บันทึก VPN


คุณเชื่อในสิ่งที่ VPN พูดเกี่ยวกับนโยบายการบันทึก?

ระวัง.

คดีในศาลเมื่อเร็ว ๆ นี้ในแมสซาชูเซตได้พิสูจน์อีกครั้งว่าบริการ VPN บางตัวที่มีนโยบาย“ zero log” กำลังเก็บบันทึกและมอบข้อมูลนี้ให้กับเจ้าหน้าที่.

ในคู่มือนี้เราจะตรวจสอบกรณีล่าสุดและตัวอย่างอื่น ๆ เพื่ออธิบาย เกิดอะไรขึ้น และวิธีการที่คุณสามารถ ป้องกันตัวเอง.

นี่คือสิ่งที่คุณต้องรู้.

การบังคับใช้กฎหมายกับ“ ไม่มีบันทึก”

PureVPN เพิ่งถูกจับมือแดง.

กระทรวงยุติธรรม เพิ่งเผยแพร่การร้องเรียนที่เกี่ยวข้องกับคดีไซเบอร์ทอล์ค กรณีนี้เกี่ยวข้องกับผู้พำนักในสหรัฐอเมริกาซึ่งถูกกล่าวหาว่าสะกดรอยตามและคุกคามผู้คนขณะใช้ PureVPN.

ส่วนที่เกี่ยวข้องของการร้องเรียนจะปรากฏที่ด้านล่างของหน้า 22:

purevpn บันทึกการจับกุม

ในขณะที่เป็นการยากที่จะระบุว่ารายละเอียด "บันทึก" (บันทึก) เหล่านี้มีรายละเอียดอะไรชัดเจนว่ามีข้อมูลเพียงพอสำหรับเจ้าหน้าที่บังคับใช้กฎหมายที่จับกุมผู้ใช้ PureVPN เกี่ยวกับการเรียกเก็บเงินทางไซเบอร์.

คำร้องเรียนของ FBI ด้านบนนั้นปรากฏชัดเจน ขัดแย้งกับนโยบายความเป็นส่วนตัวของ PureVPN - สะดุดตาส่วนนี้ที่นี่:

นโยบาย purevpnผู้ใช้ PureVPN ด้านบนไม่ชัดเจนว่า“ มองไม่เห็น”.

แต่นี่ไม่ใช่ครั้งแรกที่หน่วยงานบังคับใช้กฎหมายมีฝนตกในปาร์ตี้ VPN "ไม่มีบันทึก".

ตามโพสต์บน WipeYourData (ไซต์ออฟไลน์อยู่ในขณะนี้) ผู้ใช้ของ“ ไม่มีบันทึกอย่างแน่นอน” EarthVPN บริการถูกจับกุมด้วยความช่วยเหลือของ “ บันทึกการเชื่อมต่อ” ที่ตำรวจได้รับ. แม้ว่าโพสต์จะมีรายละเอียดสั้น ๆ แต่ตำรวจเนเธอร์แลนด์ใช้ "บันทึกการเชื่อมต่อ" เหล่านี้เพื่อจับกุมผู้ใช้ EarthVPN ในกรณีที่ถูกกล่าวหาว่าเป็นผู้วางระเบิด.

บันทึก earthvpn

เมื่อเรื่องราวพัง EarthVPN กล่าวหาว่าดาต้าเซ็นเตอร์ซึ่งเป็นที่ตั้งของเซิร์ฟเวอร์ แต่ผู้ให้ความเห็นแนะนำว่า VPN อาจส่งข้อมูลให้ตำรวจ (ไม่มีทางที่จะทราบได้อย่างแน่นอนและรายงานต้นฉบับนั้นมีรายละเอียดสั้น ๆ )

และในที่สุดก็มีกรณีด้วย Hidemyass.

Invisibler กล่าวว่า Hide My Ass VPN ซึ่งเป็นบริการ VPN ในสหราชอาณาจักรดูเหมือนว่าได้ร่วมมือกับทางการสหรัฐในการส่งมอบบันทึกในกรณีแฮ็ค สิ่งนี้นำไปสู่การจับกุมตัวแฮกเกอร์ในสิ่งที่เรียกว่า“ LulzSec fiasco”.

มีแนวโน้มที่จะมีตัวอย่างมากขึ้นที่เราจะไม่มีทางรู้ว่า VPNs มอบข้อมูลลูกค้า (บันทึก) ให้แก่หน่วยงานใด.

