Protokoly VPN - čo potrebujete vedieť


Pokiaľ ide o protokoly VPN, existuje veľa zmätkov.

Nespočetné množstvo služieb VPN robí požiadavku „bez protokolov“ na marketingové účely, ale v skutočnosti si zachovávajú určitú formu protokolov.

V tejto príručke sa budeme venovať rôznym typom protokolov VPN, dôvodom ich uchovávania a tým, čo môžete urobiť pre ďalšiu ochranu vášho súkromia online..

Typy protokolov VPN

Existujú tri rôzne typy protokolov VPN (uvedené aj v sprievodcovi Čo je to VPN).

Protokoly použitia (prehliadania) - Tieto denníky v zásade zahŕňajú aktivitu online: históriu prehliadania, časy pripojenia, adresy IP, metadáta atď. Z hľadiska ochrany osobných údajov by ste sa mali vyhnúť akejkoľvek sieti VPN, ktorá zhromažďuje údaje o používaní. Väčšina služieb VPN, ktoré zhromažďujú denníky používania, sú bezplatné aplikácie VPN, ktoré sú v podstate spywarom. Zhromaždené údaje sa potom predajú tretím stranám, čím sa monitoruje služba „bezplatná VPN“.

Denníky pripojenia - Denníky pripojenia zvyčajne obsahujú dátumy, časy, údaje o pripojení a niekedy aj adresy IP. Tieto údaje sa zvyčajne používajú na optimalizáciu siete VPN a potenciálne na riešenie problémov používateľov alebo problémov s používaním (torrenting, nelegálne aktivity atď.).

Aj keď základné denníky pripojenia nemusia byť nevyhnutne problémom, existuje stále viac sietí VPN, ktoré uchovávajú protokoly pripojení, zatiaľ čo falošne tvrdia, že ide o službu „bez protokolov“. Príkladmi sú Betternet, PureVPN, Windscribe a TunnelBear.

Žiadne záznamy - Žiadne protokoly jednoducho znamenajú, že služba VPN neuchováva žiadne protokoly. Realizácia politiky bez protokolov môže byť náročná na implementáciu a zároveň presadzovať obmedzenia, ako sú pripojenia zariadení alebo šírka pásma. Je to najmä prípad, keď VPN musia vynútiť obmedzenia, ako je šírka pásma alebo počet zariadení používaných na predplatné.

Dôvody prihlásenia

Existuje veľa dôvodov na udržiavanie určitej formy protokolov - a nie sú nevyhnutne zlé.

1. Obmedzenie počtu zariadení

Jedným z najväčších dôvodov udržiavania denníkov je obmedzenie počtu zariadení používaných s predplatným. Takmer každá VPN ukladá obmedzenia (3, 5, 6 ...) na počet simultánnych pripojení, ktoré je možné použiť s predplatným. Vynútenie obmedzení pripojenia a zariadenia si môže vyžadovať určitú formu protokolovania (aspoň keď je užívateľ pripojený k službe).

Presne tak, ako služba VPN vynucuje obmedzenia pripojenia, zatiaľ čo je stále „bez protokolov“, je otázkou, na ktorú môže odpovedať iba vaša služba VPN..

Ďalším príkladom je politika, ktorá má skutočne nulové protokoly a umožňuje používateľom neobmedzený počet pripojení zariadení. Podľa Perfect Privacy, žiadne záznamy = žiadne obmedzenia (vysoký štandard).

2. Obmedzenie šírky pásma

Obmedzenia šírky pásma tiež vyžadujú protokolovanie. Aby sa obmedzilo množstvo šírky pásma použitého s daným účtom, je logovanie samozrejme nevyhnutné. Preto, ak ktorákoľvek VPN má obmedzenia šírky pásma a tiež tvrdí, že je VPN bez protokolov, malo by to vzniesť niekoľko otázok. Tri príklady sú Trust.Zone, TunnelBear a Windscribe, ktoré ponúkajú „bezplatné skúšobné verzie“, ktoré sú obmedzené na určitú šírku pásma.

3. Protokolovanie pomocou serverov na prenájom (VPS)

Mnoho sietí VPN využíva virtuálne servery na prenájom (virtuálne súkromné ​​servery). VPS je oveľa lacnejší ako dedikovaný (holý kovový) server, ale z hľadiska ochrany súkromia to vytvára určité problémy.

