VPN की नो लॉग्स पॉलिसी क्या है?

कई वर्चुअल प्राइवेट नेटवर्क (VPN) यह दावा करते हैं कि वे कोई लॉग नहीं या शून्य लॉग की नीति का पालन करते हैं ताकि यूज़र को यह आश्वासन दिया जा सके कि जब वे ऐप का उपयोग करते हैं, तो उनके ट्रैफ़िक रिकॉर्ड दर्ज नहीं किए जाएंगे। यदि आप बाजार में एक प्राइवेट VPN की तलाश कर रहे हैं, तो यह निश्चित रूप से एक महत्वपूर्ण विशेषता है जिस पर आपको ध्यान देना चाहिए। इसका अभाव एक बड़ा जोखिम हो सकता है।

लेकिन लॉगिंग संबंधी नीतियों का अभाव पारंपरिक VPN के साथ एक गहरी समस्या की ओर भी इशारा करता है। एक सेंट्रलाइज़्ड अवसंरचना के रूप में, वे अपने सर्वरों के माध्यम से ऑनलाइन कौन किससे या किस चीज से जुड़ता है, इसका पूरा मेटाडेटा लॉग रखने में पूरी तरह से सक्षम हैं। और इसलिए ऐसा न करने के उनके दावे, अंततः, हमारी गोपनीयता और डेटा की रक्षा करने के वादे मात्र हैं, और वादे यूज़र के विश्वास की मांग करते हैं। हालांकि, किसी वेब सेवा पर भरोसा करना गोपनीयता की गारंटी नहीं है।

NymVPN बहुत अलग है: Nym की नो लॉग्स पॉलिसी एक वादा नहीं है, बल्कि नेटवर्क का एक आर्किटेक्चरल डिज़ाइन है जो आपकी प्राइवेसी की गारंटी देता है। Nym यूज़र ट्रैफ़िक का पूरा लॉग नहीं रख सकता क्योंकि न तो Nym और न ही यूज़र ट्रैफ़िक को रूट करने वाले स्वतंत्र सर्वरों के पास वह लॉग हो सकता है। नेटवर्क का डीसेन्ट्रलाइज़ेशन भरोसे की भूमिका को खत्म कर देता है।

लेकिन यह समझने के लिए कि ऑनलाइन प्राइवेसी के लिए यह इतना बड़ा सुधार क्यों है, यह लेख बताएगा कि VPN का उपयोग करते समय "लॉग" क्या होते हैं, पारंपरिक VPN की प्राइवेसी नीतियां अपर्याप्त क्यों हैं, और NymVPN एक बेहतर समाधान कैसे प्रदान करता है।

ट्रैफ़िक लॉग क्या होता है?

VPN का उपयोग करते समय, आपका सारा ट्रैफ़िक VPN कंपनी के सर्वर के माध्यम से रूट किया जाएगा। आमतौर पर यह एक ही सर्वर होगा जो VPN कंपनी के स्वामित्व में होगा या उसके द्वारा किराए पर लिया गया होगा। यह सार्वजनिक वेब से जुड़ने में आपके प्रॉक्सी के रूप में कार्य करता है। इसलिए जब आपके संदेश या अनुरोध किसी वेब गंतव्य पर पहुंचेंगे, तो ऐसा प्रतीत होगा कि वे VPN से उत्पन्न हुए हैं, न कि आपके व्यक्तिगत उपकरण से।

यदि VPN की प्रॉक्सी सेवा सेंट्रलाइज़्ड है, तो आपका सारा डेटा VPN कंपनी के सर्वर से होकर गुजरने के कारण संभावित रूप से VPN कंपनी के हाथों में होगा। लेकिन वे आपके ट्रैफिक के बारे में क्या देख सकते हैं और क्या नहीं देख सकते? यहीं पर "नो लॉग्स" प्रॉमिसेस काम आते हैं।

ट्रैफ़िक के प्रकार

यहां तीन प्रकार के वेब ट्रैफिक को ध्यान में रखना आवश्यक है:

