Logs de VPN - O que você precisa saber


Quando se trata de logs de VPN, há muita confusão.

Inúmeros serviços VPN estão reivindicando "sem registros" para fins de marketing, mas, na realidade, estão mantendo algum tipo de registro.

Neste guia, abordaremos os diferentes tipos de logs de VPN, os motivos para mantê-los e o que você pode fazer para proteger ainda mais sua privacidade online.

Tipos de logs VPN

Existem três tipos diferentes de logs de VPN (também discutidos no guia O que é um VPN).

Logs de uso (navegação) - Esses logs incluem basicamente atividade on-line: histórico de navegação, tempos de conexão, endereços IP, metadados, etc. Do ponto de vista da privacidade, você deve evitar qualquer VPN que colete dados de uso. A maioria dos serviços VPN que estão coletando logs de uso são aplicativos VPN gratuitos, que são basicamente spywares. Os dados que eles coletam são vendidos a terceiros, monitorando o serviço "VPN gratuito".

Logs de conexão - Os logs de conexão geralmente incluem datas, horas, dados de conexão e, às vezes, endereços IP. Normalmente, esses dados são usados ​​para otimizar a rede VPN e potencialmente lidar com problemas do usuário ou com os termos de uso (torrent, atividades ilegais etc.).

Embora os logs de conexão básicos não sejam necessariamente um problema, há um número crescente de VPNs que mantêm os logs de conexão, ao mesmo tempo em que afirmam ser um serviço "sem logs". Exemplos disso são Betternet, PureVPN, Windscribe e TunnelBear.

Sem registros - Nenhum registro significa simplesmente que o serviço VPN não está mantendo nenhum registro. Ter uma política verdadeiramente sem registros pode ser difícil de implementar e, ao mesmo tempo, impor restrições, como conexões de dispositivos ou largura de banda. Esse é especialmente o caso quando as VPNs precisam impor restrições como largura de banda ou o número de dispositivos usados ​​por assinatura.

Razões para registrar

Há muitas razões para manter alguma forma de logs - e elas não são necessariamente ruins.

1. Limitando o número de dispositivos

Um dos maiores motivos para manter logs é limitar o número de dispositivos usados ​​com uma assinatura. Quase toda VPN impõe limites (3, 5, 6 ...) ao número de conexões simultâneas que podem ser usadas com uma assinatura. A imposição de limitações de conexão e dispositivo pode exigir alguma forma de registro (pelo menos quando o usuário está conectado ao serviço).

Exatamente como o serviço VPN está impondo restrições de conexão enquanto ainda está "sem registros" é uma pergunta que somente seu serviço VPN pode responder.

Outro exemplo é, que possui uma política de zero registros e permite aos usuários um número ilimitado de conexões de dispositivos. De acordo com a privacidade perfeita, sem logs = sem restrições (um alto padrão).

2. Limitando a largura de banda

As restrições de largura de banda também exigem log. Para limitar a quantidade de largura de banda usada em uma determinada conta, o log é obviamente necessário. Portanto, se qualquer VPN tiver limites de largura de banda e também afirmar ser uma VPN sem registro, isso deve levantar algumas questões. Três exemplos disso são Trust.Zone, TunnelBear e Windscribe, que oferecem "testes gratuitos" limitados a uma certa quantidade de largura de banda.

3. Log com servidores de aluguel (VPS)

Muitas VPNs utilizam servidores virtuais de aluguel (servidores virtuais privados). Um VPS é muito mais barato que um servidor dedicado (bare metal), mas isso cria alguns problemas do ponto de vista de privacidade.

O problema é que os servidores de aluguel geralmente mantêm registros de atividade do servidor. Além disso, as autoridades locais podem forçar um host de servidor a registrar dados. Nesse caso, as políticas de "não registro" de uma empresa estrangeira de VPN não significam absolutamente nada - as autoridades locais iam diretamente ao datacenter para obter o que precisavam.

Um exemplo disso foi um homem na Holanda que foi preso apesar de usar um provedor de VPN sem registro. A polícia simplesmente foi ao host do servidor (ou seja, o proprietário) e obteve todos os dados necessários para encontrar e prender o homem (que foi acusado de fazer ameaças de bomba).

4. Agências nacionais de espionagem obrigam as empresas a registrar

Sabe-se que as agências de espionagem, como a NSA e a GCHQ, forçam as empresas a registrar e / ou entregar informações particulares de clientes. Grandes empresas de tecnologia nos EUA vêm facilitando a espionagem da NSA desde pelo menos 2010 - veja o Programa PRISM. A lei de poderes de investigação no Reino Unido exige que todos os dados sejam registrados e mantidos por 12 meses. A segmentação de uma determinada empresa ou rede de servidores é especialmente fácil.

Pior ainda, as solicitações de log podem ser acompanhadas de um "ordem de mordaça"- tornando ilegal a empresa divulgar o que está sendo forçada a fazer.

