VPN-loggar - Vad du behöver veta


När det gäller VPN-loggar finns det mycket förvirring.

Otaliga VPN-tjänster gör anspråk på "inga loggar" för marknadsföringsändamål, men i verkligheten behåller de någon form av loggar.

I den här guiden kommer vi att täcka olika typer av VPN-loggar, orsakerna till att hålla loggar och vad du kan göra för att ytterligare skydda din integritet online.

Typer av VPN-loggar

Det finns tre olika typer av VPN-loggar (diskuteras också i Vad är en VPN-guide).

Loggar för användning (bläddring) - Dessa loggar inkluderar i princip onlineaktivitet: surfhistorik, anslutningstider, IP-adresser, metadata, etc. Från en sekretesssynpunkt bör du undvika VPN som samlar in användningsdata. De flesta VPN-tjänster som samlar in användarloggar är gratis VPN-appar, som i princip är spionprogram. Uppgifterna som de samlar in säljs sedan till tredje parter och övervakar därmed tjänsten “gratis VPN”.

Anslutningsloggar - Anslutningsloggar inkluderar vanligtvis datum, tider, anslutningsdata och ibland IP-adresser. Vanligtvis används denna information för att optimera VPN-nätverket och potentiellt hantera användarproblem eller användarvillkor (torrenting, olaglig verksamhet etc.).

Även om grundläggande anslutningsloggar inte nödvändigtvis är ett problem, finns det ett ökande antal VPN: er som behåller anslutningsloggar, medan de felaktigt påstår sig vara en "inga loggar" -tjänst. Exempel på detta är Betternet, PureVPN, Windscribe och TunnelBear.

Inga loggar - Inga loggar betyder helt enkelt att VPN-tjänsten inte håller några loggar överhuvudtaget. Att ha en riktigt ingen loggpolicy kan vara svårt att genomföra samtidigt som man begränsar restriktioner, till exempel enhetsanslutningar eller bandbredd. Detta är särskilt fallet när VPN: er måste tillämpa begränsningar som bandbredd eller antalet enheter som används per prenumeration.

Skäl för loggning

Det finns många skäl för att behålla någon form av loggar - och de är inte nödvändigtvis dåliga.

1. Begränsa antalet enheter

En av de största orsakerna till att upprätthålla loggar är att begränsa antalet enheter som används med ett prenumeration. Nästan varje VPN sätter gränser (3, 5, 6 ...) för antalet samtidiga anslutningar som kan användas med ett prenumeration. Att verkställa anslutnings- och enhetsbegränsningar kan kräva någon form av loggning (åtminstone när användaren är ansluten till tjänsten).

Exakt hur VPN-tjänsten verkställer anslutningsbegränsningar medan de fortfarande är "inga loggar" är en fråga som bara din VPN-tjänst kan svara på.

Ett annat exempel är, som har en riktigt noll loggpolicy och tillåter användare ett obegränsat antal enhetsanslutningar. Enligt perfekt integritet, inga loggar = inga begränsningar (en hög standard).

2. Begränsa bandbredd

Bandbreddbegränsningar kräver också loggning. För att begränsa mängden bandbredd som används med ett visst konto är det självklart nödvändigt att logga in. Därför om någon VPN har bandbreddgränser och även hävdar att det är en "ingen loggar" VPN, bör detta väcka några frågor. Tre exempel på detta är Trust.Zone, TunnelBear och Windscribe, som alla erbjuder "gratis försök" som är begränsade till en viss bandbredd.

3. Logga med hyreservrar (VPS)

Många VPN använder virtuella hyreservrar (virtuella privata servrar). En VPS är mycket billigare än en dedikerad server (bara metall), men det skapar vissa problem ur integritetssynpunkt.

Problemet är att hyra-servrar ofta kommer att hålla loggar över serveraktivitet. Dessutom kan lokala myndigheter tvinga en servervärd att logga data. I detta fall betyder "ingen loggar" -policyn för ett utländskt VPN-företag absolut ingenting - lokala myndigheter skulle gå direkt till datacentret för att få allt de behöver.

Ett exempel på detta var en man i Nederländerna som arresterades trots att han använde en VPN-leverantör av ”ingen loggar”. Polisen gick helt enkelt till servervärden (dvs. hyresvärden) och fick all information de behövde för att hitta och gripa mannen (som anklagades för att göra bombhot).

4. Nationella spionagerar tvingar företag att logga

Spioneringsbyråer, såsom NSA och GCHQ, har varit kända för att tvinga företag att logga och / eller lämna ut privat kundinformation. Stora teknikföretag i USA har underlättat NSA-spionering sedan minst 2010 - se PRISM-programmet. Investing Powers-lagförslaget i Storbritannien föreskriver att all data loggas och underhålls i 12 månader. Det är särskilt enkelt att rikta in sig mot ett visst företag eller servernätverk.

Ännu värre kan loggningsförfrågningar åtföljas av en "gag order”- vilket gör det olagligt för företaget att avslöja vad de tvingas göra.

5. Felsökning av problem och optimering av VPN-prestanda

Loggar anslutningsdata är ofta motiverade av VPN-leverantörer för att åtgärda problem med sin tjänst och optimera deras nätverk. När du kör en snabb, säker och pålitlig VPN-tjänst kräver inte nödvändigtvis loggning, de flesta VPN: er kommer åtminstone att behålla några minimala anslutningsloggar för att allt ska fungera bra.

