Dzienniki VPN - co musisz wiedzieć


Jeśli chodzi o dzienniki VPN, jest wiele zamieszania.

Niezliczone usługi VPN zgłaszają roszczenia „bez logów” w celach marketingowych, ale w rzeczywistości przechowują jakąś formę logów.

W tym przewodniku omówimy różne typy dzienników VPN, powody przechowywania dzienników i sposoby postępowania w celu dalszej ochrony prywatności w Internecie.

Rodzaje dzienników VPN

Istnieją trzy różne typy dzienników VPN (omówione również w przewodniku Co to jest VPN).

Dzienniki użytkowania (przeglądania) - Te dzienniki zasadniczo obejmują aktywność online: historię przeglądania, czasy połączeń, adresy IP, metadane itp. Z punktu widzenia prywatności należy unikać sieci VPN, która gromadzi dane o użytkowaniu. Większość usług VPN gromadzących dzienniki użytkowania to bezpłatne aplikacje VPN, które są w zasadzie programami szpiegującymi. Gromadzone przez nich dane są następnie sprzedawane stronom trzecim, monitorując w ten sposób usługę „darmowej sieci VPN”.

Dzienniki połączeń - Dzienniki połączeń zazwyczaj zawierają daty, godziny, dane połączenia, a czasem adresy IP. Zazwyczaj dane te są wykorzystywane do optymalizacji sieci VPN i potencjalnie radzenia sobie z problemami użytkowników lub problemami z warunkami użytkowania (torrentowanie, nielegalne działania itp.).

Chociaż podstawowe dzienniki połączeń niekoniecznie stanowią problem, rośnie liczba sieci VPN, które przechowują dzienniki połączeń, jednocześnie fałszywie podając się za usługę „bez dzienników”. Przykładami tego są Betternet, PureVPN, Windscribe i TunnelBear.

Brak dzienników - Brak dzienników oznacza po prostu, że usługa VPN nie prowadzi żadnych dzienników. Posiadanie zasad naprawdę bez dzienników może być trudne do wdrożenia przy jednoczesnym egzekwowaniu ograniczeń, takich jak połączenia urządzeń lub przepustowość. Jest to szczególnie ważne, gdy sieci VPN muszą egzekwować ograniczenia, takie jak przepustowość lub liczba urządzeń używanych w ramach subskrypcji.

Powody logowania

Istnieje wiele powodów, dla których warto zachować jakąś formę dzienników - i niekoniecznie są one złe.

1. Ograniczenie liczby urządzeń

Jednym z głównych powodów utrzymywania dzienników jest ograniczenie liczby urządzeń używanych z subskrypcją. Niemal każda sieć VPN nakłada ograniczenia (3, 5, 6…) na liczbę równoczesnych połączeń, których można użyć z subskrypcją. Egzekwowanie ograniczeń połączeń i urządzeń może wymagać pewnego rodzaju logowania (przynajmniej wtedy, gdy użytkownik jest podłączony do usługi).

Dokładnie sposób, w jaki usługa VPN wymusza ograniczenia połączeń, a jednocześnie jest „bez logów”, jest pytaniem, na które tylko twoja usługa VPN może odpowiedzieć.

Innym przykładem jest zasada, która ma naprawdę zerową logi i pozwala użytkownikom na nieograniczoną liczbę połączeń urządzeń. Według Perfect Privacy, brak logów = brak ograniczeń (wysoki standard).

2. Ograniczenie przepustowości

Ograniczenia przepustowości wymagają również rejestrowania. Aby ograniczyć ilość pasma używanego z danym kontem, logowanie jest oczywiście konieczne. Dlatego jeśli jakakolwiek sieć VPN ma ograniczenia przepustowości, a także twierdzi, że jest siecią VPN bez dzienników, powinno to rodzić pytania. Trzy przykłady tego to Trust.Zone, TunnelBear i Windscribe, które wszystkie oferują „bezpłatne wersje próbne”, które są ograniczone do określonej przepustowości.

