Melayari web boleh berisiko, terutamanya jika anda disambungkan ke Wi-Fi awam. Sesiapa sahaja yang mempunyai sedikit pengetahuan boleh melihat maklumat peribadi anda dan sejarah penyemakan imbas web.
Rangkaian Peribadi Maya (VPN) berguna kerana ia menutup alamat IP sebenar anda dan mencipta sesi penyemakan imbas web peribadi. Walaupun VPN berjanji untuk terus mengintip, terdapat persoalan yang dibangkitkan tentang amalan pembalakan VPN itu sendiri.
Jadi, apakah kebimbangan ini dan patutkah anda bimbang tentang log VPN?
Kebanyakan VPN popular di pasaran mendakwa sebagai penyedia perkhidmatan "tiada log", tetapi realitinya ialah hampir semua VPN menyimpan beberapa log aktiviti anda untuk memastikan perkhidmatan itu dikekalkan. Walaupun audit keselamatan dan gerak isyarat ketelusan, tiada cara untuk mengesahkan sama ada VPN benar-benar menyediakan perkhidmatan tanpa log.
Log VPN mungkin tidak menjadi masalah jika anda menggunakan VPN hanya untuk menonton perkhidmatan penstriman atau mengakses tapak web yang disekat geo. Tetapi bagi wartawan, peguam dan penentang politik, membezakan antara pelbagai jenis log yang disimpan oleh perkhidmatan VPN adalah kunci kepada keselamatan peribadi.
Kebanyakan data yang dilog oleh VPN jatuh ke dalam tiga kategori. Sesetengah log ini tidak memberikan risiko besar kepada privasi anda, tetapi terdapat log sensitif yang boleh mendedahkan anda kepada pengawasan kerajaan dan penjenayah siber.
Jenis log pertama yang mungkin disimpan oleh VPN ialah log sambungan. Ia dikumpulkan di peringkat pengguna atau pelayan dan kebanyakannya digunakan untuk menambah baik atau mengekalkan operasi VPN. Log sambungan boleh termasuk:
Log sambungan membantu penyedia perkhidmatan mengurus trafik pada pelayan, mencegah penyalahgunaan dan memastikan perkhidmatan berjalan. Mana-mana VPN yang mengehadkan sambungan peranti serentak bagi setiap pengguna kebanyakannya menggunakan log sambungan untuk menguatkuasakan had tersebut. Data tersebut juga boleh digunakan untuk mengoptimumkan prestasi VPN dan menyelesaikan masalah pertanyaan pengguna.
Berkaitan: Siapa Yang Boleh Menjejaki Data Anda Apabila Menggunakan VPN?
Walau bagaimanapun, sesetengah log sambungan juga boleh membenarkan perkhidmatan VPN dan agensi penguatkuasaan undang-undang untuk mengenal pasti anda dan lokasi fizikal anda.
Jika anda seorang pengguna yang mementingkan privasi, adalah wajar mempertimbangkan jenis data yang sedang dilog dan berapa lama ia disimpan oleh vendor VPN. Sesetengah pembekal perkhidmatan memadam log sambungan secara automatik selepas sehari atau minggu, tetapi jika log sambungan anda disimpan untuk tempoh masa yang panjang, lebih baik mencari di tempat lain.
Log trafik mungkin merupakan jenis log VPN yang paling teruk kerana ia mengalahkan tujuan menggunakan VPN. Log trafik mungkin termasuk data seperti:
Kami amat mengesyorkan untuk mengelakkan perkhidmatan yang menyimpan sebarang jenis log trafik.
Pembekal VPN menyimpan log trafik untuk membina profil di sekeliling pengguna dan menjualnya kepada perkhidmatan dan pengiklan pihak ketiga. Log ini kebanyakannya disimpan oleh VPN percuma kerana mereka perlu menjana wang untuk mengekalkan perniagaan mereka. Log trafik mendedahkan anda kepada penjenayah siber dan boleh mengakibatkan kecurian identiti dengan mudah.
Log penggunaan, juga dikenali sebagai log aktiviti, termasuk data yang berkaitan secara langsung dengan aktiviti dalam talian anda. Mereka boleh memasukkan kandungan seperti:
Berkaitan: Bolehkah VPN Menghentikan Tapak Web Menjejaki Anda?
Log penggunaan biasanya dipadamkan sebaik sahaja sesi VPN tamat. Memandangkan log penggunaan disimpan untuk jangka masa yang singkat, jenis pembalakan ini mungkin tidak membimbangkan. Tetapi dari sudut pandangan privasi, lebih baik untuk mengelakkannya.
