vpn-logboeken


Gelooft u wat uw VPN zegt over zijn registratiebeleid??

Doe voorzichtig.

Een recente rechtszaak in Massachusetts heeft opnieuw bewezen dat sommige VPN-services met "zero log" -beleid inderdaad logs bijhouden en deze informatie overdragen aan autoriteiten.

In deze gids zullen we de recente casus en andere voorbeelden ter illustratie bestuderen wat is er aan de hand en hoe je kunt Bescherm jezelf.

Dit is wat u moet weten.

Wetshandhaving versus "geen logboeken"

PureVPN werd onlangs op heterdaad betrapt.

De Departement van Justitie zojuist een klacht gepubliceerd over een cyberstalkingzaak. De zaak betrof een Amerikaanse ingezetene die naar verluidt mensen stalde en lastig viel tijdens het gebruik van PureVPN.

Het relevante gedeelte van de klacht staat onderaan pagina 22:

purevpn logt arrestatie

Hoewel het moeilijk is om precies te bepalen welke details deze "records" (logboeken) bevatten, is het duidelijk dat voldoende informatie werd verstrekt voor wetshandhavingsfunctionarissen die de PureVPN-gebruiker arresteren wegens cyberstalking.

De FBI-klacht hierboven lijkt duidelijk in strijd zijn met het privacybeleid van PureVPN - met name deze sectie hier:

purevpn-beleidDe PureVPN-gebruiker hierboven was duidelijk niet "onzichtbaar".

Maar dit is niet de eerste keer dat wetshandhavingsinstanties hebben geregend op de "no logs" VPN-partij.

Volgens een bericht op WipeYourData (site is nu offline), een gebruiker van de "absoluut geen logs" EarthVPN dienst werd gearresteerd met behulp van "Verbindingslogboeken" verkregen door de politie. Hoewel het bericht weinig details bevat, stelt het dat de Nederlandse politie deze "verbindingslogboeken" gebruikte om de EarthVPN-gebruiker te arresteren voor vermeende bomdreigingen.

earthvpn-logboeken

Toen het verhaal uitkwam, gaf EarthVPN de schuld aan het datacenter waar de server zich bevond, maar commentatoren suggereerden dat de VPN mogelijk informatie had overgedragen aan de politie. (Er is geen manier om het zeker te weten en het oorspronkelijke rapport bevat weinig details.)

En ten slotte is er ook het geval met HideMyAss.

Volgens Invisibler lijkt Hide My Ass VPN, de in het VK gevestigde VPN-service, samen te werken met Amerikaanse autoriteiten bij het overhandigen van logs in een hackingzaak. Dit leidde tot de arrestatie van een hacker in wat bekend staat als de "LulzSec fiasco".

Er zijn waarschijnlijk meer voorbeelden die we nooit zullen weten over waar VPN's klantgegevens (logs) hebben overgedragen aan autoriteiten.

Tegenstrijdige claims 'geen logs'

Verder toe te voegen aan de verwarring is dat er is geen standaarddefinitie van 'logs' of 'no logs' die in de VPN-industrie worden gebruikt. Zoals je hieronder zult zien, hebben veel VPN's hun eigen ingewikkelde definities.

Hier zijn twee voorbeelden waarbij de marketingclaims in strijd lijken te zijn met het privacybeleid.

Voorbeeld 1: Betternet

betternet vpn-logboeken

Betternet privacybeleid:

Betternet kan de verbindingstijden met onze Service en de totale hoeveelheid gegevens die per dag worden overgedragen verzamelen ... Betternet gebruikt derde partijen (de "Derde Partij") voor advertenties. Derden kunnen technologieën gebruiken om toegang te krijgen tot bepaalde gegevens, inclusief maar niet beperkt tot cookies om de effectiviteit van hun advertenties te schatten.

Voorbeeld 2: PureVPN

nul logs purevpnPureVPN heeft een "Zero Log-beleid".

Keer nu terug naar het PureVPN privacybeleid en merk de eerste en voorlaatste zin op:

purevpn registreert verbindingsgegevensNiets te zien hier mensen ...

Blijkbaar is het behouden van "verbinding en bandbreedte" onderdeel van het "nullogbeleid" van PureVPN.

Het lijkt erop dat veel mensen gewoon naar de claims 'geen logboeken' op de startpagina zullen zoeken en nooit de kleine lettertjes in het privacybeleid zullen lezen.

