יומני VPN - מה שאתה צריך לדעת


כשמדובר ביומני VPN, יש הרבה בלבול.

אין ספור שירותי VPN מגישים את תביעת "אין יומני" למטרות שיווק, אך במציאות הם שומרים על צורה כלשהי של יומנים..

במדריך זה נסקור את הסוגים השונים של יומני VPN, את הסיבות לשמירת יומנים ומה תוכלו לעשות כדי להגן עוד יותר על פרטיותכם המקוונת..

סוגי יומני VPN

ישנם שלושה סוגים שונים של יומני VPN (נדונים גם במדריך מה זה VPN).

יומני שימוש (גלישה) - יומנים אלה כוללים למעשה פעילות מקוונת: היסטוריית גלישה, זמני חיבור, כתובות IP, מטא נתונים וכו '. מבחינת פרטיות, עליך להימנע מכל VPN שאוסף נתוני שימוש. מרבית שירותי ה- VPN שאוספים יומני שימוש הם אפליקציות VPN חינמיות, שהן בעצם תוכנות ריגול. הנתונים שהם אוספים נמכרים אז לצדדים שלישיים, ובכך עוקבים אחר שירות "VPN בחינם".

יומני חיבור - יומני חיבור כוללים בדרך כלל תאריכים, זמנים, נתוני חיבור ולעיתים כתובות IP. בדרך כלל נתונים אלה משמשים לייעול רשת ה- VPN ועלולים להתמודד עם בעיות משתמשים או בעיות תנאי שימוש (סיבוב, פעילויות בלתי חוקיות וכו ')..

אמנם יומני חיבורים בסיסיים אינם בהכרח בעיה, אך יש מספר גדל והולך של VPNs השומרים על יומני חיבורים, תוך שהם טוענים שגויים שהם שירות "אין יומני". דוגמאות לכך הן Betternet, PureVPN, Windscribe ו- TunnelBear.

אין יומנים - אין יומנים פשוט אומר ששירות ה- VPN אינו מקיים יומנים כלשהם. קיום מדיניות ללא יומני באמת יכול להיות קשה ליישום תוך כדי אכיפת הגבלות, כגון חיבורי מכשירים או רוחב פס. זה במיוחד המקרה כאשר VPNs צריכים לאכוף מגבלות כמו רוחב פס או מספר המכשירים המשמשים למנוי..

סיבות לכריתת עצים

ישנן סיבות רבות לשמירה על צורה כלשהי של יומני - והם לא בהכרח רעים.

1. הגבלת מספר המכשירים

אחת הסיבות הגדולות ביותר לשמירה על יומנים היא להגביל את מספר המכשירים המשמשים עם מנוי. כמעט כל VPN מטיל מגבלות (3, 5, 6 ...) על מספר החיבורים בו זמנית שניתן להשתמש בהם עם מנוי. אכיפת חיבור ומגבלות התקנים עשויה לדרוש צורת רישום כלשהי (לפחות כאשר המשתמש מחובר לשירות).

בדיוק כיצד שירות VPN אוכף מגבלות חיבור תוך שהוא עדיין "ללא יומני" זו שאלה שרק שירות ה- VPN שלך יכול לענות עליה..

דוגמא נוספת היא, שלה מדיניות אפס יומני באמת ומאפשרת למשתמשים מספר בלתי מוגבל של חיבורי מכשירים. על פי פרטיות מושלמת, אין יומני = אין הגבלות (סטנדרט גבוה).

2. הגבלת רוחב הפס

מגבלות רוחב הפס דורשות גם רישום. כדי להגביל את כמות רוחב הפס המשמשת בחשבון נתון, ברור כי הכניסה היא רישום. לכן אם ל- VPN כלשהו מגבלות רוחב הפס וטוענים שהוא VPN "ללא יומני", זה אמור לעורר כמה שאלות. שלוש דוגמאות לכך הן Trust.Zone, TunnelBear ו- Windscribe, אשר כולן מציעות "ניסויים בחינם" שמוגבלים לכמות רוחב פס מסוימת..

