VPN 로그 – 알아야 할 사항


VPN 로그와 관련하여 많은 혼란이 있습니다..

수많은 VPN 서비스가 마케팅 목적으로 "로그 없음"클레임을 만들고 있지만 실제로는 일부 형태의 로그를 유지하고 있습니다.

이 가이드에서는 다양한 유형의 VPN 로그, 로그 유지 이유 및 온라인 개인 정보를 추가로 보호하기 위해 수행 할 수있는 조치를 다룹니다..

VPN 로그의 유형

VPN 로그에는 세 가지 유형이 있습니다 (VPN이란 무엇입니까 가이드에서 설명)..

사용 (탐색) 로그 –이 로그에는 기본적으로 온라인 활동 (인터넷 사용 기록, 연결 시간, IP 주소, 메타 데이터 등)이 포함됩니다. 개인 정보 보호 측면에서 사용 데이터를 수집하는 VPN은 피해야합니다. 사용 현황 로그를 수집하는 대부분의 VPN 서비스는 기본적으로 스파이웨어 인 무료 VPN 앱입니다. 수집 한 데이터는 타사에 판매되어 "무료 VPN"서비스를 모니터링합니다.

연결 로그 – 연결 로그에는 일반적으로 날짜, 시간, 연결 데이터 및 IP 주소가 포함됩니다. 일반적으로이 데이터는 VPN 네트워크를 최적화하고 잠재적으로 사용자 문제 또는 사용 조건 문제 (토렌트, 불법 활동 등)를 처리하는 데 사용됩니다..

기본 연결 로그가 반드시 문제가되는 것은 아니지만 "로그 없음"서비스라고 허위 주장하면서 연결 로그를 유지하는 VPN의 수가 증가하고 있습니다. 예를 들면 Betternet, PureVPN, Windscribe 및 TunnelBear입니다..

로그 없음 – 로그 없음은 단순히 VPN 서비스가 로그를 전혀 유지하지 않음을 의미합니다. 실제로 로그가없는 정책이 있으면 구현하기가 어려울 수 있으며 동시에 장치 연결 또는 대역폭과 같은 제한 사항이 적용됩니다. 이는 특히 VPN이 가입 당 사용되는 장치 수 또는 대역폭과 같은 제한을 적용해야하는 경우입니다..

로깅 이유

어떤 형태의 로그를 유지하는 데는 여러 가지 이유가 있으며 반드시 나쁘지는 않습니다..

1. 장치 수 제한

로그를 유지 관리하는 가장 큰 이유 중 하나는 구독에 사용되는 장치 수를 제한하기위한 것입니다. 거의 모든 VPN은 구독에 사용할 수있는 동시 연결 수에 제한 (3, 5, 6…)을 부과합니다. 연결 및 장치 제한을 적용하려면 (적어도 사용자가 서비스에 연결되어있을 때) 어떤 형태의 로깅이 필요할 수 있습니다..

여전히 "로그 없음"상태에서 VPN 서비스가 연결 제한을 적용하는 방법은 VPN 서비스 만 응답 할 수있는 질문입니다..

또 다른 예는 로그 정책이 전혀 없으며 사용자에게 무제한의 장치 연결을 허용하는입니다. Perfect Privacy에 따르면, 로그 없음 = 제한 없음 (높은 표준).

2. 대역폭 제한

대역폭 제한에도 로깅이 필요합니다. 주어진 계정에 사용되는 대역폭의 양을 제한하려면 로깅이 반드시 필요합니다. 따라서 VPN에 대역폭 제한이 있고 "로그 없음"VPN이라고 주장하는 경우 몇 가지 질문이 제기됩니다. 세 가지 예는 .Trust.Zone, TunnelBear 및 Windscribe로, 모두 일정량의 대역폭으로 제한되는“무료 평가판”을 제공합니다..

