VPN سیاههها


آیا آنچه را که VPN در مورد خط مشی ورود به سیستم می گوید ، اعتقاد دارید?

مراقب باش.

یک پرونده اخیر در ماساچوست بار دیگر اثبات کرده است که برخی خدمات VPN با خط مشی "ورود صفر" در واقع اطلاعات مربوط به پرونده ها را حفظ کرده و این اطلاعات را به مقامات تحویل می دهند..

در این راهنما پرونده اخیر و مثالهای دیگری را برای نشان دادن بررسی خواهیم کرد چه خبر است و چگونه می توانید از خودت محافظت کن.

در اینجا آنچه شما باید بدانید.

اجرای قانون در مقابل "بدون گزارش"

PureVPN اخیراً با دست قرمز دستگیر شد.

وزارت دادگستری به تازگی شکایتی را منتشر کرده است که مربوط به یک پرونده تبلیغاتی در فضای مجازی است. این پرونده مربوط به یکی از ساکنین ایالات متحده بود که گفته می شد هنگام استفاده از PureVPN ، مردم را مورد آزار و اذیت و آزار و اذیت قرار می دهد.

بخش مربوط به شکایت در پایین صفحه 22 آمده است:

purevpn دستگیری را ثبت می کند

در حالی که تعیین دقیق این پرونده ها "پرونده" (سیاهههای مربوط) دشوار است ، روشن است که اطلاعات کافی برای ماموران اجرای قانون در دستگیری کاربر PureVPN به اتهامات تبلیغاتی در فضای مجازی ارائه شده است..

شکایت اف بی آی در بالا به وضوح به نظر می رسد با سیاست حفظ حریم خصوصی PureVPN متناقض است - خصوصاً این بخش در اینجا:

خط مشی خالصکاربر PureVPN بالا به وضوح "نامرئی" نبود.

اما این اولین بار نیست که سازمان های اجرای قانون روی حزب VPN "بدون گزارش" باریدند.

طبق مطلبی که در WipeYourData (سایت اکنون آفلاین است) ، کاربر "کاملاً بدون گزارش" EarthVPN سرویس با کمک دستگیر شد "سیاهههای اتصال" که توسط پلیس بدست آمده است. در حالی که این پست در مورد جزئیات کوتاه است ، گفته می شود که پلیس هلند از این "گزارش های ارتباطی" برای دستگیری کاربر EarthVPN به اتهام تهدید بمب استفاده کرده است.

گزارش های Earthvpn

هنگامی که این داستان خراب شد ، گفته می شود EarthVPN دیتاسنتر را که سرور در آن قرار دارد مقصر دانست ، اما مفسران اظهار داشتند که VPN ممکن است اطلاعات را به پلیس تحویل داده باشد. (به هیچ وجه امکان اطمینان از این وجود ندارد و گزارش اصلی در مورد جزئیات کوتاه است.)

سرانجام ، این مورد نیز وجود دارد HideMyAss.

طبق گفته Invisibler ، Hide My Ass VPN ، سرویس VPN مستقر در انگلستان ، به نظر می رسد که در تحویل پرونده ها برای پرونده هک با مقامات آمریکایی همکاری کرده است. این امر منجر به دستگیری هکر در آنچه که به "فیاسکو LulzSec" معروف است ، شد..

به احتمال زیاد نمونه های بیشتری وجود دارد که ما هرگز نمی دانیم از کجا VPN ها داده های مشتری (سیاهههای مربوط) را به مقامات تحویل داده اند.

ادعاهای متناقض "بدون گزارش"

علاوه بر این به سردرگمی این است که وجود دارد هیچ تعریف استانداردی ندارد از "سیاهههای مربوط" یا "بدون سیاهههای مربوط" استفاده شده در صنعت VPN. همانطور که در زیر خواهید دید ، بسیاری از VPN ها تعاریف پیچیده خود را ارائه می دهند.

در اینجا دو مثال وجود دارد که به نظر می رسد ادعاهای بازاریابی با سیاست های حفظ حریم خصوصی مغایرت دارد.

مثال 1: Betternet

betternet VPN سیاههها

خط مشی رازداری Betternet:

Betternet ممکن است زمان اتصال به سرویس ما و کل داده های منتقل شده در روز را جمع آوری کند ... Betternet از شخص ثالث ("شخص ثالث") برای تبلیغات استفاده می کند. شخص ثالث ممکن است از فن آوری ها برای دسترسی به برخی از داده ها استفاده کند ، از جمله کوکی ها برای ارزیابی اثربخشی تبلیغات آنها محدود نمی شود.

مثال 2: PureVPN

خالص سیاهههای مربوط به purvpnPureVPN دارای "سیاست ورود صفر" است.

اکنون دوباره به خط مشی رازداری PureVPN ، به جملات اول و دوم تا آخر توجه کنید:

purevpn داده های اتصال را سیاه می کندبچه ها اینجا چیزی برای دیدن نیست…

ظاهراً نگه داشتن "اتصال و پهنای باند" بخشی از "سیاست ورود به سیستم صفر" PureVPN است.

به نظر می رسد بسیاری از مردم فقط در صفحه اصلی به دنبال ادعاهای "هیچ سیاهه ای" نیستند و هرگز در سیاست حفظ حریم خصوصی نسخه چاپی را نخوانده.

