protokoly vpn


Veríte tomu, čo hovorí vaša VPN o svojich zásadách protokolovania?

Buď opatrný.

Nedávny súdny spor v Massachusetts opäť preukázal, že niektoré služby VPN s politikami „nulového záznamu“ skutočne vedú záznamy a tieto informácie odovzdávajú úradom..

V tejto príručke preskúmame nedávny prípad a ďalšie príklady, ktoré ilustrujeme čo sa deje a ako môžete chráň sa.

Toto je potrebné vedieť.

Presadzovanie práva vs „žiadne záznamy“

PureVPN bol nedávno chytený červeno-červenou rukou.

ministerstvo spravodlivosti práve uverejnil sťažnosť týkajúcu sa prípadu kybernetického spojenia. Prípad sa týkal rezidenta USA, ktorý údajne prenasledoval a obťažoval ľudí pri používaní PureVPN.

Príslušná časť sťažnosti sa nachádza v dolnej časti strany 22:

zatknutie denníkov purevpn

Aj keď je ťažké presne určiť, aké podrobnosti tieto „záznamy“ (protokoly) obsahovali, je jasné, že úradníkom činným v trestnom konaní bolo poskytnutých dostatok informácií, aby zadržali používateľa PureVPN na poplatkoch za kybernetické vysielanie..

Zdá sa, že vyššie uvedená sťažnosť FBI sa zjavne zdá sú v rozpore s pravidlami ochrany osobných údajov PureVPN - najmä v tejto časti:

purevpn politikaVyššie uvedený užívateľ PureVPN zjavne nebol „neviditeľný“.

Nie je to však prvýkrát, čo orgány činné v trestnom konaní pršali na strane VPN bez protokolov.

Podľa príspevku na lokalite WipeYourData (stránka je teraz offline), používateľ „absolútne žiadne záznamy“ EarthVPN služba bola zatknutá pomocou „Denníky pripojenia“ získané políciou. Zatiaľ čo príspevok nemá dostatok podrobností, uvádza sa v holandskej polícii, že tieto „protokoly o pripojení“ použili na zatknutie používateľa EarthVPN za údajné nebezpečenstvo bomby.

protokoly earthvpn

Keď sa príbeh zlomil, EarthVPN údajne obviňoval datacentrum, kde sa server nachádzal, komentátori však naznačujú, že VPN mohla odovzdať informácie polícii. (Neexistuje spôsob, ako to vedieť naisto a pôvodná správa nemá dostatok podrobností.)

A nakoniec je tu aj prípad HideMyAss.

Podľa spoločnosti Invisibler sa zdá, že služba Hide My Ass VPN, služba VPN so sídlom vo Veľkej Británii, spolupracovala s americkými orgánmi pri odovzdávaní protokolov v prípade hackerov. To viedlo k zatknutiu hackera v tzv. Fiasku LulzSec..

Existuje pravdepodobne viac príkladov, o ktorých nikdy nebudeme vedieť, kde siete VPN odovzdali údaje o zákazníkoch (protokoly) orgánom.

Protichodné tvrdenia „bez záznamov“

K zmätku ďalej prispieva to, že existuje žiadne štandardné rozlíšenie „denníkov“ alebo „žiadnych denníkov“ používaných v odvetví VPN. Ako uvidíte nižšie, veľa sietí VPN prichádza s vlastnými spletenými definíciami.

Tu sú dva príklady, v ktorých sa zdá, že marketingové tvrdenia sú v rozpore s pravidlami ochrany osobných údajov.

Príklad 1: Betternet

denníky Betternet vpn

Zásady ochrany osobných údajov spoločnosti Betternet:

Spoločnosť Betternet môže zhromažďovať časy pripojenia k našej službe a celkové množstvo údajov prenášaných za deň ... Betternet používa na reklamu tretie strany („tretia strana“). Tretia strana môže používať technológie na prístup k niektorým údajom vrátane, ale nielen, súborov cookie na odhad efektívnosti svojich reklám.

Príklad 2: PureVPN

nulové denníky purevpnPureVPN má „Zero Log policy“.

Teraz, keď sa znova vraciame k zásadám ochrany osobných údajov PureVPN, všimnite si prvú a druhú až poslednú vetu:

purevpn zaznamenáva údaje o pripojeníNič tu neuvidíte, ľudia ...

Zrejme udržiavanie „pripojenia a šírky pásma“ je súčasťou politiky „nulového protokolu“ spoločnosti PureVPN..

