VPN-logfiler - Hvad du har brug for at vide


Når det kommer til VPN-logfiler, er der meget forvirring.

Utallige VPN-tjenester fremsætter kravene om "ingen logfiler" til markedsføringsformål, men i virkeligheden holder de en form for logfiler.

I denne vejledning dækker vi de forskellige typer VPN-logfiler, årsagerne til opbevaring af logfiler, og hvad du kan gøre for at beskytte dit online privatliv yderligere.

Typer af VPN-logfiler

Der er tre forskellige typer VPN-logfiler (også diskuteret i Hvad er en VPN-guide).

Brug (browsing) logfiler - Disse logfiler inkluderer dybest set onlineaktivitet: gennemsigtighedshistorie, forbindelsestider, IP-adresser, metadata osv. Fra et privatlivssynspunkt skal du undgå enhver VPN, der indsamler brugsdata. De fleste af VPN-tjenester, der indsamler brugslogfiler, er gratis VPN-apps, der dybest set er spyware. De data, de indsamler, sælges derefter til tredjepart, hvorved de overvåger “gratis VPN” -tjenesten.

Forbindelseslogfiler - Forbindelseslogfiler inkluderer typisk datoer, tidspunkter, forbindelsesdata og undertiden IP-adresser. Disse data bruges typisk til optimering af VPN-netværket og potentielt håndtering af brugerproblemer eller brugsbetingelser (torrenting, ulovlige aktiviteter osv.).

Mens grundlæggende forbindelseslogfiler ikke nødvendigvis er et problem, er der et stigende antal VPN'er, der holder forbindelseslogfiler, mens de fejlagtigt hævder at være en “ingen logs” -tjeneste. Eksempler på dette er Betternet, PureVPN, Windscribe og TunnelBear.

Ingen logfiler - Ingen logfiler betyder blot, at VPN-tjenesten ikke holder nogen logfiler overhovedet. Det kan være vanskeligt at implementere en virkelig ingen logbogspolitik, samtidig med at håndhævelse af begrænsninger, såsom enhedsforbindelser eller båndbredde. Dette er især tilfældet, når VPN'er er nødt til at håndhæve begrænsninger, såsom båndbredde eller antallet af enheder, der bruges pr. Abonnement.

Årsager til logning

Der er mange grunde til at opretholde en form for logfiler - og de er ikke nødvendigvis dårlige.

1. Begrænsning af antallet af enheder

En af de største årsager til vedligeholdelse af logfiler er at begrænse antallet af enheder, der bruges med et abonnement. Næsten hver VPN pålægger grænser (3, 5, 6 ...) for antallet af samtidige forbindelser, der kan bruges med et abonnement. At håndhæve forbindelses- og enhedsbegrænsninger kan kræve en form for logning (i det mindste når brugeren er tilsluttet tjenesten).

Præcis hvordan VPN-tjenesten håndhæver forbindelsesbegrænsninger, mens den stadig er "ingen logfiler", er et spørgsmål, som kun din VPN-service kan svare på.

Et andet eksempel er, som har en ægte log-politik og giver brugerne et ubegrænset antal enhedsforbindelser. I henhold til Perfect Privacy, ingen logfiler = ingen begrænsninger (en høj standard).

2. Begrænsning af båndbredde

Båndbreddebegrænsninger kræver også logning. For at begrænse mængden af ​​båndbredde, der bruges med en given konto, er det naturligvis nødvendigt at logge. Derfor, hvis en VPN har båndbreddegrænser og også hævder at være en "ingen logs" VPN, bør dette rejse nogle spørgsmål. Tre eksempler på dette er Trust.Zone, TunnelBear og Windscribe, som alle tilbyder "gratis forsøg", der er begrænset til en vis båndbredde.

3. Logning med udlejningsservere (VPS)

Mange VPN'er bruger virtuelle leje-servere (virtuelle private servere). En VPS er meget billigere end en dedikeret (bare metal) server, men dette skaber nogle problemer ud fra et privatlivssynspunkt.

Problemet er, at leje-servere ofte opretholder logfiler over serveraktivitet. Desuden kan lokale myndigheder muligvis tvinge en serverhost til at logge data. I dette tilfælde betyder "ingen logfiler" -politikkerne for et udenlandsk VPN-selskab absolut ingenting - lokale myndigheder ville gå direkte til datacentret for at få det, de har brug for.

Et eksempel på dette var en mand i Holland, der blev arresteret på trods af at bruge en “ingen logs” VPN-udbyder. Politiet gik simpelthen til serverværten (dvs. udlejeren) og fik alle de data, de havde brug for, for at finde og arrestere manden (som blev anklaget for at have frembragt bombetrusler).

4. Nationale spionageorganer tvinger virksomheder til at logge

Spionionsagenturer, såsom NSA og GCHQ, har været kendt for at tvinge virksomheder til at logge og / eller udlevere private kundeoplysninger. Store tech-virksomheder i USA har lettet NSA-spionage siden mindst 2010 - se PRISM-programmet. I lovgivningen om efterforskningsbeføjelser i Det Forenede Kongerige skal alle data logges og vedligeholdes i 12 måneder. Det er især let at målrette mod et bestemt firma eller et servernetværk.

Endnu værre kan anmodninger om logning ledsages af en "gag orden”- hvilket gør det ulovligt for virksomheden at afsløre, hvad de bliver tvunget til at gøre.

5. Fejlfinding af problemer og optimering af VPN-ydelse

Logning af forbindelsesdata er ofte berettiget af VPN-udbydere for at løse problemer med deres service og optimere deres netværk. Når du kører en hurtig, sikker og pålidelig VPN-service ikke nødvendigvis kræver logning, vil de fleste VPN'er i det mindste opretholde nogle minimale forbindelseslogfiler for at holde alt fungerer godt.

