Что такое VPN политика отсутствия журналов?

Многие виртуальные частные сети (VPN) заявляют о политиках «отсутствия логов» или «нулевых логов», чтобы убедить пользователей, что при использовании приложения их записи о трафике не сохраняются. Если вы ищете приватный VPN на рынке, это определённо ключевая функция, на которую стоит обратить внимание. Отсутствие такой функции может представлять серьёзный риск.

Но политика «без логов» также указывает на более глубокую проблему традиционных VPN. Поскольку они являются централизованными инфраструктурами, такие VPN полностью способны хранить полные метаданные о том, кто с кем или с чем взаимодействует в интернете через их серверы. Итак, их заявления о том, что они этого не делают, в конечном итоге просто являются обещаниями защищать нашу конфиденциальность и данные, а обещания требуют доверия пользователей. Доверие к веб‑сервису, однако, совсем не является гарантией конфиденциальности.

NymVPN сильно отличается: политика Nym «без логов» — это не обещание, а архитектурное решение сети, которое гарантирует вашу конфиденциальность. Nym не может хранить полные логи пользовательского трафика, потому что они не могут находиться ни у Nym, ни на независимых серверах, через которые проходит трафик пользователей. Децентрализация сети исключает необходимость доверия.

Но чтобы понять, почему это такое улучшение для онлайн‑конфиденциальности, в этой статье объясняется, что такое «логи» при использовании VPN, почему политики конфиденциальности традиционных VPN недостаточны и как NymVPN предлагает лучшее решение.

Что такое журнал трафика?

При использовании VPN весь ваш трафик проходит через сервер(а) VPN‑провайдера. Обычно это один сервер, который принадлежит VPN‑компании или арендован ею. Он выступает в роли вашего прокси при подключении к публичному интернету. То есть, когда ваши сообщения или запросы доходят до веб-ресурса, будет казаться, что они исходят от VPN, а не с вашего личного устройства.

Если VPN использует централизованный прокси-сервис, все ваши данные потенциально оказываются в руках самой VPN-компании, поскольку они проходят через её сервер. Но что они могут видеть и не видеть в вашем трафике? Именно здесь вступают в силу обещания о «не ведении логов».

Типы трафика

Существует три типа веб-трафика, которые следует учитывать здесь:

1. Открытый трафик: это необработанные данные о том, что вы делаете в интернете. Это может быть электронное письмо, транслируемый фильм или любые другие данные, отправляемые и получаемые через интернет. Если данные не защищены, любая внешняя сторона сможет потенциально увидеть их содержимое при перехвате или обработке.

2. Стандартно зашифрованный трафик: К счастью, большая часть нашего онлайн-трафика по умолчанию шифруется веб-сервисами, к которым мы подключаемся. Это обычно происходит с использованием протоколов HTTPS или SSL/TLS. Таким образом, ещё до того, как ваш трафик покинет устройство, он уже защищён слоем шифрования, который скрывает его содержимое даже от VPN.

3. Зашифрованный VPN трафик: VPN сначала должен зашифровать ваши данные на устройстве ещё до того, как они покинут его. Этот зашифрованный VPN-туннель будет работать дополнительно к любой (2) стандартной защите вашего веб-соединения. В большинстве случаев ваш незашифрованный трафик будет защищён двумя слоями шифрования при подключении через VPN.

Какой трафик может видеть VPN?

Пока VPN включён, он будет прокси для всего веб‑трафика, идущего на ваше устройство и от него.* Это значит, что VPN будет «видеть» и обрабатывать весь ваш трафик. Но к какому именно трафику у него есть доступ?

При условии, что включено (2) стандартное шифрование, при использовании VPN сам VPN никогда не будет иметь доступа к вашему (1) открытом тексту, то есть к содержимому вашего трафика. Вместо этого он будет обрабатывать ваш (2) стандартно зашифрованный трафик в интернете.