1. क्लियरटेक्स्ट ट्रैफ़िक: यह आपके ऑनलाइन गतिविधियों का कच्चा डेटा है। यह एक ईमेल हो सकता है, एक स्ट्रीम की गई फिल्म हो सकती है, या इंटरनेट के माध्यम से भेजी और प्राप्त की गई कोई भी चीज हो सकती है। यदि इसे सुरक्षित नहीं रखा गया है, तो किसी भी बाहरी पक्ष द्वारा इसे इंटरसेप्ट या छेड़छाड़ किए जाने पर इसकी कंटेंट को देखा जा सकता है।

2. डिफ़ॉल्ट एन्क्रिप्टेड ट्रैफ़िक: शुक्र है, हमारे अधिकांश ऑनलाइन ट्रैफ़िक को उन वेब सेवाओं द्वारा डिफ़ॉल्ट रूप से [एन्क्रिप्ट[(https://nym.com/blog/what-is-encryption) किया जाता है जिनसे हम जुड़ते हैं। यह अक्सर HTTPS या SSL/TLS जैसे प्रोटोकॉल के साथ होता है। इसलिए, आपके डिवाइस से डेटा निकलने से पहले ही, आपके कंटेंट को VPN से भी सुरक्षित रखने के लिए एन्क्रिप्शन की एक परत मौजूद होती है।

3. VPN एन्क्रिप्टेड ट्रैफ़िक: VPN को आपके डिवाइस से डेटा बाहर भेजने से पहले उसे एन्क्रिप्ट करना चाहिए। यह VPN एन्क्रिप्टेड टनल आपके वेब कनेक्शन द्वारा स्थापित किसी भी (2) डिफ़ॉल्ट एन्क्रिप्शन के अतिरिक्त होगा। अधिकांश मामलों में, VPN से कनेक्ट करते समय आपके क्लियरटेक्स्ट में एन्क्रिप्शन की दो परतें होंगी।

VPN किस प्रकार का ट्रैफिक देख सकता है?

VPN चालू होने पर, यह आपके डिवाइस से आने और जाने वाले सभी वेब ट्रैफ़िक के लिए प्रॉक्सी का काम करेगा। इसका मतलब है कि VPN आपके सभी ट्रैफ़िक को "देखेगा" या संभालेगा। लेकिन इसे किस प्रकार के ट्रैफिक तक पहुंच प्राप्त है?

यह मानते हुए कि VPN का उपयोग करते समय (2) डिफ़ॉल्ट एन्क्रिप्शन लागू है, VPN को कभी भी आपके (1) क्लियरटेक्स्ट या आपके ट्रैफ़िक की कंटेंट तक पहुंच नहीं होगी। इसके बजाय यह आपके (2) डिफ़ॉल्ट एन्क्रिप्टेड ट्रैफ़िक को ऑनलाइन संभालेगा।

तकनीकी नोट: अपने सर्वरों पर, VPN स्थापित (3) VPN एन्क्रिप्शन परत को डिक्रिप्ट करते हैं ताकि वे देख सकें कि सार्वजनिक वेब पर आपका डेटा कहाँ भेजना है। हालाँकि, यदि (2) डिफ़ॉल्ट एन्क्रिप्शन लागू है, तो आपकी कंटेंट अभी भी VPN से सुरक्षित रहेगी।

इसलिए कोई लॉगिंग प्रथाएं, जिनके लिए VPN सार्वजनिक प्रतिबद्धताएं कर सकते हैं या नहीं कर सकते हैं, वास्तव में आपके डेटा की कंटेंट के किसी भी रिकॉर्ड से संबंधित नहीं होनी चाहिए, सिवाय उस दुर्लभ मामले के जहां (2) डिफ़ॉल्ट एन्क्रिप्शन लागू नहीं है। दरअसल, लॉगिंग प्रथाओं का संबंध आपके एन्क्रिप्टेड ट्रैफिक के मेटाडेटा के रिकॉर्ड से है।

• इसका एक अपवाद तब होगा जब आपने VPN के माध्यम से कुछ विशिष्ट ट्रैफ़िक को शामिल करने या बाहर करने के लिए स्प्लिट टनलिंग को कॉन्फ़िगर किया हो।