Problém je v tom, že servery na prenájom si často udržiavajú záznamy o činnosti servera. Miestne úrady môžu navyše prinútiť hostiteľa servera, aby protokoloval údaje. V tomto prípade politika „no logs“ zahraničnej spoločnosti VPN neznamená absolútne nič - miestne orgány by šli priamo do dátového centra, aby získali všetko, čo potrebujú..

Jedným z príkladov bol muž v Holandsku, ktorý bol zatknutý napriek tomu, že použil poskytovateľa VPN „bez prihlásenia“. Polícia jednoducho odišla k hostiteľovi servera (t. J. Prenajímateľ) a získala všetky údaje, ktoré potrebovala na nájdenie a zatknutie muža (ktorý bol obvinený z hrozby bomby).

4. Národné špionážne agentúry nútia spoločnosti prihlásiť sa

O špionážnych agentúrach, ako sú NSA a GCHQ, je známe, že nútia spoločnosti prihlásiť a / alebo odovzdávať súkromné ​​informácie o zákazníkoch. Veľké technologické spoločnosti v USA uľahčujú špionáž NSA od roku 2010 - pozri program PRISM. Účet Investigatory Powers vo Veľkej Británii nariaďuje, aby všetky údaje boli zaznamenávané a udržiavané po dobu 12 mesiacov. Zacielenie na konkrétnu spoločnosť alebo serverovú sieť je obzvlášť ľahké.

Ešte horšie je, že k požiadavkám na zaznamenávanie môžu byť priložené „roubík“- je pre spoločnosť nezákonné zverejňovať, čo je nútené robiť.

5. Riešenie problémov a optimalizácia výkonu VPN

Poskytovatelia VPN často protokolovajú údaje o pripojení kvôli vyriešeniu problémov so službami a optimalizácii ich siete. Aj keď prevádzka rýchlej, bezpečnej a spoľahlivej služby VPN nevyžaduje nevyhnutne protokolovanie, väčšina sietí VPN bude udržiavať aspoň niektoré protokoly minimálneho pripojenia, aby všetko fungovalo dobre..

Protichodné tvrdenia a falošné sľuby

Najväčší problém v súčasnosti spočíva v tom, že stále viac sietí VPN používa frázu „no logs“ ako marketingový slogan, keď to v skutočnosti nie je vôbec pravda. Zvyčajne na svojej domovskej stránke podajú tvrdenie „žiadne záznamy“ a potom, keď si prečítate pravidlá ochrany osobných údajov a podmienky, starostlivo zverejnia všetky údaje, ktoré „uchovávajú“..

Tu je príklad z PureVPN:

purevpn-logy

Aj keď protokoly o pripojení nemusia byť nevyhnutne zlé, nepravdivé alebo protichodné tvrdenia iba zvyšujú zmätok pri výbere siete VPN.

Protokoly VPN = sivá oblasť

Realita je taká, že je takmer nemožné overiť, či sú tieto tvrdenia „bez záznamov“ pravdivé.

K tomuto zmätku ďalej prispieva to, že niektoré siete VPN majú záväzné definície toho, čo v skutočnosti znamená „žiadne protokoly“. A samozrejme neexistujú normy, ktoré je možné použiť, ani všeobecne akceptovaná definícia.

Zahraničná jurisdikcia - Ešte horšie je, že mnohé siete VPN fungujú v zámorských jurisdikciách a nikdy ich nemožno považovať za zodpovedných za nečestnosť a nepravdivú reklamu. Ak služba VPN v Hongkongu leží pre zákazníkov v Spojených štátoch, toho sa nedá veľa urobiť.

Zahraničné (zahraničné) podniky nikdy nebudú zodpovedné za porušenie falošných zákonov o reklame a klamanie zákazníkov. Tam sú jednoducho nad zákonom. Aj keď je to často dobré pre ochranu súkromia, je to tiež nevýhoda pre zodpovednosť.

To je dôvod, prečo dôvera je také dôležité.