Deze tegenstrijdige claims komen vrij vaak voor bij VPN's.

Rode vlaggen met VPN-logboeken

Hoe weet u of u kunt vertrouwen wat uw VPN zegt over logbestanden?

Er is hier geen concreet antwoord, maar je kunt wel uitkijken voor deze rode vlaggen:

  • Tegenstrijdige verklaringen - Vergelijk de marketingverklaringen met het privacybeleid. Als ze elkaar tegenspreken, heeft u mogelijk een probleem.
  • Beperkingen + "geen logboeken" - Als een VPN beperkingen afdwingt, vereist dit vaak een vorm van logboekregistratie. Hoewel verbindingsbeperkingen misschien in realtime kunnen worden geïmplementeerd, moeten bandbreedtebeperkingen worden vastgelegd.
  • Jurisdictie - VPN's in bepaalde rechtsgebieden, zoals de VS en het VK, kunnen worden gedwongen om informatie over te dragen aan de overheid. VPN's in de VS kunnen bijvoorbeeld worden gedwongen om hun gebruikers te controleren / loggen door overheidsinstanties terwijl ze niet mogen worden vrijgegeven (gag-bestellingen).

VPN-logboeken zijn over het algemeen een grijs gebied.

Door de kleine lettertjes te lezen, kunt u het geluid oplossen.

Hoe jezelf te beschermen

Hier zijn vijf manieren om uzelf te beschermen tegen een VPN-service of server die mogelijk wordt aangetast:

  • Geverifieerde claims zonder logs - Er zijn twee voorbeelden geweest waarin beweringen met "geen logboeken" prevaleerden boven wetshandhaving. hebben hun "geen logboeken" -claims vorig jaar getest en geverifieerd bij de Amerikaanse rechtbank. In een ander voorbeeld, had twee van hun (ook gemeld door TorrentFreak). Volgens Perfect Privacy bleven de klantgegevens veilig vanwege de serverconfiguratie en hun strikte "no logs" -beleid.
  • Multi-hop VPN - Een manier om uzelf te beschermen als een VPN-server wordt aangetast, is via een multi-hop VPN-configuratie. Een multi-hop configuratie helpt inkomend en / of uitgaand verkeer te maskeren. Beide en bieden zelf configureerbare multi-hop VPN-ketens met maximaal vier servers. biedt 18 verschillende dubbele hop-configuraties.
  • VPN + Tor - Indien correct gedaan, kan het gebruik van een VPN in combinatie met het Tor-netwerk gebruikers verder beschermen (maar de prestaties zullen aanzienlijk dalen).
  • Meerdere VPN-services - Het gebruik van meer dan één VPN-service tegelijkertijd zorgt ook voor meer anonimiteit. Een eenvoudige manier om deze installatie te implementeren, is door één VPN op een router te gebruiken en vervolgens verbinding te maken met dat netwerk via een andere VPN op uw computer / apparaat. Het implementeren van deze techniek met virtuele machines is een andere optie. (Het belangrijkste nadeel is opnieuw de prestatie.)
  • Privacyvriendelijke jurisdictie - Het kiezen van een VPN die buiten de 5/9/14 Eyes surveillance-landen ligt, kan verdere bescherming bieden. Dit is echter geen zilveren kogel. Zoals we met PureVPN hebben gezien, betekent opereren in Hong Kong niet dat ze niet zullen samenwerken met Amerikaanse autoriteiten.

VPN-logs zijn niet noodzakelijk een slechte zaak. Het hangt allemaal van jouw af bedreigingsmodel en hoeveel privacy en online anonimiteit u wilt bereiken.

Veel VPN-providers houden een aantal logboeken bij en leggen dit duidelijk uit op hun website. Twee voorbeelden van logging-transparantie zijn en  (ExpressVPN heeft onlangs haar website herzien om hun beleid verder te verduidelijken). Maar er zijn andere VPN-services die gegevens bewaren of "bewaren", terwijl ze ten onrechte beweren dat ze "geen logbestanden" op hun startpagina hebben (rode vlag).

De sleutel is om te begrijpen wat er aan de hand is met dit beleid, op zoek te gaan naar eerlijke en transparante providers en extra voorzorgsmaatregelen te nemen als u een hoger niveau van online anonimiteit wilt bereiken.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me