این ادعاهای متناقض نسبتاً با VPN ها معمول است.

پرچم های قرمز با سیاهههای مربوط به VPN

چگونه می دانید آیا می توانید به آنچه که VPN در مورد سیاهههای مربوط می گوید اعتماد کنید?

در اینجا پاسخ مشخصی وجود ندارد ، اما می توانید مراقب این پرچم های قرمز باشید:

  • اظهارات متناقض - اظهارات بازاریابی را با سیاست حفظ حریم خصوصی مقایسه کنید. اگر آنها با یکدیگر متناقض باشند ، ممکن است مشکلی پیش بیاید.
  • محدودیت ها "بدون سابقه" - اگر VPN محدودیت هایی را اعمال می کند ، اغلب به نوعی ورود به سیستم نیاز دارد. در حالی که محدودیت های اتصال ممکن است در زمان واقعی اجرا شود ، محدودیت های پهنای باند نیاز به ورود به سیستم دارند.
  • صلاحیت قضایی - VPN در حوزه های خاص ، مانند ایالات متحده و انگلیس ، ممکن است مجبور شوند اطلاعات را به مقامات دولتی تحویل دهند. به عنوان مثال ، VPN ها در ایالات متحده می توانند در حالی که ممنوعیت افشای آنها هستند توسط کاربران خود توسط مقامات دولتی نظارت و وارد شوند (دستورات gag).

سیاهههای مربوط به VPN معمولاً یک است منطقه خاکستری.

خواندن چاپ خوب به شما کمک می کند تا سر و صداها را مرتب کنید.

چگونه از خود محافظت کنید

در اینجا پنج راه برای محافظت از خود در برابر یک سرویس VPN یا سرور که ممکن است به خطر بیفتد آمده است:

  • ادعاهای "بدون گزارش" تأیید شده است - دو مثال وجود دارد که ادعاهای "هیچ پرونده ای" بر اجرای قانون غلبه نکرده است. سال گذشته ادعاهای "بدون سیاهههایشان" آزمایش و تأیید شده در دادگاه ایالات متحده بود. در مثال دیگر, دو مورد از آنها (همچنین توسط تورنتفریک گزارش شده است). با توجه به حریم شخصی کامل ، داده های مشتری به دلیل پیکربندی سرور و خط مشی های سخت و بدون هیچ گونه اطلاعاتی در امان ماندند.
  • VPN چند هاپ - یک راه برای محافظت از خود در صورت به خطر افتادن سرور VPN ، از طریق پیکربندی VPN چند هاپ است. پیکربندی چند هاپ به نقاب زدن ترافیک ورودی و / یا خروجی کمک می کند. هر دو و زنجیره های VPN چند هاپ قابل تنظیم با حداکثر چهار سرور را ارائه می دهند. 18 تنظیمات دوتایی مختلف را ارائه می دهد.
  • VPN + Tor - اگر به درستی انجام شود ، استفاده از VPN در ترکیب با شبکه Tor می تواند بیشتر از کاربران محافظت کند (اما عملکرد به میزان قابل توجهی کاهش خواهد یافت).
  • خدمات VPN متعدد - استفاده از بیش از یک سرویس VPN به طور هم زمان باعث ناشناس ماندن بیشتر خواهد شد. یک راه ساده برای اجرای این راه اندازی استفاده از یک VPN روی روتر است و سپس از طریق VPN دیگری در رایانه / دستگاه خود به آن شبکه وصل شوید. اجرای این تکنیک با ماشینهای مجازی گزینه دیگری است. (اشکال اصلی دوباره عملکرد خواهد بود.)
  • صلاحیت حفظ حریم خصوصی - انتخاب یک VPN که خارج از 5/9/14 کشورهای تحت نظارت چشم باشد ممکن است حمایت بیشتری را انجام دهد. با این وجود ، این هیچ گلوله نقره ای نیست. همانطور که با PureVPN دیدیم ، عملیاتی شدن در هنگ کنگ به این معنی نیست که آنها با مقامات آمریکایی همکاری نخواهند کرد.

سیاهههای مربوط به VPN لزوما چیز بدی نیستند. همه چیز به شما بستگی دارد مدل تهدید و چه مقدار از حریم خصوصی و ناشناس بودن آنلاین شما در پی دستیابی به آن هستید.

بسیاری از ارائه دهندگان VPN برخی از گزارش ها را نگه می دارند و به وضوح این موضوع را در وب سایت خود توضیح می دهند. دو نمونه از شفافیت ورود به سیستم هستند و  (ExpressVPN به تازگی وب سایت خود را اصلاح کرده است تا سیاست های آنها را بیشتر روشن کند). اما خدمات VPN دیگری نیز وجود دارند که داده ها را نگه می دارند یا آنها را نگه می دارند ، در حالی که به دروغ ادعا می کنند "هیچ سیاهه ای" در صفحه اصلی خود ندارند (پرچم قرمز).

نکته اصلی این است که درک کنید که با این سیاست ها چه می گذرد ، به دنبال ارائه دهندگان صادق و شفاف باشید و در صورت دستیابی به سطوح بالاتر ناشناس ماندن آنلاین ، اقدامات احتیاطی دیگری را انجام دهید.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me