वीपीएन लॉग्स - आपको क्या जानना चाहिए


जब वीपीएन लॉग की बात आती है, तो बहुत भ्रम होता है.

अनगिनत वीपीएन सेवाएं विपणन उद्देश्यों के लिए "नो लॉग" का दावा कर रही हैं, लेकिन वास्तव में, वे लॉग के कुछ रूप रख रहे हैं.

इस गाइड में हम विभिन्न प्रकार के वीपीएन लॉग को कवर करते हैं, लॉग रखने के कारण और आप अपनी ऑनलाइन गोपनीयता की सुरक्षा के लिए क्या कर सकते हैं।.

वीपीएन लॉग के प्रकार

वीपीएन लॉग के तीन अलग-अलग प्रकार हैं (वीपीएन गाइड क्या है इस पर भी चर्चा की गई है).

उपयोग (ब्राउज़िंग) लॉग - ये लॉग मूल रूप से ऑनलाइन गतिविधि में शामिल हैं: ब्राउज़िंग इतिहास, कनेक्शन समय, आईपी पते, मेटाडेटा, आदि। गोपनीयता के दृष्टिकोण से, आपको किसी भी वीपीएन से बचना चाहिए जो उपयोग डेटा एकत्र करता है। ज्यादातर वीपीएन सेवाएं जो उपयोग लॉग एकत्र कर रही हैं, वे मुफ्त वीपीएन ऐप हैं, जो मूल रूप से स्पाइवेयर हैं। फिर वे जो डेटा एकत्र करते हैं वह तीसरे पक्ष को बेच दिया जाता है, जिससे "मुफ्त वीपीएन" सेवा की निगरानी होती है.

कनेक्शन लॉग - कनेक्शन लॉग में आमतौर पर दिनांक, समय, कनेक्शन डेटा और कभी-कभी आईपी पते शामिल होते हैं। आमतौर पर इस डेटा का उपयोग वीपीएन नेटवर्क के अनुकूलन के लिए किया जाता है और संभावित रूप से उपयोगकर्ता की समस्याओं या उपयोग की समस्याओं (टोरेंटिंग, गैरकानूनी, आदि) से संबंधित है।).

जबकि मूल कनेक्शन लॉग्स एक समस्या नहीं हैं, वीपीएन की बढ़ती संख्या है जो कनेक्शन लॉग को बनाए रखते हैं, जबकि "नो लॉग" सेवा होने का झूठा दावा करते हैं। इसके उदाहरण बेटटेनट, प्योरवीपीएन, विंडसाइड और टनलबियर हैं.

कोई लॉग नहीं - कोई लॉग नहीं बस का अर्थ है कि वीपीएन सेवा किसी भी लॉग को नहीं रख रही है। सही मायने में बिना लॉग पॉलिसी के लागू करना मुश्किल हो सकता है जबकि एक ही समय में प्रतिबंध लागू करना, जैसे कि डिवाइस कनेक्शन या बैंडविड्थ। यह विशेष रूप से ऐसा मामला है जब वीपीएन को बैंडविड्थ या प्रति सदस्यता के लिए उपयोग किए जा रहे उपकरणों की संख्या जैसे प्रतिबंधों को लागू करने की आवश्यकता होती है.

लॉगिंग के कारण

लॉग के कुछ प्रकार को बनाए रखने के कई कारण हैं - और वे जरूरी खराब नहीं हैं.

1. उपकरणों की संख्या को सीमित करना

लॉग बनाए रखने के सबसे बड़े कारणों में से एक सदस्यता के साथ उपयोग किए जाने वाले उपकरणों की संख्या को सीमित करना है। लगभग हर वीपीएन एक साथ सदस्यता के साथ उपयोग किए जा सकने वाले कनेक्शन की संख्या पर सीमाएं (3, 5, 6…) लगाता है। कनेक्शन और डिवाइस सीमाओं को लागू करने के लिए लॉगिंग के कुछ प्रकार की आवश्यकता हो सकती है (कम से कम जब उपयोगकर्ता सेवा से जुड़ा हो).

वीपीएन सेवा वास्तव में "नो लॉग्स" होते हुए भी कनेक्शन प्रतिबंधों को कैसे लागू कर रही है यह एक सवाल है जिसका जवाब केवल आपकी वीपीएन सेवा ही दे सकती है.

