vpn-logfiler


Tror du, hvad din VPN siger om dens logpolitikker?

Vær forsigtig.

En nylig retssag i Massachusetts har endnu engang bevist, at nogle VPN-tjenester med "zero log" -politikker faktisk fører logfiler og overleverer denne information til myndighederne.

I denne vejledning undersøger vi den nylige sag og andre eksempler, der kan illustreres hvad sker der og hvordan du kan beskyt dig selv.

Her er hvad du har brug for at vide.

Retshåndhævelse vs "ingen logfiler"

PureVPN blev for nylig fanget med røde hænder.

Det Justitsministeriet netop offentliggjort en klage, der involverede en cyberstalking-sag. Sagen involverede en amerikansk bosiddende, der angiveligt forfølgede og chikanerede mennesker, mens de brugte PureVPN.

Den relevante sektion af klagen vises nederst på side 22:

purevpn logger anholdelse

Selvom det er vanskeligt at bestemme nøjagtigt, hvilke detaljer disse "poster" (logfiler) indeholdt, er det tydeligt, at der blev givet tilstrækkelig information til, at de retshåndhævende myndigheder arresterer PureVPN-brugeren på anklager for cyberstalking.

Det fremgår klart af FBI-klagen modsiger PureVPNs privatlivspolitik - især dette afsnit her:

purevpn-politikPureVPN-brugeren ovenfor var tydeligvis ikke “usynlig”.

Men dette er ikke første gang, retshåndhævelsesbureauer har regnet på VPN-partiet "no logs".

Ifølge et indlæg på WipeYourData (webstedet er nu offline), er en bruger af "absolut ingen logfiler" EarthVPN service blev arresteret ved hjælp af "Forbindelseslogfiler" opnået af politiet. Mens indlægget er kort med detaljer, hedder det, at hollandsk politi brugte disse "forbindelseslogfiler" til at arrestere EarthVPN-brugeren for angiveligt at have fremsat bombetrusler.

jordvpn-logfiler

Da historien brød, hævdede EarthVPN angiveligt datacenteret, hvor serveren var placeret, men kommentatorer antydede, at VPN muligvis har overdraget oplysninger til politiet. (Der er ingen måde at vide med sikkerhed, og den originale rapport indeholder detaljerede oplysninger).

Og endelig er der også tilfældet med HideMyAss.

Ifølge Invisibler ser Hide My Ass VPN, den britiske VPN-tjeneste, ud til at have samarbejdet med amerikanske myndigheder om overdragelse af logfiler i en hacking-sag. Dette førte til anholdelse af en hacker i det, der er kendt som "LulzSec-fiaskoen".

Der er sandsynligvis flere eksempler på, at vi aldrig vil vide om, hvor VPN'er har overdraget kundedata (logfiler) til myndighederne.

Modstridende "ingen logfiler" påstande

Yderligere tilføjelse til forvirringen er, at der er ingen standard definition af “logs” eller “ingen logs” brugt i VPN-branchen. Som du vil se nedenfor, kommer mange VPN'er med deres egne indviklede definitioner.

Her er to eksempler, hvor markedsføringskravene synes at være i modstrid med privatlivspolitikken.

Eksempel 1: Betternet

betternet vpn-logfiler

Betternet privatlivspolitik:

Betternet kan samle forbindelsestiderne til vores tjeneste og den samlede mængde data, der overføres pr. Dag ... Betternet bruger tredjeparter ("tredjepart") til reklame. Tredjepart kan bruge teknologier til at få adgang til nogle data, herunder, men ikke begrænset til, cookies for at estimere effektiviteten af ​​deres annoncer.

Eksempel 2: PureVPN

nul logs purevpnPureVPN har en "Nul log-politik".

Nu vender du tilbage til PureVPN's privatlivspolitik, skal du lægge mærke til den første og anden til sidste sætning:

purevpn logger forbindelsesdataIntet at se her folk ...

Tilsyneladende at holde "forbindelse og båndbredde" er en del af PureVPN's "zero log policy".