Zdá sa, že veľa ľudí bude na domovskej stránke hľadať tvrdenia „no logs“ (bez protokolov) a nikdy si neprečíta drobné písmo v pravidlách ochrany osobných údajov.

Tieto protichodné tvrdenia sú u VPN dosť bežné.

Červené vlajky s protokolmi VPN

Ako viete, či môžete dôverovať tomu, čo vaša sieť VPN hovorí o protokoloch?

Neexistuje žiadna konkrétna odpoveď, ale môžete si dávať pozor na tieto červené vlajky:

  • Protichodné vyhlásenia - Porovnajte marketingové vyhlásenia s pravidlami ochrany osobných údajov. Ak si navzájom odporujú, môžete mať problém.
  • Obmedzenia + „žiadne záznamy“ - Ak VPN vynucuje obmedzenia, často si to vyžaduje určitú formu protokolovania. Aj keď obmedzenia spojenia možno možno implementovať v reálnom čase, obmedzenia šírky pásma vyžadujú protokolovanie.
  • jurisdikcie - VPN v niektorých jurisdikciách, napríklad v USA a Spojenom kráľovstve, môžu byť nútené odovzdať informácie vládnym orgánom. Napríklad siete VPN v USA môžu byť nútené monitorovať / zaznamenávať svojich používateľov vládnymi orgánmi, pričom je zakázané ich zverejňovanie (objednávky roubík).

Protokoly VPN sú zvyčajne a sivá plocha.

Čítanie jemnej tlače vám pomôže pri triedení podľa hluku.

Ako sa chrániť

Tu je päť spôsobov, ako sa chrániť pred službou VPN alebo serverom, ktorý môže byť ohrozený:

  • Nároky na overené „žiadne záznamy“ - Existujú dva príklady, v ktorých prevládali nároky na „žiadne záznamy“ pred vymáhaním práva. nechali minulý rok na americkom súde otestovať a overiť svoje nároky na „žiadne záznamy“. V ďalšom príklade, mali dve z nich (hlásené aj spoločnosťou TorrentFreak). Podľa Perfect Privacy boli údaje o zákazníkoch bezpečné vďaka konfigurácii servera a jeho prísnym pravidlám „no logs“.
  • Multi-hop VPN - Jedným zo spôsobov, ako sa chrániť, ak je ohrozený server VPN, je konfigurácia VPN s viacerými smermi. Konfigurácia multi-hop pomôže zamaskovať prichádzajúcu a / alebo odchádzajúcu komunikáciu. Oboje ponúka samokonfigurovateľné viack hopové reťazce VPN s až štyrmi servermi. ponúka 18 rôznych konfigurácií dvojitého hopu.
  • VPN + Tor - Ak sa to urobí správne, používanie VPN v kombinácii so sieťou Tor môže používateľov ďalej chrániť (ale výkon výrazne poklesne).
  • Viac služieb VPN - Ak použijete viac ako jednu službu VPN súčasne, získate väčšiu anonymitu. Jednoduchým spôsobom, ako implementovať toto nastavenie, by bolo použitie jednej VPN na smerovači a potom pripojenie k tejto sieti prostredníctvom inej VPN na vašom počítači / zariadení. Implementácia tejto techniky s virtuálnymi strojmi je ďalšou možnosťou. (Hlavnou nevýhodou bude opäť výkon.)
  • Príslušnosť k ochrane súkromia - Výber VPN, ktorá je mimo krajín dohľadu nad očami 5/9/14, môže poskytnúť ďalšiu ochranu. Toto však nie je strieborná guľka. Ako sme videli s PureVPN, prevádzka v Hongkongu neznamená, že nebudú spolupracovať s americkými orgánmi.

Protokoly VPN nemusia byť nevyhnutne zlé. Všetko záleží na vašom model hrozby a do akej miery sa snažíte dosiahnuť súkromie a anonymitu online.

Mnoho poskytovateľov VPN vedie niektoré denníky a jasne to vysvetľuje na svojich webových stránkach. Dva príklady transparentnosti protokolovania sú: a  (ExpressVPN nedávno revidoval svoju webovú stránku s cieľom podrobnejšie objasniť svoje politiky). Existujú však aj ďalšie služby VPN, ktoré uchovávajú alebo „uchovávajú“ údaje, pričom falošne tvrdia, že sú na ich domovskej stránke „žiadne protokoly“ (červená vlajka).

Kľúčom je porozumieť tomu, čo sa deje s týmito pravidlami, hľadať čestných a transparentných poskytovateľov a prijať ďalšie opatrenia, ak chcete dosiahnuť vyššiu úroveň anonymity online.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me