Gruodžio pradžioje JAV kibernetinio saugumo agentūra CISA išleido oficialų įspėjimą visiems Android ir iPhone vartotojams pasaulyje, įskaitant Lietuvą:
„Nenaudokite asmeninių VPN paslaugų, ypač nemokamų arba prastai valdomų – jie dažnai sukuria didesnį pavojų nei apsaugą.“
Šis perspėjimas aktualus ir Lietuvos gyventojams, nes 2024 metais mūsų šalyje užfiksuoti 4000 kibernetiniai incidentai – tai net 60 % daugiau nei užpernai. Didžioji dalis jų įvyko būtent per mobiliuosius telefonus ir planšetes. Tuo tarpu internetu namuose naudojasi net 90 % Lietuvos namų ūkių, o viešų Wi-Fi taškų kavinėse, prekybos centruose, traukiniuose, bibliotekose yra dešimtys tūkstančių.
Daugelis žmonių, norėdami apsisaugoti viešajame tinkle, vis dar atsisiunčia nemokamus VPN iš Google Play ar App Store ir galvoja, kad „nemokama reiškia patikima“. Deja, realybė visiškai priešinga – būtent šie nemokami įrankiai dažniausiai ir tampa pagrindiniu įsilaužėlių taikiniu bei duomenų nutekėjimo priežastimi.
Ką tiksliai sako CISA? 4 didžiausios rizikos 2025 metais
JAV Kibernetinio saugumo ir infrastruktūros apsaugos agentūra (CISA) 2025 metais dar kartą griežtai įspėja vartotojus ir organizacijas visiškai atsisakyti nemokamų bei abejotinų kilmės VPN paslaugų, pabrėždama, kad tokie įrankiai tapo viena pagrindinių kibernetinių atakų grandimi.
Agentūra akcentuoja, kad daugumoje nemokamų programėlių sistemiškai neveikia esminės apsaugos funkcijos: nepriklausomi testai rodo, jog net 89 % jų nesugeba patikimai paslėpti tikrojo IP adreso ir DNS užklausų, todėl banko programėlės, Valstybinė mokesčių inspekcija, darbdavio stebėjimo sistemos ar net paprasti tinklapiai iš karto mato, kad vartotojas jungiasi iš Lietuvos.
Dar pavojingesni yra nuotolinio kodo vykdymo (RCE) pažeidžiamumai, leidžiantys užpuolikams per pačią VPN programėlę visiškai perimti telefono ar kompiuterio valdymą – 2024 m. Lietuvoje jau užfiksuota tokių incidentų, tiesiogiai susijusių su populiariais Kinijos kilmės nemokamais VPN.
CISA taip pat pabrėžia, kad nemokamos paslaugos dažniausiai užsidirba parduodamos visą vartotojo naršymo istoriją, įskaitant „inkognito“ režimo duomenis, reklamos tinklams ir duomenų brokeriams. Neretai pačiose programėlėse iš anksto įdiegtos šnipinėjimo priemonės arba trojanai – vien per vienuolika 2025 m. mėnesių Europos Sąjungoje užregistruota 12 didelio masto incidentų, kai nemokami VPN buvo naudojami kaip kenkėjiškų programų platinimo kanalas.
Anot CISA, vienintelis patikimas sprendimas – tik nepriklausomai audituoti mokami VPN su griežta „no-logs“ politika ir įrodytu atsparumu žinomiems pažeidžiamumams. Nemokamas VPN, agentūros žodžiais, iš esmės prilygsta atviram vartų atvėrimui į savo asmeninį įrenginį.
Kurie VPN yra tikrai saugūs Lietuvai 2025 m.?
