matomo

Vad är VPN-loggar? Allt du behöver veta om loggar när du väljer en VPN-leverantör

Maximilian Holm, om Integritet på nätet

Vad är VPN-loggar? Vi får ofta frågor kring vår och andra VPN-leverantörers loggnings-policy och hur vi kan garantera att inga loggar sparas. Loggning hos VPN-leverantörer kan vara en komplicerad fråga eftersom det — oavsett vad de bästa VPN-tjänsterna säger — måste finnas loggar över vissa saker. Hur leverantörer hanterar sin loggning varierar kraftigt från VPN-tjänst till VPN-tjänst, men OVPN vidhåller som alltid mycket rigorösa rutiner när det gäller att undvika loggning. Vi anser att en VPN-leverantör endast bör logga vad som är absolut vitalt för att kunna driva tjänsten och att alla andra loggar ska kräva ett aktivt val från användaren för att tillåtas. En tumregel när det gäller loggar är att mindre loggar är bra - men inga loggar är en omöjlighet.

Vad är VPN-loggar?

Vad är VPN-loggar?

Det finns en uppsjö av VPN-tjänster som påstår att de har en "no-logging-policy", men som sedan inte tillhandahåller någon information om vad de faktiskt loggar eller inte loggar. Vi känner därför att det är dags för ett förtydligande kring detta både vad gäller OVPN, men också för andra leverantörer så att du som VPN-användare ska kunna avgöra om din VPN-leverantör faktiskt lever upp till sina löften om vad som loggas och inte.

Gällande VPN-tjänster finns det i huvudsak tre olika kategorier av loggar som kan — men som inte nödvändigtvis måste — sparas i en databas:

Varför ska man använda VPN?

Användarinformation

Övergripande information om användaren. Detta innefattar i de flesta fall följande:

  • Användarnamn - Ditt användarnamn för tjänsten.
  • Lösenord - Lösenordet för tjänsten.
  • Email - Din e-mail adress.
  • Betalinformation - Kreditkorts-information, PayPal-information.
  • Köphistorik - Köp som gjorts för tjänsten.
  • Abonnemangstid - Kvarvarande abonnemangstid.
  • Användarens namn - För- och efternamn.
  • Adress - Din hemadress.
  • Land - Vilket land du bor i eller befinner dig i.

VPN för iphone - kom igång här!

Anslutningsloggar

Anslutningsloggar utgör loggar som visar ingående och utgående anslutningar till en VPN-server. Om dessa existerar består de huvudsakligen av följande:

  • Anslutande IP-address - Din dators IP-adress som normalt tilldelas från din internetleverantör.
  • Tilldelad IP-adress - Den IP-adress som du tilldelas av VPN-leverantören när du ansluter till en VPN-server.
  • Tidsstämpel - datum och tid för en när VPN-anslutning påbörjas eller avslutas.
  • Datamängd - Den mängden data som användaren laddat upp/laddat ned.

Om en VPN-leverantör nyttjar OpenVPN-protokoll och inte gör något åt saken, kommer dessa loggar att sparas automatiskt.

För att förtydliga loggar vi givetvis inte något av detta slag, vilket du kan läsa mer om här.

VPN för Windows - kom igång här!

VPN-användningsloggar

En VPN leverantör har generellt sett tillgång till samma information som din internetleverantör vad gäller din internetanvändning.

I länder där internetleverantörer måste logga denna typ av information — och om en VPN-leverantör skulle få för sig att logga detta — så kan de innehålla följande information:

  • En lista över besökta hemsidor - Listade som domännamn.
  • Nedladdade filer - Namn, storlek på filer du har laddat ned, samt deras hashvärde.
  • Mjukvara och protokoll som används - Exempelvis BitTorrent, Skype, Netflix, PlayStation 4

Om en VPN-leverantör loggar denna information går det att utläsa eller anta skrämmande mängder om din hälsa, dina politiska åsikter, din sexuella läggning etc. Denna information kan i sådana fall säljas i marknadsföringssyften och i värsta fall utpressningssyften. Om du inte betalar för din VPN-tjänst med pengar är det troligt att du betalar med din personliga information. Som så ofta nämns när man pratar om gratistjänster: Om en produkt är gratis är det troligt att du är produkten.

VPN för MacOS - kom igång här!

Vad loggar OVPN?

Vår hållning är följande: Om inte något måste loggas för att driva tjänsten, så loggas det inte. Det vi absolut måste logga är användarnamn och lösenord. Notera att användare kan välja att ange en e-mailadress för att exempelvis kunna återställa sitt lösenord. Det är således inget krav för att använda tjänsten och vi låter användaren själv välja om detta ska anges eller inte.

När du väl är ansluten till en av våra VPN-servrar loggas följande:

  1. Antalet anslutna enheter — endast tillägg eller borttag sker på räknaren vid uppkopplingar och nedkopplingar av tjänsten. Ingen information om vilken typ av enhet det gäller eller tidsstämplar finns. Denna logg är en nödvändighet då en användare annars skulle kunna ansluta med ett oändligt antal enheter.

  2. Om en kund någonsin anslutit till tjänsten eller inte - Detta loggas endast för att få en bild över om alla nya kunder lyckas ansluta eller ej. Skulle antalet nya kunder som inte lyckas ansluta under en period vara högt indikerar det för oss att vi har problem någonstans i våra produkter eller infrastruktur som kräver åtgärder. Loggen utgör ett boolean-värde där 0 betyder sant och 1 betyder falskt. Om en kund någonsin har lyckats ansluta ändras värdet till 1. Loggen medför ingen annan loggning av vid vilken tidpunkt uppkopplingens skedde eller från vilken typ av enhet.