एक और उदाहरण है, जिसकी वास्तव में शून्य लॉग नीति है और उपयोगकर्ताओं को असीमित संख्या में डिवाइस कनेक्शन की अनुमति देता है। परफेक्ट प्राइवेसी के अनुसार, कोई लॉग नहीं = कोई प्रतिबंध नहीं (एक उच्च मानक).

2. बैंडविड्थ को सीमित करना

बैंडविड्थ प्रतिबंधों को भी लॉगिंग की आवश्यकता होती है। किसी दिए गए खाते के साथ उपयोग किए जाने वाले बैंडविड्थ की मात्रा को सीमित करने के लिए, लॉगिंग स्पष्ट रूप से आवश्यक है। इसलिए अगर किसी भी वीपीएन की बैंडविड्थ सीमा है और वह “नो लॉग” वीपीएन होने का दावा करता है, तो इसके लिए कुछ सवाल उठाने चाहिए। इसके तीन उदाहरण हैं ट्रस्ट। ज़ोन, टनलबियर और विंडसाइड, जो सभी "फ्री ट्रायल" की पेशकश करते हैं जो एक निश्चित मात्रा में बैंडविड्थ तक सीमित हैं.

3. किराये सर्वर (VPS) के साथ लॉगिंग

कई वीपीएन वर्चुअल रेंटल सर्वर (आभासी निजी सर्वर) का उपयोग करते हैं। एक वीपीएस एक समर्पित (नंगे धातु) सर्वर की तुलना में बहुत सस्ता है, लेकिन इससे गोपनीयता के दृष्टिकोण से कुछ समस्याएं पैदा होती हैं.

समस्या यह है कि किराये सर्वर अक्सर सर्वर गतिविधि के लॉग बनाए रखेंगे। इसके अलावा, स्थानीय अधिकारी संभवतः सर्वर होस्ट को लॉग डेटा के लिए बाध्य कर सकते हैं। इस मामले में, एक विदेशी वीपीएन कंपनी की "नो लॉग" पॉलिसी का मतलब बिल्कुल कुछ भी नहीं है - स्थानीय प्राधिकारी डेटासेंटर के पास सीधे जाएंगे जो भी उन्हें ज़रूरत है.

इसका एक उदाहरण नीदरलैंड का एक व्यक्ति था जिसे वीपीएन प्रदाता "नो लॉग" का उपयोग करने के बावजूद गिरफ्तार किया गया था। पुलिस केवल सर्वर होस्ट (यानी मकान मालिक) के पास गई और उन्हें उस व्यक्ति को खोजने और गिरफ्तार करने के लिए आवश्यक सभी डेटा मिला (जो बम की धमकी देने का आरोपी था).

4. राष्ट्रीय जासूसी एजेंसियां ​​कंपनियों को लॉग इन करने के लिए मजबूर करती हैं

जासूसी एजेंसियां, जैसे कि एनएसए और जीसीएचक्यू, को कंपनियों को निजी ग्राहकों की जानकारी को लॉग इन करने और / या सौंपने के लिए मजबूर करने के लिए जाना जाता है। यूएस की बड़ी टेक कंपनियां कम से कम 2010 से NSA जासूसी की सुविधा दे रही हैं - PRISM प्रोग्राम देखें। यूके में इन्वेस्टिगेटरी पॉवर्स बिल में 12 महीने के लिए सभी डेटा को लॉग इन और मेंटेन करने का आदेश दिया गया है। किसी विशेष कंपनी या सर्वर नेटवर्क को लक्षित करना विशेष रूप से आसान है.

इससे भी बदतर, लॉगिंग अनुरोध एक "के साथ हो सकता हैचुप रहने का आदेश"- कंपनी को यह बताना अवैध है कि वे क्या करने के लिए मजबूर हो रहे हैं.

