VPN-naplók - amit tudnod kell


A VPN naplókkal kapcsolatban sok a zavar.

Számtalan VPN-szolgáltatás marketing célból állítja be a „nincs napló” igényt, de a valóságban valamilyen naplót vezetnek.

Ebben az útmutatóban különféle típusú VPN-naplókat találunk, a naplók vezetésének okait és az online adatvédelem további védelme érdekében megteendő lehetőségeket..

A VPN naplók típusai

Három különféle típusú VPN-napló létezik (ezeket a Mi a VPN-útmutatóban is tárgyaljuk).

Használat (böngészés) naplók - Ezek a naplók alapvetően online tevékenységeket tartalmaznak: böngészési előzmények, csatlakozási idők, IP-címek, metaadatok stb. Adatvédelmi szempontból el kell kerülni minden olyan VPN-t, amely felhasználási adatokat gyűjt. A felhasználási naplókat gyűjtő VPN-szolgáltatások többsége ingyenes VPN-alkalmazások, amelyek alapvetően kémprogramok. Az összegyűjtött adatokat ezután harmadik feleknek adják el, ezáltal figyelemmel kísérve az „ingyenes VPN” szolgáltatást.

Csatlakozási naplók - A csatlakozási naplók általában tartalmaznak dátumokat, időket, csatlakozási adatokat és néha IP-címeket. Általában ezeket az adatokat a VPN-hálózat optimalizálására, valamint a felhasználói problémákkal vagy a használati feltételekkel kapcsolatos kérdések kezelésére (torrent, illegális tevékenységek stb.) Lehet felhasználni..

Noha az alapvető csatlakozási naplók nem feltétlenül jelent problémát, egyre több a VPN-ek, amelyek vezetik a csatlakozási naplókat, miközben tévesen állítják, hogy „nincs naplózás” szolgáltatás. Erre példa a Betternet, a PureVPN, a Windscribe és az TunnelBear.

Nincs napló - Nincs napló egyszerűen azt jelenti, hogy a VPN szolgáltatás nem tárol naplókat. Ha valóban nincs naplózási politika, akkor nehéz végrehajtani, miközben be kell tartani a korlátozásokat, például az eszközkapcsolatot vagy a sávszélességet. Ez különösen akkor áll fenn, amikor a VPN-eknek korlátozásokat kell végrehajtaniuk, például sávszélességet vagy előfizetésenként használt eszközök számát.

A naplózás okai

Számos ok van a naplók valamilyen formájának fenntartására - és nem feltétlenül rosszak.

1. Az eszközök számának korlátozása

A naplók fenntartásának egyik legnagyobb oka az előfizetéssel használt eszközök számának korlátozása. Szinte minden VPN korlátozza (3, 5, 6…) az előfizetéssel használható egyidejű kapcsolatok számát. A kapcsolat- és eszközkorlátozások érvényesítéséhez szükség lehet valamilyen naplózási formára (legalábbis amikor a felhasználó csatlakozik a szolgáltatáshoz).

Pontosan az, hogy a VPN szolgáltatás miként hajtja végre a csatlakozási korlátozásokat, miközben továbbra is „nincs napló”, olyan kérdés, amelyet csak a VPN szolgáltatása képes megválaszolni.

Egy másik példa az, amely valóban nulla naplózási politikával rendelkezik, és korlátlan számú eszközkapcsolatot tesz lehetővé a felhasználók számára. A tökéletes adatvédelem szerint, nincs napló = nincs korlátozás (magas színvonalú).

2. A sávszélesség korlátozása

A sávszélesség korlátozásai szintén naplózást igényelnek. Az adott fiókhoz használt sávszélesség korlátozása érdekében nyilvánvalóan szükséges a naplózás. Ezért ha valamelyik VPN rendelkezik sávszélesség-korláttal, és azt állítja, hogy „nincs naplózás” VPN, ez feltehet néhány kérdést. Három példa erre a Trust.Zone, az TunnelBear és a Windscribe, amelyek mindegyike „ingyenes próbaidőszakot” kínál, amelyek egy bizonyos sávszélességre korlátozódnak..