Det ser ud til, at mange mennesker bare vil kigge efter kravene om “ingen logfiler” på hjemmesiden og aldrig læse det fine skrift i privatlivspolitikken.

Disse modstridende påstande er ret almindelige med VPN'er.

Røde flag med VPN-logfiler

Hvordan ved du, om du kan stole på, hvad din VPN siger om logfiler?

Der er ikke noget konkret svar her, men du kan holde øje med disse røde flag:

  • Modstridende udsagn - Sammenlign marketingerklæringer med fortrolighedspolitikken. Hvis de modsiger hinanden, kan du have et problem.
  • Begrænsninger + “ingen logfiler” - Hvis en VPN håndhæver begrænsninger, kræver dette ofte en form for logning. Mens forbindelsesbegrænsninger måske kan implementeres i realtid, kræver båndbreddebegrænsninger logning.
  • Jurisdiktion - VPN'er i visse jurisdiktioner, såsom USA og England, kan være tvunget til at udlevere information til myndighederne. VPN'er i USA kan for eksempel tvinges til at overvåge / logge deres brugere af regeringsmyndigheder, mens de er forbudt at afsløre (gag-ordrer).

VPN-logfiler er generelt en gråt område.

At læse det fine udskrivning hjælper dig med at sortere gennem støj.

Sådan beskytter du dig selv

Her er fem måder at beskytte dig selv mod en VPN-tjeneste eller -server, der kan blive kompromitteret:

  • Bekræftede krav om "ingen logfiler" - Der har været to eksempler, hvor krav om "ingen logfiler" har sejret i forhold til retshåndhævelse. havde deres “no logs” -anprisninger testet og verificeret ved amerikansk domstol sidste år. I et andet eksempel, havde to af deres (også rapporteret af TorrentFreak). I henhold til Perfect Privacy forblev kundedata sikre på grund af serverkonfigurationen og deres strenge "ingen logs" -politikker.
  • Multi-hop VPN - En måde at beskytte dig selv, hvis en VPN-server kompromitteres, er gennem en multi-hop VPN-konfiguration. En multi-hop-konfiguration hjælper med at maske indgående og / eller udgående trafik. Begge og tilbyder selvkonfigurerbare multi-hop VPN-kæder med op til fire servere. tilbyder 18 forskellige dobbelt-hop-konfigurationer.
  • VPN + Tor - Hvis det gøres korrekt, kan brug af en VPN i kombination med Tor-netværket yderligere beskytte brugerne (men ydelsen falder markant).
  • Flere VPN-tjenester - Brug af mere end en VPN-tjeneste på samme tid vil også give mere anonymitet. En enkel måde at implementere denne opsætning på ville være at bruge en VPN på en router og derefter oprette forbindelse til dette netværk via en anden VPN på din computer / enhed. Implementering af denne teknik med virtuelle maskiner er en anden mulighed. (Den største ulempe vil igen være ydelsen.)
  • Privatlivsvenlig jurisdiktion - Valg af en VPN, der er uden for 5/9/14 Øjenovervågningslandene, kan tilbyde yderligere beskyttelse. Ikke desto mindre er dette ingen sølvkugle. Som vi så med PureVPN, betyder det at opereres i Hong Kong ikke, at de ikke vil samarbejde med amerikanske myndigheder.

VPN-logfiler er ikke nødvendigvis en dårlig ting. Det hele afhænger af dit trusselmodel og hvor meget privatliv og online anonymitet du søger at opnå.

Mange VPN-udbydere fører nogle logfiler og forklarer dette tydeligt på deres websted. To eksempler på logningens gennemsigtighed er og  (ExpressVPN revideret for nylig sit websted for yderligere at præcisere deres politikker). Men der er andre VPN-tjenester, der opbevarer eller “gemmer” data, mens de fejlagtigt hævder at være “ingen logfiler” på deres hjemmeside (rødt flag).

Nøglen er at forstå, hvad der sker med disse politikker, kigge efter ærlige og gennemsigtige udbydere og tage ekstra forholdsregler, hvis du vil opnå højere niveauer af online anonymitet.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me