternet. 2016 CSIRO çalışması 283 Android VPN uygulamasını analiz etti ve Betternet'in 14 farklı tracking kütüphanesi ile geldiğini buldu — tüm test edilen bedava VPN'ler arasında en fazlası. Aynı çalışma bedava Android VPN'lerin %38'inin malware veya malvertising içerdiğini buldu.

Patern: fiyat sıfır olduğunda müşteri ürün, ve "müşteri" VPN'in senin hakkında toplayabileceği data exhaust anlamına gelir.

Reklam injecte etmek

Bedava VPN bir network middlebox. Yaptığın her HTTP isteğini görür, ve tarihsel olarak (HTTPS evrensel olmadan önce) reklam injecte etmek için response'ları on the fly yeniden yazabilirdi.

HotSpot Shield 2017'de HTTP trafiğine reklam ve redirect tracking injecte ettiği için yakalandı. Center for Democracy and Technology FTC'ye şikayet açtı.

Web'in çoğu HTTPS olduğu için bu artık daha zor, ama mobile'da bedava VPN uygulamalarının workaround'u var: setup sırasında kendi root certificate'larını kurarlar, ve sonra HTTPS trafiğini de inspect edip değiştirebilirler. Birkaç bedava Android VPN bunu yapar.

IP'ni residential proxy olarak satmak

Hola modeline yakın, ama daha güncel. Bedava VPN seni ticari residential-proxy ürününde node olarak kaydeder. Bandwidth'in başkalarına kiralanır, ve IP'n scraping trafiğinde, ad-fraud kampanyalarında ve bazen daha kötüsünde görünür.

Bright Data, Oxylabs, IPRoyal ve diğerleri bu iş modelini açıkça yürütüyor. Residential IP'lerini "consumer apps that pay users for spare bandwidth" — sıkça yeniden brand edilmiş VPN uygulamaları — alırlar.

Botnet recruitment

En kötü vaka. Birkaç bedava VPN uygulaması credential stuffing, click fraud veya DDoS yapan botnet'lere client cihazlarını sessizce kattığı için yakalandı. Yukarıdaki Hola olayı kanonik örnek, ama küçük vakalar görünmeye devam ediyor.

Throttling ve bandwidth cap'leri

Bedava VPN ekonomisinin en az zararlı versiyonu. VPN gerçek, servis çalışır, ama bandwidth'i, sunucu seçimini ve fiyat erişimini agresif olarak kısıtlarlar. Genelde "ücretsiz" versiyon kullanılamayacak kadar throttle edilir.

Bedava VPN standartlarına göre bu dürüst. Sen ürün değilsin, sadece upsell ediliyorsun.

Nasıl anlaşılır

Bir bedava VPN kurmadan önce hızlı kontroller:

  • Uygulamada reklam var mı? Varsa nasıl para kazandığını biliyorsun. Privacy uygulamasında reklam çelişki.
  • VPN'in ihtiyaç duymadığı izinler istiyor mu? Kamera, kişiler, SMS — VPN'i çalıştırmak için hiçbiri gerekli değil.
  • Root certificate kuruyor mu? Neredeyse kesin HTTPS'ini inspect ediyor.
  • Şirket tanımlanabilir mi? Publisher'ı ara. Birçok bedava VPN uygulaması şirket kaydı gerektirmeyen yargı yetkilerinde gizli şirketler tarafından işletiliyor.

Onun yerine ne yap

VPN için öde. Maliyet meşru olanlar için ~$3-10/ay. Tek bir kahveden az. Senin ödediğin VPN data'nı, bandwidth'ini veya IP'ni monetize etmek zorunda değil.

Fexyn'in 7-günlük ücretsiz triali — önceden kart yok, trial bitmeden auto-conversion yok. Trial sonrası en ucuz plan ABD'de $5.99/ay, Türkiye için Tier 4 oranı $2.99/ay. Math her şeydeki gibi: ücretli ürün, surveillance funding modeli yok.

İlgili okuma

Fexyn'i 7 gün ücretsiz dene — bedavanın dürüst versiyonu.

Bedava VPN'ler | Fexyn VPN