3. Logowanie na serwerach wypożyczonych (VPS)

Wiele sieci VPN wykorzystuje wirtualne serwery wynajmu (wirtualne serwery prywatne). VPS jest znacznie tańszy niż serwer dedykowany (goły metal), ale stwarza to pewne problemy z punktu widzenia prywatności.

Problem polega na tym, że wynajmowane serwery często przechowują dzienniki aktywności serwera. Ponadto władze lokalne mogą ewentualnie zmusić hosta serwera do rejestrowania danych. W takim przypadku zasady „braku dzienników” zagranicznej firmy VPN nic nie oznaczają - władze lokalne udałyby się bezpośrednio do centrum danych, aby uzyskać wszystko, czego potrzebują.

Jednym z przykładów tego był mężczyzna w Holandii, który został aresztowany pomimo korzystania z dostawcy VPN „bez logów”. Policja po prostu poszła do hosta serwera (tj. Właściciela) i uzyskała wszystkie dane potrzebne do znalezienia i aresztowania mężczyzny (którego oskarżono o groźby bombowe).

4. Krajowe agencje szpiegowskie zmuszają firmy do logowania

Wiadomo, że agencje szpiegowskie, takie jak NSA i GCHQ, zmuszają firmy do rejestrowania i / lub przekazywania prywatnych informacji o klientach. Duże firmy technologiczne w USA ułatwiają szpiegowanie przez NSA od co najmniej 2010 r. - patrz program PRISM. Ustawa o uprawnieniach dochodzeniowych w Wielkiej Brytanii upoważnia do rejestrowania i przechowywania wszystkich danych przez 12 miesięcy. Dotarcie do konkretnej firmy lub sieci serwerów jest szczególnie łatwe.

Co gorsza, wnioskom o rejestrację może towarzyszyć „kolejność kneblowania”- czyniąc nielegalnym ujawnianie przez firmę tego, do czego jest zmuszona.

5. Rozwiązywanie problemów i optymalizacja wydajności VPN

Rejestrowanie danych połączenia jest często uzasadniane przez dostawców VPN w celu rozwiązania problemów z ich usługą i optymalizacji ich sieci. Chociaż uruchomienie szybkiej, bezpiecznej i niezawodnej usługi VPN niekoniecznie wymaga rejestrowania, większość sieci VPN będzie przynajmniej utrzymywać minimalne dzienniki połączeń, aby wszystko działało dobrze.

Sprzeczne roszczenia i fałszywe obietnice

Największym problemem jest obecnie to, że coraz więcej sieci VPN używa frazy „bez logów” jako hasła marketingowego, podczas gdy w rzeczywistości wcale nie jest to prawdą. Zazwyczaj śmiało składają oświadczenie o braku dzienników na swojej stronie głównej, a następnie ostrożnie ujawniają wszystkie dane, które „przechowują”, gdy czytasz politykę prywatności i warunki.

Oto przykład z PureVPN:

dzienniki purevpn

Chociaż dzienniki połączeń niekoniecznie są złe, podawanie fałszywych lub sprzecznych oświadczeń tylko pogarsza wybór VPN.

Dzienniki VPN = szary obszar

Rzeczywistość jest taka, że ​​prawie niemożliwe jest sprawdzenie, czy te twierdzenia „brak logów” są prawdziwe.

Dodatkowym powodem tego zamieszania jest to, że niektóre sieci VPN mają skomplikowane definicje tego, co tak naprawdę oznacza „brak logów”. I oczywiście nie ma standardu, którego można by użyć, ani powszechnie akceptowanej definicji.

Jurysdykcja zagraniczna - Co gorsza, wiele sieci VPN działa w jurysdykcjach zamorskich i nigdy nie może być pociągnięta do odpowiedzialności za nieuczciwość i fałszywe reklamy. Jeśli usługa VPN w Hongkongu leży po stronie klientów w Stanach Zjednoczonych, niewiele można zrobić.

Zagraniczne (zagraniczne) firmy nigdy nie będą ponosić odpowiedzialności za naruszenie fałszywych przepisów reklamowych i oszukiwanie klientów. Są po prostu poza prawem. Chociaż jest to często korzystne dla prywatności, jest także wadą rozliczalności.

Dlatego zaufanie jest bardzo ważne.

