Registri VPN: cosa devi sapere


Quando si tratta di registri VPN, c'è molta confusione.

Innumerevoli servizi VPN stanno rivendicando "nessun registro" per scopi di marketing, ma in realtà mantengono una qualche forma di registro.

In questa guida tratteremo i diversi tipi di log VPN, i motivi per conservare i log e cosa puoi fare per proteggere ulteriormente la tua privacy online.

Tipi di registri VPN

Esistono tre diversi tipi di log VPN (discussi anche nella guida What is a VPN).

Registri di utilizzo (navigazione) - Questi registri comprendono sostanzialmente l'attività online: cronologia di navigazione, tempi di connessione, indirizzi IP, metadati, ecc. Dal punto di vista della privacy, è necessario evitare qualsiasi VPN che raccolga dati di utilizzo. La maggior parte dei servizi VPN che raccolgono registri di utilizzo sono app VPN gratuite, che sono essenzialmente spyware. I dati raccolti vengono quindi venduti a terzi, monitorando così il servizio "VPN gratuita".

Log delle connessioni - I registri delle connessioni in genere includono date, orari, dati di connessione e talvolta indirizzi IP. In genere questi dati vengono utilizzati per ottimizzare la rete VPN e potenzialmente gestire i problemi degli utenti o i termini di utilizzo (torrenting, attività illegali, ecc.).

Sebbene i registri delle connessioni di base non siano necessariamente un problema, esiste un numero crescente di VPN che mantengono i registri delle connessioni, sostenendo falsamente di essere un servizio "senza registri". Esempi di questo sono Betternet, PureVPN, Windscribe e TunnelBear.

Nessun registro - Nessun registro significa semplicemente che il servizio VPN non mantiene alcun registro. Avere una politica veramente senza registri può essere difficile da implementare e allo stesso tempo applicare restrizioni, come connessioni ai dispositivi o larghezza di banda. Questo è particolarmente vero nel caso in cui le VPN debbano imporre restrizioni come la larghezza di banda o il numero di dispositivi utilizzati per abbonamento.

Ragioni per la registrazione

Ci sono molte ragioni per mantenere una qualche forma di log - e non sono necessariamente cattivi.

1. Limitazione del numero di dispositivi

Uno dei motivi principali per la gestione dei registri è limitare il numero di dispositivi utilizzati con un abbonamento. Quasi ogni VPN impone limiti (3, 5, 6 ...) sul numero di connessioni simultanee che possono essere utilizzate con un abbonamento. L'applicazione della limitazione della connessione e del dispositivo può richiedere una qualche forma di registrazione (almeno quando l'utente è connesso al servizio).

Il modo esatto in cui il servizio VPN applica restrizioni di connessione pur essendo "nessun registro" è una domanda a cui solo il servizio VPN può rispondere.

Un altro esempio è, che ha una politica dei registri veramente pari a zero e consente agli utenti un numero illimitato di connessioni al dispositivo. Secondo la perfetta privacy, nessun registro = nessuna restrizione (uno standard elevato).

2. Limitazione della larghezza di banda

Le restrizioni sulla larghezza di banda richiedono anche la registrazione. Per limitare la quantità di larghezza di banda utilizzata con un determinato account, la registrazione è ovviamente necessaria. Pertanto, se una VPN ha limiti di larghezza di banda e afferma anche di essere una VPN "senza log", ciò dovrebbe sollevare alcune domande. Tre esempi di questo sono Trust.Zone, TunnelBear e Windscribe, che offrono tutti "prove gratuite" che sono limitate a una certa larghezza di banda.

3. Registrazione con server di noleggio (VPS)

Molte VPN utilizzano server di noleggio virtuali (server privati ​​virtuali). Un VPS è molto più economico di un server dedicato (bare metal), ma questo crea alcuni problemi dal punto di vista della privacy.

Il problema è che i server di noleggio manterranno spesso i registri delle attività del server. Inoltre, le autorità locali possono eventualmente forzare un host del server a registrare i dati. In questo caso, le politiche "no log" di una società VPN straniera non significano assolutamente nulla: le autorità locali andrebbero direttamente al datacenter per ottenere tutto ciò di cui hanno bisogno.

Un esempio di questo è stato un uomo nei Paesi Bassi che è stato arrestato nonostante l'utilizzo di un provider VPN "no log". La polizia è semplicemente andata all'host del server (ad esempio il proprietario) e ha ottenuto tutti i dati necessari per trovare e arrestare l'uomo (che è stato accusato di aver minacciato bombe).

4. Le agenzie di spionaggio nazionali costringono le aziende ad accedere

Le agenzie di spionaggio, come NSA e GCHQ, sono state conosciute per costringere le aziende a registrare e / o consegnare informazioni private sui clienti. Le grandi aziende tecnologiche negli Stati Uniti facilitano lo spionaggio della NSA almeno dal 2010 - vedi il programma PRISM. La legge sui poteri investigativi nel Regno Unito prevede che tutti i dati vengano registrati e conservati per 12 mesi. Il targeting di una determinata azienda o rete di server è particolarmente semplice.

Ancora peggio, le richieste di registrazione possono essere accompagnate da un "ordine di bavaglio"- rendendo illegale per la società rivelare ciò che sono costretti a fare.

