当前位置:首页 > 技术相关 > 正文

你的VPN上有什么脏东西?解释VPN日志记录

你的VPN上有什么脏东西?解释VPN日志记录

如果你想知道你的数据VPN是免费的还是付费的,你并不孤单。为什么一些VPN会从事这种看似侵入性的做法,这对您的隐私意味着什么?你应该担心到什么程度?我们是来解释的。

VPN记录哪些类型的数据?

首先,了解VPN可以或不可以从您的设备记录哪些数据,以及该服务可能会对这些数据做什么,这是很有帮助的。

这一指标可能和记录你在特定时期使用了多少数据一样无害(也是必要的)–这是免费或付费VPN的要求,而你的计划中有带宽上限。然而,它也可以扩展到您使用VPN的方式,包括您登录(或不登录)的频率、您每次会话连接到VPN的时间长度,或者您最频繁连接的设备。

VPN可能会出于完全合法的理由或更有问题的做法来收集数据。合法用途包括限制用户同时连接到网络的数量、他们请求的IP地址块数量,或者他们在特定时间内在网络上使用的数据量。

在这种情况下,可疑可以指任何事情,从向第三方广告商和营销公司出售使用元数据(这在免费选项中尤其普遍)到应请求向执法部门提供数据。稍后将详细介绍这一具体问题。

您可能会反对的另一个日志记录策略是跟踪浏览历史记录和浏览数据。这包括从访问的URL到DNS请求的任何内容,它可以由VPN公司自愿完成,也可以由当局请求;这意味着VPN将需要在法律胁迫下开始为用户记录此活动。

然而,有有限数量的VPN,例如hide.me,由于它们的网络结构而不能记录这些信息。当然,这是有意为之。如果执法部门真的来敲门,hide.me可以拒绝这一请求,理由是该网络是从零开始建立的,使得这种做法实际上是不可能的。

你的VPN上有什么脏东西?解释VPN日志记录

连接日志记录对VPN用户既有好处,也有潜在的坏处。连接日志记录的好处在于所谓的服务器级日志记录的形式。这是您连接到的服务器收集的带宽使用情况或连接日期和时间等数据。这最常用于帮助VPN工程师提高网络质量,或专门针对可能降低特定服务器速度的错误或路由错误。这种日志记录可提高系统的运行状况,并确保您始终从VPN连接中获得最优化的性能。

连接日志不那么有趣的一面是所谓的用户级日志记录。这可能包括识别连接设备的原始MAC地址或IP地址等因素。这两条信息,要么交给执法部门,要么意外泄露到黑客手中,可能会导致连接到VPN网络的用户的个人身份识别。你并不经常听说这种与VPN相关的身份识别,但它并不是一无所知。

可以说,最好的日志记录类型(如果有的话,这是隐私爱好者热议的话题)就是所谓的聚合日志记录。聚合日志记录可以涵盖上面提到的所有类型的日志,但有一个重要的区别:所有标识信息都从数据集中剥离并匿名。这意味着,例如,虽然VPN提供商可能会使用类似您的设备的IP地址来最初改善其服务的某一部分,但该IP地址将在随后立即删除。

你的VPN上有什么脏东西?解释VPN日志记录

同样,连接时间、浏览器日志或带宽使用情况等其他数据集可能会被服务保留以提高性能。使用聚合日志,用户元数据是匿名的,因此VPN公司的员工和执法部门都无法识别数据的来源。

如何找出我的VPN记录了哪些数据?