5. Solução de problemas e otimização do desempenho da VPN

O registro de dados de conexão geralmente é justificado pelos provedores de VPN para corrigir problemas com seus serviços e otimizar sua rede. Embora a execução de um serviço VPN rápido, seguro e confiável não exija necessariamente o registro, a maioria das VPNs manterá pelo menos alguns registros mínimos de conexão para manter tudo funcionando bem.

Reivindicações contraditórias e falsas promessas

O maior problema agora é que mais e mais VPNs estão usando a frase "no logs" como slogan de marketing, quando na verdade não é verdade. Normalmente, eles fazem uma declaração de "ausência de registros" em sua página inicial e divulgam cuidadosamente todos os dados que "mantêm" quando você lê os termos e a política de privacidade.

Aqui está um exemplo do PureVPN:

purevpn-logs

Embora os logs de conexão não sejam necessariamente ruins, fazer declarações falsas ou contraditórias apenas aumenta a confusão ao selecionar uma VPN.

Logs da VPN = área cinza

A realidade é que é quase impossível verificar se essas declarações de "sem registro" são verdadeiras.

Acrescentando ainda mais essa confusão, algumas VPNs definiram de maneira complicada o que realmente significa "sem registros". E, claro, não há um padrão que possa ser usado e nenhuma definição amplamente aceita.

Jurisdição estrangeira - Para piorar ainda mais, muitas VPNs operam em jurisdições no exterior e nunca podem ser responsabilizadas por desonestidade e propaganda enganosa. Se um serviço de VPN em Hong Kong está para clientes nos Estados Unidos, não há muito o que fazer.

Empresas estrangeiras (no exterior) nunca serão responsabilizadas por violar falsas leis de publicidade e enganar clientes. Simplesmente existem além da lei. Embora isso geralmente seja bom para a privacidade, também é uma desvantagem da responsabilidade.

Isso é por que Confiar em é tão importante.

Se você encontrar uma VPN que faz declarações contraditórias ou enganosas sobre suas políticas, isso levanta questões sobre sua honestidade e confiabilidade..

Quando reivindicações de "nenhum registro" são verificadas

Em uma nota positiva, também houve poucos exemplos em que casos legais verificaram a validade das reivindicações de "sem registro" de um provedor de VPN. Vamos dar uma olhada em alguns desses exemplos:

Servidor ExpressVPN apreendido na Turquia

O exemplo mais recente das reivindicações de "sem registro" de um provedor de VPN sendo copiadas por eventos do mundo real é com. No ano passado, eles apreenderam um de seus servidores na Turquia, onde a polícia tentava obter dados de clientes para uma investigação. No entanto, devido às políticas de não registro da ExpressVPN, as autoridades não conseguiram obter nenhuma informação do servidor, simplesmente porque não havia dados disponíveis..

ExpressVPN emitiu uma declaração em seu, aqui está um breve trecho:

Como declaramos às autoridades turcas em janeiro de 2017, o ExpressVPN não possui e nunca possui nenhum registro de conexão do cliente que nos permita saber qual cliente estava usando os IPs específicos citados pelos investigadores. Além disso, não conseguimos ver quais clientes acessaram o Gmail ou o Facebook durante o período em questão, pois não mantemos registros de atividades. Acreditamos que a apreensão e inspeção dos investigadores do servidor VPN em questão confirmou esses pontos.

Este caso confirmou as políticas de registro da ExpressVPN e o compromisso geral de proteger os dados do cliente.

Servidor Perfect Privacy apreendido na Holanda

Outro exemplo disso é a privacidade perfeita. Como no ExpressVPN, nenhum dado do cliente foi afetado devido a uma política estrita de não registro. Isso é explicado mais adiante na .

Além de uma política de zero conhecimento e sem registros, a Perfect Privacy também opera todos os seus servidores no modo de disco RAM. Isso garante que nada seja armazenado no servidor real e, se alguma vez a energia for cortada, não haverá dados disponíveis (mais explicado na análise da Perfect Privacy).

Outros casos

Em outro caso, o Acesso Privado à Internet foi levado a tribunal por uma investigação do FBI. No tribunal, declararam publicamente que não possuem registros ou dados de clientes para fornecer às autoridades. Embora isso realmente não verifique nada, ele adiciona mais validade às reivindicações "sem registro".

E, por último, também houve alguns casos em que os órgãos de aplicação da lei mostraram que “nenhum registro” afirma ser falso. Um caso infame foi o registro de dados de clientes do PureVPN e a entrega desses dados às autoridades, apesar de afirmar ter uma "política de zero logs" em sua página inicial. Veja o artigo As VPNs estão mentindo sobre logs para obter mais informações sobre este tópico.

Atualizar: Consulte o novo guia de VPN sem registro para obter mais informações sobre VPNs comprovadamente "sem registro" com casos de teste do mundo real.

Conclusão sobre logs de VPN

Com os logs da VPN, a principal coisa a procurar é honestidade e transparência. Se você perceber que as reivindicações de "sem registro" na página inicial não estão alinhadas com a política de privacidade da VPN, isso é realmente um problema..

Em termos gerais, outras considerações importantes são jurisdição e Resultado dos testes.

Todos esses fatores são levados em consideração nas classificações do melhor relatório de serviço VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me