5. समस्याओं का निवारण और वीपीएन प्रदर्शन का अनुकूलन

कनेक्शन डेटा लॉग करना अक्सर वीपीएन प्रदाताओं द्वारा उनकी सेवा के साथ समस्याओं को ठीक करने और उनके नेटवर्क के अनुकूलन के लिए उचित होता है। तेज़, सुरक्षित और विश्वसनीय वीपीएन सेवा चलाने के लिए लॉगिंग की आवश्यकता नहीं है, अधिकांश वीपीएन कम से कम सब कुछ अच्छी तरह से काम करने के लिए कुछ न्यूनतम कनेक्शन लॉग बनाए रखेंगे।.

विरोधाभासी दावे और झूठे वादे

अभी सबसे बड़ी समस्या यह है कि अधिक से अधिक वीपीएन एक विपणन नारे के रूप में "नो लॉग्स" वाक्यांश का उपयोग कर रहे हैं, जब यह वास्तव में बिल्कुल भी सच नहीं है। आमतौर पर वे अपने होमपेज पर साहसपूर्वक "कोई लॉग नहीं" दावा करते हैं, और तब गोपनीयता नीति और शर्तों को पढ़ते समय वे सभी डेटा को ध्यान से रखते हैं जिन्हें वे "रखते" हैं।.

यहां PureVPN का एक उदाहरण दिया गया है:

purevpn-लॉग

जबकि कनेक्शन लॉग आवश्यक रूप से खराब नहीं हैं, केवल वीपीएन का चयन करते समय गलत या विरोधाभासी बयान देना भ्रम में जोड़ता है.

वीपीएन लॉग = ग्रे क्षेत्र

वास्तविकता यह है कि इन "नो लॉग्स" दावों के सत्य होने पर कभी भी सत्यापन करना लगभग असंभव है.

इस भ्रम को और बढ़ाते हुए, कुछ वीपीएन ने इस बात की दृढ़ परिभाषा दी है कि "नो लॉग" का वास्तव में क्या मतलब है। और निश्चित रूप से, कोई मानक नहीं है जिसका उपयोग किया जा सकता है और व्यापक रूप से स्वीकृत परिभाषा नहीं है.

विदेशी क्षेत्राधिकार - मामले को और भी बदतर बनाते हुए, कई वीपीएन विदेशी न्यायालयों में काम करते हैं और उन्हें कभी भी बेईमानी और झूठे विज्ञापन के लिए उत्तरदायी नहीं ठहराया जा सकता है। यदि हाँग काँग में एक वीपीएन सेवा संयुक्त राज्य अमेरिका में ग्राहकों के लिए है, तो बहुत कुछ नहीं किया जा सकता है.

झूठे विज्ञापन कानूनों का उल्लंघन करने और ग्राहकों को धोखा देने के लिए विदेशी (विदेशी) व्यवसायों को कभी भी उत्तरदायी नहीं ठहराया जाएगा। बस कानून से परे हैं। जबकि यह अक्सर गोपनीयता के लिए अच्छा होता है, यह जवाबदेही के लिए भी एक दोष है.

इसलिए विश्वास इतना महत्वपूर्ण है.

यदि आप एक वीपीएन पाते हैं जो उनकी नीतियों के बारे में विरोधाभासी या भ्रामक बयान देता है, तो यह उनकी ईमानदारी और भरोसेमंदता पर सवाल उठाता है.

जब "कोई लॉग नहीं" दावे सत्यापित होते हैं

सकारात्मक नोट पर, ऐसे कुछ उदाहरण भी हैं जहां कानूनी मामलों ने वीपीएन प्रदाता के "नो लॉग्स" दावों की वैधता को सत्यापित किया है। आइए उन कुछ उदाहरणों पर एक नज़र डालें:

ExpressVPN सर्वर तुर्की में जब्त किया गया

एक वीपीएन प्रदाता के "नो लॉग" के उदाहरणों का सबसे हालिया उदाहरण वास्तविक दुनिया की घटनाओं का समर्थन करता है। पिछले साल उनके एक सर्वर को तुर्की में जब्त कर लिया गया था, जहाँ पुलिस जाँच के लिए ग्राहक का डेटा हासिल करने का प्रयास कर रही थी। हालाँकि, एक्सप्रेसवीपीएन की कोई लॉग पॉलिसी नहीं होने के कारण, अधिकारियों को सर्वर से कोई जानकारी नहीं मिल पा रही थी, बस इसलिए कि कोई डेटा उपलब्ध नहीं था.