5. Risoluzione dei problemi e ottimizzazione delle prestazioni della VPN

La registrazione dei dati di connessione è spesso giustificata dai provider VPN per la risoluzione dei problemi relativi al servizio e l'ottimizzazione della rete. Mentre l'esecuzione di un servizio VPN veloce, sicuro e affidabile non richiede necessariamente la registrazione, la maggior parte delle VPN manterrà almeno alcuni registri di connessione minimi per mantenere tutto funzionante.

Reclami contraddittori e false promesse

Il problema più grande in questo momento è che sempre più VPN stanno usando la frase "no log" come slogan di marketing, quando in realtà non è affatto vero. In genere, presentano un reclamo "no log" sulla loro home page, quindi divulgano attentamente tutti i dati che "conservano" quando leggi l'informativa sulla privacy e i termini.

Ecco un esempio di PureVPN:

purevpn-logs

Sebbene i registri delle connessioni non siano necessariamente errati, fare affermazioni false o contraddittorie aumenta la confusione solo quando si seleziona una VPN.

Log VPN = area grigia

La realtà è che è quasi impossibile verificare se queste affermazioni "no log" sono vere.

Ulteriore aggiunta a questa confusione è che alcune VPN hanno definizioni contorte di ciò che effettivamente significa "nessun registro". E, naturalmente, non esiste uno standard utilizzabile né una definizione ampiamente accettata.

Giurisdizione estera - A peggiorare le cose, molte VPN operano in giurisdizioni estere e non possono mai essere ritenute responsabili per disonestà e pubblicità ingannevole. Se un servizio VPN a Hong Kong è riservato ai clienti negli Stati Uniti, non c'è molto da fare.

Le aziende straniere (estere) non saranno mai ritenute responsabili per la violazione delle false leggi pubblicitarie e l'inganno dei clienti. Ci sono semplicemente oltre la legge. Mentre questo è spesso positivo per la privacy, è anche uno svantaggio per la responsabilità.

Ecco perché fiducia è così importante.

Se trovi una VPN che fa dichiarazioni contraddittorie o fuorvianti sulle loro politiche, solleva domande sulla loro onestà e affidabilità.

Quando vengono verificati reclami "nessun registro"

Una nota positiva, ci sono stati anche alcuni esempi in cui i casi legali hanno verificato la validità delle richieste di "no log" di un provider VPN. Diamo un'occhiata ad alcuni di questi esempi:

Server ExpressVPN sequestrato in Turchia

L'esempio più recente delle affermazioni "no log" di un provider VPN è supportato da eventi del mondo reale. L'anno scorso hanno sequestrato uno dei loro server in Turchia, dove la polizia stava cercando di ottenere i dati dei clienti per un'indagine. Tuttavia, a causa delle politiche senza log di ExpressVPN, le autorità non sono state in grado di ottenere alcuna informazione dal server, semplicemente perché non erano disponibili dati.

ExpressVPN ha rilasciato una dichiarazione sul proprio, ecco un breve estratto:

Come dichiarato alle autorità turche nel gennaio 2017, ExpressVPN non possiede e non ha mai posseduto alcun registro delle connessioni dei clienti che ci consentirebbe di sapere quale cliente utilizzava gli IP specifici citati dagli investigatori. Inoltre, non siamo stati in grado di vedere quali clienti hanno avuto accesso a Gmail o Facebook durante il periodo in questione, poiché non conserviamo i registri delle attività. Riteniamo che il sequestro e l'ispezione da parte degli investigatori del server VPN in questione abbiano confermato questi punti.

Questo caso ha confermato le politiche di registrazione di ExpressVPN e l'impegno generale a proteggere i dati dei clienti.

Perfect Privacy Server sequestrato in Olanda

Un altro esempio di ciò è dato dal fatto che Perfect Privacy ha. Come per ExpressVPN, i dati dei clienti non sono stati interessati a causa di una rigorosa politica di non registrazione. Questo è spiegato ulteriormente sul loro .

Oltre a una politica completamente priva di registri e senza conoscenza, Perfect Privacy gestisce anche tutti i loro server in modalità disco RAM. Ciò garantisce che nulla sia archiviato sul server effettivo e, in caso di interruzione dell'alimentazione, non saranno disponibili dati (ulteriormente spiegato nella recensione di Perfect Privacy).

Altri casi

In un altro caso, l'accesso privato a Internet è stato chiamato in tribunale per un'indagine dell'FBI. In tribunale hanno dichiarato pubblicamente di non disporre di registri o dati dei clienti da fornire alle autorità. Sebbene ciò non verifichi realmente nulla, aggiunge ulteriore validità ai loro reclami "no log".

E infine, ci sono stati anche alcuni casi in cui le forze dell'ordine hanno mostrato di essere "senza registri" falso. Un caso triste è stato con PureVPN che registrava i dati dei clienti e li passava alle autorità, nonostante affermasse di avere una "politica zero log" sulla loro homepage. Vedi l'articolo VPN stanno mentendo sui registri per maggiori informazioni su questo argomento.

Aggiornare: Consulta la nuova guida VPN senza registri per ulteriori informazioni sulle VPN che si sono dimostrate "senza registri" con casi di test reali.

Conclusione sui registri VPN

Con i log VPN, la cosa principale da cercare è onestà e trasparenza. Se vedi che le affermazioni "no log" sulla home page non sono in linea con la politica sulla privacy della VPN, allora questo è davvero un problema.

In termini di quadro generale, ci sono altre importanti considerazioni Giurisdizione e risultati del test.

Questi fattori sono tutti presi in considerazione con le classifiche sul miglior rapporto di servizio VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me