Log VPN - Yang Perlu Anda Ketahui


Ketika berbicara tentang log VPN, ada banyak kebingungan.

Layanan VPN yang tak terhitung jumlahnya membuat klaim "tidak ada log" untuk tujuan pemasaran, tetapi pada kenyataannya, mereka menyimpan beberapa bentuk log.

Dalam panduan ini kami akan membahas berbagai jenis log VPN, alasan untuk menyimpan log, dan apa yang dapat Anda lakukan untuk lebih melindungi privasi online Anda.

Jenis log VPN

Ada tiga jenis log VPN (juga dibahas dalam panduan Apa itu VPN).

Log penggunaan (penelusuran) - Log ini pada dasarnya termasuk aktivitas online: riwayat penelusuran, waktu koneksi, alamat IP, metadata, dll. Dari sudut pandang privasi, Anda harus menghindari VPN apa pun yang mengumpulkan data penggunaan. Sebagian besar layanan VPN yang mengumpulkan log penggunaan adalah aplikasi VPN gratis, yang pada dasarnya adalah spyware. Data yang mereka kumpulkan kemudian dijual kepada pihak ketiga, dengan demikian memantau layanan "VPN gratis".

Log koneksi - Log koneksi biasanya mencakup tanggal, waktu, data koneksi, dan terkadang alamat IP. Biasanya data ini digunakan untuk mengoptimalkan jaringan VPN dan berpotensi menangani masalah pengguna atau masalah penggunaan (torrenting, kegiatan ilegal, dll.).

Walaupun log koneksi dasar tidak selalu menjadi masalah, ada peningkatan jumlah VPN yang menyimpan log koneksi, sementara secara palsu mengklaim sebagai layanan “tanpa log”. Contohnya adalah Betternet, PureVPN, Windscribe, dan TunnelBear.

Tidak ada log - Tidak ada log berarti layanan VPN tidak menyimpan log apa pun. Memiliki kebijakan yang benar-benar tidak memiliki log bisa sulit untuk diimplementasikan sementara pada saat yang sama menegakkan pembatasan, seperti koneksi perangkat atau bandwidth. Ini terutama terjadi ketika VPN perlu memberlakukan pembatasan seperti bandwidth atau jumlah perangkat yang digunakan per langganan.

Alasan untuk logging

Ada banyak alasan untuk memelihara beberapa bentuk log - dan itu tidak selalu buruk.

1. Membatasi jumlah perangkat

Salah satu alasan terbesar untuk memelihara log adalah membatasi jumlah perangkat yang digunakan dengan berlangganan. Hampir setiap VPN memberlakukan batasan (3, 5, 6 ...) pada jumlah koneksi simultan yang dapat digunakan dengan berlangganan. Menegakkan koneksi dan keterbatasan perangkat mungkin memerlukan beberapa bentuk logging (setidaknya ketika pengguna terhubung ke layanan).

Bagaimana tepatnya layanan VPN memberlakukan pembatasan koneksi saat masih "tidak ada log" adalah pertanyaan yang hanya dapat dijawab oleh layanan VPN Anda.

Contoh lain adalah, yang memiliki kebijakan nol log yang benar-benar dan memungkinkan pengguna koneksi perangkat yang tidak terbatas. Menurut Privasi Sempurna, tidak ada log = tidak ada batasan (standar tinggi).

2. Membatasi bandwidth

Pembatasan bandwidth juga membutuhkan pencatatan. Untuk membatasi jumlah bandwidth yang digunakan dengan akun yang diberikan, pencatatan jelas diperlukan. Karena itu, jika ada VPN yang memiliki batas bandwidth dan juga mengklaim sebagai VPN "tidak ada log", ini akan menimbulkan beberapa pertanyaan. Tiga contohnya adalah Trust.Zone, TunnelBear, dan Windscribe, yang semuanya menawarkan "uji coba gratis" yang terbatas pada sejumlah bandwidth tertentu..

3. Masuk dengan server rental (VPS)

Banyak VPN menggunakan server rental virtual (server pribadi virtual). VPS jauh lebih murah daripada server khusus (bare metal), tetapi ini menciptakan beberapa masalah dari sudut pandang privasi.

