VPN Günlükleri - Bilmeniz Gerekenler


VPN günlükleri söz konusu olduğunda, çok fazla karışıklık var.

Sayısız VPN hizmeti pazarlama amacıyla “günlük yok” iddiasında bulunuyor, ancak gerçekte bir çeşit günlük tutuyorlar.

Bu kılavuzda farklı VPN günlükleri türlerini, günlük tutma nedenlerini ve çevrimiçi gizliliğinizi daha da korumak için neler yapabileceğinizi ele alacağız.

VPN günlükleri türleri

Üç farklı VPN günlüğü türü vardır (VPN nedir kılavuzu).

Kullanım (tarama) günlükleri - Bu günlükler temel olarak çevrimiçi etkinliği içerir: tarama geçmişi, bağlantı süreleri, IP adresleri, meta veriler, vb. Gizlilik açısından, kullanım verilerini toplayan VPN'lerden kaçınmalısınız. Kullanım günlüklerini toplayan VPN hizmetlerinin çoğu, temel olarak casus yazılım olan ücretsiz VPN uygulamalarıdır. Topladıkları veriler daha sonra üçüncü taraflara satılır ve böylece “ücretsiz VPN” hizmeti izlenir.

Bağlantı günlükleri - Bağlantı günlükleri genellikle tarihleri, saatleri, bağlantı verilerini ve bazen IP adreslerini içerir. Genellikle bu veriler VPN ağını optimize etmek ve potansiyel olarak kullanıcı sorunları veya kullanım şartları sorunları (torrent, yasadışı faaliyetler, vb.).

Temel bağlantı günlükleri bir sorun olmak zorunda olmasa da, hatalı olarak “günlük yok” hizmeti olduğunu iddia ederken bağlantı günlüklerini tutan artan sayıda VPN vardır. Bunun örnekleri Betternet, PureVPN, Windscribe ve TunnelBear'dır..

Günlük yok - Günlük olmaması, VPN hizmetinin herhangi bir günlük tutmayacağı anlamına gelir. Gerçekten hiçbir günlük ilkesine sahip olmak, aynı zamanda aygıt bağlantıları veya bant genişliği gibi kısıtlamaları uygularken zor olabilir. Bu özellikle VPN'lerin bant genişliği veya abonelik başına kullanılan cihaz sayısı gibi kısıtlamaları uygulaması gerektiğinde söz konusudur.

Günlüğe kaydetme nedenleri

Bazı günlük formlarını korumak için birçok neden vardır - ve bunlar mutlaka kötü değildir.

1. Cihaz sayısını sınırlama

Günlükleri korumanın en büyük nedenlerinden biri, bir abonelikle kullanılan cihaz sayısını sınırlamaktır. Neredeyse her VPN, bir abonelikle kullanılabilen eşzamanlı bağlantı sayısı için sınırlar (3, 5, 6…) uygular. Bağlantı ve cihaz sınırlamalarını uygulamak bir tür günlük kaydı gerektirebilir (en azından kullanıcı hizmete bağlandığında).

VPN hizmetinin hala "günlük yok" iken bağlantı kısıtlamalarını nasıl uyguladığı, yalnızca VPN hizmetinizin cevaplayabileceği bir sorudur.

Başka bir örnek, gerçekten sıfır günlük politikası olan ve kullanıcılara sınırsız sayıda cihaz bağlantısı sağlayan bir örnektir. Mükemmel Gizliliğe Göre, günlük yok = kısıtlama yok (yüksek standart).

2. Bant genişliğini sınırlama

Bant genişliği kısıtlamaları da günlüğe kaydetmeyi gerektirir. Belirli bir hesapla kullanılan bant genişliği miktarını sınırlamak için günlüğe kaydetme gereklidir. Bu nedenle, herhangi bir VPN'nin bant genişliği sınırları varsa ve ayrıca “günlük yok” VPN olduğunu iddia ederse, bu bazı soruları gündeme getirmelidir. Bunun üç örneği Trust.Zone, TunnelBear ve Windscribe'dir ve bunların hepsi belirli bir bant genişliği ile sınırlı olan “ücretsiz deneme” sunar.

