关于VPN日志:这些你需要了解

VPN日志

当涉及到VPN日志时,会有很多混乱。

无数的VPN服务出于营销目的都宣称“无日志”,但实际上,它们保留了某种形式的日志。

在本指南中,我们将介绍不同类型的VPN日志,保留日志的原因,以及如何进一步保护您的在线隐私。

VPN日志的类型

有三种不同类型的VPN日志(也在“什么是VPN”指南中进行了讨论)。

使用(浏览)日志 –这些日志基本上包括在线活动:浏览历史记录,连接时间,IP地址,元数据等。从隐私的角度来看,您应避免使用任何收集使用情况数据的VPN。收集使用情况日志的大多数VPN服务都是免费的VPN应用程序,它们基本上是间谍软件。然后,他们收集的数据将出售给第三方,从而监视“免费VPN”服务。

连接日志 –连接日志通常包括日期,时间,连接数据,有时还包括IP地址。通常,此数据用于优化VPN网络,并可能处理用户问题或使用条款问题(种子下载,非法活动等)。

虽然基本连接日志不一定是问题,但越来越多的VPN保留连接日志,同时错误地声称是“无日志”服务。这样的示例包括 Betternet,Windscribe和TunnelBear。

没有日志 –没有日志仅表示VPN服务不保留任何日志。真正没有日志策略可能难以实施,同时又要执行诸如设备连接或带宽之类的限制。当VPN需要强制执行诸如带宽或每个订阅使用的设备数量之类的限制时,尤其如此。

记录原因

维护某种形式的日志有很多原因-不一定很糟糕。

1.限制设备数量

维护日志的最大原因之一是限制与预订一起使用的设备数量。几乎每个VPN都对订阅可使用的同时连接数施加了限制(3、5、6…)。强制连接和设备限制可能需要某种形式的日志记录(至少在用户连接到服务时)。

到底VPN服务如何在仍然没有日志的情况下强制执行连接限制,这是只有您的VPN服务才能回答的问题。

另一个示例是Perfect Privacy,它具有真正的零日志策略,并允许用户无限数量的设备连接。根据Perfect Privacy,没有日志=没有限制(高标准)。

2.限制带宽

带宽限制也需要记录。为了限制给定帐户使用的带宽量,显然必须进行日志记录。因此,如果任何VPN都具有带宽限制,并且还声称是“无日志记录” VPN,则应该提出一些问题。这三个示例是 Trust.Zone,TunnelBear和Windscribe,它们都提供“免费试用”,但仅限于一定数量的带宽。

3.使用租用服务器(VPS)记录

许多VPN使用虚拟租用服务器(虚拟专用服务器)。VPS比专用(裸机)服务器便宜得多,但是从隐私的角度来看,这会带来一些问题。

问题在于租用服务器将经常维护服务器活动的日志。此外,地方当局可能会强制服务器主机记录数据。在这种情况下,外国VPN公司的“无日志”策略绝对没有任何意义-地方当局将直接去数据中心获取所需的任何东西。

一个例子是荷兰的一名男子, 尽管使用了“无日志记录” VPN提供商,但仍被捕。警察只是去了服务器主机(即房东),并获得了他们发现并逮捕该人(被指控制造炸弹威胁)所需的所有数据。

4.国家间谍机构强迫公司登录

众所周知,诸如NSA和GCHQ的间谍机构会强迫公司登录和/或移交私人客户信息。至少从2010年起,美国的大型科技公司一直在促进NSA的间谍活动-请参阅PRISM计划。英国的《调查权力》法案规定,所有数据都必须记录并维持12个月。针对特定的公司或服务器网络特别容易。

更糟糕的是,记录请求可能伴随着“ 堵嘴令 ”,这使公司披露被迫做的事情是非法的。

5.解决问题并优化VPN性能

VPN提供商通常认为记录连接数据是为了解决其服务问题并优化其网络。虽然运行快速,安全和可靠的VPN服务不一定需要记录,但是大多数VPN至少会保留一些最少的连接日志,以使一切正常运行。

矛盾的主张和虚假的承诺
当前最大的问题是,越来越多的VPN使用“无日志”这一短语作为营销口号,而事实上这根本不是真的。通常,他们会在首页上大胆地声明“无日志”,然后在阅读隐私政策和条款时仔细披露其“保留”的所有数据。

虽然连接日志不一定很糟糕,但是在选择VPN时,做出错误或矛盾的陈述只会增加混乱。

VPN日志=灰色区域

现实情况是,几乎不可能验证这些“无日志”声明是否正确。VPN的日志问题也是相对于Tor来说的一个缺点。

进一步加剧了这种混乱的是,某些VPN对“无日志”的实际含义有复杂的定义。当然,没有可以使用的标准,也没有广泛接受的定义。

国外司法管辖区 –更糟的是,许多VPN在海外司法管辖区运营,永远不对不诚实和虚假广告负责。如果香港的VPN服务是针对美国客户的,那么您将无能为力。

外国(海外)企业绝不会因违反虚假广告法和欺骗客户而承担任何责任。根本就没有法律。尽管这通常对隐私有利,但对问责制也是不利的。

如果您发现VPN对其政策有矛盾或误导性陈述,则会引发有关其诚实和守信的问题。

验证“无日志”声明后

从积极的方面来看,也没有几个例子可以证明法律案件验证了VPN提供商的“无日志”声明的有效性。让我们看一些例子:

在土耳其查获的ExpressVPN服务器
VPN提供商“没有日志”声称受到现实事件支持的最新示例是ExpressVPN。去年,他们在土耳其查获了其中一台服务器,警察正在那里试图获取客户数据以进行调查。但是,由于ExpressVPN的“无日志”政策,授权机构无法从服务器获取任何信息,仅仅是因为没有可用的数据。可以参阅ExpressVPN测评

ExpressVPN在其官网上发表了声明,以下是简短摘录:

正如我们在2017年1月向土耳其当局所说的那样,ExpressVPN并没有拥有任何客户连接日志,这些日志使我们能够知道哪个客户正在使用调查人员引用的特定IP。此外,由于我们没有保留活动日志,因此我们无法查看在这段时间内哪些客户访问了Gmail或Facebook。我们认为,调查人员扣押和检查了有问题的VPN服务器证实了这些观点。

该案例证实了ExpressVPN的日志记录策略以及保护客户数据的总体承诺。

在荷兰查获的Perfect Privacy服务器

另一个例子是,Perfect Privacy拥有位于鹿特丹的服务器。与ExpressVPN一样,由于严格的无日志策略,因此不会影响任何客户数据。这将在他们的网站上进一步解释。

除了完全没有日志,零知识的策略外,Perfect Privacy还以RAM磁盘模式运行所有服务器。这样可以确保没有任何东西存储在实际的服务器上,并且如果断电,将没有可用的数据(在Perfect Privacy评论中有进一步的说明)。

其他情况

在另一种情况下,PIA被叫进法庭就联邦调查局调查。他们在法庭上公开表示,他们没有任何日志或客户数据可提供给当局。尽管这并不能真正验证任何内容,但确实为他们的“无日志”声明增加了进一步的有效性。

更新:请参阅新的无日志记录VPN指南,以获取有关VPN的更多信息,这些VPN已被实际测试用例证明为“无日志记录”。

关于VPN日志的结论

使用VPN日志,要寻找的主要内容是诚实和透明。如果您发现首页上的“无日志”声明与VPN的隐私权政策不符,那确实是一个问题。

从总体上看,其他重要考虑因素是管辖权和测试结果。

中国VPN推荐报告中的排名都考虑到了这些因素。

参与讨论

2000
  Subscribe  
提醒
error: