Protokoly VPN - co potřebujete vědět


Pokud jde o protokoly VPN, existuje mnoho nejasností.

Nesčetné VPN služby dělají požadavek „žádné protokoly“ pro marketingové účely, ale ve skutečnosti si zachovávají nějakou formu protokolů.

V této příručce se věnujeme různým typům protokolů VPN, důvodům jejich uchovávání a tomu, co můžete udělat pro další ochranu vašeho online soukromí.

Typy protokolů VPN

Existují tři různé typy protokolů VPN (také popsané v průvodci Co je to VPN).

Protokoly použití (procházení) - Tyto protokoly v zásadě zahrnují online aktivitu: historii prohlížení, dobu připojení, IP adresy, metadata atd. Z hlediska ochrany osobních údajů byste se měli vyhnout jakékoli VPN, která shromažďuje data o využití. Většina služeb VPN, které shromažďují protokoly využití, jsou bezplatné aplikace VPN, což jsou v zásadě spyware. Data, která shromažďují, jsou poté prodána třetím stranám, čímž je sledována služba „zdarma VPN“.

Protokoly připojení - Protokoly připojení obvykle obsahují data, časy, data připojení a někdy i adresy IP. Tato data se obvykle používají pro optimalizaci sítě VPN a potenciální řešení problémů uživatelů nebo problémů s používáním (torrenting, nelegální aktivity atd.).

Zatímco základní protokoly připojení nejsou nutně problémem, stále více VPN sítí uchovává protokoly připojení, zatímco falešně prohlašuje, že jde o službu „bez protokolů“. Příkladem toho jsou Betternet, PureVPN, Windscribe a TunnelBear.

Žádné záznamy - Žádné protokoly jednoduše znamenají, že služba VPN neuchovává žádné protokoly. Je skutečně obtížné implementovat zásadu skutečně žádné protokoly a zároveň vynucovat omezení, například připojení zařízení nebo šířku pásma. To je zejména případ, kdy VPN musí vynutit omezení, jako je šířka pásma nebo počet zařízení používaných na předplatné.

Důvody pro protokolování

Existuje mnoho důvodů pro zachování nějaké formy protokolů - a nemusí to být nutně špatné.

1. Omezení počtu zařízení

Jedním z největších důvodů udržování protokolů je omezení počtu zařízení používaných s předplatným. Téměř každá VPN ukládá limity (3, 5, 6 ...) na počet současných připojení, které lze použít s předplatným. Vynucení omezení připojení a zařízení může vyžadovat určitou formu protokolování (alespoň pokud je uživatel připojen ke službě).

Přesně to, jak služba VPN vynucuje omezení připojení a stále je „bez protokolů“, je otázkou, na kterou může odpovědět pouze vaše služba VPN..

Dalším příkladem je politika, která má skutečně nulové protokoly a umožňuje uživatelům neomezený počet připojení zařízení. Podle Perfect Privacy, žádné záznamy = žádná omezení (vysoký standard).

2. Omezení šířky pásma

Omezení šířky pásma také vyžadují protokolování. Chcete-li omezit množství šířky pásma použité s daným účtem, je logování samozřejmě nezbytné. Pokud tedy jakákoli VPN má omezení šířky pásma a také tvrdí, že je VPN bez protokolu, mělo by to vyvolat některé otázky. Tři příklady toho jsou Trust.Zone, TunnelBear a Windscribe, které nabízejí „bezplatné zkušební verze“, které jsou omezeny na určitou šířku pásma.

3. Protokolování pomocí serverů pro pronájem (VPS)

Mnoho sítí VPN využívá virtuální servery pro pronájem (virtuální soukromé servery). VPS je mnohem levnější než dedikovaný (holý kovový) server, ale z hlediska ochrany soukromí to vytváří určité problémy.

Problém je v tom, že výpůjční servery často udržují záznamy o činnosti serveru. Kromě toho mohou místní úřady případně donutit hostitele serveru k zaznamenávání dat. V tomto případě zásady „žádné protokoly“ zahraniční společnosti VPN neznamenají absolutně nic - místní úřady by šly přímo do datového centra, aby získaly vše, co potřebují..

Příkladem toho byl muž v Nizozemsku, který byl zatčen, přestože použil poskytovatele VPN „bez protokolů“. Policie jednoduše šla k hostiteli serveru (tj. Pronajímateli) a získala všechna data, která potřebovala k nalezení a zatčení muže (který byl obviněn z hrozby bombami).

4. Národní špionážní agentury nutí společnosti k přihlášení

Je známo, že špionážní agentury, jako jsou NSA a GCHQ, nutí společnosti, aby zaznamenávaly a / nebo předávaly soukromé informace o zákaznících. Velké technologické společnosti v USA usnadňují špionáž NSA od roku 2010 - viz program PRISM. Účet Investigatory Powers ve Velké Británii ukládá všechna data zaznamenávána a udržována po dobu 12 měsíců. Cílení na konkrétní společnost nebo serverovou síť je obzvláště snadné.

Ještě horší je, že žádosti o protokolování mohou být doplněny „roubík“- pro společnost je nezákonné zveřejňovat, co jsou nuceny dělat.

5. Řešení problémů a optimalizace výkonu VPN

Poskytovatelé VPN často ukládají data protokolování připojení k opravě problémů s jejich službami a optimalizaci jejich sítě. Zatímco provoz rychlé, zabezpečené a spolehlivé služby VPN nevyžaduje protokolování, většina VPN bude udržovat alespoň některé protokoly minimálního připojení, aby vše fungovalo dobře.