3. רישום עם שרתי השכרה (VPS)

VPNs רבים משתמשים בשרתים להשכרה וירטואלית (שרתים פרטיים וירטואליים). VPS זול בהרבה משרת ייעודי (מתכת חשוף), אך זה יוצר כמה בעיות מבחינת הפרטיות.

הבעיה היא שרובי השכרה ישמרו לרוב יומני פעילות שרתים. יתר על כן, רשויות מקומיות יכולות לכפות על מארח שרתים להיכנס לנתונים. במקרה זה, מדיניות "אין יומני" של חברת VPN זרה פירושה שום דבר - הרשויות המקומיות היו הולכות ישירות למרכז הנתונים כדי להשיג כל מה שהם צריכים.

דוגמה אחת לכך הייתה אדם בהולנד שנעצר למרות שהשתמש בספק VPN "ללא יומני". המשטרה פשוט ניגשה למארח השרתים (כלומר בעל הבית) וקיבלה את כל הנתונים הדרושים להם בכדי למצוא ולעצור את האיש (שהואשם בביצוע איומי פצצה).

4. סוכנויות ריגול לאומיות מאלצות חברות להיכנס

סוכנויות ריגול, כמו NSA ו- GCHQ, ידועות כמכריחות חברות להיכנס ו / או למסור מידע על לקוחות פרטיים. חברות טק גדולות בארה"ב מקלות על ריגול ה- NSA מאז לפחות 2010 - ראו תוכנית PRISM. הצעת החוק לחקירות סמכויות בבריטניה מחייבת את כל הנתונים ונרשמים למשך 12 חודשים. מיקוד לחברה או רשת שרת מסוימת הוא קל במיוחד.

חמור מכך, בקשות רישום כניסה עשויות להיות מלוות בתווית "סדר איסור פרסום"- מה שהופך את זה לחוק בלתי חוקי לחשוף את מה שהם נאלצים לעשות.

5. פתרון בעיות ומיטוב ביצועי VPN

רישום נתוני חיבור מוצדק לעיתים קרובות על ידי ספקי ה- VPN לתיקון בעיות בשירותם ומיטוב הרשת שלהם. בזמן הפעלת שירות VPN מהיר, מאובטח ואמין אינו מחייב בהכרח רישום, רוב ה- VPN ישמרו לפחות על יומני חיבור מינימליים בכדי שהכל יעבוד היטב..

טענות סותרות והבטחות שווא

הבעיה הגדולה ביותר כרגע היא שיותר ויותר VPN משתמשים בביטוי "ללא יומנים" כסלוגן שיווקי, כאשר זה למעשה לא נכון בכלל. בדרך כלל הם יגישו טענה "ללא יומני" באומץ בדף הבית שלהם, ואז יחשפו בזהירות את כל הנתונים שהם "שומרים" כשאתה קורא את מדיניות הפרטיות והתנאים וההגבלות..

להלן דוגמה מ- PureVPN:

יומני purevpn

אמנם יומני החיבורים אינם בהכרח רעים, אולם הצהרות כוזבות או סותרות רק מוסיף לבלבול בבחירת VPN.

יומני VPN = אזור אפור

המציאות היא שכמעט בלתי אפשרי לוודא אי פעם אם טענות ה"לא יומני "הללו נכונות.

מה שמוסיף עוד יותר לבלבול זה הוא שכמה VPNs יש הגדרות מפותלות למה פירוש "אין יומני". וכמובן, אין שום סטנדרט שניתן להשתמש בו ואין שום הגדרה מקובלת.

סמכות חוץ - מה שהחמיר את המצב, VPNs רבים פועלים בתחום שיפוט בחו"ל ולעולם לא יכולים להיות אחראים לאי-יושר ופרסום כוזב. אם שירות VPN בהונג קונג שייך ללקוחות בארצות הברית, לא ניתן לעשות הרבה.

עסקים זרים (בחו"ל) לעולם לא ישאו באחריות להפרת חוקי פרסום כוזבים והונאת לקוחות. יש פשוט מעבר לחוק. אף שלעתים קרובות זה טוב לפרטיות, אך זהו גם חיסרון באחריות.

זו הסיבה לכך אמון כל כך חשוב.

