VPN-logboeken - Wat u moet weten


Als het gaat om VPN-logboeken, is er veel verwarring.

Talloze VPN-services maken de claim 'geen logs' voor marketingdoeleinden, maar in werkelijkheid houden ze een vorm van logs bij.

In deze gids behandelen we de verschillende soorten VPN-logboeken, de redenen voor het bijhouden van logboeken en wat u kunt doen om uw online privacy verder te beschermen.

Typen VPN-logboeken

Er zijn drie verschillende soorten VPN-logboeken (ook besproken in de handleiding Wat is een VPN).

Gebruik (browsen) logs - Deze logboeken bevatten in principe online activiteit: browsegeschiedenis, verbindingstijden, IP-adressen, metadata, enz. Vanuit privacy-oogpunt moet u elke VPN vermijden die gebruiksgegevens verzamelt. De meeste VPN-services die gebruikslogboeken verzamelen, zijn gratis VPN-apps, die in feite spyware zijn. De gegevens die ze verzamelen, worden vervolgens verkocht aan derden, waardoor de 'gratis VPN'-service wordt bewaakt.

Verbindingslogboeken - Verbindingslogboeken bevatten meestal datums, tijden, verbindingsgegevens en soms IP-adressen. Meestal worden deze gegevens gebruikt voor het optimaliseren van het VPN-netwerk en mogelijk omgaan met gebruikersproblemen of problemen met gebruiksvoorwaarden (torrenting, illegale activiteiten, enz.).

Hoewel basisverbindingslogboeken niet noodzakelijk een probleem zijn, is er een toenemend aantal VPN's die verbindingslogboeken bijhouden, terwijl ze ten onrechte beweren een "geen logboeken" -service te zijn. Voorbeelden hiervan zijn Betternet, PureVPN, Windscribe en TunnelBear.

Geen logboeken - Geen logs betekent gewoon dat de VPN-service geen logs bijhoudt. Het hebben van een beleid zonder logbestanden kan moeilijk te implementeren zijn en tegelijkertijd beperkingen opleggen, zoals apparaatverbindingen of bandbreedte. Dit is met name het geval wanneer VPN's beperkingen moeten afdwingen, zoals bandbreedte of het aantal apparaten dat per abonnement wordt gebruikt.

Redenen voor logboekregistratie

Er zijn veel redenen om een ​​bepaalde vorm van logboeken bij te houden - en ze zijn niet noodzakelijk slecht.

1. Beperking van het aantal apparaten

Een van de grootste redenen voor het bijhouden van logboeken is het beperken van het aantal apparaten dat wordt gebruikt met een abonnement. Bijna elke VPN legt limieten (3, 5, 6…) op voor het aantal gelijktijdige verbindingen dat kan worden gebruikt met een abonnement. Het afdwingen van verbinding en apparaatbeperkingen kan enige vorm van loggen vereisen (tenminste wanneer de gebruiker is verbonden met de service).

Precies hoe de VPN-service verbindingsbeperkingen afdwingt en toch "geen logs" is, is een vraag die alleen uw VPN-service kan beantwoorden.

Een ander voorbeeld is, dat een echt nul-logboekbeleid heeft en gebruikers een onbeperkt aantal apparaatverbindingen toestaat. Volgens Perfect Privacy, geen logs = geen beperkingen (een hoge standaard).

2. Beperking van bandbreedte

Bandbreedtebeperkingen vereisen ook logboekregistratie. Om de hoeveelheid bandbreedte te beperken die wordt gebruikt met een bepaalde account, is loggen uiteraard noodzakelijk. Als een VPN bandbreedtelimieten heeft en ook beweert een VPN zonder logbestanden te zijn, zou dit een aantal vragen moeten oproepen. Drie voorbeelden hiervan zijn Trust.Zone, TunnelBear en Windscribe, die allemaal 'gratis proefversies' bieden die beperkt zijn tot een bepaalde hoeveelheid bandbreedte.

