VPN-lokit - mitä sinun on tiedettävä


VPN-lokien suhteen on paljon sekaannusta.

Lukemattomat VPN-palvelut tekevät “ei lokit” -vaatimuksen markkinointitarkoituksiin, mutta todellisuudessa ne pitävät jonkinlaista lokia.

Tässä oppaassa käsitellään erityyppisiä VPN-lokit, syyt lokien pitämiseen ja mitä voit tehdä online-yksityisyyden suojaamiseksi.

VPN-lokien tyypit

On olemassa kolme erityyppistä VPN-lokia (joita käsitellään myös Mikä on VPN-opas).

Käyttölokit (selaaminen) - Nämä lokit sisältävät periaatteessa verkkotoiminnan: selaushistorian, yhteysajat, IP-osoitteet, metatiedot jne. Yksityisyyden kannalta sinun tulee välttää kaikkia VPN: ää, jotka keräävät käyttötietoja. Suurin osa käyttölokeja keräävistä VPN-palveluista on ilmaisia ​​VPN-sovelluksia, jotka ovat pohjimmiltaan vakoiluohjelmia. Heidän keräämänsä tiedot myydään sitten kolmansille osapuolille seuraten siten ”ilmaista VPN-palvelua”.

Yhteyslokit - Yhteyslokit sisältävät yleensä päivämäärät, ajat, yhteydetiedot ja joskus IP-osoitteet. Tietoja käytetään yleensä VPN-verkon optimointiin ja mahdollisten käyttäjän ongelmien tai käyttöehtoihin liittyvien ongelmien (torrentit, laiton toiminta jne.) Käsittelemiseen..

Vaikka perusyhteyslokit eivät ole välttämättä ongelma, on yhä enemmän VPN-lukuja, jotka pitävät yhteyslokeja väittäessään virheellisesti, että palvelua ei ole. Esimerkkejä tästä ovat Betternet, PureVPN, Windscribe ja TunnelBear.

Ei lokit - Ei lokteja tarkoittaa yksinkertaisesti, että VPN-palvelu ei pidä mitään lokkeja. Lokitiedostojen käytön tosiasiallinen jättäminen voi olla vaikeata toteuttaa samalla kun asetetaan rajoituksia, kuten laiteyhteyksiä tai kaistanleveyttä, täytäntöön. Tämä on erityisen tärkeää silloin, kun VPN: ien on pantava täytäntöön rajoituksia, kuten kaistanleveys tai käytettyjen laitteiden lukumäärä tilausta kohden.

Syyt hakkuihin

Jonkinlaisen lokien ylläpitämiseen on monia syitä - ja ne eivät välttämättä ole huonoja.

1. Laitteiden määrän rajoittaminen

Yksi suurimmista syistä lokien ylläpitämiseen on tilauksen yhteydessä käytettävien laitteiden määrän rajoittaminen. Lähes jokainen VPN asettaa rajoitukset (3, 5, 6…) tilauksessa käytettävien samanaikaisten yhteyksien lukumäärälle. Yhteys- ja laiterajoitusten noudattaminen saattaa vaatia jonkinlaista kirjaamista (ainakin kun käyttäjä on yhteydessä palveluun).

Vain VPN-palvelusi voi vastata siihen, kuinka VPN-palvelu valvoo yhteysrajoituksia samalla kun se ei ole edelleenkään "loki"..

Toinen esimerkki on, jolla on todella nollalokkikäytäntö ja joka antaa käyttäjille rajoittamattoman määrän laiteyhteyksiä. Perfect Privacy -sivuston mukaan, ei lokit = ei rajoituksia (korkeatasoinen).

2. Kaistanleveyden rajoittaminen

Kaistanleveysrajoitukset vaativat myös kirjaamista. Tietyn tilin kaistanleveyden rajoittamiseksi kirjaaminen on selvästi välttämätöntä. Siksi, jos jollakin VPN: llä on kaistaleveysrajoja ja se väittää myös olevan "ei lokia" VPN, tämän pitäisi herättää joitain kysymyksiä. Kolme esimerkkiä tästä ovat Trust.Zone, TunnelBear ja Windscribe, jotka kaikki tarjoavat ”ilmaisia ​​kokeiluja”, jotka on rajoitettu tiettyyn kaistanleveyteen..

3. Kirjaaminen vuokrapalvelimilla (VPS)

Monet VPN: t käyttävät virtuaalisia vuokrauspalvelimia (virtuaalisia yksityisiä palvelimia). VPS on paljon halvempi kuin erillinen (paljaan metallin) palvelin, mutta tämä aiheuttaa joitain ongelmia yksityisyyden kannalta.