การอ้างสิทธิ์ที่ขัดแย้งกันว่า "ไม่มีบันทึก"

การเพิ่มความสับสนให้มากขึ้นก็คือ ไม่มีคำจำกัดความมาตรฐาน ของ“ บันทึก” หรือ“ ไม่มีบันทึก” ที่ใช้ในอุตสาหกรรม VPN ดังที่คุณจะเห็นด้านล่าง VPN หลายแห่งมีคำจำกัดความที่ซับซ้อนของตัวเอง.

นี่คือสองตัวอย่างที่การอ้างสิทธิ์ทางการตลาดดูเหมือนจะขัดแย้งกับนโยบายความเป็นส่วนตัว.

ตัวอย่างที่ 1: Betternet

betternet บันทึก VPN

นโยบายความเป็นส่วนตัวของ Betternet:

Betternet อาจรวบรวมเวลาการเชื่อมต่อกับบริการของเราและจำนวนข้อมูลที่ถ่ายโอนต่อวัน… Betternet ใช้บุคคลที่สาม (“ บุคคลที่สาม”) เพื่อโฆษณา บุคคลที่สามอาจใช้เทคโนโลยีเพื่อเข้าถึงข้อมูลบางอย่างรวมถึง แต่ไม่ จำกัด เพียงคุกกี้เพื่อประเมินประสิทธิภาพของโฆษณา.

ตัวอย่างที่ 2: PureVPN

ศูนย์บันทึก purevpnPureVPN มี“ นโยบายบันทึกเป็นศูนย์”.

ตอนนี้กลับสู่นโยบายความเป็นส่วนตัวของ PureVPN อีกครั้งให้สังเกตประโยคแรกและประโยคที่สองถึงครั้งสุดท้าย:

purevpn บันทึกข้อมูลการเชื่อมต่อไม่มีอะไรให้ดูที่นี่คน ...

เห็นได้ชัดว่าการรักษา "การเชื่อมต่อและแบนด์วิดธ์" เป็นส่วนหนึ่งของ "นโยบายการบันทึกเป็นศูนย์" ของ PureVPN.

ดูเหมือนว่าหลายคนจะมองหาการอ้างสิทธิ์“ ไม่มีบันทึก” ในหน้าแรกและไม่เคยอ่านงานพิมพ์ที่ละเอียดอ่อนในนโยบายความเป็นส่วนตัว.

การอ้างสิทธิ์ที่ขัดแย้งเหล่านี้พบได้ทั่วไปกับ VPN.

ตั้งค่าสถานะใหม่ด้วยบันทึก VPN

คุณจะรู้ได้อย่างไรว่าคุณเชื่อถือได้ในสิ่งที่ VPN พูดเกี่ยวกับบันทึก?

ไม่มีคำตอบที่เป็นรูปธรรมที่นี่ แต่คุณสามารถระวังธงสีแดงเหล่านี้:

  • ข้อความที่ขัดแย้งกัน - เปรียบเทียบงบการตลาดกับนโยบายความเป็นส่วนตัว หากพวกเขาขัดแย้งกันคุณอาจมีปัญหา.
  • ข้อ จำกัด +“ ไม่มีบันทึก” - หาก VPN บังคับใช้ข้อ จำกัด มักจะต้องมีรูปแบบของการบันทึก ในขณะที่ข้อ จำกัด การเชื่อมต่อสามารถนำมาใช้ในเวลาจริงข้อ จำกัด แบนด์วิดท์ต้องมีการบันทึก.
  • อำนาจศาล - VPN ในบางเขตอำนาจศาลเช่นสหรัฐอเมริกาและสหราชอาณาจักรอาจถูกบังคับให้มอบข้อมูลให้แก่หน่วยงานของรัฐ ตัวอย่างเช่น VPN ในสหรัฐอเมริกาสามารถบังคับให้ตรวจสอบ / บันทึกผู้ใช้โดยเจ้าหน้าที่ของรัฐในขณะที่ถูกห้ามไม่ให้เปิดเผย (คำสั่งปิดปาก).

โดยทั่วไปแล้วบันทึก VPN จะเป็น พื้นที่สีเทา.

การอ่านงานพิมพ์ที่ละเอียดจะช่วยให้คุณเรียงลำดับเสียงดังได้.