Om en användare bestämmer sig för att köpa ett abonnemang sparas informationen om detta i vår databas för att hålla koll på aktiva abonnemang. Att betalningshistoriken kommer att finnas loggad hos oss, är anledningen till att vi rekommenderar anonyma betalningssätt så som kontantbetalning eller Bitcoin.

Via hemsidan sparas också en kaka som klargör om användaren är inloggad på hemsidan eller inte. Detta för att användaren ska få tillgång till sin kontoinformation. Kakan sparas endast lokalt på din dator.

Det är allt – vi behöver ingen annan information för att driva tjänsten. Vi loggar inte IP-adressen du ansluter ifrån eller vilken adress du tilldelas. Det enda undantaget gäller om du nyttjar tilläggstjänsten Publik IPv4, då vi måste spara vilken fast IP-adress du blivit tilldelad. Givet att du endast angivit användarnamn och lösenord när du skapat ditt konto samt betalat för tjänsten anonymt kan denna IP-adress fortfarande inte på något sätt kopplas till din person.

Till följd av vår loggnings-policy får vi ofta frågor kring hur vi hanterar förfrågningar från polis och andra myndigheter. Självklart tycker vi att vissa brott som begås på nätet (eller planeras över nätet) är avskyvärda, men vi vidhåller våra principer att inte logga någon. Om vi skulle bestämma oss för att vilja logga en enda användare skulle det göra vår tjänst osäker för samtliga användare — inte bara kunden som utreds. Vi varken vill eller kan kompromissa när det kommer till en enskild kunds integritet, då vi inte har ett intresse av att riskera alla våra kunders säkerhet för de brott en ensam person har begått.

Läs mer om vår vpn klient för Windows och Mac

Hur vet man vad en VPN-tjänst loggar?

Tyvärr är detta fortfarande en svår fråga att besvara eftersom, som ovan nämnt, få VPN-tjänster nämner något explicit kring detta. Det finns till och med fall där en VPN-leverantör säger att de har en "no-logging policy" men som sedan på förfrågan från en myndighet lämnar ut loggar som de enligt egen utsago inte ens ska ha.

Det finns dock några indikatorer som du kan hålla utkik efter för att se om du kan lita på din VPN-leverantör. För i slutändan handlar val av VPN-leverantör om just tillit.

De har en maxgräns för vilken bandbredd användaren kan få — För att kunna begränsa din hastighet, måste VPN-leverantören mäta din utgående internethastighet. För att göra detta krävs anslutningsloggar även om de endast sparas temporärt. Alla loggar, även temporära sådana kan utläsas från en server.

De har en maxgräns på dataanvändning — Om möjligt, är detta värre än en maxgräns på bandbredden eftersom det kräver att loggar sparas över längre tid. Det finns helt enkelt inget sätt att hålla koll på den här typen av information utan loggar.

De använder kunders utgående internethastighet som en marknadsföringsknep — Flera VPN-leverantörer offentliggör för alla sina användare och folk som besöker deras hemsida vilken hastighet enstaka kunder har. För att kunna göra detta måste de spara anslutningsloggar för alla sina användare. I kontrast, visar hastigheten för våra servrar Status-sida inte specifika användare. Istället visas endast den totala bandbredden som just nu används av servern.

Deras privacy policy klargör att de endast loggar vad lagen kräver — Detta är ett oklart påstående eftersom det betyder att de sparar sådant som myndigheter frågar om. Troligen innefattar detta tidsstämplar för anslutningar och tilldelad IP-adress, IP-adress som du ansluter från och i värsta fall också hemsidor du besöker.

Deras privacy policy nämner inget om deras "logging policy" — I bästa fall innefattar detta samma sak som ovan. I värsta fall är det ännu värre. Att en logging policy inte nämns alls är vanligt för gratistjänster där de i många fall säljer vidare den information som loggas i marknadsföringssyfte.

VPN-leverantören hyr sina servrar istället för att driva sin egen infrastruktur — När detta är fallet måste du inte bara lita på att din VPN-leverantör endast loggar nödvändig information, du måste även lita på att de som hyr ut sina servrar till VPN-tjänsten inte heller har några loggar eller bevarar hemliga bakdörrar till servrarna de hyr ut. Vi rekommenderar av denna anledning alltid att man abonnerar hos en VPN-leverantör som äger sina egna servrar.

Vad är VPN-protokoll?

Vad mer kan man göra för att undvika loggar?

I de flesta fall kan en sökning på en VPN-leverantörs "logging policy" avslöja mycket information om dem. Som nämnt ovan är det alltid ett dåligt tecken när du inte kan hitta en sådan policy överhuvudtaget.

Före du börjar använda en VPN-tjänst, rekommenderar vi också att du frågar leverantören kring deras loggnings-policy tillsammans med andra säkerhetsfrågor. Alla VPN-leverantörer som tar sina kunders säkerhet och integritet på allvar kommer gladeligen att besvara alla frågor du kan tänkas ha.

Det bästa sättet att undvika de värsta VPN-leverantörerna som potentiellt loggar din information i marknadsföringssyfte är helt enkelt att styra bort från gratistjänster. Att driva en säker VPN-infrastruktur är kostsamt. Även om en gratistjänst har en minimal personalstyrka måste de kunna betala för sin bandbredd och infrastruktur på något sätt. Låt inte en så liten mängd pengar avgöra din säkerhet och integritet på nätet!

Maximilian Holm