VPN-logger - Det du trenger å vite


Når det gjelder VPN-logger, er det mye forvirring.

Utallige VPN-tjenester fremsetter kravet om "ingen logger" for markedsføringsformål, men i virkeligheten holder de på en eller annen form for logger.

I denne guiden vil vi dekke de forskjellige typene VPN-logger, årsakene til å føre logger og hva du kan gjøre for å beskytte ditt online personvern ytterligere.

Typer VPN-logger

Det er tre forskjellige typer VPN-logger (også omtalt i Hva er en VPN-guide).

Bruk (logg) logger - Disse loggene inkluderer i utgangspunktet online aktivitet: surfehistorikk, tilkoblingsstider, IP-adresser, metadata, etc. Fra et personvernsynspunkt bør du unngå VPN som samler inn bruksdata. De fleste av VPN-tjenestene som samler inn brukslogger, er gratis VPN-apper, som i utgangspunktet er spionprogrammer. Dataene de samler inn blir deretter solgt til tredjepart, og overvåker derved “gratis VPN” -tjenesten.

Tilkoblingslogger - Tilkoblingslogger inkluderer vanligvis datoer, klokkeslett, tilkoblingsdata og noen ganger IP-adresser. Vanligvis brukes disse dataene til å optimalisere VPN-nettverket og potensielt håndtere brukerproblemer eller bruksvilkår (torrenting, ulovlige aktiviteter osv.).

Selv om grunnleggende tilkoblingslogger ikke nødvendigvis er et problem, er det et økende antall VPN-er som holder tilkoblingslogger, mens de falskt hevder å være en “ingen logger” -tjeneste. Eksempler på dette er Betternet, PureVPN, Windscribe og TunnelBear.

Ingen logger - Ingen logger betyr ganske enkelt at VPN-tjenesten ikke fører noen logger overhodet. Å ha en virkelig ingen loggpolicy kan være vanskelig å implementere, samtidig som du håndhever begrensninger, for eksempel enhetsforbindelser eller båndbredde. Dette er spesielt tilfelle når VPN-er trenger å håndheve begrensninger som båndbredde eller antall enheter som brukes per abonnement.

Årsaker til hogst

Det er mange grunner til å opprettholde en form for logger - og de er ikke nødvendigvis dårlige.

1. Begrense antall enheter

En av de største grunnene til å vedlikeholde logger er å begrense antall enheter som brukes med et abonnement. Nesten hver VPN setter grenser (3, 5, 6 ...) for antall samtidige tilkoblinger som kan brukes med et abonnement. Å håndheve tilkoblings- og enhetsbegrensninger kan kreve en form for logging (i det minste når brukeren er koblet til tjenesten).

Nøyaktig hvordan VPN-tjenesten håndhever tilkoblingsbegrensninger mens de fremdeles er "ingen logger", er et spørsmål som bare VPN-tjenesten din kan svare på.

Et annet eksempel er, som har en virkelig null loggpolicy og lar brukere et ubegrenset antall enhetstilkoblinger. I følge Perfect Privacy, ingen logger = ingen begrensninger (en høy standard).

2. Begrense båndbredden

Båndbreddebegrensninger krever også logging. For å begrense mengden båndbredde som er brukt med en gitt konto, er det åpenbart nødvendig å logge. Derfor hvis noen VPN har båndbreddegrenser og også hevder å være en "ingen logger" VPN, bør dette reise noen spørsmål. Tre eksempler på dette er Trust.Zone, TunnelBear og Windscribe, som alle tilbyr "gratis forsøk" som er begrenset til en viss båndbredde.

3. Logging med utleieservere (VPS)

Mange VPN-er bruker virtuelle utleieservere (virtuelle private servere). En VPS er mye billigere enn en dedikert (bare metal) server, men dette skaper noen problemer fra et privatlivssynspunkt.

Problemet er at utleieservere ofte vil opprettholde logger over serveraktivitet. Videre kan lokale myndigheter muligens tvinge en serververt til å logge data. I dette tilfellet betyr "ingen logger" -policyene til et utenlandsk VPN-selskap absolutt ingenting - lokale myndigheter vil gå direkte til datasenteret for å få det de trenger.

Et eksempel på dette var en mann i Nederland som ble arrestert til tross for at han bruker en VPN-leverandør av “ingen logger”. Politiet gikk rett og slett til serververten (dvs. utleieren) og fikk alle dataene de trengte for å finne og arrestere mannen (som ble beskyldt for å ha bombet trusler).

4. Nasjonale spioneringsbyråer tvinger selskaper til å logge

Spioneringsbyråer, som NSA og GCHQ, har vært kjent for å tvinge selskaper til å logge og / eller overlevere privat kundeinformasjon. Store teknologiselskaper i USA har lagt til rette for NSA-spionering siden minst 2010 - se PRISM-programmet. The Investigatory Powers-regningen i Storbritannia krever at alle data logges og vedlikeholdes i 12 måneder. Det er spesielt enkelt å målrette mot et bestemt selskap eller et servernettverk.

Enda verre kan loggingsforespørsler ledsages av en "gag orden”- noe som gjør det ulovlig for selskapet å oppgi hva de blir tvunget til å gjøre.

5. Feilsøke problemer og optimalisere VPN-ytelse

Logging av tilkoblingsdata er ofte rettferdiggjort av VPN-leverandører for å fikse problemer med tjenesten deres og optimalisere nettverket. Selv om du kjører en rask, sikker og pålitelig VPN-tjeneste ikke nødvendigvis krever logging, vil de fleste VPNer i det minste opprettholde noen minimale tilkoblingslogger for å holde alt fungerer godt.