3. Naplózás bérleti szerverekkel (VPS)

Sok VPN virtuális bérleti kiszolgálókat (virtuális magánszervereket) használ. A VPS sokkal olcsóbb, mint egy dedikált (csupasz fém) szerver, de ez adatvédelmi szempontból problémákat okoz.

A probléma az, hogy a bérleti kiszolgálók gyakran karbantartják a kiszolgálói tevékenységek naplóit. Ezenkívül a helyi hatóságok arra kényszeríthetik a szerver gazdagépet, hogy naplózhassák az adatokat. Ebben az esetben a külföldi VPN-társaságok „nincs naplózása” politikája semmit sem jelent - a helyi önkormányzatok közvetlenül az adatközponthoz fordulnának, hogy megszerezzenek minden szükségeset.

Ennek egyik példája volt egy hollandiai férfi, akit letartóztattak annak ellenére, hogy a “nincs naplók” VPN szolgáltatót használta. A rendõrség csak elment a szervergazda felé (azaz a bérbeadóhoz), és megszerezte az összes adatot, amelyre szüksége volt a bomba fenyegetés vádjával vádolt férfi megkereséséhez és letartóztatásához..

4. A nemzeti kém ügynökségek arra kényszerítik a cégeket, hogy jelentkezzenek

A kémügynökségek, mint például az NSA és a GCHQ, ismertek arra, hogy a vállalatokat arra kényszerítsék, hogy jelentkezzenek és / vagy átadják a magánügyfelek adatait. Az Egyesült Államok nagy technológiai vállalata legalább 2010 óta elősegíti az NSA kémkedését - lásd a PRISM programot. Az Egyesült Királyságban a nyomozati jogkörökről szóló törvényjavaslat kötelezi az összes adat naplózását és fenntartását 12 hónapig. Különösen könnyű megcélozni egy adott társaságot vagy szerverhálózatot.

Még ennél is rosszabb, ha a naplózási kérelmeket „gag rendelés”- törvénytelenvé téve a társaság számára, hogy nyilvánosságra hozza mit csinálnak.

5. Problémamegoldás és a VPN teljesítmény optimalizálása

A kapcsolati adatok naplózását a VPN szolgáltatók gyakran indokolják szolgáltatással kapcsolatos problémák megoldására és hálózatának optimalizálására. Míg a gyors, biztonságos és megbízható VPN szolgáltatás futtatásához nem feltétlenül szükséges naplózás, a legtöbb VPN legalább minimális kapcsolódási naplót tart fenn, hogy minden jól működjön.

Ellentmondásos állítások és hamis ígéretek

Jelenleg a legnagyobb probléma az, hogy egyre több VPN használja a „nincs naplózás” kifejezést marketing szlogenként, amikor ez valójában egyáltalán nem igaz. Általában a naplózás nélkül merészen állítják be webhelyüket, majd óvatosan közzéteszik az összes adatot, amelyet őriznek, amikor elolvassa az adatvédelmi irányelveket és a feltételeket..

Íme egy példa a PureVPN-től:

purevpn-naplók

Bár a csatlakozási naplók nem feltétlenül rosszak, a hamis vagy ellentmondásos állítások megfogalmazása csak növeli a zavart a VPN kiválasztásakor.

VPN naplók = szürke terület

A valóság az, hogy szinte lehetetlen soha ellenőrizni, hogy ezek a „nincs napló” állítások igazak-e.

A zavart tovább növeli, hogy egyes VPN-ek átfogóan definiálják, hogy mit jelent „nincs napló”. És természetesen nincs szabvány, amely használható, és nincs széles körben elfogadott meghatározás.

Külföldi joghatóság - Ami még ennél is rosszabb, sok VPN a tengerentúli joghatóságokban működik, és soha nem vonhatók felelősségre méltánytalanságokért és hamis hirdetésekért. Ha Hongkongban a VPN-szolgáltatás az Egyesült Államok ügyfeleinek felel meg, akkor nem sok minden lehetséges.

A külföldi (tengerentúli) vállalkozásokat soha nem vonják felelősségre a hamis hirdetési törvények megsértéséért és az ügyfelek megtévesztéséért. Egyszerűen túl vannak a törvényen. Noha ez gyakran jótékony hatással van a magánélet védelmére, az elszámoltathatóság hátránya is.

Ez az oka bizalom annyira fontos.