Masalahnya adalah bahwa server sewa akan sering memelihara log aktivitas server. Selain itu, otoritas lokal mungkin dapat memaksa host server untuk mencatat data. Dalam hal ini, kebijakan "tanpa log" dari perusahaan VPN asing sama sekali tidak berarti - otoritas lokal akan langsung pergi ke pusat data untuk mendapatkan apa pun yang mereka butuhkan..

Salah satu contohnya adalah seorang pria di Belanda yang ditangkap meskipun menggunakan penyedia VPN “tanpa log”. Polisi hanya pergi ke host server (yaitu pemilik) dan mendapatkan semua data yang mereka butuhkan untuk menemukan dan menangkap pria itu (yang dituduh membuat ancaman bom).

4. Agen pengintai nasional memaksa perusahaan untuk melakukan penebangan

Agen mata-mata, seperti NSA dan GCHQ, telah diketahui memaksa perusahaan untuk mencatat dan / atau menyerahkan informasi pelanggan pribadi. Perusahaan teknologi besar di AS telah memfasilitasi mata-mata NSA sejak setidaknya 2010 - lihat Program PRISM. RUU Investigatory Powers di Inggris mengamanatkan semua data dicatat dan dipelihara selama 12 bulan. Menargetkan perusahaan atau jaringan server tertentu sangat mudah.

Lebih buruk lagi, permintaan logging dapat disertai dengan “pesanan lelucon"- menjadikannya ilegal bagi perusahaan untuk mengungkapkan apa yang terpaksa mereka lakukan.

5. Mengatasi masalah dan mengoptimalkan kinerja VPN

Pencatatan data koneksi seringkali dibenarkan oleh penyedia VPN untuk memperbaiki masalah dengan layanan mereka dan mengoptimalkan jaringan mereka. Saat menjalankan layanan VPN yang cepat, aman, dan andal tidak harus memerlukan pencatatan, sebagian besar VPN setidaknya akan memelihara beberapa log koneksi minimal untuk menjaga semuanya berfungsi dengan baik.

Klaim kontradiktif dan janji palsu

Masalah terbesar saat ini adalah semakin banyak VPN menggunakan frasa “tidak ada log” sebagai slogan pemasaran, padahal sebenarnya tidak benar sama sekali. Biasanya mereka akan membuat klaim “tanpa log” dengan berani di beranda mereka, dan kemudian dengan hati-hati mengungkapkan semua data yang mereka “simpan” ketika Anda membaca kebijakan dan ketentuan privasi.

Berikut ini contoh dari PureVPN:

purevpn-log

Walaupun log koneksi tidak selalu buruk, membuat pernyataan yang salah atau kontradiktif hanya menambah kebingungan saat memilih VPN.

Log VPN = area abu-abu

Kenyataannya adalah hampir tidak mungkin untuk memverifikasi jika klaim “tidak ada log” ini benar.

Lebih lanjut menambah kebingungan ini adalah bahwa beberapa VPN memiliki definisi yang berbelit-belit tentang apa sebenarnya arti "tanpa log". Dan tentu saja, tidak ada standar yang dapat digunakan dan tidak ada definisi yang diterima secara luas.

Yurisdiksi asing - Yang memperburuk masalah, banyak VPN beroperasi di yurisdiksi luar negeri dan tidak pernah dapat dimintai pertanggungjawaban atas ketidakjujuran dan iklan palsu. Jika layanan VPN di Hong Kong terletak pada pelanggan di Amerika Serikat, tidak banyak yang bisa dilakukan.

Bisnis asing (luar negeri) tidak akan pernah bertanggung jawab atas pelanggaran hukum periklanan palsu dan menipu pelanggan. Hanya ada di luar hukum. Meskipun ini sering baik untuk privasi, ini juga merupakan kelemahan bagi akuntabilitas.

Ini sebabnya kepercayaan sangat penting.