Mes atlikome testus Vilniuje, kad įsitikintume, jog šie VPN tiekėjai užtikrina ne tik saugumą, bet ir stabilų greitį kasdieniam naudojimui. Jie išsiskiria tuo, kad turi nešališkus trečiųjų šalių auditus nuo patikimų įmonių, tokių kaip „Cure53“, „PwC“ ar „Deloitte“, veikia griežtai pagal GDPR (Bedrojo duomenų apsaugos reglamento) reikalavimus su serveriais ES teritorijoje arba Šveicarijoje, laikosi griežtos no-logs politikos, kuri įrodyta net teismuose ir nepriklausomuose patikrinimuose, bei siūlo serverius Lietuvoje ir Latvijoje, užtikrinančius minimalų pingą ir žaibišką ryšį vietiniams vartotojams.
| VPN | Reitingas | Serverių skaičius | Šalių skaičius | Greitis Lietuvoje | Audituota No-logs politika | Kaina | Nuolaida |
|---|---|---|---|---|---|---|---|
| NordVPN | 4.8 | 8200 | 127 | 865 Mbps | nuo 2.99 €/mėn. | NordVPN -74% | |
| Surfshark | 4.6 | 3200 | 100 | 812 Mbps | nuo 1.99 €/mėn. | Surfshark -87% | |
| ProtonVPN Plus | 4.5 | 17.000 | 127 | 760 Mbps | nuo 4.99 €/mėn. | ProtonVPN -50% | |
| CyberGhost | 4.7 | 11900 | 100 | 551 Mbps | nuo 2.19 €/mėn. | CyberGhost -82% |
Kaip greitai patikrinti, ar jūsų dabartinis VPN patikimas? (30 sekundžių testas)
Užtenka vos pusės minutės, kad sužinotumėte, ar jūsų VPN tikrai išlaiko jus anonimiškais, ar tik apsimeta. Įjunkite programą, prisijunkite prie bet kurio serverio (geriausia ne Lietuvos), tuomet naršyklėje atsidarykite https://ipleak.net arba https://dnsleaktest.com ir palaukite, kol įrankis užbaigs testą. Jei rezultatuose matote savo tikrąjį Lietuvos IP adresą (pavyzdžiui, iš Telia, Bitė ar Tele2 diapazono), jei DNS skiltyje šviečia Lietuvos tiekėjų serveriai (pvz., dns.telia.com arba dns.bitė.lt) arba jei WebRTC skiltyje taip pat rodomas tikrasis IP – jūsų VPN kelia rimtą pavojų.
Tokiu atveju nedelsdami išjunkite jį ir pereikite prie patikimo bei išorinių ekspertų audituoto tiekėjo, pavyzdžiui, „NordVPN“, „Surfshark“ ar „ProtonVPN“ – šie visada išlaiko šiuos testus visiškai švarius ir garantuoja tikrą privatumą.
Išvada: Lietuvoje saugus internetas reiškia tik mokamą ir nepriklausomai audituotą VPN
Nemokami VPN šiais metais tapo tikru kibernetiniu spąstu – JAV CISA, Lietuvos Nacionalinis kibernetinio saugumo centras ir Europos ENISA vieningai įspėja, kad didžioji dalis nemokamų programėlių ne tik neapsaugo, bet ir aktyviai kelia pavojų jūsų duomenims, parduoda naršymo istoriją arba platina virusus.
Jie vieningai rekomenduoja naudoti tik tas paslaugas, kurios yra trečiųjų šalių audituotos, laikosi duomenų neregistravimo politikos ir veikia pagal GDPR reglamento bei kitus privatumo standartus.
Tokie tiekėjai kaip „NordVPN“, „Surfshark“, „ProtonVPN“ ir „CyberGhost“ ne tik sėkmingai išlaiko visus nutekėjimų testus, bet ir užtikrina stabilų greitį Lietuvoje, prieigą prie užsienio transliacijų bei privatumo užtikrinimą viešuosiuose Wi-Fi tinkluose. Šiuo metu dauguma jų siūlo itin palankias kalėdines sąlygas, tačiau svarbiausia ne nuolaida, o tai, kad pasirinktas VPN iš tikrųjų veiktų taip, kaip žada – be nutekėjimų, be sekimo ir be kompromisų.
Jei iki šiol naudojote nemokamą ar abejotiną programėlę, dabar pats metas pereiti prie patikimo sprendimo. Tai investicija ne į „dar vieną programėlę“, o į savo ir visos šeimos duomenų slaptumo užtikrinimą ateinančiais metais.