Ongelmana on, että vuokrapalvelimet ylläpitävät usein palvelimien lokit. Lisäksi paikallisviranomaiset voivat mahdollisesti pakottaa palvelimen isäntä kirjaamaan tietoja. Tässä tapauksessa ulkomaisen VPN-yrityksen "ei lokit" -käytännöt eivät tarkoita mitään - paikallisviranomaiset menisivät suoraan tietokeskukseen saadakseen kaiken tarvitsemansa.

Yksi esimerkki tästä oli hollantilainen mies, joka pidätettiin huolimatta VPN-palveluntarjoajan käytöstä "ei lokit". Poliisi vain meni palvelin-isännän (eli vuokranantajan) luo ja sai kaikki tarvitsemansa tiedot miehen löytämiseksi ja pidättämiseksi (jota syytettiin pommiuhkien tekemisestä).

4. Kansalliset vakoilutoimistot pakottavat yritykset kirjautumaan sisään

Vakoilutoimistojen, kuten NSA: n ja GCHQ: n, on tiedetty pakottavan yritykset kirjautumaan ja / tai luovuttamaan yksityisiä asiakastietoja. USA: n suuret teknologiayritykset ovat helpottaneet NSA: n vakoilua ainakin vuodesta 2010 lähtien - katso PRISM-ohjelma. Yhdistyneessä kuningaskunnassa oleva tutkintavaltaa koskeva lakiesitys velvoittaa kaikki tiedot kirjaamaan ja ylläpitämään 12 kuukauden ajan. Kohdentaminen tiettyyn yritykseen tai palvelinverkkoon on erityisen helppoa.

Vielä pahempaa, hakupyyntöihin voi liittyä “gag järjestys”- tekemällä yritykselle laitonta paljastaa mitä heidän on pakko tehdä.

5. Ongelmien vianmääritys ja VPN-suorituskyvyn optimointi

VPN-palveluntarjoajat oikeuttavat usein yhteydetietojen kirjaamisen palveluiden ongelmien korjaamiseen ja verkon optimointiin. Vaikka nopean, turvallisen ja luotettavan VPN-palvelun suorittaminen ei välttämättä edellytä kirjautumista, suurin osa VPN-palveluista ylläpitää ainakin joitain minimaalisia yhteyslokeja pitääksesi kaiken hyvin.

Ristiriitaiset väitteet ja väärät lupaukset

Suurin ongelma tällä hetkellä on, että yhä useammat VPN: t käyttävät ”ei lokit” -lausetta markkinointilauseena, vaikka se ei oikeastaan ​​ole totta. Tyypillisesti he tekevät "ei lokit" -vaatimuksen rohkeasti kotisivullaan ja paljastavat sitten huolellisesti kaikki tiedot, joita "pitävät" lukeessasi tietosuojakäytäntöä ja ehtoja.

Tässä on esimerkki PureVPN: stä:

purevpn-tukit

Vaikka yhteyslokit eivät ole välttämättä huonoja, väärien tai ristiriitaisten lausumien tekeminen lisää vain sekaannusta valittaessa VPN: tä.

VPN-lokit = harmaa alue

Todellisuudessa on lähes mahdotonta koskaan tarkistaa, ovatko nämä ”ei lokit” -väitteet totta.

Tämän sekaannuksen lisääminen on se, että joillakin VPN: issä on monimutkaiset määritelmät siitä, mitä "ei lokit" oikeasti tarkoittaa. Ja tietysti, ei ole mitään standardia, jota voidaan käyttää, eikä laajasti hyväksyttyä määritelmää.

Ulkomainen lainkäyttövalta - Vielä pahempaa: monet VPN: t toimivat merentakaisissa lainkäyttöalueilla, eikä niitä voida koskaan pitää vastuussa epärehellisyydestä ja vääristä mainonnoista. Jos VPN-palvelu Hongkongissa on Yhdysvaltojen asiakkaille, niin ei paljon voida tehdä.

Ulkomaisia ​​(ulkomaisia) yrityksiä ei koskaan voida pitää vastuussa väärien mainoslakien rikkomisesta ja asiakkaiden pettämisestä. Niitä on yksinkertaisesti lain ulkopuolella. Vaikka tämä on usein hyödyllistä yksityisyydelle, se on myös haittapuoli vastuullisuudelle.

Tämän vuoksi luottamus on niin tärkeä.