אם אתה מוצא VPN שמצהיר הצהרות סותרות או מטעות לגבי המדיניות שלהם, זה מעלה שאלות לגבי הכנות והאמינות שלהם..

כאשר מאומתים תביעות "ללא יומני"

בנימה חיובית, היו גם כמה דוגמאות בהן מקרים משפטיים אימתו את תקפותן של טענות "אין יומני" של ספק VPN. בואו נסתכל על כמה מהדוגמאות הללו:

שרת ExpressVPN נתפס בטורקיה

הדוגמה האחרונה של טענות "ללא יומני" של ספק VPN מספקת אירועים מהעולם האמיתי היא. בשנה שעברה נתפס אחד השרתים שלהם בטורקיה, שם ניסו המשטרה להשיג נתוני לקוחות לצורך חקירה. עם זאת, בגלל מדיניות יומני ה- ExpressVPN, הרשויות לא הצליחו לקבל מידע מהשרת, פשוט מכיוון שלא היו נתונים זמינים.

ExpressVPN פרסם הצהרה על כך, להלן קטע קצר:

כפי שציינו לרשויות בטורקיה בינואר 2017, ExpressVPN לא ומעולם לא היה ברשותם יומני חיבור לקוחות אשר יאפשרו לנו לדעת איזה לקוח משתמש ב- IP הספציפי שצוטט על ידי החוקרים. יתר על כן, לא הצלחנו לראות אילו לקוחות ניגשו ל- Gmail או לפייסבוק במהלך הזמן המדובר, מכיוון שאיננו מקפידים על יומני פעילות. אנו מאמינים כי תפיסת החוקרים ובדיקת שרת ה- VPN המדובר אישרו נקודות אלה.

מקרה זה אישר את מדיניות הרישום של ExpressVPN ואת המחויבות הכוללת לאבטחת נתוני לקוחות.

שרת פרטיות מושלם שנתפס בהולנד

דוגמה נוספת לכך היא שלפרפקט הפרטיות היא שלהם. בדומה ל- ExpressVPN, לא הושפעו נתוני לקוחות בגלל מדיניות קפדנית ללא יומנים. זה מוסבר בהמשך על שלהם .

בנוסף למדיניות ללא יומנים, מדיניות של אפס ידע, Perfect Privacy גם מפעילה את כל השרתים שלהם במצב דיסק RAM. זה מבטיח ששום דבר לא יאוחסן בשרת בפועל, ואם אי פעם ינתק הכוח, לא יהיו נתונים זמינים (הסבר נוסף בסקירת הפרטיות של Perfect).

מקרים אחרים

במקרה אחר, גישה פרטית לאינטרנט נקראה לבית המשפט בנוגע לחקירת ה- FBI. בבית המשפט הם הצהירו בפומבי כי אין להם יומנים או נתוני לקוחות למסור לרשויות. אמנם זה לא באמת מאמת דבר, אך הוא מוסיף תוקף נוסף לטענות "ללא יומני" שלהם.

ולבסוף, היו גם מקרים בודדים בהם רשויות אכיפת החוק הראו כי אין טענות כביכול שקר. מקרה אחד ידוע לשמצה היה בכך ש PureVPN רושם נתוני לקוחות ומסירתם לרשויות, למרות שהם טוענים שיש "מדיניות אפס יומנים" בדף הבית שלהם. עיין במאמר VPNs שוכבים על יומנים למידע נוסף בנושא זה.

עדכון: עיין במדריך ה- VPN החדש ללא יומנים למידע נוסף על VPN שהוכח כ- "אין יומני" עם מקרי בדיקה בעולם האמיתי..

מסקנה ביומני VPN

עם יומני VPN, הדבר העיקרי שצריך לחפש הוא יושר ו שקיפות. אם אתה רואה שטענות "אין יומני" בדף הבית אינן מתיישרות עם מדיניות הפרטיות של ה- VPN, אז אכן זו בעיה.

מבחינת התמונה הגדולה, שיקולים חשובים אחרים הם שיפוט ו תוצאות מבחן.

גורמים אלה נלקחים בחשבון עם הדירוג בדוח השירות הטוב ביותר ל- VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me