3. Kiralama sunucuları ile oturum açma (VPS)

Birçok VPN sanal kiralama sunucularını (sanal özel sunucular) kullanır. VPS, özel (çıplak metal) bir sunucudan çok daha ucuzdur, ancak bu, gizlilik açısından bazı sorunlar yaratır.

Sorun, kiralama sunucularının genellikle sunucu etkinliği günlüklerini tutmasıdır. Ayrıca, yerel yetkililer bir sunucu ana bilgisayarını verileri günlüğe kaydetmeye zorlayabilir. Bu durumda, yabancı bir VPN şirketinin “günlük yok” politikaları kesinlikle hiçbir şey ifade etmez - yerel yetkililer ihtiyaç duydukları her şeyi elde etmek için doğrudan veri merkezine giderler.

Buna bir örnek Hollanda'da “kütük yok” VPN sağlayıcısı kullanılmasına rağmen tutuklanan bir adamdı. Polis sadece sunucu ev sahibine gitti (yani ev sahibi) ve adamı bulmak ve tutuklamak için ihtiyaç duydukları tüm verileri aldı (bomba tehdidi yapmakla suçlanan).

4. Ulusal casusluk ajansları şirketleri giriş yapmaya zorlar

NSA ve GCHQ gibi casusluk ajanslarının şirketleri özel müşteri bilgilerini kaydetmeye ve / veya teslim etmeye zorladığı bilinmektedir. ABD'deki büyük teknoloji şirketleri en az 2010'dan beri NSA casusluğunu kolaylaştırıyor - PRISM Programına bakınız. Birleşik Krallık'taki Soruşturma Yetkileri faturası tüm verilerin kaydedilmesini ve 12 ay süreyle saklanmasını zorunlu kılar. Belirli bir şirket veya sunucu ağını hedeflemek özellikle kolaydır.

Daha da kötüsü, günlükleme isteklerine bir “tıkaç emri”- şirketin yapmak zorunda kaldıklarını ifşa etmesini yasa dışı yapmak.

5. Sorunları giderme ve VPN performansını optimize etme

Bağlantı verilerinin günlüğe kaydedilmesi genellikle VPN sağlayıcıları tarafından hizmetlerindeki sorunları düzeltmek ve ağlarını optimize etmek için doğrulanır. Hızlı, güvenli ve güvenilir bir VPN hizmeti çalıştırmak zorunlu olarak günlüğe kaydetmeyi gerektirmezken, çoğu VPN her şeyin iyi çalışmasını sağlamak için en azından bazı bağlantı günlüklerini koruyacaktır.

Çelişkili iddialar ve yanlış sözler

Şu anda en büyük sorun, giderek daha fazla VPN'in “günlük yok” ifadesini, aslında hiç doğru olmadığında pazarlama sloganı olarak kullanmasıdır. Genellikle ana sayfalarında "günlük yok" iddiasında bulunurlar ve gizlilik politikasını ve şartlarını okuduğunuzda "sakladıkları" tüm verileri dikkatlice açıklarlar.

İşte PureVPN'den bir örnek:

purevpn-günlükleri

Bağlantı günlükleri mutlaka kötü olmasa da, yanlış veya çelişkili ifadeler yapmak yalnızca bir VPN seçerken karışıklığa katkıda bulunur.

VPN günlükleri = gri alan

Gerçek şu ki, bu “kütük yok” iddialarının doğru olup olmadığını doğrulamak neredeyse imkansız.

Bu karışıklığa ek olarak, bazı VPN'lerin “günlüklerin” gerçekte ne anlama geldiğine dair tanımlarını kıvrıklaştırmalarıdır. Ve elbette, kullanılabilecek bir standart ve yaygın olarak kabul edilen bir tanım yok.

Yabancı yargı yetkisi - Daha da kötüsü, birçok VPN yurtdışı yargı bölgelerinde çalışır ve asla sahtekârlık ve yanlış reklamcılıktan sorumlu tutulamaz. Hong Kong'daki bir VPN hizmeti ABD'deki müşterilere aitse, yapılabilecek çok şey yoktur.

Yabancı (denizaşırı) işletmeler asla sahte reklam yasalarını ihlal ettiği ve müşterileri aldattığı için sorumlu tutulamaz. Sadece yasaların ötesinde var. Bu genellikle gizlilik için iyi olsa da, aynı zamanda hesap verebilirlik için bir dezavantajdır.

