سیاهههای مربوط به VPN - آنچه شما باید بدانید


وقتی صحبت از VPN می شود ، سردرگمی زیادی وجود دارد.

خدمات بی شماری VPN برای اهداف بازاریابی ادعای "عدم ثبت اطلاعات" را مطرح می کنند ، اما در واقعیت ، آنها نوعی سیاههها را نگه می دارند..

در این راهنما انواع مختلفی از سیاهههای مربوط به VPN ، دلایل نگهداری از سیاهههای مربوط و آنچه می توانید برای محافظت بیشتر از حریم شخصی آنلاین خود انجام دهیم را پوشش خواهیم داد..

انواع سیاهههای مربوط به VPN

سه نوع مختلف از سیاهههای مربوط به VPN وجود دارد (همچنین در مورد راهنمای VPN چیست).

استفاده (مرور) سیاههها - این گزارش ها اساساً شامل فعالیت های آنلاین هستند: تاریخچه مرور ، زمان اتصال ، آدرس های IP ، ابرداده و غیره. از دیدگاه حریم خصوصی ، باید از هر VPN که داده های استفاده را جمع می کند ، دوری کنید. بیشتر سرویس های VPN که اطلاعات مربوط به استفاده را جمع می کنند ، برنامه های VPN رایگان هستند که اساساً جاسوسی هستند. داده های جمع آوری شده آنها سپس به اشخاص ثالث فروخته می شوند و از این طریق سرویس "VPN رایگان" را رصد می کنند.

سیاهههای مربوط به اتصال - سیاهههای مربوط به اتصال به طور معمول شامل تاریخ ، زمان ، داده اتصال و گاهی آدرسهای IP است. به طور معمول از این داده ها برای بهینه سازی شبکه VPN و برخورد بالقوه با مشکلات کاربران یا شرایط استفاده از آن استفاده می شود (تورنت ، فعالیت های غیرقانونی و غیره).

در حالی که لگهای اتصال اصلی لزوماً مشکلی ندارند ، تعداد VPN های فزاینده ای وجود دارد که اطلاعات مربوط به اتصال را حفظ می کنند ، در حالی که به دروغ ادعا می کنند یک سرویس "no logs" هستند. نمونه هایی از این موارد Betternet ، PureVPN ، Windscrib و TunnelBear است.

هیچ سیاهه ای نیست - بدون سیاهههای مربوط به سادگی بدان معنی است که سرویس VPN هیچ مشکلی را در دست نمی گیرد. اجرای یک خط مشی واقعاً بدون ثبت ، می تواند دشوار باشد و در عین حال محدودیت هایی مانند اتصالات دستگاه یا پهنای باند را نیز اعمال کند. این به ویژه در مواردی است که VPN ها نیاز به اعمال محدودیت هایی مانند پهنای باند یا تعداد دستگاه های مورد استفاده در هر اشتراک دارند..

دلایل ورود به سیستم

دلایل زیادی برای حفظ نوعی گزارش وجود دارد - و لزوماً بد نیستند.

1. محدود کردن تعداد دستگاه ها

یكی از بزرگترین دلایل نگهداری سیاههها ، محدود كردن تعداد دستگاههای مورد استفاده با اشتراك است. تقریباً هر VPN محدودیت (3 ، 5 ، 6 ...) را بر تعداد اتصالات همزمان که می توان با یک اشتراک استفاده کرد ، تحمیل می کند. اجرای اتصال و محدودیت های دستگاه ممکن است نیاز به نوعی ورود به سیستم داشته باشد (حداقل هنگام اتصال کاربر به سرویس).

دقیقاً چگونگی اجرای سرویس VPN محدودیت های اتصال را در حالی که هنوز "بدون گزارش" نیستید سوالی است که فقط سرویس VPN شما می تواند پاسخ دهد.

مثال دیگر این است که یک خط مشی واقعاً صفر وجود دارد و تعداد نامحدودی از اتصالات دستگاه را در اختیار کاربران قرار می دهد. با توجه به حریم خصوصی کامل, بدون گزارش = محدودیتی وجود ندارد (استاندارد بالا).

2. محدود کردن پهنای باند

محدودیت های پهنای باند نیز نیاز به ورود به سیستم دارد. برای محدود کردن مقدار پهنای باند استفاده شده با یک حساب معین ، ورود به سیستم ضروری است. بنابراین اگر هر VPN محدوده پهنای باند داشته باشد و همچنین ادعا کند VPN "بدون گزارش" نیست ، باید این سؤال را ایجاد کند. سه نمونه از این موارد Trust.Zone ، TunnelBear و Windscrib است که همگی "آزمایش رایگان" را ارائه می دهند که محدود به مقدار مشخصی از پهنای باند است..

3. ورود به سیستم با سرورهای اجاره (VPS)

بسیاری از VPN ها از سرورهای اجاره مجازی (سرورهای خصوصی مجازی) استفاده می کنند. یک VPS بسیار ارزان تر از یک سرور اختصاصی (فلز لخت) است ، اما این مشکلات از نظر حریم خصوصی ایجاد می کند.