Jos löydät VPN: n, joka antaa ristiriitaisia ​​tai harhaanjohtavia lausumia heidän politiikastaan, se herättää kysymyksiä heidän rehellisyydestään ja luotettavuudestaan.

Kun ”ei lokit” -vaatimukset varmennetaan

Myönteisenä seikkana on myös muutama esimerkki siitä, että oikeudelliset tapaukset ovat todenneet VPN-palveluntarjoajan “ei lokit” -vaatimusten pätevyyttä. Katsotaanpa muutamia esimerkkejä:

Turkissa takavarikoidut ExpressVPN-palvelimet

Viimeisin esimerkki VPN-palveluntarjoajan ”ei lokit” -vaatimuksista, joiden mukaan heidän on varmistuttava reaalimaailman tapahtumista, on. Viime vuonna heidät eräs palvelimista takavarikoitiin Turkissa, missä poliisi yritti hankkia asiakastietoja tutkimusta varten. ExpressVPN: n lokitietokäytännöistä johtuen viranomaiset eivät kuitenkaan pystyneet saamaan tietoja palvelimelta yksinkertaisesti siksi, että tietoja ei ollut saatavilla.

ExpressVPN antoi lausunnon heidän, tässä on lyhyt ote:

Kuten totesimme Turkin viranomaisille tammikuussa 2017, ExpressVPN: llä ei ole eikä ole koskaan ollut asiakasyhteyslokeja, joiden avulla voisimme tietää, mikä asiakas käytti tutkijoiden mainitsemia erityisiä IP-osoitteita. Lisäksi emme pystyneet näkemään, mitkä asiakkaat käyttivät Gmailia tai Facebookia kyseisenä ajankohtana, koska emme pidä toimintalokkeja. Uskomme, että tutkijoiden takavarikointi ja kyseisen VPN-palvelimen tarkastus vahvistivat nämä seikat.

Tämä tapaus vahvisti ExpressVPN: n kirjauskäytännöt ja yleisen sitoutumisen asiakastietojen suojaamiseen.

Täydellinen yksityisyyspalvelin takavarikoitiin Hollannissa

Toinen esimerkki tästä on täydellisen yksityisyyden suojan oma. Kuten ExpressVPN: n kohdalla, myöskään asiakkaan tietoihin ei vaikuttunut tiukan ei-loki-käytännön takia. Tämä selitetään tarkemmin heidän .

Täysin puuttuvien lokien ja nolla tietämyskäytännön lisäksi Perfect Privacy käyttää kaikkia palvelimiaan RAM-levy-tilassa. Tämä varmistaa, että mitään ei tallenneta todelliselle palvelimelle, ja jos virta katkeaa, tietoja ei ole käytettävissä (selitetty tarkemmin Perfect Privacy -katsauksessa).

Muut tapaukset

Toisessa tapauksessa yksityinen Internet-yhteys pyydettiin oikeuteen FBI: n tutkinnan vuoksi. Oikeudenkäynnissä he ilmoittivat julkisesti, että heillä ei ole lokitietoja tai asiakastietoja viranomaisille toimittamista varten. Vaikka tämä ei oikeastaan ​​tarkista mitään, se lisää entistä pätevyyttä väitteisiin, joissa ei ole lokia.

Ja viimeiseksi, on myös ollut muutamia tapauksia, joissa lainvalvontaviranomaiset ovat osoittaneet, että väitteitä ei ole väärä. Yksi surullinen tapaus oli PureVPN-asiakastietojen kirjaaminen ja luovuttaminen viranomaisille huolimatta väittämästä, että heidän kotisivullaan oli ”nollalokkikäytäntö”. Lisätietoja tästä aiheesta on artikkelissa VPN: t valehtelevat lokit.

Päivittää: Katso uudesta no logs VPN -oppaasta lisätietoja VPN-verkkoista, joiden on osoitettu olevan "ei lokit" reaalimaailman testitapauksissa.

Päätelmä VPN-lokista

VPN-lokien kanssa tärkein asia, jota etsit on rehellisyys ja läpinäkyvyys. Jos huomaat, että kotisivun “ei lokit” -vaatimukset eivät ole yhdenmukaisia ​​VPN: n tietosuojakäytännön kanssa, se on todellakin ongelma.

Suuren kuvan kannalta tärkeät näkökohdat ovat toimivalta ja testitulokset.

Nämä tekijät otetaan kaikki huomioon parhaan VPN-palveluraportin sijoituksissa.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me