VPN-Protokolle


Glauben Sie, was Ihr VPN über seine Protokollierungsrichtlinien aussagt??

Achtung.

Ein jüngstes Gerichtsverfahren in Massachusetts hat erneut bewiesen, dass einige VPN-Dienste mit "Zero-Log" -Richtlinien tatsächlich Protokolle führen und diese Informationen an Behörden weitergeben.

In diesem Handbuch werden wir den aktuellen Fall und andere Beispiele untersuchen, um dies zu veranschaulichen Was ist los und wie du kannst Schütze dich selbst.

Folgendes müssen Sie wissen:.

Strafverfolgung gegen "keine Protokolle"

PureVPN wurde kürzlich auf frischer Tat ertappt.

Das Justizministerium Ich habe gerade eine Beschwerde über einen Cyberstalking-Fall veröffentlicht. Der Fall betraf einen US-Bürger, der angeblich Menschen belästigte und verfolgte, während er PureVPN verwendete.

Der relevante Abschnitt der Beschwerde befindet sich unten auf Seite 22:

Verhaftung von Purevpn-Protokollen

Während es schwierig ist, genau zu bestimmen, welche Details diese „Aufzeichnungen“ (Protokolle) enthielten, ist klar, dass genügend Informationen bereitgestellt wurden, damit Strafverfolgungsbeamte den PureVPN-Benutzer wegen Cyberstalking-Anklagen verhaften können.

Die oben genannte FBI-Beschwerde scheint eindeutig zu stimmen der PureVPN-Datenschutzrichtlinie zu widersprechen - insbesondere dieser Abschnitt hier:

Purevpn-PolitikDer oben genannte PureVPN-Benutzer war eindeutig nicht "unsichtbar".

Es ist jedoch nicht das erste Mal, dass Strafverfolgungsbehörden auf die VPN-Party "Keine Protokolle" gestoßen sind.

Laut einem Beitrag auf WipeYourData (Seite ist jetzt offline) hat ein Benutzer der "absolut keine Protokolle" EarthVPN wurde mit Hilfe von verhaftet "Verbindungsprotokolle" von der Polizei erhalten. Obwohl die Post nur wenige Details enthält, heißt es, dass die niederländische Polizei diese "Verbindungsprotokolle" verwendet hat, um den EarthVPN-Benutzer wegen angeblicher Bombendrohungen zu verhaften.

earthvpn logs

Als die Geschichte bekannt wurde, gab EarthVPN angeblich dem Rechenzentrum, in dem sich der Server befand, die Schuld, aber Kommentatoren schlugen vor, dass das VPN möglicherweise Informationen an die Polizei weitergegeben habe. (Es ist nicht sicher, ob dies der Fall ist, und der ursprüngliche Bericht enthält nur wenige Details.)

Und schließlich gibt es auch den Fall mit HideMyAss.

Laut Invisibler hat Hide My Ass VPN, der in Großbritannien ansässige VPN-Dienst, offenbar mit den US-Behörden bei der Übergabe von Protokollen in einem Hacking-Fall zusammengearbeitet. Dies führte zur Festnahme eines Hackers im sogenannten „LulzSec-Fiasko“.

Es gibt wahrscheinlich mehr Beispiele, von denen wir nie erfahren werden, wo VPNs Kundendaten (Protokolle) an Behörden übergeben haben.

Widersprüchliche "keine Protokolle" Ansprüche

Ein weiterer Faktor für die Verwirrung ist das Vorhandensein keine Standarddefinition von "Protokollen" oder "keine Protokolle", die in der VPN-Branche verwendet werden. Wie Sie weiter unten sehen werden, haben viele VPNs ihre eigenen verschachtelten Definitionen.

Hier sind zwei Beispiele, bei denen die Werbeaussagen den Datenschutzrichtlinien zu widersprechen scheinen.

Beispiel 1: Betternet

VPN-Protokolle von betternet

Betternet-Datenschutzrichtlinie:

Betternet kann die Verbindungszeiten zu unserem Service und die Gesamtmenge der pro Tag übertragenen Daten erfassen. Betternet verwendet Dritte (die "Dritten") für Werbung. Dritte können Technologien verwenden, um auf einige Daten zuzugreifen, einschließlich, aber nicht beschränkt auf Cookies, um die Wirksamkeit ihrer Werbung zu beurteilen.

Beispiel 2: PureVPN

Zero Logs PurevpnPureVPN hat eine "Zero Log Policy".

Wenn Sie nun wieder zur PureVPN-Datenschutzrichtlinie zurückkehren, beachten Sie den ersten und vorletzten Satz:

purevpn protokolliert VerbindungsdatenHier gibt es nichts zu sehen, Leute…

Offenbar ist das Beibehalten von "Verbindung und Bandbreite" Teil der "Zero Log Policy" von PureVPN..

Es sieht so aus, als würden viele Leute einfach auf der Homepage nach den Aussagen suchen, dass es keine Protokolle gibt, und niemals das Kleingedruckte in den Datenschutzbestimmungen lesen.