مشکل این است که سرورهای اجاره غالباً سیاهههای مربوط به فعالیت سرور را حفظ می کنند. علاوه بر این ، مقامات محلی احتمالاً می توانند میزبان سرور را مجبور به ورود اطلاعات کنند. در این حالت ، سیاست های "عدم ورود" یک شرکت خارجی VPN به معنای مطلقاً هیچ چیز نیست - مقامات محلی مستقیماً به دیتاسنتر مراجعه می کنند تا آنچه را که لازم دارند ، بدست آورند..

یک نمونه از اینها مردی در هلند بود که علی رغم استفاده از ارائه دهنده VPN "بدون گزارش" دستگیر شد. پلیس به سادگی به میزبان سرور (یعنی صاحبخانه) رفت و تمام داده های مورد نیاز خود را برای یافتن و دستگیری مرد (که متهم به تهدید بمب بود) بدست آورد..

4. آژانس های ملی جاسوسی شرکت ها را مجبور به ورود به سیستم می کنند

به آژانسهای جاسوسی ، مانند NSA و GCHQ شناخته شده است که شرکت ها را مجبور می کند تا اطلاعات مشتری خصوصی را وارد سیستم کرده و یا آنها را تحویل دهند. شرکتهای بزرگ فناوری در ایالات متحده حداقل از سال 2010 اقدام به جاسوسی NSA کرده اند - به برنامه PRISM مراجعه کنید. لایحه Investigatory Powers در انگلیس موظف است تمام داده ها به مدت 12 ماه وارد سیستم شده و نگهداری شوند. هدف قرار دادن یک شرکت خاص یا شبکه سرور بسیار آسان است.

حتی بدتر ، درخواست های ورود به سیستم ممکن است با یک "سفارش gag"- این کار را برای شرکت غیرقانونی می داند که آنچه را که مجبور به انجام آن شده اند را فاش کند.

5- عیب یابی مشکلات و بهینه سازی عملکرد VPN

ورود داده های اتصال اغلب توسط ارائه دهندگان VPN به دلیل رفع مشکلات در سرویس خود و بهینه سازی شبکه آنها توجیه می شود. در حالی که اجرای یک سرویس VPN سریع ، ایمن و قابل اعتماد لزوماً نیاز به ورود به سیستم ندارد ، بیشتر VPN ها حداقل حداقل برخی از گزارش های اتصال حداقل را حفظ می کنند تا همه چیز به خوبی کار کند..

ادعاهای متناقض و قول های دروغین

بزرگترین مشکل در حال حاضر این است كه هر روز بیشتر VPN از عبارت "بدون سیاههها" به عنوان یك شعار بازاریابی استفاده می كنند ، وقتی در واقع اصلاً صحیح نیست. به طور معمول ، آنها با جسورانه در صفحه اصلی خود ادعای "بدون سیاههها" را مطرح می کنند ، و سپس هنگام خواندن خط مشی رازداری و شرایط حفظ حریم خصوصی ، تمام داده هایی را که "نگه دارند" با دقت فاش می کنند.

در اینجا مثالی از PureVPN آورده شده است:

purevpn-logs

در حالی که لگهای اتصال لزوماً بد نیستند ، اظهارات نادرست یا متناقض فقط هنگام انتخاب VPN به سردرگمی می افزاید.

سیاهههای مربوط به VPN = منطقه خاکستری

واقعیت این است که تأیید صحت اثبات این ادعاهای "بدون گزارش" تقریباً غیرممکن است.

علاوه بر این ، به این سردرگمی اضافه شده است که برخی از VPN ها تعاریف پیچیده ای را به معنای "هیچ سیاهه ای" به معنای واقعی حل نمی کنند. و البته ، هیچ استانداردی وجود ندارد که بتواند مورد استفاده قرار بگیرد و تعریفی که به طور گسترده پذیرفته شده است.

صلاحیت خارجی - با این همه وخیم تر ، بسیاری از VPN ها در حوزه های قضایی خارج از کشور فعالیت می کنند و هرگز نمی توانند مسئولیت ناصواب و تبلیغات دروغین باشند. اگر یک سرویس VPN در هنگ کنگ برای مشتریان در ایالات متحده دروغ است ، کارهای زیادی نمی توان انجام داد.

مشاغل خارجی (خارج از کشور) هرگز به دلیل نقض قوانین تبلیغاتی دروغین و فریب مشتریان مسئولیت پذیر نخواهند بود. فراتر از قانون وجود دارد. اگرچه این اغلب برای حفظ حریم خصوصی مفید است ، اما همچنین یک مسئولیت پذیری محسوب می شود.

به این دلیل اعتماد بسیار مهم است.

