vpn-logger


Tror du hva VPN-en din sier om loggingsprinsippene?

Vær forsiktig.

En fersk rettssak i Massachusetts har nok en gang bevist at noen VPN-tjenester med "zero log" -policyer faktisk fører logger og overleverer denne informasjonen til myndighetene.

I denne guiden skal vi undersøke den nylige saken og andre eksempler for å illustrere hva skjer og hvordan du kan Beskytt deg selv.

Dette er hva du trenger å vite.

Rettshåndhevelse vs "ingen logger"

PureVPN ble nylig fanget rødhendt.

De Justisdepartementet nettopp publisert en klage som gjaldt en cyberstalking-sak. Saken involverte en amerikansk innbygger som angivelig forfulgte og trakasserte mennesker mens han brukte PureVPN.

Den aktuelle delen av klagen vises nederst på side 22:

purevpn logger arrestasjon

Selv om det er vanskelig å bestemme nøyaktig hvilke detaljer disse “postene” (loggene) inneholdt, er det tydelig at det ble gitt nok informasjon til at lovhåndhevende myndigheter arresterer PureVPN-brukeren på anklager om nettstikk.

FBI-klagen ovenfor ser tydelig ut til motsier personvernreglene for PureVPN - spesielt denne delen her:

ren politikkPureVPN-brukeren ovenfor var tydeligvis ikke "usynlig".

Men dette er ikke første gang advokatbyråer har regnet på VPN-partiet “no logs”.

I følge et innlegg på WipeYourData (nettstedet er nå offline), er en bruker av "absolutt ingen logger" EarthVPN tjenesten ble arrestert ved hjelp av "Tilkoblingslogger" innhentet av politiet. Mens innlegget er lite om detaljer, heter det at nederlandsk politi brukte disse "tilkoblingsloggene" for å arrestere EarthVPN-brukeren for angivelig å ha bombet trusler.

earthvpn logger

Da historien brøt, beskyldte EarthVPN angivelig datasenteret der serveren befant seg, men kommentatorer antydet at VPN kan ha overlevert informasjon til politiet. (Det er ingen måte å vite helt sikkert på, og den originale rapporten inneholder detaljerte detaljer.)

Og til slutt er det også tilfelle med HideMyAss.

I følge Invisibler ser det ut til at Hide My Ass VPN, den britiske VPN-tjenesten, har samarbeidet med amerikanske myndigheter om overlevering av logger i en hacking-sak. Dette førte til arrestasjon av en hacker i det som er kjent som "LulzSec-fiaskoen".

Det er sannsynligvis flere eksempler på at vi aldri vil vite om hvor VPN-er har overlevert kundedata (logger) til myndighetene.

Motstridende "ingen logger" påstander

Ytterligere å legge til forvirringen er at det er det ingen standard definisjon av "logger" eller "ingen logger" brukt i VPN-bransjen. Som du vil se nedenfor, kommer mange VPN-er med sine egne omviklede definisjoner.

Her er to eksempler der markedsføringskravene ser ut til å være i strid med personvernreglene.

Eksempel 1: Betternet

betternet vpn logger

Betternet personvernregler:

Betternet kan samle inn tilkoblingstidene til tjenesten vår og den totale mengden data som overføres per dag ... Betternet bruker tredjeparter ("tredjepart") for reklame. Tredjepart kan bruke teknologier for å få tilgang til noen data, inkludert, men ikke begrenset til informasjonskapsler for å estimere effektiviteten til annonsene deres.

Eksempel 2: PureVPN

null logger purevpnPureVPN har en "Zero Log policy".

Gå tilbake til PureVPNs personvernregler, og legg merke til første og nest siste setning:

purevpn logger tilkoblingsdataIngenting å se her folk ...

Åpenbart å holde "forbindelse og båndbredde" er en del av PureVPNs "nullloggpolicy".

Det ser ut til at mange bare vil se etter "ingen logger" -påstandene på hjemmesiden og aldri lese det fine oppslaget i personvernreglene.