Jika Anda menemukan VPN yang membuat pernyataan yang kontradiktif atau menyesatkan tentang kebijakan mereka, itu menimbulkan pertanyaan tentang kejujuran dan kepercayaan mereka..

Ketika "tidak ada log" klaim diverifikasi

Pada catatan positif, ada juga beberapa contoh di mana kasus hukum telah memverifikasi validitas klaim "tidak ada log" penyedia VPN. Mari kita lihat beberapa contoh itu:

Server ExpressVPN disita di Turki

Contoh terkini dari klaim “tanpa log” dari penyedia VPN didukung oleh peristiwa dunia nyata adalah dengan. Tahun lalu mereka memiliki salah satu server mereka disita di Turki, di mana polisi berusaha mendapatkan data pelanggan untuk penyelidikan. Namun, karena ExpressVPN tidak memiliki kebijakan log, otoritas tidak dapat memperoleh informasi apa pun dari server, hanya karena tidak ada data yang tersedia.

ExpressVPN mengeluarkan pernyataan pada mereka, berikut adalah kutipan singkatnya:

Seperti yang kami nyatakan kepada otoritas Turki pada Januari 2017, ExpressVPN tidak dan tidak pernah memiliki log koneksi pelanggan yang akan memungkinkan kami untuk mengetahui pelanggan mana yang menggunakan IP spesifik yang dikutip oleh para peneliti. Selain itu, kami tidak dapat melihat pelanggan mana yang mengakses Gmail atau Facebook selama waktu tersebut, karena kami tidak menyimpan log aktivitas. Kami percaya bahwa penyitaan para penyelidik dan inspeksi server VPN yang dipertanyakan mengkonfirmasi hal-hal ini.

Kasus ini mengonfirmasi kebijakan logging ExpressVPN dan komitmen keseluruhan untuk mengamankan data pelanggan.

Server Privasi sempurna disita di Belanda

Contoh lain dari hal ini adalah dengan memiliki Privasi Sempurna. Seperti halnya ExpressVPN, tidak ada data pelanggan yang terpengaruh karena kebijakan larangan log yang ketat. Ini dijelaskan lebih lanjut pada mereka .

Selain benar-benar tanpa log, kebijakan tanpa pengetahuan, Perfect Privacy juga mengoperasikan semua server mereka dalam mode disk RAM. Ini memastikan bahwa tidak ada yang disimpan di server aktual, dan jika daya terputus, tidak akan ada data yang tersedia (dijelaskan lebih lanjut dalam tinjauan Privasi Sempurna).

Kasus lainnya

Dalam kasus lain, Akses Internet Privat dipanggil ke pengadilan terkait penyelidikan FBI. Di pengadilan mereka secara terbuka menyatakan bahwa mereka tidak memiliki catatan atau data pelanggan untuk diberikan kepada pihak berwenang. Meskipun ini tidak benar-benar memverifikasi apa pun, itu menambah validitas lebih lanjut untuk klaim “tidak ada log” mereka.

Dan terakhir, ada juga beberapa kasus di mana lembaga penegak hukum menunjukkan klaim “tidak ada kayu” Salah. Salah satu kasus terkenal adalah dengan PureVPN mencatat data pelanggan dan menyerahkannya kepada pihak berwenang, meskipun mengklaim memiliki "kebijakan nol log" di beranda mereka. Lihat artikel VPN Berbohong Tentang Log untuk info lebih lanjut tentang topik ini.

Memperbarui: Lihat panduan VPN tanpa log yang baru untuk informasi lebih lanjut tentang VPN yang telah terbukti “tidak ada log” dengan kasus uji dunia nyata.

Kesimpulan pada log VPN

Dengan log VPN, hal utama yang harus dicari adalah kejujuran dan transparansi. Jika Anda melihat bahwa klaim “tidak ada log” di beranda tidak selaras dengan kebijakan privasi VPN, maka itu memang merupakan masalah..

Dalam hal gambaran besar, pertimbangan penting lainnya adalah yurisdiksi dan hasil tes.

Semua faktor ini dipertimbangkan dengan peringkat pada laporan layanan VPN terbaik.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me