protokoly vpn


Věříte tomu, co vaše VPN říká o svých zásadách protokolování?

Buď opatrný.

Nedávný soudní proces v Massachusetts opět prokázal, že některé služby VPN s politikou „nulového záznamu“ skutečně vedou záznamy a předávají tyto informace úřadům.

V této příručce prozkoumáme nedávný případ a další příklady, které ilustrujeme co se děje a jak můžete chraň sebe.

Zde je to, co potřebujete vědět.

Vymáhání práva vs „žádné záznamy“

PureVPN byl nedávno chycen červeně.

Ministerstvo spravedlnosti právě zveřejnil stížnost týkající se případu kyberstalkingu. Případ se týkal rezidenta USA, který údajně pronásledoval a obtěžoval lidi při používání PureVPN.

Příslušná část stížnosti se nachází v dolní části stránky 22:

purevpn logs zatčení

I když je obtížné přesně určit, jaké podrobnosti tyto „záznamy“ (protokoly) obsahovaly, je zřejmé, že bylo poskytnuto dost informací, aby úředníci činní v trestním řízení zatkli uživatele PureVPN na poplatcích za kybernetické sledování.

Výše uvedená stížnost FBI se zjevně zdá jsou v rozporu se zásadami ochrany osobních údajů PureVPN - zejména tato sekce zde:

purevpn politikaUživatel PureVPN výše nebyl zjevně „neviditelný“.

Není to však poprvé, kdy orgány činné v trestním řízení pršely na VPN party „bez protokolů“.

Podle příspěvku na webu WipeYourData (web je nyní offline), uživatel „absolutně žádné protokoly“ EarthVPN služba byla zatčena pomocí „Protokoly o připojení“ získané policií. Přestože je v příspěvku málo podrobností, uvádí, že nizozemská policie použila tyto „protokoly připojení“ k zatčení uživatele EarthVPN za údajné vytváření bombových hrozeb.

protokoly earthvpn

Když se příběh zlomil, EarthVPN údajně obviňoval datové centrum, kde byl server umístěn, ale komentátoři navrhli, že VPN mohla předat informace policii. (Neexistuje způsob, jak to vědět jistě a v původní zprávě nejsou žádné podrobnosti.)

A konečně je tu také případ HideMyAss.

Podle Invisiblera se zdá, že služba Hide My Ass VPN, britská VPN služba, spolupracovala s americkými úřady při předávání protokolů v případě hackerů. To vedlo k zatčení hackera v tzv. Fiasku „LulzSec“.

Existuje pravděpodobně více příkladů, které nikdy nebudeme vědět o tom, kde VPN předaly údaje o zákaznících (logy) orgánům.

Protichůdné tvrzení „bez protokolů“

Další zmatek je, že existuje žádné standardní rozlišení „protokolů“ nebo „bez protokolů“ používaných v odvětví VPN. Jak uvidíte níže, mnoho sítí VPN přichází se svými vlastními spletenými definicemi.

Zde jsou dva příklady, kdy se zdá, že marketingové požadavky odporují zásadám ochrany osobních údajů.

Příklad 1: Betternet

Protokoly betternet vpn

Zásady ochrany osobních údajů společnosti Betternet:

Betternet může shromažďovat časy připojení k naší službě a celkové množství dat přenesených za den ... Betternet používá pro reklamu třetí strany (dále jen „třetí strana“). Třetí strana může používat technologie pro přístup k některým datům, včetně, ale bez omezení, souborů cookie k odhadu efektivity svých reklam.

Příklad 2: PureVPN

nulové protokoly purevpnPureVPN má „Zero Log policy“.

Nyní se vracíme znovu k zásadám ochrany osobních údajů PureVPN, všimněte si první a druhé věty:

purevpn zaznamenává data připojeníNic tady nevidíme lidi ...

Zjevně udržování „připojení a šířky pásma“ je součástí „zásady nulového protokolu“ PureVPN..

Zdá se, že mnoho lidí bude na domovské stránce hledat tvrzení „bez protokolů“ a nikdy si přečíst zásady ochrany osobních údajů v zásadách ochrany osobních údajů..

Tyto protichůdné požadavky jsou u VPN poměrně běžné.

Červené vlajky s protokoly VPN

Jak víte, zda můžete věřit tomu, co vaše VPN říká o protokolech?

Neexistuje žádná konkrétní odpověď, ale můžete si dát pozor na tyto červené vlajky:

  • Protichůdná prohlášení - Porovnejte marketingová prohlášení se zásadami ochrany osobních údajů. Pokud si vzájemně odporují, můžete mít problém.
  • Omezení + „žádné záznamy“ - Pokud VPN vynucuje omezení, často to vyžaduje určitou formu protokolování. Ačkoli omezení připojení lze snad implementovat v reálném čase, omezení šířky pásma vyžadují protokolování.
  • Jurisdikce - VPN v některých jurisdikcích, jako jsou USA a Velká Británie, mohou být nuceny předávat informace vládním orgánům. Například sítě VPN v USA mohou být nuceny monitorovat / protokolovat své uživatele vládními úřady, přičemž je zakázáno jejich zveřejňování (objednávky roubíků).

Protokoly VPN jsou obvykle a šedá oblast.

Čtení jemného tisku vám pomůže třídit hluk.

Jak se chránit

Zde je pět způsobů, jak se chránit před službou VPN nebo serverem, který může být ohrožen:

  • Nároky na ověřené „žádné záznamy“ - Existují dva příklady, kdy převládají nároky na „žádné protokoly“ před vymáháním práva. nechali loni v USA otestovat a ověřit jejich tvrzení o „nelogování“. V dalším příkladu, měli dva z nich (také hlášeno TorrentFreak). Podle Perfect Privacy zůstala data zákazníků bezpečná díky konfiguraci serveru a jejich přísným zásadám „no logs“.
  • Multi-hop VPN - Jedním ze způsobů, jak se chránit v případě ohrožení serveru VPN, je konfigurace VPN s více hopy. Konfigurace multi-hop pomůže zamaskovat příchozí a / nebo odchozí provoz. Obojí nabízí samokonfigurovatelné řetězce multi-hop VPN s až čtyřmi servery. nabízí 18 různých konfigurací dvojitého hopu.
  • VPN + Tor - Pokud bude provedeno správně, použití VPN v kombinaci se sítí Tor může uživatele dále chránit (ale výkon výrazně poklesne).
  • Více služeb VPN - Použití více než jedné služby VPN současně zajistí větší anonymitu. Jednoduchým způsobem implementace tohoto nastavení by bylo použití jedné VPN na routeru a poté připojení k této síti prostřednictvím jiné VPN na vašem počítači / zařízení. Implementace této techniky s virtuálními stroji je další možností. (Hlavní nevýhodou bude opět výkon.)
  • Příslušnost k ochraně osobních údajů - Výběr VPN, která je mimo země dohledu očí 5/9/14, může nabídnout další ochranu. Nicméně to není žádná stříbrná kulka. Jak jsme viděli s PureVPN, provozování v Hongkongu neznamená, že nebudou spolupracovat s americkými úřady.

Protokoly VPN nemusí být nutně špatná věc. Vše záleží na vašem model ohrožení a kolik soukromí a anonymity online chcete dosáhnout.

Mnoho poskytovatelů VPN vede některé protokoly a jasně to vysvětluje na svých webových stránkách. Dva příklady transparentnosti protokolování jsou a  (ExpressVPN nedávno revidoval své webové stránky, aby dále vyjasnil jejich zásady). Existují však i další služby VPN, které uchovávají nebo „uchovávají“ data, zatímco falešně prohlašují, že jsou na jejich domovské stránce „žádné protokoly“ (červená vlajka).

Klíčem je pochopit, co se děje s těmito zásadami, hledat poctivé a transparentní poskytovatele a podniknout další opatření, pokud chcete dosáhnout vyšší úrovně anonymity online.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me