Protichůdné požadavky a falešné sliby

Největším problémem je, že stále více sítí VPN používá frázi „no logs“ jako marketingový slogan, i když ve skutečnosti to vůbec není pravda. Obvykle na své domovské stránce učiní nárok „žádné záznamy“ a poté, co si přečtete zásady ochrany osobních údajů a podmínky, pečlivě zveřejní všechna data, která „uchovávají“..

Zde je příklad od PureVPN:

purevpn-logs

Protokoly připojení nejsou nutně špatné, ale nepravdivé nebo protichůdné příkazy k záměně přidávají pouze při výběru VPN.

Protokoly VPN = šedá oblast

Skutečností je, že je téměř nemožné ověřit, zda jsou tato tvrzení „bez protokolů“ pravdivá.

K této záměně dále přispívá to, že některé VPN mají spletité definice toho, co ve skutečnosti znamená „žádné protokoly“. A samozřejmě neexistuje žádný standard, který lze použít, ani široce přijímaná definice.

Zahraniční jurisdikce - Ještě horší je, že mnoho sítí VPN funguje v zámořských jurisdikcích a nikdy nemůže být odpovědné za nečestnost a falešnou reklamu. Pokud služba VPN v Hongkongu leží ve Spojených státech amerických, není toho moc.

Zahraniční (zahraniční) podniky nebudou nikdy odpovědné za porušení falešných zákonů o reklamě a klamání zákazníků. Jednoduše existují zákony. I když je to často dobré pro soukromí, je to také nevýhoda pro odpovědnost.

To je důvod, proč důvěra je tak důležité.

Pokud zjistíte, že VPN vytváří protichůdná nebo zavádějící prohlášení o jejich zásadách, vyvolává to otázky ohledně jejich poctivosti a důvěryhodnosti.

Když jsou ověřeny požadavky „bez protokolů“

Pozitivní je také několik příkladů, kdy právní případy ověřily platnost tvrzení poskytovatelů VPN „bez protokolů“. Podívejme se na několik příkladů:

Server ExpressVPN zabavený v Turecku

Nejnovějším příkladem tvrzení „bez protokolů“ poskytovatele VPN, který podporuje zálohování skutečnými událostmi, je. V loňském roce měli jeden ze svých serverů zabavený v Turecku, kde se policie pokoušela získat údaje o zákaznících pro vyšetřování. Vzhledem k tomu, že ExpressVPN nemá žádné protokoly, však úřady nemohly získat žádné informace ze serveru jednoduše proto, že nebyla k dispozici žádná data..

ExpressVPN k nim vydal prohlášení, zde je krátký výňatek:

Jak jsme řekli tureckým orgánům v lednu 2017, ExpressVPN nemá a nikdy nevlastnil žádné protokoly připojení zákazníků, které by nám umožnily zjistit, který zákazník používal konkrétní IP adresy citované vyšetřovateli. Navíc jsme nemohli zjistit, kteří zákazníci přistupovali k Gmailu nebo Facebooku během dotyčného času, protože neuchováváme protokoly aktivit. Věříme, že zabavení a kontrola vyšetřovatelů na daném serveru VPN tyto body potvrdila.

Tento případ potvrdil zásady protokolování ExpressVPN a celkový závazek zabezpečit údaje o zákaznících.

Perfektní server pro ochranu soukromí zabavený v Holandsku

Dalším příkladem je Perfect Privacy s jejich. Stejně jako u ExpressVPN nebyla ovlivněna žádná zákaznická data z důvodu přísné zásady bez protokolů. To je vysvětleno dále na jejich .

Kromě zásad zcela bez protokolů a zásad nulových znalostí funguje Perfect Privacy také všechny své servery v diskovém režimu RAM. Tím je zajištěno, že na skutečném serveru není nic uloženo, a pokud dojde k výpadku napájení, nebudou k dispozici žádná data (dále vysvětleno v recenzi Perfect Privacy review).

Jiné případy

V jiném případě byl soukromý přístup k internetu veden před soudem ohledně vyšetřování FBI. U soudu veřejně prohlásili, že nemají k dispozici žádné záznamy nebo údaje o zákaznících, které by úřadům poskytovaly. I když to opravdu nic neověřuje, přidává další platnost jejich nárokům na „žádné záznamy“.

A konečně došlo také k několika případům, kdy orgány činné v trestním řízení prokázaly „žádné záznamy“ Nepravdivé. Jeden neslavný případ byl v tom, že PureVPN zaznamenával údaje o zákaznících a předával je úřadům, přestože na jejich domovské stránce bylo uvedeno „pravidlo nulových protokolů“. Další informace o tomto tématu naleznete v článku VPN leží v protokolech.

Aktualizace: Další informace o VPN, u kterých bylo prokázáno, že jsou „žádné protokoly“ v testovacích případech v reálném světě, najdete v nové příručce VPN bez protokolů..

Závěr k protokolům VPN

U protokolů VPN je hlavní hledanou věcí poctivost a průhlednost. Pokud zjistíte, že nároky „žádné protokoly“ na domovské stránce nejsou v souladu se zásadami ochrany soukromí VPN, pak je to skutečně problém.

Pokud jde o celkový obraz, další důležité aspekty jsou jurisdikce a výsledky testů.

Všechny tyto faktory jsou brány v úvahu při hodnocení nejlepší zprávy služby VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me