Неважна скорость, обслуживание клиентов или цена – единственное наиболее убедительное утверждение, которое любой поставщик виртуальной частной сети может сделать, чтобы привлечь потенциальных клиентов, – это то, что он не ведет журналы вашей веб-активности, пока вы пользуетесь его услугами. Каждый ведущий сервис в нашем каталоге рекомендуемых VPN-сервисов и на более широком мировом рынке заявляет, что является поставщиком, который не ведет журналы.
Проблема с этим заявлением об отсутствии журналов заключается в том, что вы не можете доказать отрицательный результат. Проверить, что VPN не регистрирует активность пользователей, извне невозможно. Вот почему некоторые VPN нанимают внешних аудиторов – или даже журналистов – чтобы проверить свои сети и посмотреть, могут ли они найти что-нибудь не так. Это хорошая идея, но даже если вы роетесь во внутренних серверах, то, что вы не наткнетесь на кучу журналов, не означает, что их там нет.
Это основная проблема даже с лучшим VPN – несмотря на все аудиты и жесты прозрачности, которым подвергаются многие компании, это все еще бизнес, основанный на доверии пользователей. Независимо от того, насколько мы доверяем какой-либо конкретной VPN для маскировки нашего просмотра в Интернете, практически невозможно проверить, действительно ли VPN не ведет журналы. И мы участвуем в этой услуге, зная, что все наши данные, по сути, передаются одной компании с серверами, деятельность которых не может проверить ни один эксперт.
Реальность такова, что все поставщики VPN должны тем или иным образом вести определенные журналы вашей активности, чтобы гарантировать, что услуга поддерживается, и чтобы продолжать работать на максимальной скорости. Если вы используете VPN только для просмотра спортивных состязаний или стриминговых сервисов, возможно, вас не беспокоит запись вашего VPN-трафика. Но для политических диссидентов, юристов, журналистов и осведомителей различие между двумя типами пользовательских журналов, которые ведут VPN-компании, при принятии решения о том, в какой из них следует инвестировать, является ключом к личной безопасности.
Содержание страницы
Журналы подключений
Первый вид журналов, которые могут вести провайдеры VPN, иногда называют журналами подключений. В лучшем случае это ограниченные и, казалось бы, анонимные журналы, которые помогают провайдеру VPN отслеживать рабочую нагрузку каждого сервера, чтобы он мог управлять трафиком, предотвращать злоупотребление сервисом и поддерживать работу своей сети. Любая служба VPN, которая ограничивает количество одновременных подключений на пользователя (а это почти все те, что мы рассмотрели, за исключением Surfshark), должна вести некоторые из этих видов журналов, чтобы обеспечить соблюдение лимита клиентов.
Журналы подключений могут включать в себя:
- Время, когда вы подключились к VPN, и как долго вы были подключены
- IP-адрес, с которого вы изначально подключились
- К какому серверу в VPN вы подключаетесь
- Любые диагностические данные, которые вы соглашаетесь отправить в VPN после сбоя.
Поскольку законы о хранении данных различаются в зависимости от страны, от поставщика VPN может потребоваться вести какие-то журналы подключений в течение определенного периода времени, чтобы сделать их доступными для сотрудников правоохранительных органов в случае вызова в суд.
Не заблуждайтесь, некоторые из этих типов журналов могут легко идентифицировать ваш дом как источник интернет-трафика, тем самым ставя под угрозу вашу конфиденциальность. Из-за этого некоторые компании, такие как ExpressVPN, клянутся никогда не вести журналы подключений.
Стоит взглянуть на типы журналов подключений, которые, по утверждению вашего VPN, поддерживать, и на то, как долго они хранятся. Например, если ваша VPN ведет журналы подключений по IP-адресам, то лучше поискать поставщика в другом месте.
Журналы использования
Более важные журналы пользователей VPN обычно называются журналами использования. Это те, которые VPN-компания имеет в виду, когда называет себя «провайдером без логов». Журналы использования, иногда называемые журналами трафика, представляют собой буквально созданные записи, которые описывают ваш IP-адрес и отслеживают его активность на посещаемых вами веб-сайтах. Если VPN-сервис будет уличен в ведении таких журналов, это будет как минимум PR-катастрофой и, возможно, серьезной проблемой.
Некоторые из вещей, которые можно узнать о вас из журналов использования, могут включать:
- Список всех посещенных вами веб-сайтов.
- Содержание любых отправленных или полученных вами сообщений, если они не зашифрованы.
- Список приложений и служб, установленных на вашем устройстве (если VPN направляет веб-трафик для всех подключенных приложений на вашем устройстве).
- Ваше физическое местоположение, если ваш IP-адрес регистрируется
Достаточно сказать, что такая информация, регистрируемая интернет-провайдерами и рекламодателями, в первую очередь побуждает многих пользователей подписаться на VPN. Таким образом, обнаружение того, что ваш VPN регистрирует одну и ту же информацию о вас, просто заменяет одного злоумышленника другим.
Подробнее: На что следует обратить внимание при выборе VPN
7 бесплатных гонконгских VPN без регистрации, которые вели логи
Именно это и произошло в начале этого месяца, когда компания Comparitech обнаружила , что гонконгский поставщик услуг VPN UFO VPN хранит подробную информацию о своих пользователях. Была обнаружена база данных журналов использования, включая учетные данные и потенциально идентифицирующую пользователя информацию. В довершение, еще шесть виртуальных частных сетей – все это, по- видимому, разделяющие общую «белая этикетка» инфраструктуры с НЛО – также сообщается , записи данных, в соответствии с The Register.
Хотя все преступники называли себя VPN без регистрации, они также были бесплатными VPN – еще одна причина, по которой вам всегда следует избегать использования бесплатных VPN.
