matomo

Alt du trenger å vite om logger når du velger VPN-tjeneste

Maximilian Holm, om Personvern på nettet

Vi får ofte forespørsler om våre retningslinjer for loggføring, i tillegg til andre selskapers retningslinjer, og hvordan vi kan garantere at ingen logger lagres. Loggføring kan være ganske komplisert, ettersom det er noen elementer som må loggføres et sted for å gi en pålitelig tjeneste. Hvordan selskaper håndterer denne problemstillingen, er forskjellig fra selskap til selskap, men vi har en veldig streng policy når det gjelder loggføring. Vi mener at et selskap kun skal logge det minimum som kreves for å kjøre tjenesten sin, og kunder bør sktivt velge hvilken tilleggsinformasjon som skal lagret på serverne. Som en tommelfingerregel er mindre bedre - men ingenting er umulig.

no logs for VPN providers is important

Det er mange VPN-selskaper som har en "ingen-logging"-retningslinje (oss inkludert), men det er veldig få VPN-selskaper som faktisk oppgir hva de logger. For å kunne kjøre en hvilken som helst tjeneste er det noen ting som må logges. Derfor vil vi avklare noen få ting om våre egne retningslinjer, og håper også å hjelpe deg som leser til bedre å kunne identifisere om din VPN-leverandør lever opp til sine løfter.

Når det gjelder VPN-tjenester, er det generelt tre kategorier av hva som kan eller ikke kan logges i databasen deres.

Brukerinformasjon

Generell informasjon om en bruker. Dette består vanligvis av ett eller flere av følgende:

  • Brukernavn - Ditt brukernavn for tjenesten
  • Passord - Passordet ditt for tjenesten
  • E-post - Din e-postadresse
  • Betalingsdetaljer - Kredittkortinformasjon, PayPal-informasjon osv.
  • Kjøpshistorikk - Alle kjøpte abonnementer eller tjenester
  • Abonnementstid - Gjenværende abonnementstid
  • Fullt navn - Fornavn / etternavn
  • Adresse - Hjemadressen din
  • Land - Land du for øyeblikket er bosatt i

Tilkoblingslogger

Tilkoblingslogger er enkle poster over innkommende / utgående tilkoblinger til en VPN-server. De består vanligvis av følgende:

  • Innkommende IP-adresse - datamaskinens IP-adresse, vanligvis den som er tildelt av Internett-leverandøren din
  • Utgående IP-adresse - Utgående IP-adresse - IP-adressen som er tildelt av VPN-serveren
  • Tidsstempel - startdato og sluttdato for en VPN-tilkobling
  • Data overført - Mengden data som er overført under økten

Disse loggene er som standard lagret på en OpenVPN-server. Vi logger ikke denne informasjonen, som du kan lese om i følgende blogginnlegg.

VPN-brukerlogger

En VPN-leverandør har vanligvis tilgang til den samme informasjonen om Internett-bruken din som Internett-leverandøren din gjør. I land der en internettleverandør må logge internettbruken din - og hvis VPN-tjenesteleverandøren logger denne informasjonen - kan dette loggføres:

  • Lister over besøkte nettsteder - Oppført etter domene
  • Nedlastede filer - Navn og størrelse på filene du har lastet ned, samt deres hash-verdi
  • Programvare og protokoller som brukes - For eksempel BitTorrent, Skype, Netflix, PlayStation 4

Ved å bruke denne informasjonen kan de finne ut mange ting om deg. For eksempel kan de finne ut om du har noen helseproblemer, får en ide om dine politiske tilknytninger, seksuelle preferanser og mer. Denne informasjonen kan deretter selges for markedsføringsformål. Hvis du ikke betaler for en VPN med penger, betaler du mest sannsynlig dem med din private informasjon. Som du så ofte nevner når du snakker om gratis tjenester, er du produktet hvis du ikke betaler for produktet.

Hva logger OVPN?

Vår policy er følgende: Med mindre noe kreves for å være logget for å kunne kjøre tjenesten, logger vi det ikke. Som et minimum trenger vi et brukernavn og et passord. Selv om vi ber om en e-postadresse, er dette valgfritt.

Når du er koblet til serverne våre, logger vi følgende:

  1. Antall tilkoblede enheter - vi legger til / trekker bare når den kobles til eller fra, ingen annen informasjon om enheten er lagret. Denne loggen er nødvendig da en bruker ellers kan koble til en uendelig mengde enheter.

  2. Hvorvidt en kunde noen gang har lykkes med å koble til - Dette blir bare oppbevart som et mål for å se om en kunde har klart å koble til. Hvis dette tallet i løpet av en periode noen gang er urimelig høyt, betyr det sannsynligvis at nye kunder støter på problemer, og det må iverksettes tiltak for å forhindre det i fremtiden, noe som gir en bedre opplevelse for alle våre kunder. Den lagres som en boolsk verdi, der 0 representerer false, og 1 representerer true. Hvis en kunde - når som helst - har klart å koble seg til en av våre servere, vil boolean endres til true. Den inneholder ingen annen identifiserende informasjon, for eksempel når tilkoblingen skjedde.

Hvis du bestemmer deg for å kjøpe et abonnement, lagrer vi den relaterte betalingen i databasen vår for å holde oversikt over aktive abonnementer. Vi lagrer også abonnementsperioden slik at vi kan vite om en kunde har et aktivt abonnement eller ikke. Dette er grunnen til at vi generelt anbefaler anonyme betalinger.

