Ціни
Отримати NymVPNЛогін
Логін

Що таке політика відсутності журналів у VPN?

Розуміння основних принципів захисту приватної інформації та їх обмежень

Автори:
1 хв читання
Pablo: Convert to webp.svg

Багато віртуальних приватних мереж (VPN) заявляють про політику «без журналів» або «нульових журналів», щоб запевнити користувачів, що під час використання програми їхні записи трафіку не будуть записуватися. Якщо ви шукаєте приватну VPN на ринку, це, безперечно, є важливою функцією, на яку слід звернути увагу. Відсутність одного з них може становити великий ризик.

Але політика відсутності журналів також вказує на більш глибоку проблему традиційних VPN. Як централізовані інфраструктури, вони повністю здатні вести повні журнали метаданих про те, хто з ким або з чим з'єднується в Інтернеті через їхні сервери. Отже, їхні запевнення, що вони цього не робитимуть, зрештою є лише обіцянками захищати нашу приватність і дані, а обіцянки вимагають довіри користувачів. Однак довіра до веб-сервісу далеко не гарантує конфіденційність.

NymVPN дуже відрізняється: політика Nym щодо відсутності журналів — це не обіцянка, а архітектурна конструкція мережі, яка гарантує вашу конфіденційність. Nym не може зберігати повні журнали трафіку користувачів, оскільки вони не можуть бути у володінні ні Nym, ні незалежних серверів, які маршрутизують трафік користувачів. Децентралізація мережі виключає довіру з рівняння.

Але щоб зрозуміти, чому це таке значне поліпшення для конфіденційності в Інтернеті, у цій статті буде пояснено, що таке «журнали» при використанні VPN, чому традиційні політики конфіденційності VPN є недостатніми та як NymVPN пропонує краще рішення.

Що таке журнал трафіку?

При використанні VPN весь ваш трафік буде маршрутизуватися через сервер(и) компанії VPN. Зазвичай це буде один сервер, який належить або орендується самою компанією VPN. Це служить вашим проксі-сервером для підключення до публічної мережі Інтернет. Тож коли ваші повідомлення або запити надходять на веб-адресу, вони будуть виглядати так, ніби вони надходять із VPN, а не з вашого особистого пристрою.

Якщо проксі-сервіс VPN є централізованим, то всі ваші дані потенційно можуть потрапити до рук самої компанії VPN, оскільки проходять через її сервер. Але що вони можуть бачити і не бачити про ваш трафік? Саме тут і з'являються обіцянки «без логів».

Типи трафіку

Тут слід враховувати три типи веб-трафіку:

  1. Трафік у вигляді відкритого тексту: це необроблені дані про ваші дії в Інтернеті. Це може бути електронний лист, фільм, що транслюється в режимі онлайн, або будь-що, що надсилається та отримується через Інтернет. Якщо не захистити, будь-яка стороння особа зможе потенційно переглянути його вміст у разі перехоплення або обробки.

  2. Зашифрований трафік за замовчуванням: На щастя, більша частина нашого онлайн-трафіку за замовчуванням зашифрована веб-сервісами, до яких ми підключаємося. Це часто відбувається за допомогою протоколів, таких як HTTPS або SSL/TLS. Тож ще до того, як трафік покине ваш пристрій, він має рівень шифрування, що захищає ваш контент навіть від VPN.

  3. Зашифрований трафік VPN: VPN повинен спочатку зашифрувати ваші дані на вашому пристрої, перш ніж вони покинуть його. Цей зашифрований тунель VPN буде додатковим до будь-якого (2) стандартного шифрування, встановленого вашим веб-з'єднанням. У більшості випадків ваш відкритий текст буде мати два рівні шифрування під час підключення до VPN.

Який трафік може бачити VPN?

Коли VPN увімкнено, він буде проксі-сервером для всього веб-трафіку, що надходить на ваш пристрій і надсилається з нього.* Це означає, що VPN «бачитиме» або оброблятиме весь ваш трафік. Але до якого трафіку він має доступ?

Припускаючи, що (2) стандартне шифрування застосовується під час використання VPN, VPN ніколи не матиме доступу до вашого (1) відкритого тексту або вмісту вашого трафіку. Натомість він буде обробляти ваш (2) стандартний зашифрований трафік в Інтернеті.