Jeśli znajdziesz VPN, który zawiera sprzeczne lub wprowadzające w błąd oświadczenia na temat swoich zasad, rodzi to pytania o ich uczciwość i wiarygodność.

Gdy oświadczenia „bez logów” są weryfikowane

Z pozytywnych względów, istnieje również kilka przykładów, w których sprawy prawne potwierdziły ważność roszczeń dostawcy VPN „brak logów”. Rzućmy okiem na kilka z tych przykładów:

Serwer ExpressVPN skonfiskowany w Turcji

Najnowszy przykład twierdzenia dostawcy „bez logów” dostawcy VPN, że jest on wspierany przez rzeczywiste zdarzenia. W zeszłym roku zatrzymano jeden z ich serwerów w Turcji, gdzie policja próbowała uzyskać dane klientów na potrzeby dochodzenia. Jednak ze względu na zasady ExpressVPN dotyczące braku dzienników władze nie były w stanie uzyskać żadnych informacji z serwera, po prostu dlatego, że żadne dane nie były dostępne.

ExpressVPN wydało oświadczenie na ich temat, oto krótki fragment:

Jak oświadczyliśmy władzom tureckim w styczniu 2017 r., ExpressVPN nie posiada i nigdy nie posiadał żadnych dzienników połączeń z klientami, które pozwoliłyby nam dowiedzieć się, który klient korzysta z konkretnych adresów IP cytowanych przez badaczy. Ponadto nie byliśmy w stanie sprawdzić, którzy klienci uzyskali dostęp do Gmaila lub Facebooka w danym czasie, ponieważ nie przechowujemy dzienników aktywności. Uważamy, że zajęcie przez inspektorów i inspekcja danego serwera VPN potwierdziły te punkty.

Ta sprawa potwierdziła zasady rejestrowania ExpressVPN i ogólne zaangażowanie w ochronę danych klientów.

Serwer Perfect Privacy skonfiskowany w Holandii

Innym tego przykładem jest Perfect Privacy. Podobnie jak w przypadku ExpressVPN, nie miało to wpływu na dane klientów z powodu ścisłej zasady braku dzienników. Wyjaśnia to ich dalej .

Oprócz całkowicie braku dzienników, zasady zerowej wiedzy, Perfect Privacy obsługuje również wszystkie swoje serwery w trybie dysku RAM. Gwarantuje to, że nic nie jest przechowywane na rzeczywistym serwerze, a jeśli kiedykolwiek nastąpi odcięcie zasilania, dane nie będą dostępne (wyjaśnione dalej w Perfect Review Privacy).

Inne przypadki

W innej sprawie prywatny dochód został wezwany do sądu w sprawie dochodzenia FBI. W sądzie publicznie oświadczyli, że nie mają żadnych dzienników ani danych klientów, które mogłyby przekazać władzom. Chociaż tak naprawdę to niczego nie weryfikuje, dodaje to ważności ich roszczeniom „bez logów”.

I na koniec, było także kilka przypadków, w których organy ścigania wykazały, że nie ma w nich logów fałszywy. Jeden z niesławnych przypadków dotyczył rejestrowania danych klientów PureVPN i przekazywania ich organom, pomimo twierdzenia, że ​​na ich stronie głównej obowiązuje „polityka zerowych dzienników”. Zobacz artykuł VPN kłamie na temat dzienników, aby uzyskać więcej informacji na ten temat.

Aktualizacja: Zobacz nowy przewodnik VPN bez dzienników, aby uzyskać więcej informacji na temat sieci VPN, dla których udowodniono, że są „bez dzienników” w rzeczywistych przypadkach testowych.

Wniosek dotyczący dzienników VPN

W przypadku dzienników VPN najważniejsze jest, aby szukać uczciwość i przezroczystość. Jeśli zauważysz, że oświadczenia o braku dzienników na stronie głównej nie są zgodne z polityką prywatności VPN, oznacza to, że rzeczywiście jest to problem.

Jeśli chodzi o ogólny obraz, to inne ważne kwestie jurysdykcja i Wyniki testu.

Wszystkie te czynniki są brane pod uwagę w rankingach najlepszych raportów usług VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me