På nettstedet vårt lagrer vi en informasjonskapsel som sier om du er logget inn på kontoen din eller ikke, for å gi deg tilgang til kontoopplysningene dine. Denne informasjonskapselen brukes ikke til annet enn å gi en kunde tilgang til kontoen sin, og informasjonskapslen lagres bare lokalt på datamaskinen din.

Det er det, vi trenger ingen annen informasjon. Vi logger aldri IP-adressen du kobler til, og heller ikke adressen du får tildelt av oss. Det eneste unntaket fra dette er når vi bruker vår tilleggstjeneste Public IPv4, der vi er pålagt å lagre hvilken offentlig IPv4-adresse du er tildelt av oss. Imidlertid, gitt at du bare registrerer deg med brukernavn og passord og deretter betaler for abonnementet ditt med kontanter eller BitCoin, er det ingen måte å koble denne adressen til din personen. Dette er grunnen til at vi anbefaler alle som bruker tilleggstjenesten Public IPv4, å betale for det anonymt.

På grunn av vår loggingspolicy har vi blitt spurt om hvordan vi håndterer forespørsler fra politimyndigheter. Selv om vi synes visse forbrytelser er helt avskyelige, holder vi fast ved våre prinsipper om å ikke loggføre brukerne våre. Hvis vi skulle føre logger av en eller annen grunn, ville det bety at vi kompromitterer sikkerheten og integriteten til hver kunde - ikke bare kundene som er under etterforskning. Vi kan rett og slett ikke, i god tro, risikere hver kundes integritet for forbrytelsene til noen få utvalgte individer.

Hvordan vet jeg hva en VPN logger?

Dessverre er dette et veldig vanskelig spørsmål å svare på, ettersom svært få VPN-selskaper eksplisitt oppgir hva de loggfører og ikke. Faktisk hevder noen VPN-leverandører at de har en ikke-loggingspolicy, men når de kontaktes av advokatbyråer, snur de en hel haug med logger de angivelig ikke har.

Det er imidlertid noen ting du kan se etter i din søken etter å finne en pålitelig VPN-leverandør - og la oss innse det, å velge en leverandør handler om tillit.

De har en båndbreddegrense - For å dekke båndbredden din, må VPN-leverandøren kunne måle hastigheten din. For å gjøre dette må de føre tilkoblingslogger, selv om de bare er midlertidige. Enhver logg, selv om den bare er midlertidig, kan anskaffes fra en server.

De har et datalokk - Dette er enda verre enn en båndbreddetak, da det absolutt krever langvarig lagring av dataene kundene har brukt. Det er ganske enkelt ingen måte å holde oversikt over denne informasjonen uten å lagre logger.

De bruker kundehastighet som en markedsføringsplan - Mange VPN-leverandører gjør det lett tilgjengelig for andre brukere å se topphastigheten til andre brukere som er koblet til deres forskjellige servere. For å gjøre dette må de aktivt måle hastigheten til alle tilkoblede brukere. Statistikken du finner på statussiden inneholder ikke båndbredden til bestemte brukere. I stedet er det den samlede båndbredden som serveren bruker for øyeblikket.

De bruker kundedata som en markedsføringsplan - Som å bruke kundehastighet som en markedsføringsordning, krever dette også logging. Ikke bare krever det tilkoblingslogger, det krever også kumulativ logging av brukerdata for å kunne gi denne informasjonen. Statistikken du finner på statussiden inneholder ikke databruk av spesifikke brukere. I stedet er det den totale dataen som behandles av serverne.

Deres personvernregler sier at de bare logger det som er nødvendig ved lov - Dette er en veldig skummel uttalelse, ettersom det i det vesentlige heter at de kan lagre det som bedt om å lagre av advokatbyråer. Dette inkluderer mest sannsynlig tilkoblingstider, IP-adresse du ble tildelt, IP-adresse du hadde da du koblet til serverne deres, og i verste fall inkluderer den også nettsteder du besøker og tjenester du bruker.

Deres personvernregler er ikke nevnt av deres loggingspolicy - I beste fall så ille som nevnte. I verste fall enda verre enn det nevnte. Dette gjelder de fleste gratis VPN-leverandører, som kan logge så mye de kan om deg, og selge det for markedsføringsformål.

VPN-leverandøren leier serverne sine i stedet for å være vert for sin egen infrastruktur - Ikke bare må du stole på at VPN-leverandøren din holder minimalt med logger på serverne sine, du må også stole på at firmaet de leier serverne sine fra ikke fører tilkoblingslogger, eller ikke har en bakdør til serverne.

Hva mer kan jeg gjøre for å unngå VPN-logging?

I de fleste situasjoner kan bruk av en søkemotor for å søke etter et VPN-selskaps loggingspolicy avsløre mye informasjon om dem. Hvis du ikke finner noen omtale av loggpolitikken deres, er det nesten alltid et dårlig tegn.

Vi anbefaler også sterkt at du spør VPN-leverandøren hva deres loggingspolicy er, så vel som andre spørsmål du måtte ha angående tjenesten deres. Ethvert VPN-selskap som er seriøst når det kommer til kundenes sikkerhet og integritet, vil mer enn gjerne svare på spørsmål eller bekymringer potensielle kunder måtte ha.

Den beste måten å sikre at et ondsinnet VPN-selskap ikke logger informasjonen din for mye og bruker den / selger den i markedsføringsøyemed, er å unngå gratis VPN-tjenester. Husk: Å kjøre en sikker og stabil VPN-infrastruktur koster penger. Selv tjenester med minstepersonell må betale andre regninger på en eller annen måte. Ikke la kostnadene være din integritet, sikkerhet og personvern.

Maximilian Holm