יומני vpn


האם אתה מאמין למה שה- VPN שלך אומר על מדיניות הרישום שלו?

הזהר.

מקרה משפט שנערך לאחרונה במסצ'וסטס הוכיח שוב ששירותי VPN מסוימים עם מדיניות "אפס יומן" אכן מנהלים יומנים ומעבירים מידע זה לרשויות..

במדריך זה נבחן את המקרה האחרון ודוגמאות אחרות להמחשה מה קורה ואיך אתה יכול הגן על עצמך.

הנה מה שאתה צריך לדעת.

אכיפת החוק לעומת "אין יומני"

PureVPN נתפס לאחרונה בידיים אדומות.

ה משרד המשפטים זה עתה פרסם תלונה שכללה מקרה בנושא קיברנט. המקרה היה מעורב בתושב ארה"ב שלכאורה גבעש והטריד אנשים בעת השימוש ב- PureVPN.

החלק הרלוונטי של התלונה מופיע בתחתית עמוד 22:

מעצר ביומני purevpn

אמנם קשה לקבוע בדיוק מהם הפרטים הרשומים (יומנים) שהכילו, אך ברור שנמסר מספיק מידע לגורמי אכיפת החוק שעוצרים את משתמש PureVPN באישומי הסבר ברשת.

נראה כי התלונה של ה- FBI לעיל סותר את מדיניות הפרטיות של PureVPN - במיוחד החלק הזה כאן:

מדיניות purevpnהמשתמש של PureVPN לעיל לא היה ברור "בלתי נראה".

אבל זו לא הפעם הראשונה שרשויות אכיפת החוק יורדות גשם על מפלגת ה- VPN "ללא יומני".

על פי פוסט באתר WipeYourData (האתר אינו מקוון כעת), המשתמש ב"הפשטות ללא יומני " EarthVPN השירות נעצר בעזרת "יומני חיבור" שהושגו על ידי המשטרה. אף על פי שהפרסום לא קשור לפרטים, הוא קובע כי המשטרה ההולנדית השתמשה ב"יומני החיבורים "הללו כדי לעצור את המשתמש EarthVPN בגין כביכול ביצע איומי פצצה.

יומני אדמה

כאשר הסיפור התפרק, EarthVPN העלה לכאורה את מרכז הנתונים בו היה ממוקם השרת, אך פרשנים הציעו כי ייתכן שה- VPN העביר מידע למשטרה. (אין דרך לדעת בוודאות והדו"ח המקורי קצר על הפרטים.)

ולבסוף, יש גם המקרה עם HideMyAss.

לדברי אינסוויבלר, נראה כי Hide My Ass VPN, שירות ה- VPN שבבריטניה, שיתף פעולה עם הרשויות בארה"ב במסירת יומנים בתיק פריצה. זה הוביל למעצרו של האקר במה שמכונה "הפיאסקו LulzSec".

ישנן ככל הנראה דוגמאות נוספות שלעולם לא נדע בהן היכן VPNs העבירו נתוני לקוחות (יומנים) לרשויות.

טענות "ללא יומנים" סותרות

עוד מוסיף לבלבול הוא שיש אין הגדרה סטנדרטית של "יומנים" או "אין יומנים" המשמשים בכל ענף ה- VPN. כפי שתראה בהמשך, VPNs רבים מגיעים עם ההגדרות המפותלות שלהם.

להלן שתי דוגמאות בהן נראה כי טענות השיווק סותרות את מדיניות הפרטיות.

דוגמה 1: Betternet

יומני vpn של betternet

מדיניות הפרטיות של Betternet:

בטרנט עשויה לאסוף את זמני החיבור לשירות שלנו ואת הסכום הכולל של הנתונים המועברים ליום ... בטרנט משתמשת בצדדים שלישיים ("הצד השלישי") לפרסום. צד שלישי רשאי להשתמש בטכנולוגיות כדי לגשת לנתונים מסוימים, כולל, אך לא רק, לעוגיות כדי להעריך את יעילות הפרסומות שלהם.

דוגמא 2: PureVPN

אפס יומני purevpnל- PureVPN יש "מדיניות יומן אפס".

כעת חוזרים שוב למדיניות הפרטיות של PureVPN, שימו לב למשפטים הראשון והשני אחרון:

יומן נתוני חיבוראין מה לראות כאן אנשים ...

ככל הנראה שמירה על "חיבור ורוחב פס" היא חלק מ"מדיניות האפס ביומן "של PureVPN.