Ha olyan VPN-t talál, amely ellentmondásos vagy félrevezető állításokat tesz politikájával kapcsolatban, kérdéseket vet fel a becsületesség és megbízhatóság szempontjából..

Amikor a „nincs napló” állításokat ellenőrzik

Pozitív tény, hogy kevés olyan példa is, amikor a jogi esetek igazolják a VPN-szolgáltató „nem naplózott” igényeinek érvényességét. Vessen egy pillantást ezekre a példákra:

Törökországban lefoglalt ExpressVPN szerver

A VPN-szolgáltató „nincs naplózásával” kapcsolatos állításának legfrissebb példája a valós események alátámasztása. Tavaly egy szerverüket lefoglalták Törökországban, ahol a rendőrség ügyféladatokat próbált beszerezni nyomozás céljából. Az ExpressVPN naplózási irányelvei miatt azonban a hatóságok nem tudtak információt szerezni a szerverről, egyszerűen azért, mert nem álltak rendelkezésre adatok.

Az ExpressVPN nyilatkozatot adott ki ezekről, itt egy rövid részlet:

Ahogyan 2017. januárjában kijelentettük a török ​​hatóságoknak, az ExpressVPN nem rendelkezik és soha nem rendelkezik olyan ügyfélkapcsolat-naplóval, amely lehetővé tenné számunkra, hogy megtudjuk, mely ügyfél használja a nyomozók által hivatkozott konkrét IP-ket. Ezenkívül nem tudtuk megtudni, mely ügyfelek érkeztek a Gmailbe vagy a Facebookba a kérdéses időszakban, mivel nem tartunk tevékenységi naplókat. Úgy gondoljuk, hogy a vizsgálók lefoglalása és a szóban forgó VPN-szerver ellenőrzése megerősítette ezeket a megállapításokat.

Ez az eset megerősítette az ExpressVPN naplózási politikáját és az ügyfelek adatainak védelme iránti általános elkötelezettségét.

Hollandiában elfoglalták a tökéletes Privacy szervert

Egy másik példa erre a tökéletes adatvédelem. Az ExpressVPN-hez hasonlóan az ügyfelek adatait sem befolyásolta a szigorú naplózási politika. Ezt tovább magyarázzák .

A teljesen nincsenek naplók és a nulla ismeret nélküli házirend mellett a Perfect Privacy az összes szervert RAM lemezes módban is működteti. Ez biztosítja, hogy semmi sem tárolódik a tényleges kiszolgálón, és ha az áramellátás is megszakad, akkor nem állnak rendelkezésre adatok (részletesebben a Perfect Privacy felülvizsgálatban).

Egyéb esetek

Egy másik esetben a privát internet-hozzáférést az FBI nyomozása miatt bírósághoz fordították. A bíróságon nyilvánosan kijelentették, hogy nincsenek naplók vagy ügyféladatok, amelyeket a hatóságoknak átadnának. Noha ez valójában semmit nem igazol, mégis érvényességet ad a „nincs napló” állításukhoz.

És végül, voltak olyan esetek is, amikor a bűnüldöző szervek bebizonyították, hogy „nincs napló” hamis. Az egyik hírhedt eset az volt, hogy a PureVPN naplózta az ügyféladatokat, és ezeket átadta a hatóságoknak, annak ellenére, hogy állításuk szerint nulla naplózási szabályzat működik honlapjukon. A témáról további információt a cikkben találhat, ha a VPN-k hazudnak a naplókról.

frissítés: Tekintse meg az új nem naplózott VPN útmutatót, ha további információt szeretne kapni azokról a VPN-kről, amelyek valós teszteredményekkel „nincs naplózás”..

Következtetés a VPN naplókról

A VPN-naplóknál a legfontosabb dolog, amit meg kell keresni őszinteség és átláthatóság. Ha látja, hogy a honlapon a „nincs naplózás” állítás nem áll összhangban a VPN adatvédelmi politikájával, akkor ez valóban probléma.

A nagy képet tekintve más fontos szempontok is vannak igazságszolgáltatás és vizsgálati eredmények.

Ezeket a tényezőket figyelembe veszik a legjobb VPN szolgáltatás jelentés rangsorolásánál.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me