Технічна примітка: На своїх серверах VPN розшифровують (3) рівень шифрування VPN, який вони створили, щоб бачити, куди надсилати ваші дані в публічній мережі. Однак, якщо (2) за замовчуванням використовується шифрування, ваш контент все одно буде захищений від самої VPN.

Отже, жодні практики щодо ведення журналів, про які VPN можуть або не можуть публічно заявляти, не повинні стосуватися будь-яких записів про вміст ваших даних, за винятком рідкісних випадків, коли (2) стандартне шифрування не застосовується. Натомість, практика логування стосується записів метаданих вашого зашифрованого трафіку.

  • Винятком з цього правила буде випадок, якщо ви налаштували роздільне тунелювання через VPN для включення або виключення певного трафіку.

Реєстрація метаданих

Навіть якщо вміст вашого трафіку зашифровано, все одно існує багато даних про цей трафік, які можна зібрати, щоб відстежувати ваші дії. Це називається метаданими. Метадані включають таку інформацію, як:

  • IP-адреси джерел та пунктів призначення
  • Підписи про терміни
  • Розміри пакетів даних
  • Типи шифрування
  • Частота та тривалість з'єднання

Жодна з цієї інформації не шифрується: вона «витікає» з шифрування як дані про зашифровані дані.

Коли метадані збираються, особливо протягом тривалого періоду часу для конкретних користувачів, вони можуть розкривати багато дуже особистої інформації:

  • Історія підключень: якщо ви використовуєте VPN, провайдер VPN може отримати доступ як до вашої особистої IP-адреси, так і до IP-адреси вашого пункту призначення в Інтернеті. Це покаже, коли, з ким, як довго і як часто ви встановлювали з'єднання. Уявіть, що це показує, з ким у вас серйозні, а не випадкові стосунки в житті.

  • Звички перегляду веб-сторінок: Дані про тривалість підключення можуть показувати тенденції у ваших звичках перегляду веб-сторінок, створюючи детальну картину ваших звичок, бажань і навіть політичних поглядів. У сукупності це може розкрити речі, про які ви навіть не підозрюєте, що може бути корисно для рекламодавців або шахраїв.

  • Компрометація особистої інформації: Аналіз записів про трафік також може розкрити дуже особисту інформацію, яка може стати компрометуючою, якщо потрапить до неправильних рук. Наприклад, якщо записи метаданих вказують на часте підключення до медичного або реабілітаційного закладу в Інтернеті, можна зробити висновок, що ви або член вашої родини маєте медичні проблеми, наприклад, шукаєте лікування від залежності. Якщо ця інформація потрапить до чужих рук, її можуть використати проти вас або зловживати нею.

Це лише короткий перелік. Але це повинно показати, що метадані, про які більшість з нас ніколи не замислюється, є задніми дверима до нашої приватності, оскільки все більше і більше аспектів нашого життя полегшуються завдяки Інтернету.

Примітка: Ваша IP-адреса сама по собі – до якої мають прямий доступ веб-сервіси, інтернет-провайдери або традиційні VPN – не розкриває інформацію про ваше ім'я та адресу. Однак, якщо поєднати цю інформацію з даними від вашого інтернет-провайдера (ISP), зв'язок між вашою IP-адресою та особистою інформацією не складно встановити для цілей розширеного спостереження.

Чому VPN не повинні зберігати журнали

Журнали метаданих можуть розкрити багато інформації, тому якщо VPN зберігає їх, особисті дані сотень мільйонів користувачів VPN стають вразливими. Але до чого або до кого?

  • Порушення безпеки даних: Кібератаки часто спрямовані на централізовані сервери, де зберігаються великі обсяги даних користувачів, включаючи фінансові, облікові та метадані. Всі ці дані стали цінним товаром у зростаючій економіці спостереження та підпільному світі кіберзлочинності. VPN-сервери можуть стати легкою мішенню, якщо дані централізовано зберігаються або реєструються на них.

  • Продаж метаданих: Багато сумнівних VPN-компаній, зокрема сотні «безкоштовних» VPN-сервісів, заробляють на життя, навмисно збираючи та продаючи записи метаданих своїх користувачів брокерам даних.