Техническая заметка: На своих серверах VPN расшифровывает слой (3) VPN‑шифрования, который оно установило, чтобы определить, куда отправлять ваши данные в публичной сети. Однако, если действует (2) стандартное шифрование, содержимое ваших данных останется защищённым даже от самого VPN.

Таким образом, практики ведения логов, о которых VPN могут делать публичные заявления или нет, на самом деле не должны касаться содержимого ваших данных, за исключением редких случаев, когда (2) стандартное шифрование не используется. На самом деле, практики ведения логов касаются метаданных вашего зашифрованного трафика.

• Исключением является ситуация, если вы настроили раздельное туннелирование через VPN, чтобы включать или исключать определённый трафик.

Журнал метаданных

Даже когда содержимое вашего трафика зашифровано, остаётся много данных о самом трафике, которые могут быть собраны для отслеживания вашей активности. Это называется метаданные. Метаданные включают информацию, такую как:

• IP‑адреса отправителей и получателей
• Временные метки передачи данных
• Размеры пакетов данных
• Типы шифрования
• Частота подключения и длительность

Ни одна из этих данных не шифруется: она «просачивается» из шифрования как информация о зашифрованных данных.

Когда метаданные собираются, особенно в течение длительного времени для конкретных пользователей, они могут раскрыть множество очень личной информации:

• История подключений: При использовании VPN провайдер может иметь доступ как к вашему личному IP‑адресу, так и к IP‑адресу сайтов, к которым вы подключаетесь. Это покажет, когда, с кем, как долго и как часто вы устанавливаете соединение. Представьте это как отображение того, с кем у вас в жизни есть серьёзные, а не случайные связи.

• Привычки в сети: Долгосрочные записи подключений могут выявить тенденции вашего поведения в интернете, создавая детальную картину ваших привычек, интересов и даже политических взглядов. В совокупности эти данные могут раскрывать вещи, о которых вы сами даже не подозреваете, что делает их ценными в руках рекламодателей или мошенников.

• Раскрытие личной информации: Анализ записей трафика также может выявить очень личную информацию, которая может быть опасной в чужих руках. Например, если записи метаданных показывают частые подключения к медицинскому или реабилитационному онлайн-ресурсу, можно сделать вывод, что у вас или у члена вашей семьи есть проблема со здоровьем, например, что вы ищете лечение зависимости. Если эта информация попадает в руки неправильно, она может быть использована для целей или для использования вами.

Это всего лишь короткий список. Но это должно показать, что метаданные, о которых большинство из нас даже не думает, представляют собой «черный ход» в нашу приватность, поскольку всё больше аспектов нашей жизни осуществляется через интернет.

Примечание: Сам по себе ваш IP-адрес — к которому будут иметь прямой доступ веб‑сервисы, провайдеры интернет‑услуг или традиционные VPN — не раскрывает напрямую вашу фамилию, имя или адрес. Однако в сочетании с данными вашего провайдера интернет‑услуг (ISP) связь между вашим IP и личной информацией для продвинутых систем наблюдения становится легко устанавливаемой.

Почему VPN не должны хранить логи

Журналы метаданных могут раскрывать много информации, поэтому если VPN их сохраняет, личные данные сотен миллионов пользователей становятся уязвимыми. Но для чего или для кого?

• Утечки данных: Централизованные серверы, на которых хранится большое количество пользовательских данных — включая финансовую информацию, учетные записи и метаданные, — часто становятся целью кибератак. Все эти данные превратились в ценные товары в условиях растущей экономики слежки и подпольного киберпреступного рынка. Серверы VPN становятся лёгкой целью, если данные на них централизованы или там ведутся логи.

• Продажа метаданных: Многие неблагонадежные VPN-компании, особенно сотни доступных "бесплатных" VPN-сервисов, зарабатывают на жизнь путем сознательного сбора и продажи метаданных своих пользователей брокерам данных.

• Государственная слежка: Имея записи метаданных, VPN могут быть обязаны правительством или правоохранительными органами предоставить данные о трафике клиентов. Хотя иногда могут быть оправданные причины для запроса таких записей (например, чтобы предотвратить совершение насильственного преступления), тот же процесс может легко перерасти в чрезмерное вмешательство со стороны государства или закона. И для людей по всему миру это делается авторитарными правительствами с целью введения цензуры, ограничения доступа к информации и преследования политических противников.

Риски доверия к VPN

Учитывая эти глобальные угрозы нашим персональным данным в интернете, крайне важно понимать, как сервисы конфиденциальности, такие как VPN, обрабатывают наши данные. Повторим: традиционные VPN-компании заявляют о политике отсутствия логов только потому, что они имеют доступ к метаданным нашего трафика и могут вести их учёт.

Существует много рисков, которые необходимо учитывать:

• Даже если у VPN есть политика отсутствия логов, многие сохраняют «минимальные логи» для операционных целей, например, для обеспечения стабильности сети и оценки производительности. Их условия пользования могут также указывать, что они сохраняют только «определённые логи» для целей вроде передачи данных аффилированным «партнёрам» (эвфемизм для продажи данных маркетологам).

• За годы было зафиксировано множество случаев утечки данных, которые раскрывали сведения о подписках, аккаунтах и трафике миллионов клиентов VPN. Подобные данные могут быть скомпрометированы только в том случае, если они изначально хранятся.

• Маркетинговые обещания бесплатных VPN о конфиденциальности — это гораздо более рискованная игра, зачастую сводящаяся ни к чему иному, как к машинам для сбора метаданных, которые продают нашу личную информацию рекламодателям или брокерам данных.

• И, конечно, есть VPN, которые утверждали, что не ведут записи трафика, но на деле оказывалось, что они сотрудничают с государственными повестками для предоставления данных о пользователях.

Печальная правда в том, что сотни миллионов людей, стремящихся к конфиденциальности, обманываются, и иногда тот, кто заявляет себя защитником, оказывается нарушителем. Доверия просто недостаточно, когда речь идёт о нашей конфиденциальности в интернете.

VPN, решающие проблему доверия

Многие VPN понимают эту проблему доверия и предпринимают дополнительные меры для её решения в интересах своих пользователей. Для этого требуются конкретные меры, выходящие за рамки простого доверия, на которое опираются политики «не ведения логов».

• Серверы только на RAM. Некоторые VPN перешли на использование серверов, работающих исключительно с оперативной памятью (RAM). Это означает, что каждый раз при выключении сервера или по расписанию вся информация (включая записи трафика клиентов) полностью стирается.

• Внешние аудиты. Ещё один вариант для VPN — подвергать свои серверы и сети внешним проверкам безопасности, которые также могут подтвердить их обещания не вести логи.

Политики «без логов» — это определённый шаг в правильном направлении, но их необходимо сопровождать конкретными гарантиями для пользователей, чтобы их конфиденциальность зависела не только от обещаний.

Но существует ещё более радикальное решение проблемы доверия: сделать ведение логов трафика устаревшим с помощью новой децентрализованной архитектуры сети. С NymVPN необходимость в таком доверии и неопределённости отпадает.

Политика Nym «без логов»

У Nym особая политика «без логов», которую могут предложить очень немногие VPN-сервисы: с NymVPN полные журналы трафика невозможны по конструкции. Это связано с тем, что сеть Nym архитектурно децентрализована.

Проще говоря: в сети Nym нет единой точки, где можно было бы сопоставить источник и назначение вашего трафика. С NymVPN вы остаетесь непривязанным к своему трафику.

Узнайте больше о том, как сеть Nym обеспечивает политику отсутствия логов по умолчанию, а также ознакомьтесь с разделом вопросов и ответов Nym в Центре доверия.

Или изучите подробно, как микснет Nym создаёт один из самых приватных VPN в мире.

Пока читаете, зарегистрируйтесь сегодня, чтобы опробовать сервис бесплатно!