3. Loggen met huurservers (VPS)

Veel VPN's maken gebruik van virtuele huurservers (virtual private servers). Een VPS is veel goedkoper dan een dedicated (bare metal) server, maar dit levert vanuit privacy-oogpunt problemen op.

Het probleem is dat verhuurservers vaak logs van serveractiviteit bijhouden. Bovendien kunnen lokale autoriteiten een serverhost mogelijk dwingen gegevens te loggen. In dit geval betekent het "no logs" -beleid van een buitenlands VPN-bedrijf absoluut niets - lokale autoriteiten zouden rechtstreeks naar het datacenter gaan om te krijgen wat ze nodig hebben.

Een voorbeeld hiervan was een man in Nederland die werd gearresteerd ondanks het gebruik van een VPN-provider zonder logbestanden. De politie ging gewoon naar de serverhost (d.w.z. de verhuurder) en kreeg alle gegevens die ze nodig had om de man te vinden en te arresteren (die ervan werd beschuldigd bomdreigingen te hebben geuit).

4. Nationale spionagebureaus dwingen bedrijven om te loggen

Van spionagebureaus, zoals de NSA en GCHQ, is bekend dat ze bedrijven dwingen in te loggen en / of persoonlijke klantinformatie over te dragen. Grote technologiebedrijven in de VS faciliteren NSA-spionage sinds minstens 2010 - zie het PRISM-programma. De Investigatory Powers-factuur in het VK vereist dat alle gegevens worden vastgelegd en 12 maanden worden bewaard. Het is bijzonder eenvoudig om u op een bepaald bedrijf of servernetwerk te richten.

Erger nog, logverzoeken kunnen vergezeld gaan van een 'prop orde"- waardoor het bedrijf illegaal wordt om bekend te maken wat ze worden gedwongen.

5. Problemen oplossen en de VPN-prestaties optimaliseren

Het registreren van verbindingsgegevens wordt vaak gerechtvaardigd door VPN-providers voor het oplossen van problemen met hun service en het optimaliseren van hun netwerk. Hoewel het uitvoeren van een snelle, veilige en betrouwbare VPN-service niet noodzakelijkerwijs logboekregistratie vereist, zullen de meeste VPN's tenminste enkele minimale verbindingslogboeken bijhouden om alles goed te laten werken.

Tegenstrijdige claims en valse beloften

Het grootste probleem op dit moment is dat steeds meer VPN's de uitdrukking "geen logboeken" gebruiken als marketingslogan, terwijl het in feite helemaal niet waar is. Doorgaans maken ze een 'geen logboeken'-claim op hun startpagina en onthullen vervolgens zorgvuldig alle gegevens die ze' bewaren 'wanneer u het privacybeleid en de voorwaarden leest.

Hier is een voorbeeld van PureVPN:

purevpn-logs

Hoewel verbindingslogboeken niet noodzakelijk slecht zijn, draagt ​​het maken van valse of tegenstrijdige verklaringen alleen bij aan de verwarring bij het selecteren van een VPN.

VPN-logboeken = grijs gebied

De realiteit is dat het bijna onmogelijk is om ooit te verifiëren of deze claims "geen logs" waar zijn.

Verder toe te voegen aan deze verwarring is dat sommige VPN's ingewikkelde definities hebben van wat "geen logs" eigenlijk betekent. En natuurlijk is er geen standaard die kan worden gebruikt en geen algemeen geaccepteerde definitie.

Buitenlandse jurisdictie - Erger nog, veel VPN's werken in overzeese rechtsgebieden en kunnen nooit aansprakelijk worden gesteld voor oneerlijkheid en valse advertenties. Als een VPN-service in Hong Kong voor klanten in de Verenigde Staten is, kan er niet veel worden gedaan.

Buitenlandse (buitenlandse) bedrijven kunnen nooit aansprakelijk worden gesteld voor het overtreden van valse reclamewetten en het bedriegen van klanten. Er zijn gewoon meer dan de wet. Hoewel dit vaak goed is voor de privacy, is het ook een nadeel voor de verantwoordingsplicht.

