Nu este un secret faptul că produsele tehnologice laudă capacitatea funcționalităților pentru a impresiona consumatorii. Dar cum rămâne cu produsele tehnologice care subestimează capacitatea funcționalităților? Serviciile pentru VPN sunt cunoscute pentru asta, pentru că susțin că nu păstrează jurnale, sau că au o politică „zero log”.
Dar acest lucru n-ar putea fi mai departe de adevăr.
„Fără jurnale” și „zero jurnale” sunt cei mai flexibili termeni din securitatea cibernetică, deoarece termenii sunt total dependenți de definiția fiecărei companii a cuvântului „jurnal”.
Deci iată o scurtă descriere a modalității în care funcționează jurnalele cu adevărat.
Tipurile de Jurnale
Jurnale True Zero (Zero Adevărat)
După cum sugerează și numele, un serviciu care folosește o politică „true zero” pentru logare este cel mai înalt nivel de securitate pe care îl puteți obține. Serviciul nu va colecta absolut nici o dată despre dumneavoastră deci sunteți cu adevărat un utilizator anonim. Acest tip de politică pentru logare este pe departe cea mai eficientă deoarece este imposibil ca datele dumneavoastră să fie vreodată vândute agențiilor de publicitate sau să fie folosite împotriva dumneavoastră în cazul unei investigații criminale. Un VPN faimos pentru susținerea acestei politici în instanță este Private Internet Access, deoarece firma a refuzat în repetate rânduri să ofere FBI-ului acces la jurnalele sale, deoarece nu păstrează niciunul.
Jurnale de Sesiune
Jurnalele de sesiune sunt acele jurnale la care se referă majoritatea VPN-urilor atunci când afirmă că au o politică fără jurnale. Un jurnal de sesiune este un jurnal relativ de bază care ține evidența metadatelor pe care le folosiți în timpul utilizării VPN-ului. Metadatele colectate în general sunt metrici de genul timpul sesiunii, lățime de bandă folosită și serverul de VPN utilizat.
Cu toate că aceste jurnale conțin într-adevăr niște date de bază, sunt destul de inofensive. Cu toate acestea, dacă vreți într-adevăr ca niciun fel de date să nu fie salvate, ar trebui să căutați un serviciu cu o politică „true zero”.
Jurnale de Activitate
Jurnalele de activitate sunt înfricoșătoare, deoarece pot înregistra o sumedenie de date referitoare la ceea ce faceți pe internet atunci când folosiți un VPN. Jurnalele de activitate pot înregistra metrici precum lucrurile pe care le căutați, website-uri pe care le vizitați, fișiere pe care le-ați accesat/descărcat și chiar și lucrurile pe care le-ați cumpărat. Ar trebui să vă feriți de acest tip de jurnale, deoarece datele pot fi vândute de firmele de VPN către agenți de publicitate, sau pot fi folosite împotriva indivizilor în cazul unei anchete penale.
Jurnale de Adrese IP
Jurnalele de adrese IP sunt mai puțin înfricoșătoare decât cele de activitate, dar reprezintă o funcționalitate în legătură cu care ar trebui să fiți precauți. Jurnalele de adrese IP înregistrează adresa dumneavoastră fizică și deseori ora la care vă autentificați în VPN. Astfel, serviciul are un istoric al adresei IP și al momentelor în care l-ați folosit, ceea ce ar putea fi suficient pentru a vă identifica în cazul în care cineva ar vrea să o facă.
Acordurile de Date și Politicile Care Afectează Jurnalele
Serviciile nu păstrează jurnale de obicei, decât dacă sunt forțate de o entitate guvernamentală care are politici orientate către monitorizarea cetățenilor săi. Cele mai notabile acorduri guvernamentale sunt FiveEyes, Nine Eyes și FourteenEyes (Cinci, Nouă și Paisprezece Ochi), care monitorizează activitățile cetățenilor ce locuiesc în țările membre. Dacă agențiile de informații ale vreunei țări nu au jurisdicția necesarăpentru a spiona proprii cetățeni, pot cere pur și simplu unui alt guvern să facă asta pentru ele. Mai jos veți găsi câte o scurtă descriere a acordurilor și a țărilor care fac parte din aceste grupări masive de împărtășire de date și de spionaj.
Acordul Cinci Ochi.
Cea mai reprezentativă dintre alianțele guvernelor pentru monitorizarea cetățenilor este Acordul Cinci Ochi, un acord între SUA, Marea Britanie, Australia, Noua Zeelandă și Canada care privește împărtășirea de date despre cetățenii fiecărei țări. Politica a luat naștere în 1946 între SUA și Marea Britanie, după Cel De-al Doilea Război Mondial, pentru a monitoriza activitatea Uniunii Sovietice și a aliaților săi. Acordul urmărea interceptarea semnalelor armatei sovietice, dar de-a lungul anilor a dezvoltat capacitatea de a spiona telefoanele, computerele și faxurile cetățenilor de rând. Cu o rețea atât de vastă de informație, nu a durat mult până ce Canada, Australia și Noua Zeelandă s-au alăturat acordului.
