Surfowanie po sieci może być ryzykowne, zwłaszcza jeśli masz połączenie z publiczną siecią Wi-Fi. Każdy, kto ma trochę wiedzy, może zobaczyć Twoje dane osobowe i historię przeglądania sieci.
Wirtualna sieć prywatna (VPN) jest przydatna, ponieważ maskuje Twój prawdziwy adres IP i tworzy prywatną sesję przeglądania sieci. Chociaż VPN obiecują trzymać wścibskie oczy na dystans, pojawiają się pytania dotyczące praktyk rejestrowania samych VPN.
Więc jakie są te obawy i czy powinieneś się martwić dziennikami VPN?
Problem z dziennikami VPN
Większość popularnych sieci VPN na rynku twierdzi, że są dostawcami usług „bez rejestrów”, ale w rzeczywistości prawie wszystkie sieci VPN przechowują dzienniki Twojej aktywności, aby zapewnić utrzymanie usługi. Pomimo audytów bezpieczeństwa i gestów przejrzystości, nie ma możliwości sprawdzenia, czy VPN naprawdę zapewnia usługę braku logów.
Dzienniki VPN mogą nie stanowić problemu, jeśli używasz VPN tylko do oglądania usług przesyłania strumieniowego lub uzyskiwania dostępu do witryn z ograniczeniami geograficznymi. Ale dla dziennikarzy, prawników i dysydentów politycznych rozróżnienie między różnymi rodzajami dzienników przechowywanych przez usługi VPN jest kluczem do osobistego bezpieczeństwa.
Rodzaje dzienników VPN
Większość danych rejestrowanych przez VPN można podzielić na trzy kategorie. Niektóre z tych dzienników nie stanowią poważnego zagrożenia dla Twojej prywatności, ale istnieją wrażliwe dzienniki, które mogą narazić Cię na inwigilację rządową i cyberprzestępców.
1. Dzienniki połączeń
Pierwszym rodzajem dzienników, które może przechowywać VPN, są dzienniki połączeń. Są one gromadzone na poziomie użytkownika lub serwera i służą głównie do ulepszania lub utrzymywania operacji VPN. Dzienniki połączeń mogą zawierać:
- Początkowy adres IP.
- Adres IP serwera.
- Sygnatury czasowe połączenia.
- Wykorzystanie przepustowości.
Dzienniki połączeń pomagają dostawcom usług zarządzać ruchem na serwerach, zapobiegać nadużyciom i utrzymywać działanie usługi. Każda sieć VPN, która ogranicza jednoczesne połączenia urządzeń na użytkownika, w większości używa dzienników połączeń do egzekwowania limitu. Dane mogą być również wykorzystywane do optymalizacji wydajności VPN i rozwiązywania problemów z zapytaniami użytkowników.
Powiązane: Kto może śledzić Twoje dane podczas korzystania z VPN?
Jednak niektóre dzienniki połączeń mogą również umożliwiać usługom VPN i organom ścigania identyfikację Ciebie i Twojej fizycznej lokalizacji.
Jeśli jesteś użytkownikiem dbającym o prywatność, warto zastanowić się, jakie dane są rejestrowane i jak długo są przechowywane przez dostawcę VPN. Niektórzy usługodawcy automatycznie usuwają dzienniki połączeń po dniu lub tygodniu, ale jeśli dzienniki połączeń są przechowywane przez dłuższy czas, lepiej poszukać gdzie indziej.
2. Dzienniki ruchu
Dzienniki ruchu są prawdopodobnie najgorszym rodzajem dzienników VPN, ponieważ niszczą cel korzystania z VPN. Dzienniki ruchu mogą zawierać dane takie jak:
- Pobrane pliki.
- Historia zakupów.
- Używane aplikacje i oprogramowanie.
Zdecydowanie zalecamy unikanie usługi, która prowadzi wszelkiego rodzaju dzienniki ruchu.
Dostawcy VPN prowadzą dzienniki ruchu, aby zbudować profil wokół użytkownika i sprzedać go usługom zewnętrznym i reklamodawcom. Te dzienniki są w większości przechowywane przez bezpłatne sieci VPN, ponieważ muszą one zarabiać pieniądze, aby utrzymać swoją działalność. Dzienniki ruchu narażają Cię na cyberprzestępców i mogą łatwo doprowadzić do kradzieży tożsamości.
3. Dzienniki użytkowania
Dzienniki użytkowania, zwane również dziennikami aktywności, zawierają dane bezpośrednio związane z Twoją aktywnością online. Mogą zawierać treści takie jak:
- Żądania DNS.
- Metadane użytkowania.
- Odwiedzane strony internetowe.
Powiązane: Czy sieci VPN mogą zatrzymać śledzenie Cię przez witryny internetowe?