मेटाडेटा लॉगिंग

आपके ट्रैफिक की कंटेंट एन्क्रिप्टेड होने पर भी, इस ट्रैफिक के बारे में बहुत सारा डेटा मौजूद होता है जिसका उपयोग आपकी गतिविधियों को ट्रैक करने के लिए किया जा सकता है। इसे मेटाडेटा कहते हैं। मेटाडेटा में निम्नलिखित जानकारी शामिल होती है:

• उत्पत्ति और गंतव्य के IP पते
• समय हस्ताक्षर
• डेटा पैकेज का आकार
• एन्क्रिप्शन प्रकार
• कनेक्शन की आवृत्तियाँ और अवधियाँ

इस जानकारी में से कोई भी जानकारी एन्क्रिप्टेड नहीं है: यह एन्क्रिप्शन से "लीक" होती है, एन्क्रिप्टेड डेटा के बारे में डेटा के रूप में।

जब मेटाडेटा एकत्र किया जाता है, विशेष रूप से विशिष्ट यूज़र के लिए लंबे समय तक, तो यह बहुत सारी अत्यंत व्यक्तिगत जानकारी प्रकट कर सकता है:

• कनेक्शन इतिहास: यदि आप VPN का उपयोग कर रहे हैं, तो VPN प्रदाता आपके व्यक्तिगत IP पते और वेब पर आपके गंतव्य के IP पते दोनों तक पहुंच सकता है। इससे पता चलेगा कि आपने कब, किसके साथ, कितनी देर तक और कितनी बार संपर्क स्थापित किया। इसे इस तरह समझें कि यह बताता है कि जीवन में आपके किन लोगों के साथ गंभीर संबंध हैं, न कि मनमाने संबंध।

• ब्राउज़िंग की आदतें: लंबे समय तक के कनेक्शन रिकॉर्ड आपकी ब्राउज़िंग की आदतों में रुझान दिखा सकते हैं, जिससे आपकी आदतों, इच्छाओं और यहां तक ​​कि राजनीतिक झुकावों की विस्तृत तस्वीर सामने आती है। इन सभी जानकारियों को एक साथ मिलाकर देखने पर ऐसी बातें सामने आ सकती हैं जिनके बारे में शायद आपको खुद भी जानकारी न हो, और ये जानकारी विज्ञापनदाताओं या धोखेबाजों के लिए उपयोगी साबित हो सकती है।

• व्यक्तिगत जानकारी का दुरुपयोग: ट्रैफ़िक रिकॉर्ड के विश्लेषण से अत्यधिक व्यक्तिगत जानकारी भी सामने आ सकती है, जो गलत हाथों में पड़ने पर नुकसानदायक साबित हो सकती है। उदाहरण के लिए, यदि मेटाडेटा रिकॉर्ड ऑनलाइन किसी चिकित्सा या पुनर्वास सुविधा के साथ बार-बार संपर्क का संकेत देते हैं, तो यह अनुमान लगाया जा सकता है कि आपको या आपके परिवार के किसी सदस्य को कोई चिकित्सीय समस्या है, जैसे कि व्यसन का उपचार करवाना। यदि यह जानकारी गलत हाथों में पड़ जाए, तो इसका इस्तेमाल आपको निशाना बनाने या आपका शोषण करने के लिए किया जा सकता है।

यह सिर्फ एक संक्षिप्त सूची है। लेकिन इससे यह पता चलना चाहिए कि मेटाडेटा, जिसके बारे में हममें से अधिकांश लोग कभी सोचते भी नहीं हैं, हमारी गोपनीयता के लिए एक अप्रत्यक्ष द्वार है क्योंकि हमारे जीवन का अधिकाधिक हिस्सा वेब द्वारा सुगम बनाया जा रहा है।

ध्यान दें: आपका IP पता – जिस तक वेब सेवाओं, ISP या पारंपरिक VPN की सीधी पहुंच होती है – अपने आप में आपके नाम और पते के बारे में जानकारी प्रकट नहीं करता है। हालांकि, जब इसे आपके इंटरनेट सेवा प्रदाता (ISP) से प्राप्त जानकारी के साथ जोड़ा जाता है, तो उन्नत निगरानी के लिए आपके IP और व्यक्तिगत जानकारी के बीच संबंध स्थापित करना मुश्किल नहीं होता है।

VPN को लॉग क्यों नहीं रखने चाहिए

मेटाडेटा लॉग बहुत कुछ प्रकट कर सकते हैं, इसलिए यदि कोई VPN उन्हें सुरक्षित रखता है तो करोड़ों VPN यूज़र का व्यक्तिगत डेटा असुरक्षित हो जाता है। लेकिन किसके लिए या किस बात के लिए?