În zilele noastre, sistemul de urmărire a informațiilor este condus de un program cunoscut sub numele de ECHELON, care le permite guvernelor să spioneze atât operațiunile comerciale cât și pe cele private și să agrege cantități masive de date despre indivizi. Aceste informații pot fi împărtășite apoi cu oricare dintre țările membre și pot fi folosite pentru urmărirea persoanelor suspicioase. Majoritatea datelor din zilele noastre provin din conversații telefonice, din activitățile întreprinse pe internet, din faxuri și din orice alt tip de dispozitiv utilizat pentru comunicarea digitală. Astfel, persoanele care locuiesc într-una dintre cele 5 țări membre sunt supuse unei cantități substanțiale de activități de interceptare a datelor, dacă sunt considerate suspecte. Pentru acest motiv, guvernele țărilor membre au puterea de a solicita informații despre activitatea utilizatorilor serviciilor pentru VPN.
Acordul Nouă Ochi
Nu a durat mult până ce alte țări au ales să contribuie la Acordul Cinci Ochi pentru împărtășirea datelor, deoarece a devenit o unealtă extrem de folositoare pentru membrii originali în multe privințe. Astfel, patru alte țări au aderat la acord: Olanda, Franța, Norvegia și Danemarca. Chiar dacă noile țări membre fac parte din acord, unele au propriile legi referitoare la protecția datelor, precum Olanda. Unele dintre legile pentru protecția datelor din Olanda protejează confidențialitatea persoanelor, limitând tipurile de informații care pot fi salvate de către un serviciu pentru VPN.
Acordul Paisprezece Ochi
Mulțumită eficienței acordurilor Cinci și Nouă Ochi, acestea s-au extins din nou, adăugând alte cinci țări: Spania, Germania, Belgia, Italia și Suedia. Aceste țări au început, de asemenea, să facă schimb de date, ceea ce a permis grupării să spioneze cât mai eficient populația din alte țări. Astfel, Acordul Paisprezece Ochi constituie cel mai bun sistem de spionaj, care afectează dramatic eficiența VPN-urilor localizate în țările sale membre.
Cazuri Recente cu Politica de Logare
În timp ce multe companii susțin că nu păstrează jurnale, puține se referă cu adevărat la faptul că nu păstrează absolut niciun jurnal. Acesta este cazul serviciului PureVPN, un VPN bazat în Hong Kong care a prezentat de curând FBI-ului datele unui anumit utilizator.
PureVPN a fost rugat să ajute FBI-ul într-un caz de urmărire prin care un client PureVPN a folosit serviciul pentru a comite infracțiuni cibernetice și pentru a hărțui persoane. La cerere, PureVPN a oferit FBI-ului date din jurnale, indicând de unde s-a autentificat suspectul și la ce oră. Jurnalele de sesiune au ajutat FBI-ul în prinderea suspectului, dar a plasat PureVPN în centrul atenției, deoarece susținea faptul că nu păstrează niciun jurnal.
După o inspecție suplimentară, a devenit evident faptul ca politica de confidențialitate a serviciului PureVPN avea declarații contradictorii, care au permis serviciului să înregistreze jurnale de sesiune ce conțineau date despre utilizatori.
Poate cazul PureVPN este cel mai notabil, însă cu siguranță nu este singura dată când un VPN a oferit date autorităților. Acest caz, precum și multe altele, dovedesc cât de variabil este de fapt termenul „fără jurnale”.
Modalități Prin Care Vă Puteți Proteja
Citiți Cu Atenție
Cu toate că multe firme susțin că nu țin niciun jurnal, în politica de confidențialitate poate să fie scris altceva. Citiți-o cum trebuie pentru fiecare serviciu în parte pentru a vă asigura că informațiile dumneavoastră nu sunt înregistrate în scopul cercetării.
Evitați Țările din Paisprezece Ochi
În principiu, VPN-urile care provin din țările membre ale acordului Paisprezece Ochi sunt în general mai puțin confidențiale datorită politicilor stricte de păstrare a datelor. Cu toate acestea, unele VPN-uri din aceste țări nu țin cont de regulile obligatorii și refuză să păstreze jurnale despre utilizatorii lor, deoarece pretind că dreptul omului la viața privată este superior politicilor. În plus, unele țări chiar au legi strice în ceea ce privește confidențialitatea cetățenilor, iar obligativitatea unui VPN de a păstra date sau nu devine ambiguă.
Folosiți un VPN cu Tor
Folosirea unui VPN cu Tor (routerul de ceapă) poate oferi un nivel extrem de confidențialitate dacă este utilizat corespunzător, lucru ce face ca urmărirea datelor dumneavoastră să devină aproape imposibilă, chiar și în cele mai stricte țări. Cu toate acestea, dacă VPN-ul dumneavoastră nu este folosit cum trebuie cu Tor, atunci activitatea dumneavoastră de pe internet poate fi urmărită prin nodurile de ieșire din Tor, punându-vă într-un pericol și mai mare.
Concluzie
La sfârșitul zilei, nivelul de confidențialitate pe care vi-l doriți ar trebui să determine tipul de serviciu pentru VPN care vi se potrivește. Cercetați cu atenție și asigurați-vă că este exact ceea ce doriți, înainte de a vă abona.