Не е тайна, че технологичните продукти рекламират много функции, които не притежават, с цел да впечатлят потребителите. Но какво да кажем за технологичните продукти, които „скриват“ някои от функциите си? VPN услугите са известни с това, тъй като много от тях твърдят, че не водят дневници или имат „нулева политика за регистрация“.
Но това може да бъде твърде далеч от истината.
„Никакви дневници“ или „нулеви дневници“ са най-променливите термини в киберсигурността, тъй като зависят от дефиницията на „дневници“ („логове“ или „регистри“), която влагат във всяка компания.
Така че ето бърза разбивка на начина, по който логингът всъщност работи.
Видове дневници
Истински нулеви регистри
Както подсказва и името им, услугите с най-високо ниво на сигурност са тези, които реално поддържат политика за нулево регистриране. Те наистина не събират никакви данни за вас, така че несъмнено ги ползвате като анонимен потребител. Този тип политика за регистриране е най-ефективна, тъй като е невъзможно данните ви да бъдат продадени на рекламодатели или да бъдат използвани срещу вас в случай на наказателно разследване. VPN услуга, доказала се с това, че поддържа тази политика в съда, е Private Internet Access, тъй като фирмата многократно е отказвала на ФБР достъп до потребителските регистрационни файлове, просто защото такива наистина не се пазят.
Регистри на сесии
Регистрите на сесиите са това, което имат предвид повечето VPN, когато твърдят, че нямат „политика за регистриране“. Дневникът на сесията е сравнително базов дневник, който следи метаданните, с които участвате, докато използвате VPN. Такива метаданни, които обикновено се събират, са показатели като време на логинг, използвана пропускателна способност и кой VPN сървър е използван.
Въпреки че такива логове всъщност съдържат някои основни данни, те в по-голямата си част са съвсем безвредни. Все пак, потребителите, които държат да не се събират абсолютно никакви данни за тях, е по-добре да търсят услуга с истински нулеви регистри.
Регистри на активността
Регистрите на активността са страшно нещо, тъй като те могат да записват голямо количество данни, свързани с това, което правите в мрежата, докато използвате VPN. Регистрите на активностите могат да събират показатели, като например това, което сте търсили, уебсайтовете, които сте посетили, файловете, които сте използвали или изтеглили и дори артикулите, които сте закупили. Тези дневници всъщност са много плашещи, тъй като данните могат да бъдат продавани от фирми за VPN на трети страни, или използвани срещу физическите лица в случай на наказателно разследване.
Регистри на IP адресите
Регистрите на IP адресите са не толкова страшна перспектива като дневниците за активността, но все пак са функция, която трябва да включи някои аларми. Такива регистрационни файлове включват физическото ви местоположение чрез вашия интернет IP адрес и често времето, през което сте влезли във VPN. По този начин услугата има достатъчно информация, за да ви идентифицира в редица ситуации, изискващи разследване.
Споразумения за данни и политики, които засягат регистрирането
Услугите обикновено не водят дневници, освен ако не са принудени от държавен орган, който има политики, насочени към наблюдение на гражданите. Най-известни от правителствените споразумения са Петте, Деветте и Четиринадесетте очи, които наблюдават дейността на гражданите, пребиваващи в тези страни. Ако агенциите за данни на страната нямат юридическата юрисдикция да шпионират собствените си граждани, те просто ще поискат едно от другите правителства да направи това за тях. По-долу е представена разбивка на споразуменията и страните, които са част от мащабните споразумения за обмен на данни/шпионаж.
Споразумение на „Петте очи“
Най-известното от правителствените споразумения за наблюдение на частни лица е това на „Петте очи“, което е споразумение между САЩ, Великобритания, Австралия, Нова Зеландия и Канада за обмен на данни за гражданите на всяка страна. Политиката е възникнала през 1946 г. между САЩ и Великобритания след Втората световна война като средство за наблюдение на дейността на Съветския съюз и неговите съюзници. Споразумението е имало за цел да прихване сигнали от съветските военни, но през годините се е развила способността да шпионират телефони, компютри и факс машини на местните граждани. С такава широка мрежа от информация не е чудно, че Канада, Австралия и Нова Зеландия са побързали също да се присъединят към споразумението.