• डेटा उल्लंघन: साइबर हमले अक्सर सर्वरों को निशाना बनाते हैं जहां बड़ी मात्रा में यूज़र डेटा रखा जाता है, जिसमें वित्तीय, अकाउंट और मेटाडेटा रिकॉर्ड शामिल हैं। यह सारा डेटा बढ़ती निगरानी अर्थव्यवस्था और साइबर अपराध की दुनिया में मूल्यवान वस्तु बन गया है। यदि डेटा सेंट्रलाइज़्ड है या VPN सर्वरों पर लॉग किया जाता है, तो वे आसान लक्ष्य बन सकते हैं।

• मेटाडेटा की बिक्री: कई बदनाम VPN कंपनियां, विशेष रूप से उपलब्ध सैकड़ों "मुफ्त" VPN सेवाएं, जानबूझकर अपने यूज़र्ज़ के मेटाडेटा रिकॉर्ड एकत्र करके और उन्हें डेटा ब्रोकर को बेचकर अपना गुजारा करती हैं।

• सरकारी निगरानी: मेटाडेटा रिकॉर्ड उपलब्ध होने पर, सरकार या कानून प्रवर्तन अधिकारियों द्वारा VPN को ग्राहकों के ट्रैफिक रिकॉर्ड सौंपने का आदेश दिया जा सकता है। हालांकि कभी-कभी ऐसे रिकॉर्ड मांगने के लिए उचित कारण हो सकते हैं (उदाहरण के लिए, किसी हिंसक अपराध को होने से रोकने के लिए), वही प्रक्रिया आसानी से सरकारी या कानूनी अतिचार बन सकती है। और दुनिया भर के लोगों के लिए, यह सब सत्तावादी सरकारों द्वारा सेंसरशिप लागू करने, सूचना तक पहुंच को रोकने और राजनीतिक दुश्मनों को निशाना बनाने के लिए किया जा रहा है।

VPN के भरोसे के जोखिम

ऑनलाइन माध्यम से हमारे व्यक्तिगत डेटा को लेकर वैश्विक स्तर पर मंडरा रहे इन खतरों को देखते हुए, यह जानना एक महत्वपूर्ण प्रश्न है कि VPN जैसी प्राइवेसी सेवा हमारे डेटा को कैसे संभालती है। दोबारा दोहरा दूं, पारंपरिक VPN कंपनियां केवल लॉग न रखने की नीति इसलिए प्रदान करती हैं क्योंकि उनके पास हमारे ट्रैफिक के मेटाडेटा तक पहुंच होती है और वे इसका रिकॉर्ड रख सकते हैं।

कई जोखिमों को ध्यान में रखना आवश्यक है:

• भले ही किसी VPN में नो-लॉग्स पॉलिसी हो, फिर भी कई VPN परिचालन उद्देश्यों के लिए "न्यूनतम लॉग" रखते हैं, जैसे कि नेटवर्क कनेक्टिविटी सुनिश्चित करना और प्रदर्शन मूल्यांकन करना। या फिर उनके नियमों और शर्तों में यह निर्दिष्ट हो सकता है कि वे केवल "कुछ निश्चित लॉग" ही रखते हैं, जैसे कि संबद्ध "भागीदारों" के साथ डेटा साझा करना (विपणनकर्ताओं को डेटा बेचने के लिए एक दोहरा शब्द)।

• पिछले कुछ वर्षों में डेटा लीक के कई मामलों ने लाखों VPN क्लाइंट्स के सब्स्क्रिप्शन, अकाउंट और ट्रैफ़िक रिकॉर्ड का खुलासा किया है। इस तरह का डेटा तभी लीक हो सकता है जब उसे पहले से ही सुरक्षित रखा जाए।