Dzienniki użytkowania są zwykle usuwane zaraz po zakończeniu sesji VPN. Ponieważ dzienniki użytkowania są przechowywane przez krótki czas, ten rodzaj rejestrowania może nie być dużym problemem. Ale z punktu widzenia prywatności najlepiej ich unikać.
Wielu dostawców, którzy rejestrują dane dotyczące aktywności, podaje je w swojej polityce prywatności; jednak istnieją usługi, które nie wyjaśniają wyraźnie zbierania danych o aktywności.
Co to jest VPN bez logów?
Usługa VPN bez dzienników nie przechowuje żadnych danych dotyczących połączenia ani aktywności, które można wykorzystać do identyfikacji użytkownika lub śledzenia jego fizycznej lokalizacji. Nie będzie również gromadzić żadnych danych przesyłanych przez tunel VPN. Usługa prawdziwie braku logów sprawia, że aktywność wszystkich użytkowników jest anonimowa, aby zapewnić, że żaden użytkownik nie jest powiązany z żadnym określonym połączeniem lub aktywnością w sieci VPN.
Sieci VPN bez logów będą zawierać tylko informacje, takie jak Twój adres e-mail, w celu rejestracji i rozliczenia. Niektóre sieci VPN, takie jak ExpressVPN, pozwalają nawet płacić Bitcoinem, aby zachować prywatność procesu rozliczeniowego.
Ważne jest, aby zrozumieć, że VPN bez logów niekoniecznie musi być usługą VPN z zerowymi logami. Praktycznie niemożliwe jest, aby VPN zachował zero logów i narzucił ograniczenia, takie jak przepustowość i limity urządzeń. Jednak sieci VPN, które nie zbierają żadnych informacji umożliwiających identyfikację, są nadal klasyfikowane jako sieci VPN bez dzienników.
Popularne sieci VPN bez logów
Podczas gdy większość sieci VPN twierdzi, że nie ma logów, tylko kilka usług spełnia tę obietnicę. Oto kilka usług VPN bez dzienników, z których możesz korzystać, nie martwiąc się o swoją prywatność.
ExpressVPN to jedna z niewielu usług VPN ze sprawdzoną polityką braku logów.
Ma siedzibę na Brytyjskich Wyspach Dziewiczych i podlega jurysdykcji przyjaznej prywatności. Usługa została poddana niezależnemu audytowi, a jej ochrona prywatności była wielokrotnie weryfikowana.
Przeczytaj więcej: Dlaczego ExpressVPN powinien być Twoim pierwszym wyborem dla VPN
Oświadczenie ExpressVPN o braku logów zostało zweryfikowane w 2017 roku, kiedy władze tureckie przejęły jeden z jego serwerów w celu zbadania zabójstwa Andrieja Karłowa. Władze nie mogły znaleźć żadnych informacji umożliwiających identyfikację, ponieważ nie były dostępne żadne dane.
Private Internet Access (PIA) oferuje doskonałe funkcje bezpieczeństwa z surową polityką braku logów.
Wykorzystuje szyfrowanie klasy wojskowej, wyłącznik awaryjny i ochronę przed wyciekiem DNS. Chociaż jego siedziba znajduje się w Stanach Zjednoczonych, które są członkiem sojuszu udostępniania Five-Eyes Intelligence, jego twierdzenia o braku logów zostały udowodnione, podobnie jak ExpressVPN.
NordVPN jest jednym z największych dostawców usług VPN z ponad 12 milionami klientów.
Ma siedzibę w Panamie, która nie podlega jurysdykcji sojuszu Five-, Nine- lub 14-Eyes. Oznacza to, że NordVPN może odrzucać żądania dostępu do danych stron trzecich, więc Twoja aktywność w Internecie nie może być do Ciebie śledzona.
Powiązane: Co to jest nadzór „pięć oczu”? Użytkownicy VPN, strzeżcie się!
Podobnie jak ExpressVPN i PIA, NordVPN przeprowadził niezależny audyt, aby zweryfikować swoje oświadczenie o braku logów. Audyt potwierdził, że firma nie rejestruje adresów IP, danych o ruchu ani aktywności przeglądania.
Wybór odpowiedniej usługi VPN
Istnieje wiele różnic, jeśli chodzi o zasady rejestrowania VPN. Ale jak widać, nie wszystkie logi są złe. Niektóre typy danych mogą pomóc dostawcom w ulepszaniu ich usług i rozwiązywaniu problemów z zapytaniami użytkowników.
Niemniej jednak ważne jest, aby wiedzieć, co jest rejestrowane, cel rejestrowania i jak długo są one przechowywane przed wyborem VPN. Zapoznaj się głębiej z polityką prywatności VPN, aby upewnić się, że nie zbierają one informacji umożliwiających identyfikację osoby, które można by z Tobą powiązać.