既然我们已经知道您的VPN可能记录哪些类型的数据,那么您如何确定您的VPN是否首先在练习记录呢?答案既简单又复杂。在最基本的级别上,您应该(理论上)只需要转到VPN公司的服务条款,在那里您通常会找到与其日志记录实践相关的部分。

例如,以下是ExpressVPN关于自己的日志记录做法的一部分内容:

ExpressVPN被认为是更透明的VPN之一,就其数据记录实践而言,正如您在上面的链接中所看到的那样。该公司提供了大量信息,几乎涵盖了所有潜在的数据用例。如果所有VPN都支持这种开放性,用户就很容易了解谁在记录他们的数据、数据最终在哪里以及存储了多长时间(如果有的话)。

你的VPN上有什么脏东西?解释VPN日志记录

然而,这种程度的披露并不像你希望的那样普遍。其他VPN可能只在其术语中包括几行(在极端情况下,甚至更少),以解释它们是否记录任何数据,以及如果记录任何数据,它们记录哪些数据集。

在选择VPN时,您会希望选择一个对其日志记录实践透明的服务。ExpressVPN就是一个很好的例子,还有许多其他服务公司会用整个网站页面来详细解释当你连接到他们的网络时,你的数据到底到了哪里,这有时令人痛苦(但通常会受到赞赏)。

对于注重隐私的人来说,无日志VPN是业界的黄金标准。像PrivadoVPN这样的无日志VPN正是它们听起来的样子:除了您的电子邮件地址和账单信息外,它们不存储任何信息。保留这些信息是标准做法;这些公司用它来重新注册你的月度订阅,并让你访问你的账户。

你的VPN上有什么脏东西?解释VPN日志记录

终极纯粹主义者可能想要考虑使用以隐私为中心的电子邮件服务,如Proton Mail来附加到您的VPN帐户,并考虑使用匿名Visa借记卡进行支付。许多VPN也接受比特币等加密货币,比特币几乎是匿名的,就像你在网上支付订阅费一样。

然而,对于我们其他只想要一键即用解决方案的人来说,无日志VPN是连接到虚拟专用网络时保护大部分私人信息的最好机会。

重要的是要了解许多提供商的国际性质,以及缺乏任何标准机构。由于没有国家或组织阻止VPN,VPN公司可以在广告中随心所欲地定义日志、活动或连接信息等词语。除了广告法之外,没有任何法律或法规规定VPN公司在声明时必须表明什么意思,例如,它不会在其网络上记录您的活动。因为在这句话里,“活动”这个词可以代表公司想要的任何意思。这可能会导致一些危险的情况。

例如,在2020年,人们发现,总部位于香港的七种不同的无日志VPN服务根本不是他们声称的那样。根据VPNMentor网站的一项调查,在这种情况下,受影响的VPN告诉客户,他们没有记录用户信息,而实际上,他们最敏感的数据大多以明文存储在服务器上。

在这里,公司透明度和你自己的研究是关键。Cure53、德勤、毕马威等独立的第三方审计服务机构对VPN服务进行自己的评估,并发布其调查结果报告。我们建议,在您注册任何VPN之前–无论是否有日志–您都要核实他们是否已经通过了一家受人尊敬的机构的审计程序,该机构可以核实公司的说法。

业内最受尊敬的VPN经常在其网站上直接链接到这些审计报告。这是一个良好的迹象,表明一家公司正在坚持自己宣传的伐木做法。为了更有把握,你可以看看审计本身。我们有!如果这些公司拒绝公开他们的审计,这也是一个潜在的令人担忧的迹象。

最后,如果你看到一家公司在其服务条款中使用模糊或有限的语言,这可能意味着他们没有对其伐木政策说出全部真相,以努力误导新客户或老客户。

您是否应该担心VPN日志记录?

隐私专家总是会争论VPN是否应该记录你的数据,如果应该,记录多少。但除非你正在犯下严重的国际网络犯罪(我们说的是会让你被列入联邦调查局观察名单的行为),否则执法人员很有可能不会很快敲响你的VPN公司的门,寻找你的名字和地址。尽管如此,未受保护的数据总是有可能落入不良行为者手中。通过选择一个对其日志记录策略坦率的VPN,您至少可以确保您的数据完全按照您所依赖的公司的广告使用来保护它。

要开始使用这个关键的隐私工具,您可以阅读我们关于十大VPN的文章,了解当今可用的一些最透明和最彻底的审计选项。如果你已经决定了一项服务,我们有一篇关于如何设置和使用VPN的详细文章。

有话要说...