3. 임대 서버 (VPS)로 로깅

많은 VPN은 가상 임대 서버 (가상 사설 서버)를 사용합니다. VPS는 전용 (베어 메탈) 서버보다 훨씬 저렴하지만 프라이버시 관점에서 몇 가지 문제가 발생합니다..

문제는 임대 서버가 종종 서버 활동 로그를 유지한다는 것입니다. 또한, 지역 당국은 서버 호스트에게 데이터를 강제로 기록 할 수 있습니다. 이 경우 외국 VPN 회사의 "로그 없음"정책은 전혀 의미가 없습니다. 지방 당국은 필요한 모든 것을 얻기 위해 데이터 센터로 직접 이동합니다..

이에 대한 한 가지 예는“로그 없음”VPN 제공 업체를 사용하여 체포 된 네덜란드의 한 남성입니다. 경찰은 단순히 서버 호스트 (예 : 집주인)에게 가서 사람을 찾아서 체포하는 데 필요한 모든 데이터를 얻었습니다 (폭탄 위협으로 기소 된 사람).

4. 국가 스파이 기관은 기업이 기록하도록 강요

NSA 및 GCHQ와 같은 스파이 기관은 회사가 개인 고객 정보를 기록 및 / 또는 넘겨주는 것으로 알려져 있습니다. 미국의 대기업은 2010 년부터 NSA 감시를 촉진 해 왔습니다. PRISM 프로그램을 참조하십시오. 영국의 Investigatory Powers 법안에 따라 모든 데이터는 12 개월 동안 기록 및 유지 관리됩니다. 특정 회사 또는 서버 네트워크를 타겟팅하는 것이 특히 쉽습니다.

더 나쁜 것은 로깅 요청에 "개그 순서– 회사가 강제로하는 일을 공개하는 것이 불법으로 됨.

5. 문제 해결 및 VPN 성능 최적화

VPN 데이터 공급자는 서비스 관련 문제를 해결하고 네트워크를 최적화함으로써 연결 데이터 로깅을 정당화하는 경우가 많습니다. 빠르고 안전하며 안정적인 VPN 서비스를 실행하는 데 반드시 로깅이 필요한 것은 아니지만 대부분의 VPN은 최소한의 연결 로그를 유지하여 모든 것이 제대로 작동하도록합니다..

모순되는 주장과 거짓 약속

현재 가장 큰 문제는 점점 더 많은 VPN이“아무 로그 없음”문구를 마케팅 슬로건으로 사용하고 있다는 사실입니다. 일반적으로 홈페이지에서 '로그 없음'주장을 대담하게하고 개인 정보 취급 방침 및 약관을 읽을 때 보유한 모든 데이터를 신중하게 공개합니다..

다음은 PureVPN의 예입니다.

purevpn- 로그

연결 로그가 반드시 나쁘지는 않지만 VPN을 선택할 때 허위 또는 모순적인 진술은 혼란을 더합니다.

VPN 로그 = 회색 영역

실제로 이러한 "로그 없음"주장이 사실인지 확인하는 것은 거의 불가능합니다..

이러한 혼란에 더하여 일부 VPN에는 "로그 없음"이 실제로 무엇을 의미하는지에 대한 복잡한 정의가 있습니다. 물론 사용할 수있는 표준도없고 널리 인정되는 정의도 없습니다.

외국 관할권 – 설상가상으로, 많은 VPN은 해외 관할 구역에서 운영되며 부정직 및 허위 광고에 대해 책임을지지 않습니다. 홍콩의 VPN 서비스가 미국 고객에게있는 경우 수행 할 수있는 서비스가 많지 않습니다..

외국 (해외) 사업은 허위 광고 법을 위반하고 고객을 속이는 것에 대해 책임을지지 않습니다. 법을 초월한 것이 있습니다. 이것은 종종 개인 정보 보호에 좋지만 책임의 단점이기도합니다..

이는 이유 믿음 너무 중요하다.

정책에 대해 모순되거나 오해의 소지가있는 VPN을 찾으면 정직성과 신뢰성에 대한 의문이 생깁니다..

"로그 없음"클레임이 확인 된 경우

긍정적 인면에서, 법적 사례가 VPN 제공 업체의 "로그 없음"클레임의 유효성을 확인한 사례는 거의 없습니다. 이러한 몇 가지 예를 살펴 보겠습니다.

터키에서 압류 된 ExpressVPN 서버

실제 이벤트로 백업되는 VPN 제공 업체의 "로그 없음"클레임의 가장 최근 예는입니다. 작년에 그들은 경찰이 조사를 위해 고객 데이터를 얻으려고 시도한 터키에서 서버 중 하나를 압수했습니다. 그러나 ExpressVPN의 로그 없음 정책으로 인해 데이터를 사용할 수 없기 때문에 당국은 서버에서 정보를 얻을 수 없었습니다..

ExpressVPN은에 대한 성명을 발표했으며 여기에 간단한 발췌문이 있습니다.

2017 년 1 월 터키 당국에 말했듯이 ExpressVPN은 조사관이 인용 한 특정 IP를 사용중인 고객을 알 수있는 고객 연결 로그를 보유하지 않았으며 보유한 적이 없습니다. 또한 활동 로그를 보관하지 않기 때문에 문제의 시간 동안 어떤 고객이 Gmail 또는 Facebook에 액세스했는지 확인할 수 없었습니다. 우리는 해당 VPN 서버에 대한 조사관의 압류 및 검사가 이러한 점을 확인했다고 믿습니다..

이 사례는 ExpressVPN의 로깅 정책과 고객 데이터 보안에 대한 전반적인 약속을 확인했습니다..

네덜란드에서 압수 된 완벽한 개인 정보 보호 서버

이것의 또 다른 예는 Perfect Privacy를 갖는 것입니다. ExpressVPN과 마찬가지로 엄격한 로그 없음 정책으로 인해 고객 데이터가 영향을받지 않았습니다. 이것에 대한 자세한 설명은 .

Perfect Privacy는 로그가 전혀없고 지식이없는 정책 외에도 모든 서버를 RAM 디스크 모드로 운영합니다. 이렇게하면 실제 서버에 아무것도 저장되지 않으며 전원이 끊기면 사용할 수있는 데이터가 없습니다 (완전한 개인 정보 보호 검토에 자세히 설명되어 있음).

다른 경우

또 다른 경우에는 개인 인터넷 액세스가 FBI 조사와 관련하여 법정에 제기되었습니다. 법원에서 그들은 당국에 제공 할 로그 나 고객 데이터가 없다고 공개적으로 밝혔다. 이것은 실제로 아무것도 확인하지는 않지만 "로그 없음"클레임에 대한 유효성을 추가합니다..

마지막으로, 법 집행 기관이“로그 없음”주장을 보여준 사례가 몇 건있었습니다. 그릇된. 한 가지 악명 높은 사례는 PureVPN이 고객 데이터를 로깅하고 홈페이지에“제로 로그 정책”이 있다고 주장 함에도 불구하고이를 당국에 양도하는 것입니다. 이 주제에 대한 자세한 내용은 VPN이 로그에 누워 있음 기사를 참조하십시오..

최신 정보: 실제 테스트 사례에서 "로그 없음"으로 입증 된 VPN에 대한 자세한 내용은 새로운 로그 없음 VPN 안내서를 참조하십시오..

VPN 로그에 대한 결론

VPN 로그를 사용하면 가장 중요한 것은 정직투명도. 홈페이지의“로그 없음”주장이 VPN의 개인 정보 보호 정책과 일치하지 않는 경우 실제로 문제가됩니다.

큰 그림으로 볼 때 다른 중요한 고려 사항은 관할권시험 결과.

이러한 요소는 모두 최고의 VPN 서비스 보고서의 순위와 함께 고려됩니다..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me