נראה כי אנשים רבים יחפשו את טענות "אין יומני" בדף הבית ולעולם לא יקראו את האותיות הקטנות במדיניות הפרטיות..

טענות סותרות אלה נפוצות למדי ב- VPN.

דגלים אדומים עם יומני VPN

איך אתה יודע אם אתה יכול לסמוך על מה ש- VPN שלך אומר על יומנים?

אין כאן תשובה קונקרטית, אבל אתה יכול להיזהר מהדגלים האדומים האלה:

  • אמירות סותרות - השווה את הצהרות השיווק למדיניות הפרטיות. אם הם סותרים זה את זה, יתכן שיש לך בעיה.
  • הגבלות + "אין יומנים" - אם VPN אוכף הגבלות, לעיתים קרובות הדבר מצריך רישום כלשהו. למרות שאולי ניתן ליישם מגבלות חיבור בזמן אמת, הגבלות רוחב הפס דורשות רישום.
  • סמכות שיפוט - VPNs בתחומי שיפוט מסוימים, כמו ארה"ב ובריטניה, עשויים להיות נאלצים למסור מידע לרשויות ממשלתיות. VPNs בארצות הברית, למשל, ניתן לכפות על פיקוח / רישום של המשתמשים שלהם על ידי רשויות ממשלתיות תוך איסור על גילוי (צווי איסור פרסום).

יומני VPN הם בדרך כלל שטח אפור.

קריאת האותיות הקטנות תעזור לכם למיין את הרעש.

איך להגן על עצמך

להלן חמש דרכים להגן על עצמך מפני שירות או שרת VPN שעלולים להיפגע:

  • טענות "ללא יומני" מאומתות - היו שתי דוגמאות בהן טענות "אין יומני" גברו על אכיפת החוק. האם טענות ה"לא יומני "שלהם נבדקו ואומתו בבית המשפט בארה"ב בשנה שעברה. בדוגמא אחרת, היו שניים כאלה (דיווחו גם על ידי TorrentFreak). על פי Perfect Privacy, נתוני הלקוחות נותרו בטוחים בגלל תצורת השרת ומדיניות "אין יומני" קפדנית שלהם.
  • VPN מולטי-הופ - דרך אחת להגן על עצמך אם שרת VPN נפגע היא באמצעות תצורת VPN מרובת-הופ. תצורה מולטי-הופ תעזור להסוות תנועה נכנסת ו / או יוצאת. שניהם ומציעים רשת-VPN מרובת-הופ multi-hop להגדרה עצמית עם עד ארבעה שרתים. מציע 18 תצורות דו-הופ שונות.
  • VPN + Tor - אם נעשה נכון, שימוש ב- VPN בשילוב עם רשת Tor יכול להגן על המשתמשים יותר (אך הביצועים יירדו משמעותית).
  • שירותי VPN מרובים - שימוש ביותר משירות VPN אחד בו זמנית גם יספק יותר אנונימיות. דרך פשוטה ליישם הגדרה זו תהיה להשתמש ב- VPN אחד בנתב, ואז להתחבר לרשת זו דרך VPN אחר במחשב / מכשיר. יישום טכניקה זו באמצעות מכונות וירטואליות זו אפשרות נוספת. (החיסרון העיקרי יהיה שוב ביצועים.)
  • תחום שיפוט ידידותי לפרטיות - בחירת VPN שנמצאת מחוץ למדינות המעקב אחר העיניים 5/9/14 עשויה להציע הגנה נוספת. עם זאת, אין מדובר בכדור כסף. כפי שראינו עם PureVPN, ההפעלה בהונג קונג לא אומרת שהם לא ישתפו פעולה עם הרשויות בארה"ב.

יומני VPN אינם בהכרח דבר רע. הכל תלוי בך מודל איום וכמה פרטיות ואנונימיות מקוונת אתם מבקשים להשיג.

ספקי VPN רבים שומרים על כמה יומנים ומסבירים זאת בבירור באתר שלהם. שתי דוגמאות לשקיפות רישום עצים הן ו  (ExpressVPN עדכנה לאחרונה את אתר האינטרנט שלה כדי להבהיר עוד יותר את המדיניות שלהם). אך ישנם שירותי VPN אחרים ששומרים או "שומרים" על נתונים, תוך שהם טוענים כוזב שהם "אין יומנים" בדף הבית שלהם (דגל אדום).

המפתח הוא להבין מה קורה עם מדיניות זו, לחפש ספקים כנים ושקופים ולנקוט אמצעי זהירות נוספים אם ברצונך להשיג רמות גבוהות יותר של אנונימיות מקוונת..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me