Disse motstridende påstandene er ganske vanlige med VPN-er.

Røde flagg med VPN-logger

Hvordan vet du om du kan stole på hva VPN-en din sier om logger?

Det er ikke noe konkret svar her, men du kan se etter disse røde flaggene:

  • Motstridende utsagn - Sammenlign markedsføringserklæringer med personvernreglene. Hvis de motsier hverandre, kan du ha et problem.
  • Begrensninger + "ingen logger" - Hvis en VPN håndhever begrensninger, krever dette ofte en form for logging. Mens tilkoblingsbegrensninger kanskje kan implementeres i sanntid, krever båndbreddebegrensninger logging.
  • Jurisdiksjon - VPN-er i visse jurisdiksjoner, for eksempel USA og Storbritannia, kan være tvunget til å overlate informasjon til myndighetene. VPN-er i USA, for eksempel, kan bli tvunget til å overvåke / logge sine brukere av myndighetene mens de er forbudt å avsløre (knebleordre).

VPN-logger er vanligvis en gråsone.

Når du leser med små skrifter, kan du lete gjennom støyen.

Hvordan beskytte deg selv

Her er fem måter å beskytte deg mot en VPN-tjeneste eller -server som kan bli kompromittert:

  • Bekreftede "ingen logger" påstander - Det har vært to eksempler på at "ingen logger" -krav har rådet fremfor lovhåndhevelse. hadde sine "ingen logger" -krav testet og verifisert i amerikansk domstol i fjor. I et annet eksempel, hadde to av dem (også rapportert av TorrentFreak). I følge Perfect Privacy forble kundedata trygge på grunn av serverkonfigurasjonen og deres strenge "ingen logger" -policyer.
  • Multi-hop VPN - En måte å beskytte deg selv hvis en VPN-server blir kompromittert er gjennom en multi-hop VPN-konfigurasjon. En multi-hop konfigurasjon vil bidra til å maskere innkommende og / eller utgående trafikk. Begge og tilbyr selvkonfigurerbare multi-hop VPN-kjeder med opptil fire servere. tilbyr 18 forskjellige dobbelt-hop-konfigurasjoner.
  • VPN + Tor - Hvis det gjøres riktig, kan bruk av VPN i kombinasjon med Tor-nettverket ytterligere beskytte brukere (men ytelsen vil synke betydelig).
  • Flere VPN-tjenester - Å bruke mer enn en VPN-tjeneste samtidig vil også gi mer anonymitet. En enkel måte å implementere dette oppsettet vil være å bruke en VPN på en ruter, og deretter koble seg til det nettverket gjennom en annen VPN på datamaskinen / enheten din. Å implementere denne teknikken med virtuelle maskiner er et annet alternativ. (Den største ulempen vil igjen være ytelsen.)
  • Personvernvennlig jurisdiksjon - Å velge en VPN som er utenfor landene for overvåkning av øyne 5/9/14 kan tilby ytterligere beskyttelse. Ikke desto mindre er dette ingen sølvkule. Som vi så med PureVPN, betyr det å operere i Hong Kong ikke at de ikke vil samarbeide med amerikanske myndigheter.

VPN-logger er ikke nødvendigvis en dårlig ting. Det kommer an på din trusselmodell og hvor mye privatliv og anonymitet du søker å oppnå.

Mange VPN-leverandører fører noen logger og forklarer dette tydelig på deres hjemmeside. To eksempler på logging av åpenhet er og  (ExpressVPN har nylig revidert nettstedet sitt for å tydeliggjøre retningslinjene deres ytterligere). Men det er andre VPN-tjenester som oppbevarer eller "beholder" data, mens de falskt hevder å være "ingen logger" på hjemmesiden deres (rødt flagg).

Nøkkelen er å forstå hva som skjer med disse retningslinjene, se etter ærlige og transparente leverandører og ta ekstra forholdsregler hvis du vil oppnå høyere nivåer av anonymitet på nettet.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me