  • Державний нагляд: маючи в своєму розпорядженні записи метаданих, урядові або правоохоронні органи можуть вимагати від VPN-провайдерів надати записи про трафік клієнтів. Хоча іноді можуть бути виправдані причини для запиту таких записів (наприклад, щоб запобігти насильницькому злочину), такий процес може легко перетворитися на урядове або юридичне перевищення повноважень. А для людей у всьому світі це робиться авторитарними урядами з метою впровадження цензури, перешкоджання доступу до інформації та переслідування політичних ворогів.

Ризики VPN довіри

З огляду на ці глобальні загрози для наших особистих даних в Інтернеті, знання того, як сервіс захисту приватності, такий як VPN, обробляє наші дані, є надзвичайно важливим питанням, яке ми повинні задавати. Повторюємо, традиційні VPN-компанії пропонують політику відсутності журналів лише тому, що вони мають доступ до метаданих нашого трафіку і можуть вести їх облік.

Є багато ризиків, про які слід пам'ятати:

  • Навіть якщо VPN має політику відсутності журналів, багато хто з них все ж зберігає «мінімальні журнали» для операційних цілей, таких як забезпечення мережевого з'єднання та оцінка продуктивності. Або в їхніх умовах може бути зазначено, що вони зберігають лише «певні журнали» для таких цілей, як обмін даними з афілійованими «партнерами» (що є двозначним терміном для продажу даних маркетологам).

  • Численні випадки витоку даних протягом багатьох років розкрили інформацію про підписки, облікові записи та трафік мільйонів клієнтів VPN. Такі дані можуть витікати тільки в тому випадку, якщо вони зберігаються в першу чергу.

  • Безкоштовні VPN-сервіси, що рекламують конфіденційність, є набагато ризикованішою авантюрою, часто вони є не більше ніж машинами для збору метаданих, які продають нашу особисту інформацію рекламодавцям або брокерам даних.

  • І, звичайно, є VPN, які заявляли, що не зберігають журнали трафіку, але виявилося, що вони співпрацюють з урядовими органами щодо запитів на надання даних про користувачів.

На жаль, сотні мільйонів людей, які прагнуть конфіденційності, стають жертвами обману, а іноді той, хто нібито їх захищає, виявляється злочинцем. Довіра просто не достатня, коли йдеться про нашу конфіденційність в Інтернеті.

VPN, що вирішують проблему довіри

Багато VPN-сервісів розуміють цю проблему довіри і вживають додаткових заходів, щоб вирішити її для своїх користувачів. Це вимагає конкретних кроків, що виходять за межі довіри, якої вимагають політики відсутності журналів.

  • Сервери, що працюють виключно на оперативній пам'яті. Деякі VPN перевели свої сервери на роботу з оперативною пам'яттю (RAM). Це означає, що коли сервер вимикається або заплановано його вимкнення, всі дані (включно із записами про трафік клієнтів) остаточно видаляються.

  • Зовнішні аудити. Іншим варіантом для VPN є проведення зовнішніх аудитів безпеки своїх серверів і мереж, які також можуть підтвердити їхні зобов'язання щодо відмови від ведення журналів.

Політика відсутності журналів є безперечним кроком у правильному напрямку, але вона повинна супроводжуватися конкретними гарантіями для користувачів, що їхня конфіденційність не зводиться лише до обіцянок.

Але є ще більш радикальне рішення проблеми довіри: зробити журнали трафіку застарілими за допомогою нової децентралізованої мережі. З NymVPN така довіра і невизначеність більше не будуть актуальними.

Політика відсутності журналів Nym

Nym має інший тип політики відсутності журналів, яку можуть запропонувати лише деякі інші VPN-сервіси: з NymVPN повне ведення журналів трафіку неможливе за своєю конструкцією. Це пов'язано з тим, що мережа Nym має децентралізовану архітектуру.

Простіше кажучи: в мережі Nym немає жодної точки, де журнали можуть пов'язати джерело та місце призначення вашого трафіку. З NymVPN ви залишаєтеся непов'язаними зі своїм трафіком.

Дізнайтеся більше про те, як мережа Nym забезпечує політику відсутності журналів за замовчуванням, та ознайомтеся з питаннями та відповідями Nym у Центрі довіри.

Або детально вивчіть, як мережа Nym mixnet створює найприватнішу VPN у світі.

Під час читання зареєструйтеся сьогодні, щоб спробувати безкоштовно!

Поділіться

Зміст