Ak nájdete sieť VPN, ktorá poskytuje protichodné alebo zavádzajúce vyhlásenia o svojich politikách, nastoľuje otázky týkajúce sa ich čestnosti a dôveryhodnosti.

Keď sa overia nároky „žiadne záznamy“

Pozitívne je, že existuje len niekoľko príkladov, keď právne prípady overili platnosť tvrdení poskytovateľa VPN „žiadne záznamy“. Pozrime sa na niektoré z týchto príkladov:

ExpressVPN server zabavený v Turecku

Najnovším príkladom tvrdení „bez protokolov“ poskytovateľa VPN, ktoré sa týkajú zálohovania skutočnými udalosťami, je. Minulý rok mali jeden zo svojich serverov zaistených v Turecku, kde sa polícia snažila získať údaje o zákazníkoch na účely vyšetrovania. Vzhľadom na to, že pravidlá ExpressVPN neobsahujú protokoly, však autority nedokázali získať žiadne informácie zo servera jednoducho preto, že neboli k dispozícii žiadne údaje..

ExpressVPN k nim vydal vyhlásenie, tu je krátky výňatok:

Ako sme uviedli tureckým orgánom v januári 2017, ExpressVPN nemá a nikdy nevlastnil žiadne protokoly o pripojení zákazníkov, ktoré by nám umožnili zistiť, ktorý zákazník používal konkrétne adresy IP citované vyšetrovateľmi. Okrem toho sme v danom čase nevideli, ktorí zákazníci navštívili Gmail alebo Facebook, pretože neuchovávame denníky aktivít. Sme presvedčení, že zabavenie a kontrola vyšetrovateľov predmetného servera VPN tieto body potvrdili.

Tento prípad potvrdil zásady protokolovania ExpressVPN a celkový záväzok zabezpečiť údaje o zákazníkoch.

Dokonalý server na ochranu osobných údajov zachytený v Holandsku

Ďalším príkladom je dokonalé súkromie. Rovnako ako v prípade ExpressVPN neboli ovplyvnené žiadne údaje o zákazníkoch z dôvodu prísnej politiky bez protokolov. Toto je vysvetlené ďalej na ich .

Okrem zásad úplne bez protokolov, politiky nulových znalostí, Perfect Privacy tiež prevádzkuje všetky svoje servery v režime disku RAM. Tým sa zabezpečí, že na skutočnom serveri nebude nič uložené, a ak dôjde k výpadku napájania, nebudú k dispozícii žiadne údaje (ďalej vysvetlené v prehľade Perfektné súkromie)..

Iné prípady

V inom prípade bol súkromný prístup na internet vznesený pred súd v súvislosti s vyšetrovaním FBI. Na súde verejne vyhlásili, že nemajú k dispozícii žiadne záznamy alebo údaje o zákazníkoch, ktoré by mohli poskytnúť orgánom. Aj keď to nič skutočne neoveruje, k ich nárokom na „žiadne záznamy“ nepridáva ďalšiu platnosť.

A nakoniec, vyskytlo sa tiež niekoľko prípadov, keď orgány činné v trestnom konaní preukázali tvrdenia o „neexistencii záznamov“ nepravdivý. Jeden neslávny prípad bol v tom, že PureVPN zaznamenával údaje o zákazníkoch a odovzdával ich orgánom, napriek tvrdeniu, že na svojej domovskej stránke má „politiku nulových záznamov“. Viac informácií o tejto téme nájdete v článku siete VPN sa nachádzajú v protokoloch.

aktualizovať: Viac informácií o VPN, ktoré sa pri testovacích prípadoch v reálnom svete ukázali ako „bez protokolov“, nájdete v novej príručke VPN bez protokolov..

Záver k protokolom VPN

Pri protokoloch VPN je hlavnou vecou, ​​ktorú treba hľadať poctivosť a priehľadnosť. Ak zistíte, že nároky „žiadne záznamy“ na domovskej stránke nie sú v súlade s pravidlami ochrany osobných údajov VPN, potom je to skutočne problém.

Pokiaľ ide o celkový obraz, ďalšie dôležité aspekty sú jurisdikcie a výsledky testu.

Všetky tieto faktory sa berú do úvahy pri hodnotení rebríčka najlepšej správy služieb VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me