Modstridende påstande og falske løfter

Det største problem lige nu er, at flere og flere VPN'er bruger "no logs" -frasen som et marketinglogo, når det faktisk ikke er sandt overhovedet. Typisk vil de fremsætte et krav om "ingen logfiler" med fedhed på deres hjemmeside og derefter afsløre omhyggeligt alle de data, de "opbevarer", når du læser privatlivspolitikken og vilkårene.

Her er et eksempel fra PureVPN:

purevpn udsavning

Mens forbindelseslogfiler ikke nødvendigvis er dårlige, giver falske eller modstridende udsagn kun forvirringen, når du vælger en VPN.

VPN-logfiler = gråt område

Virkeligheden er, at det næsten er umuligt at nogensinde bekræfte, om disse påstande om "ingen logfiler" er rigtige.

Yderligere tilføjelse til denne forvirring er, at nogle VPN'er har indviklede definitioner af, hvad "ingen logs" faktisk betyder. Og selvfølgelig er der ingen standard der kan bruges og ingen bredt accepteret definition.

Udenlandsk jurisdiktion - Forværring af sagerne er, at mange VPN'er opererer i oversøiske jurisdiktioner og kan aldrig holdes ansvarlige for uærlighed og falsk reklame. Hvis en VPN-service i Hong Kong ligger til kunder i USA, er der ikke meget, der kan gøres.

Udenlandske (oversøiske) virksomheder vil aldrig blive holdt ansvarlige for overtrædelse af falske annonceringslove og forførelse af kunder. Der er simpelthen uden for loven. Selvom dette ofte er godt for privatlivets fred, er det også en ulempe for ansvarlighed.

Dette er grunden tillid er så vigtig.

Hvis du finder en VPN, der fremsætter modstridende eller vildledende udsagn om deres politikker, rejser det spørgsmål om deres ærlighed og pålidelighed.

Når "ingen logfiler" krav bekræftes

På en positiv note har der også været få eksempler på, hvor juridiske sager har verificeret gyldigheden af ​​en VPN-udbyders krav om "ingen logfiler". Lad os se på et par af disse eksempler:

ExpressVPN-server blev beslaglagt i Tyrkiet

Det seneste eksempel på en VPN-udbyders “no logs” påstande om at blive sikkerhedskopieret af virkelige verdener er med. Sidste år fik de beslaglagt en af ​​deres servere i Tyrkiet, hvor politiet forsøgte at indhente kundedata til en efterforskning. På grund af ExpressVPNs ingen logbogspolitikker var myndighederne imidlertid ikke i stand til at hente nogen oplysninger fra serveren, simpelthen fordi der ikke var nogen data tilgængelige.

ExpressVPN udsendte en erklæring om deres, her er et kort uddrag:

Som vi sagde til de tyrkiske myndigheder i januar 2017, og har og har aldrig ExpressVPN haft nogen kundeforbindelseslogfiler, der ville gøre det muligt for os at vide, hvilken kunde der brugte de specifikke IP'er, der blev citeret af efterforskerne. Desuden kunne vi ikke se, hvilke kunder der fik adgang til Gmail eller Facebook i det pågældende tidsrum, da vi ikke opbevarer aktivitetslogfiler. Vi mener, at efterforskernes beslaglæggelse og inspektion af den pågældende VPN-server bekræftede disse punkter.

Denne sag bekræftede ExpressVPNs logpolitikker og den overordnede forpligtelse til at sikre kundedata.

Perfekt Privacy-server, der blev beslaglagt i Holland

Et andet eksempel på dette er, at Perfect Privacy har deres. Ligesom med ExpressVPN blev der ikke påvirket nogen kundedata på grund af en streng politik med ingen logfiler. Dette forklares nærmere på deres .

Ud over en helt ingen logfiler, nul-viden politik, fungerer Perfect Privacy også alle deres servere i RAM-disktilstand. Dette sikrer, at intet gemmes på den faktiske server, og hvis strøm nogensinde er afbrudt, er der ingen tilgængelige data (yderligere forklaret i Perfect Privacy-gennemgangen).

Andre sager

I en anden sag blev privat internetadgang indkaldt til retten vedrørende en FBI-undersøgelse. I retten erklærede de offentligt, at de ikke har nogen logfiler eller kundedata at give til myndighederne. Selvom dette ikke rigtigt verificerer noget, tilføjer det yderligere gyldighed til deres krav om "ingen logfiler".

Og til sidst har der også været nogle få tilfælde, hvor de retshåndhævende myndigheder har vist, at "ingen logfiler" hævder at være falsk. En berygtet sag var, at PureVPN-logging af kundedata og overdragelse af dette til myndighederne, på trods af at de hævdede at have en “zero logs policy” på deres hjemmeside. Se artiklen VPN'er lyver om logfiler for mere information om dette emne.

Opdatering: Se den nye VPN-guide til ingen logfiler for at få flere oplysninger om VPN'er, der har vist sig at være “ingen logfiler” med virkelige testsager.

Konklusion om VPN-logfiler

Med VPN-logfiler er det vigtigste at kigge efter ærlighed og gennemsigtighed. Hvis du ser, at kravene om "ingen logfiler" på hjemmesiden ikke stemmer overens med VPN's privatlivspolitik, er det faktisk et problem.

Med hensyn til det store billede er andre vigtige overvejelser jurisdiktion og test resultater.

Disse faktorer tages alle med i betragtning ved placeringerne på den bedste VPN-servicerapport.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me