Motstridiga påståenden och falska löften

Det största problemet just nu är att fler och fler VPN använder frasen "inga loggar" som ett slogan för marknadsföring, när det faktiskt inte är sant alls. Vanligtvis kommer de att göra en anspråk på "inga loggar" med djärvhet på sin hemsida och sedan avslöja alla uppgifter de "bevarar" noggrant när du läser sekretesspolicyn och villkoren.

Här är ett exempel från PureVPN:

purevpn-logs

Även om anslutningsloggar inte nödvändigtvis är dåliga, ger falska eller motsägelsefulla uttalanden bara förvirringen när du väljer ett VPN.

VPN-loggar = grått område

Verkligheten är att det är nästan omöjligt att någonsin verifiera om dessa ”inga loggar” påståenden är sanna.

Ytterligare att lägga till denna förvirring är att vissa VPN: er har vecklade definitioner av vad "inga loggar" faktiskt betyder. Och naturligtvis finns det ingen standard som kan användas och ingen allmänt accepterad definition.

Utländsk jurisdiktion - Att göra saken ännu värre, många VPN är verksamma i utomeuropeiska jurisdiktioner och kan aldrig hållas ansvariga för oärlighet och falsk reklam. Om en VPN-tjänst i Hong Kong ligger till kunder i USA är det inte mycket som kan göras.

Utländska (utländska) företag kommer aldrig att hållas ansvariga för brott mot falska reklamlagar och lura kunder. Det finns helt enkelt bortom lagen. Även om detta ofta är bra för integriteten, är det också en nackdel för ansvar.

Det här är varför förtroende är så viktigt.

Om du hittar ett VPN som gör motsägelsefulla eller vilseledande uttalanden om deras policy, väcker det frågor om deras ärlighet och pålitlighet.

När ”inga loggar” påståenden verifieras

På en positiv anmärkning har det också funnits få exempel där rättsliga fall har verifierat giltigheten av en VPN-leverantörs ”inga loggar” påståenden. Låt oss titta på några av dessa exempel:

ExpressVPN-server beslagtogs i Turkiet

Det senaste exemplet på en VPN-leverantörs ”inga loggar” påståenden att få säkerhetskopieras av verkliga händelser är med. Förra året fick de en av sina servrar beslagtagen i Turkiet, där polisen försökte få kunddata för en utredning. På grund av ExpressVPN: s inga loggpolicyer kunde myndigheterna emellertid inte få information från servern, helt enkelt för att ingen information var tillgänglig.

ExpressVPN utfärdade ett uttalande om deras, här är ett kort utdrag:

Som vi uttalade till turkiska myndigheter i januari 2017, har ExpressVPN inte och har aldrig haft några kundförbindelseloggar som skulle göra det möjligt för oss att veta vilken kund som använde de specifika IP: er som citerades av utredarna. Dessutom kunde vi inte se vilka kunder som fick åtkomst till Gmail eller Facebook under den aktuella tiden, eftersom vi inte behåller aktivitetsloggar. Vi tror att utredarnas beslag och inspektion av VPN-servern i fråga bekräftade dessa punkter.

Detta fall bekräftade ExpressVPN: s loggpolicy och det övergripande engagemanget för att säkra kunddata.

Perfekt sekretesserver som beslagts i Holland

Ett annat exempel på detta är att Perfect Privacy har sin. Liksom med ExpressVPN påverkades ingen kundinformation på grund av en strikt policy för loggar. Detta förklaras ytterligare om deras .

Utöver helt loggar, ingen kunskapspolicy, fungerar Perfect Privacy också alla sina servrar i RAM-skivläge. Detta säkerställer att ingenting lagras på den faktiska servern, och om strömmen någonsin går ner kommer det inte att finnas några data tillgängliga (ytterligare förklaras i Perfect Privacy-granskningen).

Andra fall

I ett annat fall kallades privat internetåtkomst till domstolen angående en FBI-utredning. I domstolen uppgav de offentligt att de inte har några loggar eller kunddata att tillhandahålla till myndigheterna. Även om detta inte verifierar någonting, ger det ytterligare giltighet till deras ”inga loggar” påståenden.

Och slutligen har det också förekommit några få fall där brottsbekämpande organ har visat att ”inga loggar” påstår sig vara falsk. Ett ökänt fall var att PureVPN loggade kunddata och överlämnade detta till myndigheterna, trots att de påstod att ha en "noll loggpolicy" på sin hemsida. Se artikeln VPN: s Lying About Logs för mer information om detta ämne.

Uppdatering: Se den nya ingen loggar VPN-guiden för mer information om VPN som har visat sig vara "inga loggar" med verkliga testfall.

Slutsats om VPN-loggar

Med VPN-loggar är det viktigaste att leta efter ärlighet och genomskinlighet. Om du ser att anspråken "inga loggar" på hemsidan inte överensstämmer med VPN: s sekretesspolicy är det verkligen ett problem.

När det gäller den stora bilden är andra viktiga överväganden jurisdiktion och testresultat.

Dessa faktorer beaktas alla med rankningarna i den bästa VPN-servicerapporten.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me