Diese widersprüchlichen Behauptungen sind bei VPNs weit verbreitet.

Rote Fahnen mit VPN-Protokollen

Woher wissen Sie, ob Sie dem vertrauen können, was Ihr VPN über Protokolle aussagt??

Hier gibt es keine konkrete Antwort, aber Sie können auf diese roten Fahnen achten:

  • Widersprüchliche Aussagen - Vergleichen Sie die Marketing-Aussagen mit den Datenschutzbestimmungen. Wenn sie sich widersprechen, haben Sie möglicherweise ein Problem.
  • Einschränkungen + "keine Protokolle" - Wenn ein VPN Einschränkungen erzwingt, ist häufig eine Protokollierung erforderlich. Während Verbindungseinschränkungen möglicherweise in Echtzeit implementiert werden können, müssen Bandbreiteneinschränkungen protokolliert werden.
  • Zuständigkeit - VPNs in bestimmten Ländern, wie den USA und Großbritannien, müssen möglicherweise Informationen an Regierungsbehörden weitergeben. VPNs in den USA können zum Beispiel gezwungen sein, ihre Benutzer durch Regierungsbehörden zu überwachen / protokollieren, während die Weitergabe verboten ist (Gag-Befehle)..

VPN-Protokolle sind in der Regel ein graue Zone.

Das Lesen des Kleingedruckten hilft Ihnen dabei, das Rauschen zu beseitigen.

So schützen Sie sich

Es gibt fünf Möglichkeiten, sich vor einem möglicherweise gefährdeten VPN-Dienst oder -Server zu schützen:

  • Überprüfte Behauptungen, dass keine Protokolle vorhanden sind - Es gab zwei Beispiele, bei denen die Behauptungen, dass keine Protokolle erstellt wurden, Vorrang vor den Strafverfolgungsbehörden hatten. hatten ihre "no logs" Ansprüche vor dem US-Gericht im vergangenen Jahr getestet und verifiziert. In einem anderen Beispiel, hatte zwei von ihnen (auch von TorrentFreak berichtet). Laut Perfect Privacy blieben Kundendaten aufgrund der Serverkonfiguration und der strengen Richtlinien für "Keine Protokolle" sicher.
  • Multi-Hop-VPN - Sie können sich auch durch eine Multi-Hop-VPN-Konfiguration schützen, wenn ein VPN-Server gefährdet ist. Eine Multi-Hop-Konfiguration hilft dabei, eingehenden und / oder ausgehenden Datenverkehr zu maskieren. Beide und bieten selbstkonfigurierbare Multi-Hop-VPN-Ketten mit bis zu vier Servern. bietet 18 verschiedene Double-Hop-Konfigurationen.
  • VPN + Tor - Bei korrekter Ausführung kann die Verwendung eines VPN in Kombination mit dem Tor-Netzwerk die Benutzer weiter schützen (die Leistung wird jedoch erheblich sinken)..
  • Mehrere VPN-Dienste - Wenn Sie mehr als einen VPN-Dienst gleichzeitig verwenden, wird auch die Anonymität erhöht. Eine einfache Möglichkeit, dieses Setup zu implementieren, besteht darin, ein VPN auf einem Router zu verwenden und dann über ein anderes VPN auf Ihrem Computer / Gerät eine Verbindung zu diesem Netzwerk herzustellen. Die Implementierung dieser Technik mit virtuellen Maschinen ist eine weitere Option. (Der Hauptnachteil wird wieder Leistung sein.)
  • Datenschutzfreundliche Gerichtsbarkeit - Die Auswahl eines VPNs außerhalb der 5/9/14-Augenüberwachungsländer bietet möglicherweise weiteren Schutz. Trotzdem ist dies keine Wunderwaffe. Wie wir bei PureVPN gesehen haben, bedeutet der Betrieb in Hongkong nicht, dass sie nicht mit den US-Behörden zusammenarbeiten.

VPN-Protokolle sind nicht unbedingt eine schlechte Sache. Es hängt alles von dir ab Bedrohungsmodell und wie viel Privatsphäre und Online-Anonymität Sie erreichen möchten.

Viele VPN-Anbieter führen einige Protokolle und erläutern dies auf ihrer Website. Zwei Beispiele für die Transparenz der Protokollierung sind: und  (ExpressVPN hat kürzlich seine Website überarbeitet, um die Richtlinien zu präzisieren.) Es gibt jedoch auch andere VPN-Dienste, die Daten speichern oder "behalten", während sie fälschlicherweise behaupten, auf ihrer Homepage "keine Protokolle" zu sein (rote Fahne)..

Der Schlüssel liegt darin, zu verstehen, was mit diesen Richtlinien geschieht, nach ehrlichen und transparenten Anbietern zu suchen und zusätzliche Vorsichtsmaßnahmen zu treffen, wenn Sie ein höheres Maß an Online-Anonymität erreichen möchten.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me