log vpn


Adakah anda percaya apa yang VPN anda katakan tentang dasar pembalakannya?

Berhati-hati.

Kes pengadilan baru-baru ini di Massachusetts sekali lagi membuktikan bahawa beberapa perkhidmatan VPN dengan "log kosong" dasar memang menyimpan log dan menyerahkan maklumat ini kepada pihak berkuasa.

Dalam panduan ini, kita akan mengkaji kes baru dan contoh lain untuk menggambarkan apa yang sedang berlaku dan bagaimana anda boleh melindungi diri anda.

Inilah yang anda perlu ketahui.

Penguatkuasaan undang-undang vs "tiada log"

PureVPN baru-baru ini ditangkap red-handed.

The Bahagian keadilan baru sahaja menerbitkan aduan yang melibatkan kes cyberstalking. Kes itu melibatkan penduduk AS yang didakwa mengejar dan mengganggu orang ketika menggunakan PureVPN.

Seksyen aduan yang berkaitan muncul di bahagian bawah halaman 22:

penangkapan log purevpn

Walaupun sukar untuk menentukan secara tepat apakah butiran "rekod" ini, jelas bahawa maklumat yang cukup disediakan untuk para pegawai penguatkuasa undang-undang menangkap pengguna PureVPN pada caj cyberstalking.

Aduan FBI di atas jelas kelihatan bercanggah dengan dasar privasi PureVPN - terutamanya bahagian ini di sini:

dasar purevpnPengguna PureVPN di atas jelas tidak "tidak dapat dilihat".

Tetapi ini bukan kali pertama agensi penguatkuasaan undang-undang telah turun ke atas "tidak log" pihak VPN.

Menurut catatan di WipeYourData (tapak kini offline), pengguna "sama sekali tidak log" EarthVPN perkhidmatan telah ditangkap dengan bantuan "Log sambungan" yang diperoleh oleh polis. Walaupun jawatannya adalah pendek, ia menyatakan polis Belanda menggunakan "log sambungan" ini untuk menangkap pengguna EarthVPN kerana didakwa membuat ancaman bom.

log earthvpn

Apabila cerita itu pecah, EarthVPN didakwa menyalahkan pusat pusat di mana pelayan berada, tetapi pengulas menyarankan bahawa VPN mungkin telah menyerahkan maklumat kepada polis. (Tidak ada cara untuk mengetahui dengan pasti dan laporan asal adalah ringkas pada butiran.)

Dan akhirnya, ada juga kesnya HideMyAss.

Menurut Invisibler, Hide My Ass VPN, perkhidmatan VPN yang berpangkalan di UK, nampaknya telah bekerjasama dengan pihak berkuasa AS dalam menyerahkan log dalam kes hacking. Ini menyebabkan penangkapan seorang penggodam dalam apa yang dikenali sebagai "kegagalan LulzSec".

Terdapat lebih banyak contoh yang tidak akan pernah kita ketahui tentang tempat VPN telah menyerahkan data pelanggan (log) kepada pihak berkuasa.

Percanggahan "tiada log" tuntutan

Tambahan pula kekeliruan adalah bahawa ada tiada definisi standard daripada "log" atau "tiada log" yang digunakan di seluruh industri VPN. Seperti yang anda lihat di bawah, banyak VPN datang dengan definisi tersendiri mereka sendiri.

Berikut adalah dua contoh di mana tuntutan pemasaran seolah-olah bertentangan dengan dasar privasi.

Contoh 1: Betternet

log betternet vpn

Dasar privasi Betternet:

Betternet boleh mengumpul masa sambungan ke Perkhidmatan kami dan jumlah data yang dipindahkan setiap hari ... Betternet menggunakan pihak ketiga ("Pihak Ketiga") untuk iklan. Pihak Ketiga boleh menggunakan teknologi untuk mengakses beberapa data termasuk tetapi tidak terhad kepada kuki untuk menganggarkan keberkesanan iklan mereka.

Contoh 2: PureVPN

sifar log purevpnPureVPN mempunyai "Dasar Log Zero".

Sekarang kembali lagi ke dasar privasi PureVPN, perhatikan ayat pertama dan kedua terakhir:

data sambungan log purevpnTiada apa-apa untuk dilihat di sini ...

Nampaknya mengekalkan "sambungan dan jalur lebar" adalah sebahagian daripada "dasar log kosong" PureVPN ".

Nampaknya ramai orang akan mencari tuntutan "tidak log" di laman utama dan tidak pernah membaca cetakan halus dalam dasar privasi.

Tuntutan yang bercanggah ini adalah sama dengan VPN.

