VPN日志背后的真正谎言

Nikita
Nikita
2022年6月9日
科技产品为了给消费者留下深刻的印象而过度推销其功能,这不是什么秘密。但是,科技产品‘弱化’它们的功能又是怎么回事呢?VPN服务因这一点而臭名昭著,因为许多VPN声称它们不保存日志,或者拥有‘零日志政策’。
但事实并非如此。
‘无日志’或‘零日志’是网络安全中最易变的术语,因为这些术语的真正含义取决于每个公司对日志的定义。
下文简要分析了日志记录的工作原理。
 
日志类型
真正的零日志
顾名思义,使用真正零日志记录政策的服务是您所能得到最安全的服务。这种服务在您使用该软件时不会收集您的任何数据,因此您是一个真正的匿名用户。这种类型的日志记录政策是迄今为止最有效的,因为您的任何数据都不可能出售给广告商,或在刑事调查中用于对您不利的方面。以在法庭上维护此政策而闻名的VPN是Private Internet Access。该公司一再拒绝FBI访问用户日志,因为他们真的没有保存任何用户日志。
 
会话日志
大多数VPN说它们拥有‘无日志政策’时,它们指的是会话日志。会话日志是一个相对基础的日志,用于跟踪您在使用VPN时涉及的元数据。元数据通常是从诸如使用时间、使用带宽和使用何种服务器等维度收集的。
尽管这些日志实际上会包含一些基础数据,但是,它们在很大程度上是无害的。然而,那些希望数据完全不被收集的用户最好还是寻找一项真正的零日志服务。
活动日志
活动日志是一件可怕的事情,因为它们可以记录大量数据,这些数据与您在使用VPN时在网上的操作有关。活动日志可以收集各种数据,例如您搜索的内容、访问的网站、访问/下载的文件,甚至您购买的物品。事实上,这些日志非常可怕,因为这些数据可以由VPN公司出售给第三方广告商,或者在刑事调查中用于针对个人。
IP地址日志
与活动日志相比,IP地址日志稍微不那么可怕,但仍然应该针对这个功能设置一些警报。IP地址日志通过互联网IP地址收集您的物理位置,通常还有您登录到VPN的时间。因此,该服务会保留您的IP地址和登录时间的历史记录,这些信息可能足以在许多调查情况下识别到您。
 
 
影响日志记录的数据协议和政策
VPN服务通常不会保存日志,除非政府机构强制记录日志,而政府机构的政策重点是监视公民。政府协议中最引人注目的是五眼、九眼和十四眼联盟,它们的目的是监视居住在这些国家的公民的活动。如果该国的数据机构没有合法管辖权来监视他们自己的人民,他们就会要求其它政府中的一个代他们这样做。下文是这些协议与国家的列表,它们属于大量数据共享/间谍协议。
五眼协议
 
在监管个人的政府协议中最引人注目的是“五眼协议”,这是美国、英国、澳大利亚、新西兰和加拿大之间的一项协议,旨在共享每个国家公民的数据。1946年,作为监测苏联及其盟国活动的一种手段,二战后美国和英国之间开始实行这项政策。该协议旨在拦截来自苏联军队的信号,但多年来形成了监视国内公民的电话、电脑和传真机的能力。有了如此广泛的信息网络,加拿大、澳大利亚和新西兰很快就加入了这项协议。
在今天的现代时期,这种信息跟踪系统是由一种被称为梯队(ECHELON)的软件来运行的,它使得政府可以监视商业行为和私人行为,并收集大量的个人数据。这些信息可以在任何成员国之间共享,用于追踪可疑个人。今天的大部分数据来源于电话、网络活动、传真和任何其它类型的数字通信设备。因此,居住在五个成员国的个人如果被认为可疑,那么将遭到大量数据拦截。正因为如此,各国政府都有权要求VPN服务提供用户活动信息。
九眼协议
 
因为在许多方面成为了原始成员国非常有用的工具,其它国家很快也加入了“五眼数据共享协议”。因此,又有四个国家加入了该协议,分别是荷兰、法国、挪威和丹麦。尽管新成员实际上是协议的一部分,但有些成员有自己的数据保护法,如荷兰。荷兰的一些数据保护政策严格保护个人隐私,限制了VPN可以保留的信息。
十四眼协议
由于“五眼协议和九眼协议”的高效,它又扩展到另外五个国家,包括西班牙、德国、比利时、意大利和瑞典。这些国家也成为数据共享的对象,这使得这个国家集团能够有效地监视其它国家的个人。因此,十四眼协议形成了最终的间谍制度,现在极大地影响了这些国家的VPN的有效性。
 
 
最近的日志记录案例
尽管如此多的公司声称他们有禁止日志记录的政策,但很少真正意味着他们不收集任何日志。这正是PuRevPN的情况。这个位于香港的VPN最近将一名特定用户的数据提交给了美国联邦调查局。
Purevpn被要求协助FBI跟踪一个案件,其中Purevpn的一个客户显然使用该服务实施了网络犯罪和骚扰。根据要求,Purevpn向FBI提供了登录时间和地点,表明嫌疑人从何处以及何时登录服务。会话记录最终帮助联邦调查局抓到了嫌疑犯,但也使得Purevpn备受关注,因为它声称自己没有保存任何记录。
经过进一步调查发现,很明显PureVPNs隐私政策有自相矛盾的声明,最终允许它记录使用该服务的个人的会话日志。
虽然PureVPN案例是最值得注意的,但它肯定不是VPN向当局提交用户数据的唯一例子。这个案例以及其它许多案例都证明了“不记录日志”政策的多变性。
 
 
保护自己的方式
阅读小字部分
尽管许多公司可能会声称他们不保存任何日志,但他们的小字部分却常常另有说明。仔细阅读每项服务的小字说明,确保它们不会因为调查目的而采集任何信息。
避开十四眼国家
总体而言,由于严格的数据保留政策,来自十四眼联盟成员国的VPN通常私密性弱一些。然而,这些国家的一些VPN实际上会无视强制性规则,拒绝保留用户的任何日志,因为他们声称私密地访问信息的人权高于政策。此外,一些国家对公民有严格的隐私保护法,这使得VPN是否必须记录用户数据存在疑问。
使用带有Tor的VPN
如果正确使用,使用带有Tor的VPN(洋葱路由器)可以提供极高的隐私级别,使得即使在最严格的国家/地区也几乎无法跟踪您的数据。但是,如果您的VPN未正确使用Tor,那么您的网络活动可以通过Tor的退出节点进行跟踪,导致使您比以前更不安全。
 
 
结论
最后,您希望的隐私级别应该有助于确定适合您的VPN服务类型。在订购一个VPN之前做好调查,并确保您自己注册的VPN正是您想要的。