• प्राइवेसी का दावा करने वाले मुफ्त VPN एक बहुत ही जोखिम भरा जुआ हैं, जो अक्सर मेटाडेटा इकट्ठा करने वाली मशीनों से ज्यादा कुछ नहीं होते हैं जो हमारी व्यक्तिगत जानकारी विज्ञापनदाताओं या डेटा दलालों को बेच देते हैं।

• और बेशक VPN भी हैं, जिन्होंने दावा किया था कि वे ट्रैफ़िक लॉग नहीं रखते हैं, लेकिन बाद में पता चला कि वे यूज़र रिकॉर्ड के लिए सरकारी सम्मन के साथ सहयोग करते हैं।

दुर्भाग्यपूर्ण सच्चाई यह है कि प्राइवेसी की तलाश में करोड़ों लोगों को धोखा दिया जा रहा है, और कभी-कभी तथाकथित रक्षक ही अपराधी होता है। ऑनलाइन प्राइवेसी के मामले में केवल विश्वास ही पर्याप्त नहीं है।

VPN भरोसे की समस्या का समाधान करते हैं

कई VPN भरोसे की इस समस्या को समझते हैं और अपने यूज़र के लिए इसे दूर करने के लिए अतिरिक्त कदम उठा रहे हैं। इसके लिए लॉग न रखने की नीतियों द्वारा अपेक्षित भरोसे से परे ठोस कदम उठाने की आवश्यकता है।

• केवल RAM पर चलने वाले सर्वर। कुछ VPN ने अपने सर्वरों को रैंडम एक्सेस मेमोरी (RAM) पर चलने के लिए बदल दिया है। इसका मतलब यह है कि जब भी सर्वर बंद किया जाता है, या ऐसा करने के लिए निर्धारित किया जाता है, तो सारा डेटा (क्लाइंट ट्रैफिक रिकॉर्ड सहित) स्थायी रूप से मिटा दिया जाता है।

• बाह्य ऑडिट। VPN के लिए एक अन्य विकल्प यह है कि वे अपने सर्वर और नेटवर्क को बाहरी सुरक्षा ऑडिट के लिए प्रस्तुत करें, जो उनके नो-लॉगिंग प्रतिज्ञाओं को भी सत्यापित कर सकता है।

लॉग न रखने की नीतियां सही दिशा में एक निश्चित कदम हैं, लेकिन यूज़र को यह ठोस आश्वासन देने की आवश्यकता है कि उनकी प्राइवेसी केवल एक वादा नहीं बल्कि ठोस परिणाम हैं।

लेकिन विश्वास की समस्या का एक और भी अधिक क्रांतिकारी समाधान है: एक नवीन और डीसेन्ट्रलाइज़्ड नेटवर्क डिजाइन के साथ ट्रैफिक लॉग को अप्रचलित बना देना। NymVPN के साथ, इस तरह के भरोसे और अनिश्चितता की स्थिति अब नहीं रहेगी।

Nym की नो लॉग्स पॉलिसी

Nym की एक अलग तरह की नो-लॉग्स पॉलिसी है जो बहुत कम अन्य VPN सेवाएं प्रदान कर सकती हैं: NymVPN के साथ, डिजाइन के अनुसार पूर्ण ट्रैफिक लॉग प्राप्त करना असंभव है। इसका कारण Nym नेटवर्क की संरचनात्मक डीसेन्ट्रलाइज़्ड है।

सरल शब्दों में कहें तो: Nym नेटवर्क में ऐसा कोई एक बिंदु नहीं है जहां लॉग आपके ट्रैफिक के स्रोत और गंतव्य को आपस में जोड़ सकें। NymVPN के साथ, आप अपने ट्रैफिक से असंबंधित बने रहते हैं।

जानें कि Nym नेटवर्क डिफ़ॉल्ट रूप से नो-लॉग्स पॉलिसी कैसे सुनिश्चित करता है, और ट्रस्ट सेंटर पर Nym के प्रश्नोत्तर देखें।

या फिर इस बात का गहन अध्ययन करें कि Nym मिक्सनेट दुनिया का सबसे प्राइवेट VPN कैसे तैयार करता है।

पढ़ते समय, आज ही साइन अप करें और इसे मुफ्त में आज़माएं!