Bendera merah dengan log VPN

Bagaimana anda tahu jika anda boleh mempercayai apa yang VPN anda katakan mengenai log?

Tidak ada jawapan yang pasti di sini, tetapi anda boleh berhati-hati untuk bendera merah ini:

  • Kenyataan bercanggah - Bandingkan kenyataan pemasaran dengan dasar privasi. Jika mereka bercanggah antara satu sama lain, anda mungkin menghadapi masalah.
  • Sekatan + "tiada log" - Jika VPN menguatkuasakan sekatan, ini sering memerlukan beberapa bentuk pembalakan. Walaupun sekatan sambungan mungkin boleh dilaksanakan dalam masa nyata, sekatan lebar jalur memerlukan pembalakan.
  • Bidang kuasa - VPN dalam bidang kuasa tertentu, seperti AS dan UK, boleh dipaksa untuk menyerahkan maklumat kepada pihak berkuasa kerajaan. Contohnya VPN di Amerika Syarikat, dipaksa untuk memonitor / log pengguna mereka oleh pihak berkuasa kerajaan ketika dilarang daripada pendedahan (perintah gag).

Log VPN pada umumnya a kawasan kelabu.

Membaca cetakan halus akan membantu anda menyusun bunyi.

Bagaimana untuk melindungi diri anda

Berikut adalah lima cara untuk melindungi diri anda dari perkhidmatan VPN atau pelayan yang mungkin dikompromikan:

  • Tuntutan "tiada log" yang disahkan - Terdapat dua contoh di mana tuntutan "tidak ada log" telah mengatasi penguatkuasaan undang-undang. mempunyai tuntutan "tiada log" mereka yang diuji dan disahkan di mahkamah AS tahun lepas. Dalam contoh lain, mempunyai dua daripada mereka (juga dilaporkan oleh TorrentFreak). Menurut Privasi Sempurna, data pelanggan kekal selamat kerana konfigurasi pelayan dan dasar "tidak ada log" yang ketat.
  • VPN pelbagai hujung - Satu cara untuk melindungi diri anda jika pelayan VPN dikompromikan adalah melalui konfigurasi VPN pelbagai hop. Konfigurasi multi-hop akan membantu mengatasi trafik masuk dan / atau keluar. Kedua-duanya dan menawarkan rantaian VPN berbilang diri boleh dikonfigurasi dengan sehingga empat pelayan. menawarkan 18 konfigurasi dua hala berbeza.
  • VPN + Tor - Jika dilakukan dengan betul, menggunakan VPN dalam kombinasi dengan rangkaian Tor boleh terus melindungi pengguna (tetapi prestasi akan jatuh dengan ketara).
  • Pelbagai perkhidmatan VPN - Menggunakan lebih daripada satu perkhidmatan VPN pada masa yang sama juga akan memberikan lebih banyak kesamaan. Cara mudah untuk melaksanakan persediaan ini ialah dengan menggunakan satu VPN pada penghala, dan kemudian menyambung ke rangkaian tersebut melalui VPN lain pada komputer / peranti anda. Melaksanakan teknik ini dengan mesin maya adalah pilihan lain. (Kekurangan utama akan menjadi pertunjukan semula.)
  • Bidang kuasa mesra privasi - Memilih VPN yang berada di luar negara 5/9/14 Mata pengawasan mata boleh menawarkan perlindungan lanjut. Walau bagaimanapun, ini bukan peluru perak. Seperti yang kita lihat dengan PureVPN, yang beroperasi di Hong Kong tidak bermakna mereka tidak akan bekerjasama dengan pihak berkuasa AS.

Log VPN tidak semestinya sesuatu yang buruk. Ia semua bergantung kepada anda model ancaman dan berapa banyak privasi dan ketidaksamaan dalam talian yang anda cari.

Banyak penyedia VPN menyimpan beberapa log dan menjelaskannya dengan jelas di laman web mereka. Dua contoh ketelusan pembalakan adalah dan  (ExpressVPN baru-baru ini menyemak semula tapak webnya untuk memperjelaskan dasar mereka). Tetapi terdapat perkhidmatan VPN lain yang menyimpan atau "mengekalkan" data, sementara secara palsu mendakwa "tidak ada log" di laman utama mereka (bendera merah).

Yang penting ialah memahami apa yang sedang berlaku dengan dasar-dasar ini, cari pembekal yang jujur ​​dan telus, dan ambil langkah berjaga-jaga jika anda ingin mencapai tahap yang tidak dikenali di dalam talian yang lebih tinggi.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me