ExpressVPN ने उनके बारे में एक बयान जारी किया, यहाँ एक संक्षिप्त अंश दिया गया है:

जैसा कि हमने जनवरी 2017 में तुर्की के अधिकारियों को बताया, ExpressVPN ने कभी भी कोई ग्राहक कनेक्शन लॉग नहीं रखा है और हमें पता चल सकेगा कि कौन सा ग्राहक जांचकर्ताओं द्वारा उद्धृत विशिष्ट आईपी का उपयोग कर रहा था। इसके अलावा, हम यह देखने में असमर्थ थे कि कौन से ग्राहक प्रश्नकाल में जीमेल या फेसबुक एक्सेस करते हैं, क्योंकि हम गतिविधि लॉग नहीं रखते हैं। हम मानते हैं कि जांचकर्ताओं के वीपीएन सर्वर के जब्ती और निरीक्षण ने इन बिंदुओं की पुष्टि की है.

इस मामले ने एक्सप्रेसवीपीएन की लॉगिंग नीतियों और ग्राहक डेटा हासिल करने की समग्र प्रतिबद्धता की पुष्टि की.

हॉलैंड में परफेक्ट गोपनीयता सर्वर जब्त

इसका एक और उदाहरण है परफेक्ट प्राइवेसी का होना। ExpressVPN के साथ के रूप में, कोई ग्राहक डेटा कोई सख्त लॉग नीति के कारण प्रभावित नहीं हुआ था। यह उनके बारे में आगे बताया गया है .

पूरी तरह से नहीं लॉग्स के अलावा, जीरो-नॉलेज पॉलिसी, परफेक्ट प्राइवेसी भी रैम डिस्क मोड में अपने सभी सर्वरों को संचालित करती है। यह सुनिश्चित करता है कि वास्तविक सर्वर पर कुछ भी संग्रहीत नहीं किया गया है, और यदि बिजली कभी भी कट जाती है, तो कोई डेटा उपलब्ध नहीं होगा (आगे पूर्ण गोपनीयता प्रतिक्रिया में बताया गया है).

अन्य मामले

एक अन्य मामले में, एफबीआई जांच के संबंध में निजी इंटरनेट एक्सेस को अदालत में बुलाया गया था। अदालत में उन्होंने सार्वजनिक रूप से कहा कि उनके पास अधिकारियों को प्रदान करने के लिए कोई लॉग या ग्राहक डेटा नहीं है। हालांकि यह वास्तव में कुछ भी सत्यापित नहीं करता है, यह उनके "नो लॉग्स" दावों में और वैधता जोड़ता है.

और अंत में, कुछ ऐसे मामले भी सामने आए हैं जहाँ कानून प्रवर्तन एजेंसियों ने "नो लॉग" होने का दावा किया है असत्य. एक कुख्यात मामला PureVPN ग्राहक डेटा लॉगिंग और अधिकारियों को यह सौंपने के साथ था, उनके होमपेज पर "शून्य लॉग पॉलिसी" होने का दावा करने के बावजूद। देखें कि इस विषय पर अधिक जानकारी के लिए वीपीएन के बारे में लोग झूठ बोल रहे हैं.

अपडेट करें: वीपीएन के बारे में अधिक जानकारी के लिए नए नो लॉग्स वीपीएन गाइड देखें जो वास्तविक दुनिया के परीक्षण मामलों के साथ "नो लॉग" साबित हुए हैं।.

वीपीएन लॉग पर निष्कर्ष

वीपीएन लॉग के साथ, देखने के लिए मुख्य चीज है ईमानदारी तथा पारदर्शिता. यदि आप देखते हैं कि मुखपृष्ठ पर "कोई लॉग नहीं" का दावा वीपीएन की गोपनीयता नीति के साथ संरेखित नहीं करता है, तो यह वास्तव में एक समस्या है.

बड़ी तस्वीर के संदर्भ में, अन्य महत्वपूर्ण विचार हैं अधिकार - क्षेत्र तथा परीक्षण के परिणाम.

इन कारकों को सबसे अच्छी वीपीएन सेवा रिपोर्ट पर रैंकिंग के साथ ध्यान में रखा जाता है.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me