اگر یک VPN پیدا کردید که اظهارات متناقض یا گمراه کننده در مورد سیاست های آنها می کند ، سؤالاتی در مورد صداقت و اعتماد به نفس آنها ایجاد می کند..

وقتی ادعاهای "بدون گزارش" تأیید می شوند

درمورد یک نکته مثبت ، نمونه های معدودی نیز وجود دارد که پرونده های حقوقی اعتبار ادعاهای "عدم ثبت" ارائه دهنده VPN را تأیید کرده اند. بیایید به چند نمونه از این مثال ها نگاه کنیم:

سرور ExpressVPN در ترکیه توقیف شد

جدیدترین نمونه ادعاهای "بدون گزارش" ارائه دهنده VPN در مورد تأیید پشتوانه رویدادهای دنیای واقعی است. سال گذشته آنها یکی از سرورهای خود را در ترکیه توقیف کردند ، جایی که پلیس در تلاش بود تا داده های مشتری را برای تحقیقات بدست آورد. با این حال ، به دلیل عدم وجود خط مشی های ExpressVPN ، مقامات نتوانستند اطلاعاتی را از سرور دریافت کنند ، فقط به این دلیل که هیچ داده ای در دسترس نبود.

ExpressVPN بیانیه ای در مورد آنها صادر کرد ، در اینجا گزیده ای از مختصر:

همانطور که در ژانویه سال 2017 به مقامات ترکیه اعلام کردیم ، ExpressVPN هیچ سابقه ارتباط با مشتری را در اختیار شما قرار نمی دهد که به ما این امکان را می دهد تا بدانیم کدام مشتری از IP های خاص استناد شده توسط محققان استفاده می کند. علاوه بر این ، ما نتوانستیم ببینیم مشتریانی که در طول زمان مورد نظر به Gmail یا Facebook دسترسی پیدا کرده اند ، به دلیل اینکه فعالیتهای مربوطه را حفظ نمی کنیم. ما معتقدیم که توقیف و بازرسان سرور VPN مورد نظر این نكات را تأیید كرد.

این مورد سیاست های ورود به سیستم ExpressVPN و تعهد کلی در تأمین اطلاعات مشتری را تأیید کرد.

سرور حریم خصوصی ایده آل در هلند توقیف شد

نمونه دیگر این امر با داشتن ایده آل در حفظ حریم شخصی مناسب است. همانطور که با ExpressVPN ، هیچ اطلاعات مشتری به دلیل خط مشی سخت و بدون ثبت گزارش تحت تأثیر قرار نگرفت. این بیشتر در مورد آنها توضیح داده شده است .

علاوه بر عدم ثبت اطلاعات ، خط مشی مربوط به دانش صفر ، Perfect Privacy همچنین تمام سرورهای خود را در حالت دیسک رم کار می کند. این تضمین می کند که هیچ چیزی در سرور واقعی ذخیره نمی شود ، و اگر برق قطع شود ، هیچ داده ای در دسترس نخواهد بود (توضیح بیشتر در مورد نقد و بررسی کامل حریم خصوصی).

موارد دیگر

در یک مورد دیگر ، دسترسی به اینترنت خصوصی در رابطه با تحقیقات FBI به دادگاه فراخوانده شد. در دادگاه آنها علناً اظهار داشتند كه هیچ گزارش و اطلاعاتی از مشتری برای ارائه به مقامات ندارند. در حالی که این حقیقتاً هیچ چیزی را تأیید نمی کند ، اعتبار بیشتری به ادعاهای "بدون سابقه" آنها می افزاید.

و آخر اینکه ، موارد معدودی نیز وجود داشته است که سازمان های اجرای قانون ادعاهای "عدم ثبت اطلاعات" را نشان داده اند نادرست. یک مورد مشهور با PureVPN گزارش ورود مشتری و واگذاری این اطلاعات به مقامات ، با وجود ادعای "سیاست سیاهه صفر" در صفحه اصلی آنها بود. برای اطلاعات بیشتر در مورد این موضوع ، به مقاله های VPN در حال دروغ گفتن است.

به روز رسانی: برای اطلاعات بیشتر در مورد VPN هایی که ثابت شده "بدون سیاهه" با موارد آزمایش در دنیای واقعی هستند ، به راهنمای VPN بدون گزارش جدید مراجعه نکنید..

نتیجه گیری در سیاهههای مربوط به VPN

با استفاده از سیاهههای مربوط به VPN ، اصلی ترین چیزی که باید به دنبال آن باشید صداقت و شفافیت. اگر می بینید که ادعاهای "هیچ سیاهه" در صفحه اصلی با سیاست حفظ حریم خصوصی VPN مطابقت ندارند ، در واقع این یک مشکل است.

از نظر تصویر بزرگ ، سایر ملاحظات مهم نیز وجود دارد صلاحیت قضایی و نتایج آزمون.

این عوامل با رتبه بندی بهترین گزارش خدمات VPN در نظر گرفته شده است.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me