Motstridende påstander og falske løfter

Det største problemet akkurat nå er at flere og flere VPN-er bruker "no logs" -frasen som et markedsføringsslogan, når det faktisk ikke er sant i det hele tatt. Vanligvis vil de fremsette krav om "ingen logger" på frimodighet på hjemmesiden deres, og deretter avsløre nøye all dataen de "oppbevarer" når du leser personvernreglene og vilkårene.

Her er et eksempel fra PureVPN:

purevpn-logger

Mens tilkoblingsloggene ikke nødvendigvis er dårlige, gir falske eller motstridende utsagn bare forvirringen når du velger VPN.

VPN-logger = grått område

Realiteten er at det nesten ikke er mulig å verifisere om påstandene om “ingen logger” er sanne.

Ytterligere å tilføre denne forvirringen er at noen VPN-er har omviklede definisjoner av hva “ingen logger” faktisk betyr. Og selvfølgelig er det ingen standard som kan brukes, og ingen definisjon som er allment akseptert.

Utenlandsk jurisdiksjon - Forverre saken er det mange VPN-er som opererer i utenlandske jurisdiksjoner og kan aldri holdes ansvarlige for uærlighet og falsk reklame. Hvis en VPN-tjeneste i Hong Kong ligger til kunder i USA, er det ikke mye som kan gjøres.

Utenlandske (utenlandske) virksomheter vil aldri bli holdt ansvarlige for brudd på falske annonseringslover og å lure kunder. Det er rett og slett utenfor loven. Selv om dette ofte er bra for personvernet, er det også en ulempe for ansvarlighet.

Dette er grunnen tillit er så viktig.

Hvis du finner en VPN som kommer med motstridende eller misvisende uttalelser om retningslinjene deres, reiser det spørsmål om deres ærlighet og pålitelighet.

Når "ingen logger" påstander er bekreftet

På en positiv merknad har det også vært få eksempler der juridiske saker har bekreftet gyldigheten av en VPN-leverandørers "ingen logger" -krav. La oss se på noen av disse eksemplene:

ExpressVPN-server ble beslaglagt i Tyrkia

Det siste eksemplet på VPN-leverandørens “no logs” påstander om å bli sikkerhetskopiert av virkelige hendelser er med. I fjor fikk de en av serverne sine beslaglagt i Tyrkia, der politiet forsøkte å skaffe kundedata for en etterforskning. På grunn av ExpressVPNs ingen loggene-retningslinjer kunne myndighetene imidlertid ikke få informasjon fra serveren, ganske enkelt fordi ingen data var tilgjengelig.

ExpressVPN utstedte en uttalelse om deres, her er et kort utdrag:

Som vi uttalte til tyrkiske myndigheter i januar 2017, og har og har aldri ExpressVPN hatt noen loggforbindelser for kundeforhold som ville gjøre det mulig for oss å vite hvilken kunde som bruker de spesifikke IP-ene som er oppgitt av etterforskerne. Videre kunne vi ikke se hvilke kunder som fikk tilgang til Gmail eller Facebook i løpet av den aktuelle tiden, siden vi ikke fører aktivitetslogger. Vi mener at etterforskernes beslag og inspeksjon av den aktuelle VPN-serveren bekreftet disse punktene.

Denne saken bekreftet ExpressVPNs loggføringsprinsipper og det totale engasjementet for å sikre kundedata.

Perfekt Privacy server ble beslaglagt i Holland

Et annet eksempel på dette er at Perfect Privacy har sine. I likhet med ExpressVPN ble ingen kundedata påvirket på grunn av en strenge policy for ingen logger. Dette blir forklart nærmere på deres .

I tillegg til en helt ingen logger, ingen kunnskapspolitikk, bruker Perfect Privacy også alle serverne deres i RAM-diskmodus. Dette sikrer at ingenting blir lagret på den faktiske serveren, og hvis strømmen noen gang kuttes, vil det ikke være noen tilgjengelige data (nærmere forklart i Perfect Privacy-gjennomgangen).

Andre saker

I en annen sak ble Privat Internett-tilgang kalt inn i retten angående en FBI-etterforskning. I retten uttalte de offentlig at de ikke har noen logger eller kundedata å gi til myndighetene. Selv om dette ikke verifiserer noe, gir det ytterligere gyldighet til deres "ingen logger" påstander.

Og til slutt har det også vært noen få tilfeller der rettshåndhevelsesbyråer har vist at "ingen logger" hevder å være falsk. En beryktet sak var at PureVPN loggførte kundedata og overleverte dette til myndighetene, til tross for at de hevdet å ha en “null loggpolicy” på hjemmesiden sin. Se artikkelen VPN er Lying About Logs for mer info om dette emnet.

Oppdater: Se den nye VPN-guiden uten logger for mer informasjon om VPN-er som har vist seg å være “ingen logger” med virkelige testfall..

Konklusjon på VPN-logger

Med VPN-logger er det viktigste å se etter ærlighet og åpenhet. Hvis du ser at kravene om "ingen logger" på hjemmesiden ikke stemmer overens med VPNs personvernregler, er det virkelig et problem.

Når det gjelder det store bildet, er andre viktige hensyn jurisdiksjon og testresultater.

Disse faktorene er alle tatt i betraktning med rangeringen på den beste VPN-servicerapporten.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me