Bu nedenle güven çok önemli.

Politikaları hakkında çelişkili veya yanıltıcı ifadeler yapan bir VPN bulursanız, dürüstlükleri ve güvenilirlikleri hakkında sorular ortaya çıkarır.

“Kayıt yok” talepleri doğrulandığında

Olumlu bir kayda göre, yasal davaların bir VPN sağlayıcısının "günlük yok" hak taleplerinin geçerliliğini doğruladığı birkaç örnek de vardır. Şimdi bu örneklerden birkaçına bakalım:

ExpressVPN sunucusu Türkiye'de ele geçirildi

Bir VPN sağlayıcının gerçek hayattaki olaylarla desteklenen “günlük yok” iddialarının en son örneği. Geçen yıl Türkiye'de polislerden birinin soruşturma için müşteri verisi almaya çalıştığı sunucularından birini ele geçirdiler. Bununla birlikte, ExpressVPN’in günlük politikası olmaması nedeniyle, yetkililer sunucudan herhangi bir bilgi alamadılar, çünkü hiçbir veri yoktu.

ExpressVPN onların hakkında bir açıklama yayınladı, işte kısa bir alıntı:

Türk makamlarına Ocak 2017'de belirttiğimiz gibi, ExpressVPN, hangi müşterinin araştırmacılar tarafından belirtilen belirli IP'leri kullandığını bilmemizi sağlayacak hiçbir müşteri bağlantı günlüğüne sahip değildir ve hiç sahip değildir. Ayrıca, etkinlik günlüklerini tutmadığımız için hangi müşterilerin Gmail veya Facebook'a eriştiğini göremedik. Araştırmacıların söz konusu VPN sunucusunu ele geçirmesinin ve incelemesinin bu noktaları doğruladığına inanıyoruz.

Bu vaka, ExpressVPN’in günlük kayıt politikalarını ve müşteri verilerini korumaya yönelik genel taahhüdü doğruladı.

Hollanda'da mükemmel gizlilik sunucusu ele geçirildi

Bunun bir başka örneği de Perfect Privacy onların sahip olmasıdır. ExpressVPN'de olduğu gibi, kesin bir günlük yok politikası nedeniyle hiçbir müşteri verisi etkilenmedi. Bu, onların .

Tamamen hiçbir günlük, sıfır bilgi ilkesine ek olarak, Perfect Privacy tüm sunucularını RAM disk modunda da çalıştırır. Bu, gerçek sunucuda hiçbir şeyin depolanmamasını sağlar ve güç kesilirse, kullanılabilir veri olmayacaktır (Perfect Privacy incelemesinde daha fazla açıklanmaktadır).

Diğer durumlar

Başka bir davada, FBI soruşturmasıyla ilgili olarak Özel İnternet Erişimi mahkemeye çağrıldı. Mahkemede, yetkililere sağlamak için herhangi bir günlük veya müşteri verisi olmadığını açıkça belirtmişlerdir. Bu gerçekten hiçbir şeyi doğrulamasa da, “günlük yok” iddialarına daha fazla geçerlilik katar.

Son olarak, kolluk kuvvetlerinin “kütük yok” iddiası gösterdiği birkaç dava da olmuştur. yanlış. Kötü bilinen bir durum, PureVPN'in müşteri verilerini günlüğe kaydetmesi ve ana sayfalarında "sıfır günlük politikası" olduğunu iddia etmesine rağmen bunu yetkililere teslim etmesiydi. Bu konu hakkında daha fazla bilgi için VPN'lerin Günlük Hakkında Yalanlar makalesine bakın..

Güncelleme: Gerçek dünya test senaryolarında “günlük yok” olduğu kanıtlanmış VPN'ler hakkında daha fazla bilgi için yeni günlük yok VPN kılavuzuna bakın.

VPN günlüklerinde sonuç

VPN günlüklerinde, aranacak en önemli şey dürüstlük ve şeffaflık. Ana sayfadaki "günlük yok" hak taleplerinin VPN’nin gizlilik politikasına uygun olmadığını görürseniz, bu gerçekten bir sorundur.

Büyük resim açısından, diğer önemli hususlar yargı ve Test sonuçları.

Bu faktörlerin hepsi, en iyi VPN servis raporundaki sıralamalar ile dikkate alınır..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me