vpn-loggar


Tror du vad din VPN säger om sin loggningspolicy?

Var försiktig.

En ny domstol i Massachusetts har återigen bevisat att vissa VPN-tjänster med ”noll logg” -policy verkligen håller loggar och överlämnar denna information till myndigheterna.

I den här guiden undersöker vi det senaste fallet och andra exempel som ska illustreras Vad pågår och hur du kan skydda dig.

Här är vad du behöver veta.

Brottsbekämpning kontra "inga loggar"

PureVPN fångades nyligen rödhänt.

De justitiedepartementet publicerade just ett klagomål med ett cyberstalking-fall. Fallet involverade en amerikansk invånare som påstås förfölja och trakassera människor medan han använde PureVPN.

Den relevanta delen av klagomålet visas längst ner på sidan 22:

purevpn loggar gripandet

Även om det är svårt att fastställa exakt vilka detaljer dessa "poster" (loggar) innehöll, är det uppenbart att tillräckligt med information tillhandahölls för att brottsbekämpande personer arresterar PureVPN-användaren på anklagelser för cyberstalkning.

FBI-klagomålet ovan verkar tydligt strider mot sekretesspolicyn för PureVPN - särskilt detta avsnitt här:

purevpn-politikPureVPN-användaren ovan var uppenbarligen inte "osynlig".

Men detta är inte första gången brottsbekämpande organ har regnat på VPN-partiet "no logs".

Enligt ett inlägg på WipeYourData (webbplatsen är nu offline) är en användare av "absolut inga loggar" EarthVPN tjänsten arresterades med hjälp av "Anslutningsloggar" erhållna av polisen. Medan inlägget är kort med detaljer, säger den nederländska polisen använde dessa "anslutningsloggar" för att gripa EarthVPN-användaren för att påstås ha gjort bombhot.

earthvpn loggar

När berättelsen brast, skyllde EarthVPN påstås datacentret där servern var belägen, men kommentarer föreslog att VPN kan ha överlämnat information till polisen. (Det finns inget sätt att veta säkert och den ursprungliga rapporten innehåller detaljerade detaljer.)

Och slutligen är det också fallet med HideMyAss.

Enligt Invisibler verkar Hide My Ass VPN, den brittiska VPN-tjänsten, ha samarbetat med amerikanska myndigheter för att överlämna loggar i ett hackningsfall. Detta ledde till gripandet av en hacker i det så kallade "LulzSec-fiaskot".

Det finns troligt fler exempel på att vi aldrig vet om var VPN har överlämnat kunddata (loggar) till myndigheterna.

Motstridiga ”inga loggar” påståenden

Ytterligare att lägga till förvirringen är att det finns ingen standarddefinition av "loggar" eller "inga loggar" som används i VPN-branschen. Som ni ser nedan kommer många VPN med sina egna invecklade definitioner.

Här är två exempel där marknadsföringsanspråk tycks motsäga sekretesspolicyn.

Exempel 1: Betternet

betternet vpn loggar

Betternets sekretesspolicy:

Betternet kan samla upp anslutningstiderna till vår tjänst och den totala mängden data som överförs per dag ... Betternet använder tredjeparter (”tredje part”) för reklam. Tredje part kan använda teknologier för att få åtkomst till vissa data inklusive, men inte begränsat till, cookies för att uppskatta effektiviteten i deras annonser.

Exempel 2: PureVPN

noll loggar purevpnPureVPN har en "Zero Log policy".

Gå tillbaka igen till PureVPN: s sekretesspolicy och lägg märke till de första och näst sista meningarna:

purevpn loggar anslutningsdataInget att se här folk ...

Uppenbarligen är att hålla "anslutning och bandbredd" en del av PureVPNs "nollloggpolicy".

Det verkar som att många bara kommer att leta efter anspråken "inga loggar" på hemsidan och aldrig läsa det finstilta i sekretesspolicyn.

Dessa motsägelsefulla påståenden är ganska vanliga med VPN: er.

Röda flaggor med VPN-loggar

Hur vet du om du kan lita på vad din VPN säger om loggar?

Det finns inget konkret svar här, men du kan se upp för dessa röda flaggor:

  • Motstridiga uttalanden - Jämför marknadsföringarna med sekretesspolicyn. Om de motsäger varandra kan du ha problem.
  • Begränsningar + "inga loggar" - Om en VPN verkställer restriktioner kräver detta ofta någon form av loggning. Även om anslutningsbegränsningar kanske kan implementeras i realtid kräver bandbreddbegränsningar loggning.
  • Jurisdiktion - VPN: er i vissa jurisdiktioner, till exempel USA och Storbritannien, kan tvingas överlämna information till myndigheter. VPN: er i USA, till exempel, kan tvingas övervaka / logga sina användare av myndigheterna medan de är förbjudna att avslöja (gag order).

VPN-loggar är vanligtvis en grått område.

Att läsa det finstilta hjälper dig att sortera igenom bruset.

Hur du skyddar dig själv

Här är fem sätt att skydda dig mot en VPN-tjänst eller server som kan äventyras:

  • Verifierade ”inga loggar” påståenden - Det har funnits två exempel där anspråk på "inga loggar" har rådat framför brottsbekämpning. hade sina ”inga loggar” påståenden testade och verifierade i amerikanska domstolen förra året. I ett annat exempel, hade två av sina (också rapporterat av TorrentFreak). Enligt Perfect Privacy förblev kunddata säkra på grund av serverkonfigurationen och deras strikta "inga loggar" -policyer.
  • Multi-hop VPN - Ett sätt att skydda dig om en VPN-server äventyras är genom en multi-hop VPN-konfiguration. En multi-hop-konfiguration hjälper till att maskera inkommande och / eller utgående trafik. Båda och erbjuder självkonfigurerbara multi-hop VPN-kedjor med upp till fyra servrar. erbjuder 18 olika dubbelhoppkonfigurationer.
  • VPN + Tor - Om du gör det korrekt kan användning av ett VPN i kombination med Tor-nätverket ytterligare skydda användare (men prestandan kommer att minska avsevärt).
  • Flera VPN-tjänster - Att använda mer än en VPN-tjänst samtidigt ger också mer anonymitet. Ett enkelt sätt att implementera denna inställning skulle vara att använda ett VPN på en router och sedan ansluta till det nätverket via en annan VPN på din dator / enhet. Att implementera denna teknik med virtuella maskiner är ett annat alternativ. (Den största nackdelen är återigen prestanda.)
  • Integritetsvänlig jurisdiktion - Att välja ett VPN som ligger utanför Övervakningsländerna 5/9/14 kan ge ytterligare skydd. Ändå är detta ingen silverkula. Som vi såg med PureVPN, betyder det att de drivs i Hong Kong inte att de inte kommer att samarbeta med amerikanska myndigheter.

VPN-loggar är inte nödvändigtvis en dålig sak. Allt beror på din hotmodell och hur mycket integritet och anonymitet du vill uppnå.

Många VPN-leverantörer har några loggar och förklarar tydligt detta på deras webbplats. Två exempel på loggningstransparens är och  (ExpressVPN reviderade nyligen sin webbplats för att ytterligare förtydliga deras policy). Men det finns andra VPN-tjänster som behåller eller "behåller" data, medan de felaktigt påstår sig vara "inga loggar" på deras hemsida (röd flagga).

Nyckeln är att förstå vad som händer med denna policy, leta efter ärliga och öppna leverantörer och vidta extra försiktighetsåtgärder om du vill uppnå högre nivåer av anonymitet online.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me