วิธีป้องกันตัวเอง

ต่อไปนี้เป็นห้าวิธีในการป้องกันตนเองจากบริการ VPN หรือเซิร์ฟเวอร์ที่อาจถูกบุกรุก:

  • ตรวจสอบการอ้างสิทธิ์“ ไม่มีบันทึก” - มีอยู่สองตัวอย่างที่การเรียกร้อง“ ไม่มีบันทึก” ได้เหนือกว่าการบังคับใช้กฎหมาย. มีการอ้างสิทธิ์ที่ไม่มีการบันทึกและผ่านการทดสอบในศาลของสหรัฐอเมริกาเมื่อปีที่แล้ว ในอีกตัวอย่างหนึ่ง, มีสองของพวกเขา (รายงานโดย TorrentFreak) ตามข้อมูลส่วนบุคคลที่สมบูรณ์แบบข้อมูลลูกค้ายังคงปลอดภัยเนื่องจากการกำหนดค่าเซิร์ฟเวอร์และนโยบาย "ไม่บันทึก" ที่เข้มงวด.
  • Multi-hop VPN - วิธีหนึ่งในการป้องกันตัวเองหากเซิร์ฟเวอร์ VPN ถูกบุกรุกผ่านการกำหนดค่า VPN แบบมัลติฮอป การกำหนดค่าแบบ multi-hop จะช่วยปกปิดการรับส่งข้อมูลขาเข้าและ / หรือขาออก ทั้งและเสนอเครือข่าย VPN แบบ multi-hop ที่ปรับแต่งได้เองพร้อมเซิร์ฟเวอร์สูงสุดสี่ตัว มีการกำหนดค่าดับเบิลฮอปที่แตกต่างกัน 18 แบบ.
  • VPN + Tor - หากทำอย่างถูกต้องการใช้ VPN ร่วมกับเครือข่าย Tor สามารถปกป้องผู้ใช้เพิ่มเติมได้ (แต่ประสิทธิภาพจะลดลงอย่างมาก).
  • บริการ VPN หลายอย่าง - การใช้บริการ VPN มากกว่าหนึ่งรายการในเวลาเดียวกันจะช่วยให้ไม่เปิดเผยชื่อได้อีกด้วย วิธีง่ายๆในการใช้การตั้งค่านี้คือการใช้ VPN หนึ่งตัวบนเราเตอร์แล้วเชื่อมต่อกับเครือข่ายนั้นผ่าน VPN อื่นบนคอมพิวเตอร์ / อุปกรณ์ของคุณ การใช้เทคนิคนี้กับเครื่องเสมือนเป็นอีกทางเลือกหนึ่ง (ข้อเสียเปรียบหลักคือประสิทธิภาพอีกครั้ง)
  • เขตอำนาจศาลที่เป็นส่วนตัว - การเลือก VPN ที่อยู่นอกประเทศ 5/9/14 Eyes surveillance อาจเสนอการป้องกันเพิ่มเติม อย่างไรก็ตามนี่ไม่ใช่กระสุนเงิน ดังที่เราเห็นกับ PureVPN การทำงานในฮ่องกงไม่ได้หมายความว่าพวกเขาจะไม่ร่วมมือกับทางการสหรัฐ.

บันทึก VPN ไม่จำเป็นต้องเป็นสิ่งที่ไม่ดี ทุกอย่างขึ้นอยู่กับคุณ รูปแบบการคุกคาม และความเป็นส่วนตัวและการเปิดเผยตัวตนออนไลน์ที่คุณต้องการให้สำเร็จเท่าไหร่.

ผู้ให้บริการ VPN หลายคนเก็บบันทึกและอธิบายอย่างชัดเจนในเว็บไซต์ของพวกเขา สองตัวอย่างของความโปร่งใสในการบันทึกคือ และ  (ExpressVPN เพิ่งปรับปรุงเว็บไซต์เพื่อชี้แจงนโยบายของตนเพิ่มเติม) แต่มีบริการ VPN อื่น ๆ ที่เก็บหรือ "เก็บข้อมูล" ในขณะที่แอบอ้างว่าเป็น "ไม่มีบันทึก" ในหน้าแรกของพวกเขา (ตั้งค่าสถานะสีแดง).

กุญแจสำคัญคือการเข้าใจสิ่งที่เกิดขึ้นกับนโยบายเหล่านี้มองหาผู้ให้บริการที่ซื่อสัตย์และโปร่งใสและใช้ความระมัดระวังเป็นพิเศษหากคุณต้องการบรรลุความไม่เปิดเผยตัวตนทางออนไลน์ในระดับที่สูงขึ้น.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me