Правоохранительный тест
Один из самых очевидных способов, которыми провайдер VPN может доказать, что он не ведет журналы использования, – это захват его серверов властями. Именно это произошло с ExpressVPN в 2017 году, когда расследование убийства в 2016 году посла России в Турции Андрея Корлова привело к тому, что турецкие власти захватили один из серверов ExpressVPN в поисках журналов разговоров, предположительно связанных с преступлением. Власти выступили с пустыми руками, что укрепило репутацию ExpressVPN , которая не ведет журналов .
Такое же испытание огнем произошло с IPVanish и PureVPN в 2016 и 2017 годах соответственно, но с явно разными результатами. В случае с IPVanish федеральные правоохранительные органы предъявили ордер (или, точнее, вызов Министерства внутренней безопасности), и политика VPN по «нулевому ведению журнала» подверглась испытанию . IPVanish предоставил властям информацию, которая позволила установить личность и арестовать ребенка-хищника. Похожий инцидент в следующем году показал, что PureVPN сотрудничал с ФБР в отслеживании сталкера, использующего его сервис. Другими словами: казалось, что обе «безлоговые» сети VPN предоставляют логи властям.
Подробнее: Как определить хороший VPN: 3 функции, на которые стоит обратить внимание
Нет такой вещи, как онлайн-анонимность
Чтобы прояснить ситуацию, я не возражаю против того, чтобы компания VPN помогала полицейским ловить обидчика или преследователя с помощью журналов использования, при условии, что были предложены необходимые ордера или повестки в суд. Это связано с тем, что VPN-компания лжет своим клиентам о своей основной политике. VPN – это международные операции. Ложь, которая помогает правоохранительным органам США ловить злоумышленников, – это та же ложь, которая помогает правоохранительным органам Китая арестовать человека за использование VPN.
Если убрать только одно из этой статьи, пусть будет так: полной анонимности в Интернете не существует. Не позволяйте какой-либо компании обмануть вас, полагая, что вы работаете в Интернете полностью анонимно. В большинстве случаев умелый выбор и использование VPN – лучший способ улучшить ваши шансы на конфиденциальность, и вас может быть труднее поймать, но никакая VPN (или какое-либо программное обеспечение) не может действительно заставить вас исчезнуть.
Вы также можете рассмотреть возможность использования частного инструмента просмотра Tor вместо VPN, но имейте в виду: Tor основан на браузере и поэтому по умолчанию не шифрует все интернет-соединения, которые ваш компьютер делает в любой момент. Таким образом, любые фоновые программы или приложения, подключенные к Интернету – будь то кажущиеся безопасными приложения для обмена сообщениями, торрент-приложения или даже невидимые микроприложения, которые помогают более крупной части программного обеспечения, – которые работают за пределами браузера Tor, могут оставлять след ваши личные данные. Одновременное использование Tor с VPN также может в конечном итоге подорвать оба типа конфиденциальности, если вы не настроили их для совместной работы должным образом.
Также будьте осторожны с домашними прокси-серверами как с панацеей, если вы находитесь в стране с политиками защиты от VPN и шифрования; без надлежащей технологии обфускации ваш трафик будет выглядеть как двое детей в плаще, пытающихся проникнуть в фильм с рейтингом R.
Советы по выбору более безопасного VPN
Если вы используете VPN, потому что ставки ваших поисков – это жизнь и смерть, вы не только хотите скрупулезно проверить политику конфиденциальности своей VPN, чтобы узнать, допускает ли она открыто какие-либо из этих журналов, но и убедитесь, что выбрали доказано, что VPN никогда не ведет журналы (другими словами, тот, который пережил захват сервера невредимым или имеет впечатляюще тщательную запись аудита). Даже в этом случае риск, на который вы идете, все еще включает потенциально неизвестную структуру собственности компании.
Чтобы повысить ваши шансы на конфиденциальность, ищите VPN со штаб-квартирой за пределами досягаемости страны с законами о хранении данных и международными соглашениями об обмене разведданными, которая поддерживает Perfect Forward Secrecy и обфускацию, рекламирует сеть серверов только с RAM и избегает или ограничивает использование виртуальных серверов. В некоторых случаях могут потребоваться виртуальные серверы, например, их использование ExpressVPN в Турции в настоящее время, но они обычно считаются менее безопасными, чем физические серверы с «голым железом».
Нечистоплотность цепочек поставок VPN хорошо документированы. Таким образом, вы также можете улучшить свои шансы на конфиденциальность, выбрав VPN, которая владеет 100% ее парка серверов (редкое утверждение, и еще реже нужно доказать), и подключившись только к тем серверам, которые обслуживаются за пределами стран, наблюдение за которыми вы пытаетесь избежать. Большинство VPN арендуют серверное пространство у сторонних подрядчиков по всему миру из-за финансовой необходимости, но каждый из этих серверных складов представляет собой потенциальную уязвимость конфиденциальности.
В любой момент наличие устаревшего программного обеспечения для управления сервером (которое варьируется от подрядчика к подрядчику) в отдаленных районах страны может привести к потенциальному раскрытию личности. Мы увидели это, когда в октябре 2019 года компания NordVPN увидела компрометацию одного серверного подрядчика , что привело к его недавнему преобразованию только в RAM. Здесь оправдывается менее благотворительная интерпретация этого риска: любой, кто имеет административный доступ к этим серверам, при правильном убеждении, потенциально может активировать некоторую форму мониторинга.
В лучшем случае этот мониторинг выявит только трафик, который сохраняет базовый уровень шифрования HTTPS, и не обнаружит сервер, с которого вы пришли, или сервер, на который вы направляетесь. В худшем случае ваш трафик является открытым, и использование VPN может доставить вам больше проблем, чем поиск, который вы пытались скрыть с помощью VPN.
Загрузка...