В днешната модерна ера тази система за проследяване на информацията сега се управлява от софтуер, известен като ECHELON, който позволява на правителствата да шпионират както търговски, така и частни операции и да събират масови количества данни за физически лица. Тази информация може да бъде споделена между всяка от страните-членки и да се използва за проследяване на подозрителни лица. Повечето от днешните данни произтичат от телефонни обаждания, уеб активности, факсове и всякакви други видове цифрови комуникационни устройства. Физическите лица, пребиваващи в петте държави-членки, са обект на масово прихващане на данни, ако се установи, че са подозрителни. Поради тази причина правителствата на всяка страна имат право да изискват информация за потребителската активност от VPN доставчиците.
Споразумение на „Деветте очи“
Не отнема много време и другите страни да се включат в споразумението за споделяне на данни „Пет очи“, тъй като то се превръща в много полезен инструмент за първоначалните държави-членки в много отношения. Така още четири държави се присъединяват към споразумението, което включва Холандия, Франция, Норвегия и Дания. Въпреки че в действителност новите членове са част от споразумението, някои имат свои собствени закони за защита на данните, като например Холандия. Някои от политиките за защита на данните в Холандия строго защитават личната неприкосновеност, като ограничават каква информация може да се съхранява от VPN доставчиците.
Споразумение на „Четиринадесетте очи“
Благодарение на ефективността на споразумението на „Петте“ и „Деветте очи“, то се разширява още повече, включвайки още пет държави – Испания, Германия, Белгия, Италия и Швеция. Тези страни също стават обект на обмен на данни, което позволява на групата държави ефективно да шпионира лицата от други държави. Така, споразумението на „Четиринадесетте очи“ формира крайната система за шпиониране, която днес драстично засяга действията на VPN, базирани в тези страни.
Последни случаи с логинг
Макар толкова много компании да твърдят, че нямат политика за регистриране, малцина са тези, които действително не събират никакви дневници. Да вземем за пример случая с PureVPN – VPN, базирана в Хонг Конг, която наскоро предаде данните на конкретен потребител на ФБР.
PureVPN беше помолен да помогне на ФБР в случай на преследване, когато техен клиент очевидно е използвал услугата за извършване на киберпрестъпления и тормоз. Те предоставиха на службата местонахождението и времената, в които заподозреният е влизал в услугата. В крайна сметка дневникът на сесиите помогна на ФБР в преследването на заподозрения, но постави PureVPN в светлината на прожекторите, тъй като услугата твърди, че не поддържа никакви логове.
След по-нататъшна проверка стана ясно, че политиката на PureVPN за неприкосновеност на личния живот има противоречиви изявления, които в крайна сметка позволяват на услугата да води дневници за сесиите на лицата, които ползват услугата.
Въпреки че случаят с PureVPN е най-известен, това със сигурност не е единственият път, в който VPN е предал потребителски данни на властите. Този случай, както и много други, доказва колко променливи могат да бъдат политиките за „никакъв логинг“.
Как да се предпазите
Четете дребния шрифт
Въпреки че много фирми твърдят, че не пазят никакви регистри, дребният им шрифт често казва друго. Задълбочено четете дребния шрифт на всяка услуга, за да се уверите, че вашата информация не бива засичани за целите на по-нататъшно преследване.
Избягвайте страните „Четиринадесет очи“
Като цяло, VPN услугите, които идват от страните-членки на „Четиринадесетте очи“, обикновено е по-малко вероятно да ви осигурят неприкосновеност поради строгите правила за запазване на данни. Въпреки това, някои VPN в тези страни всъщност пренебрегват задължителните правила и отказват да водят каквито и да е регистри на потребителите, тъй като твърдят, че правото на частен достъп до информация е над политиките. Освен това някои от страните имат строги закони за защита на личните данни на гражданите, което поставя под въпрос дали VPN трябва да записва потребителски данни или не.
Използвайте VPN с Tor
Използването на VPN с Tor (The Onion Router – маршрутизатора с препратка към слоевете на лука) може да осигури изключително ниво на неприкосновеност на личния живот, ако се прави правилно, като ще бъде почти невъзможно данните ви да бъдат проследявани дори в най-строгите страни. Въпреки това, ако VPN не се използва правилно с Tor, вашата уеб активност може да бъде проследена през изходните възли на Tor, което ще ви изложи дори повече от преди.
Заключение
Казано накратко, нивото на поверителност, което желаете, трябва да помогне да се определи какъв тип VPN услуга е подходяща за вас. Направете проучване преди да се абонирате за VPN и се уверете, че за каквото и да се абонирате, е точно това, което действително търсите.