Dit is waarom vertrouwen is zo belangrijk.

Als u een VPN vindt die tegenstrijdige of misleidende uitspraken doet over hun beleid, roept dit vragen op over hun eerlijkheid en betrouwbaarheid.

Wanneer claims voor 'geen logboeken' worden geverifieerd

Positief is dat er ook enkele voorbeelden zijn geweest waarin juridische zaken de geldigheid van de claims "geen logs" van een VPN-provider hebben geverifieerd. Laten we een paar van die voorbeelden bekijken:

ExpressVPN-server in beslag genomen in Turkije

Het meest recente voorbeeld van de "no logs" -claims van een VPN-provider is dat het wordt ondersteund door real-world evenementen. Vorig jaar hadden ze een van hun servers in beslag genomen in Turkije, waar de politie probeerde klantgegevens te verkrijgen voor een onderzoek. Vanwege het geen logboekbeleid van ExpressVPN konden de autoriteiten echter geen informatie van de server verkrijgen, simpelweg omdat er geen gegevens beschikbaar waren.

ExpressVPN heeft een verklaring afgegeven over hun, hier is een kort fragment:

Zoals we in januari 2017 aan de Turkse autoriteiten hebben gemeld, heeft ExpressVPN geen klantverbindingslogboeken die nooit zouden kunnen weten welke klant de specifieke IP's gebruikte die door de onderzoekers werden aangehaald. Bovendien konden we niet zien welke klanten Gmail of Facebook hebben gebruikt in de betreffende periode, omdat we geen activiteitenlogboeken bijhouden. Wij zijn van mening dat de inbeslagname en inspectie van de betreffende VPN-server deze punten heeft bevestigd.

Deze zaak bevestigde het logboekbeleid van ExpressVPN en de algemene inzet voor het beveiligen van klantgegevens.

Perfecte privacy-server in beslag genomen in Nederland

Een ander voorbeeld hiervan is dat Perfect Privacy hun heeft. Net als bij ExpressVPN werden er geen klantgegevens beïnvloed vanwege een strikt beleid voor geen logboeken. Dit wordt verderop op hun uitgelegd .

Naast een volledig geen logboek, nulkennisbeleid, werkt Perfect Privacy ook al hun servers in RAM-schijfmodus. Dit zorgt ervoor dat er niets wordt opgeslagen op de server zelf, en als de stroom ooit wordt uitgeschakeld, zijn er geen gegevens beschikbaar (verder uitgelegd in de Perfect Privacy review).

Andere gevallen

In een ander geval werd Private Internet Access voor de rechter gebracht met betrekking tot een FBI-onderzoek. In de rechtbank verklaarden ze publiekelijk dat ze geen logboeken of klantgegevens hebben om aan autoriteiten te verstrekken. Hoewel dit niet echt iets verifieert, voegt het nog meer geldigheid toe aan hun claims "geen logboeken".

En ten slotte zijn er ook enkele gevallen geweest waarin wetshandhavingsinstanties hebben aangetoond dat er geen "logbestanden" zijn vals. Een berucht geval was dat PureVPN klantgegevens registreerde en dit aan autoriteiten overdroeg, ondanks het feit dat ze beweerden dat er een "zero logs-beleid" op hun startpagina stond. Zie het artikel VPN's liegen over logboeken voor meer informatie over dit onderwerp.

Bijwerken: Zie de nieuwe VPN-gids zonder logboeken voor meer informatie over VPN's waarvan is bewezen dat ze "geen logboeken" zijn met praktijktests.

Conclusie over VPN-logboeken

Met VPN-logboeken is het belangrijkste waar u naar moet zoeken eerlijkheid en transparantie. Als u ziet dat de claims 'geen logs' op de startpagina niet overeenkomen met het privacybeleid van de VPN, dan is dat inderdaad een probleem.

Voor het grote geheel zijn er andere belangrijke overwegingen jurisdictie en test resultaten.

Deze factoren worden allemaal in overweging genomen bij de ranglijst in het beste VPN-servicerapport.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me