Banyak pembekal yang merekodkan data aktiviti menyampaikannya dalam dasar privasi mereka; walau bagaimanapun, terdapat perkhidmatan yang tidak menerangkan secara jelas pengumpulan data aktiviti.
Perkhidmatan VPN tanpa log tidak menyimpan sebarang sambungan atau data aktiviti yang boleh digunakan untuk mengenal pasti anda atau mengesan lokasi fizikal anda. Ia juga tidak akan mengumpul sebarang data yang dihantar melalui terowong VPN. Perkhidmatan yang benar-benar tanpa log menjadikan semua aktiviti pengguna tanpa nama untuk memastikan tiada pengguna terikat dengan sebarang sambungan atau aktiviti tertentu pada rangkaian VPN.
VPN tanpa log hanya akan mengandungi maklumat seperti alamat e-mel anda untuk tujuan pendaftaran dan pengebilan. Sesetengah VPN seperti ExpressVPN membenarkan anda membayar dengan Bitcoin untuk memastikan proses pengebilan secara peribadi.
Adalah penting untuk memahami bahawa VPN tanpa log tidak semestinya perkhidmatan VPN "sifar log". Hampir mustahil untuk VPN menyimpan log sifar dan menguatkuasakan sekatan seperti lebar jalur dan had peranti. Walau bagaimanapun, VPN yang tidak mengumpul sebarang maklumat yang boleh dikenal pasti masih dikelaskan sebagai VPN tanpa log.
Walaupun kebanyakan VPN membuat tuntutan tanpa log, hanya segelintir perkhidmatan yang memenuhi janji ini. Berikut ialah beberapa perkhidmatan VPN tanpa log yang boleh anda gunakan tanpa perlu risau tentang privasi anda.
ExpressVPN ialah salah satu daripada beberapa perkhidmatan VPN dengan dasar tiada log yang terbukti.
Ia berpangkalan di British Virgin Islands dan menikmati bidang kuasa mesra privasi. Perkhidmatan ini telah diaudit secara bebas dan perlindungan privasinya telah disahkan lebih daripada sekali.
Baca Lagi: Mengapa ExpressVPN Harus Menjadi Pilihan Pertama Anda untuk VPN
Tuntutan tiada log ExpressVPN telah disahkan pada 2017 apabila pihak berkuasa Turki merampas salah satu pelayannya untuk menyiasat pembunuhan Andrei Karlov. Pihak berkuasa tidak dapat mencari sebarang maklumat yang boleh dikenal pasti kerana tiada data tersedia.
Akses Internet Peribadi (PIA) menawarkan ciri keselamatan yang sangat baik dengan dasar larangan log yang ketat.
Ia menggunakan penyulitan gred tentera, suis bunuh dan perlindungan kebocoran DNS. Walaupun ibu pejabatnya berada di AS, yang merupakan ahli pakatan perkongsian Five-Eyes Intelligence, dakwaan tanpa lognya telah terbukti, sama seperti ExpressVPN.
NordVPN ialah salah satu penyedia perkhidmatan VPN terbesar dengan lebih 12 juta pelanggan.
Ia berpangkalan di Panama yang berada di luar bidang kuasa pakatan Five-, Nine-, atau 14-Eyes. Ini bermakna NordVPN boleh menolak permintaan akses data pihak ketiga, jadi aktiviti internet anda tidak dapat dikesan kembali kepada anda.
Berkaitan: Apakah Pengawasan "Lima Mata"? Pengguna VPN, Berwaspada!
Sama seperti ExpressVPN dan PIA, NordVPN telah menyelesaikan audit bebas untuk mengesahkan tuntutan tiada lognya. Audit mengesahkan bahawa syarikat itu tidak merekodkan alamat IP, data trafik atau aktiviti penyemakan imbas.
Terdapat banyak variasi mengenai dasar pengelogan VPN. Tetapi seperti yang anda lihat, tidak semua log adalah buruk. Jenis data tertentu boleh membantu vendor meningkatkan perkhidmatan mereka dan menyelesaikan masalah pertanyaan pengguna.
Walau bagaimanapun, adalah penting untuk mengetahui perkara yang dilog, tujuan pengelogan dan berapa lama ia disimpan sebelum memilih VPN. Gali lebih mendalam dasar privasi VPN untuk memastikan bahawa mereka tidak mengumpul Maklumat Pengenalan Peribadi yang boleh dikaitkan kembali kepada anda.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
