Å forstå hvilken type data VPN-en samler inn, er en avgjørende faktor når det gjelder å beskytte personvernet ditt. Finn ut hvilke leverandører du kan stole på i denne omfattende guiden til VPN-loggprinsipper.

En illustrasjon av en mann som blir sett på av enheten hans

Når du surfer på internett med en VPN, stoler du på at leverandøren din har et vell av sensitiv informasjon.

Avhengig av loggføringspolicyen din, kan VPN-leverandøren overvåke og lagre din IP adresse, valg av serverplassering, og til og med nettsteder du besøker. Kort sagt er det dusinvis av sensitive logger som en VPN kan samle inn og dele hvis de er forpliktet til det.

Dette er selvfølgelig et kritisk spørsmål hvis du er bekymret for ditt digitale fotavtrykk.

Vi faktasjekket loggprinsippene til 90 mest populære VPN-leverandører på markedet. Forskningen vår avdekket at flertallet av VPN-er logger en slags data på grunn av forbedringer av tjenesten eller feilsøking:

  • 46% holder tidsstempler for tilkobling
  • 44% oppbevarer brukslogger for båndbredde
  • 26% log med opprinnelig IP-adresse
  • 6% loggaktivitetsdata for logg

Noen av de mest populære VPN-leverandørene samler til og med brukerne sine nettaktivitet og deler denne informasjonen med tredjeparter.

For en liste over alle 90 VPN-er og dataene de logger, kan du se på sammenligningstabellen for VPN-loggingspolicy.

De beste VPN-leverandørene vil gjøre alt for å beskytte brukernes personvern. Dette betyr å være helt gjennomsiktig med hensyn til hvilken type data som samles inn, hvorfor disse dataene er nødvendige, og hvor lenge de oppbevares.

Dessverre er dette sjelden tilfelle.

Loggprinsippene til populære VPN-leverandører er ofte vage, kompliserte eller misvisende.

Mange tilbydere hevder falskt å samle inn en minimal mengde data eller ingen data i det hele tatt, mens noen er bevisst vage om den nøyaktige typen data deres policy refererer til.

For å øke forvirringen er markedsføringsuttalelser på VPN-nettsteder sjelden nøyaktige representasjoner av de faktiske personvernreglene. Med over 300 VPN-leverandører på markedet, er det vanskelig å vite hvem de skal tro.

Så hvordan kan du finne en VPN som faktisk er verdt å stole på?

I denne guiden vil vi undersøke de håndfulle VPN-tjenestene som har bekreftet retningslinjene for "ingen logger". Vi dekker de forskjellige typene VPN-logger, hvorfor de blir oppbevart og hva du kan gjøre for å beskytte deg selv.

Hvilke datatyper logger VPN-er?

Det er tre typer data VPN-en din kan registrere: aktivitetslogger, tilkoblingslogger og aggregerte logger. Det er viktig å forstå hvilken type data som faller inn i disse kategoriene hvis du effektivt vil beskytte personvernet ditt.

1 Aktivitetslogger

Innsamling av aktivitetsdata er den mest inngripende typen logging: fjerner i hovedsak all fordel eller personvern eller anonymitet som en VPN ellers kan ha råd til.

Også kjent som "brukslogger", og dette refererer til alle data eksplisitt relatert til din online aktivitet. Dette kan omfatte:

  • Nettleserlogg
  • DNS-forespørsler
  • URL-er besøkt
  • Metadata for bruk

Hola VPNs personvernregler gir et godt eksempel på aktivitetslogging:

Et skjermbilde av Hola VPNs personvernregler

Skjermbilde fra Hola VPNs personvernregler.

Gratis VPN-applikasjoner som Hola VPN er en vanlig skyldige for å samle aktivitetsdata. Disse dataene blir ofte delt eller solgt til tredjepart for annonseringsformål, og effektivt subsidierer kostnadene for et abonnement.

Noen abonnementsbaserte ‘no-log’ VPN-tjenester som F-Secure Freedome overvåker brukeraktivitet hvis de er mistenkelige mot et individ eller hvis de er lovlig tvunget til å gjøre det. Noen, som SkyVPN, registrerer brukeraktivitet i sanntid og sletter den når VPN-økten er over:

Et skjermbilde fra SkyVPNs personvernregler

Skjermbilde fra SkyVPNs personvernregler.

Fordi disse dataene blir slettet så raskt, er ikke denne typen aktivitetslogging for mye bekymring. Når det er sagt, er det best å unngå det der det er mulig.

Andre leverandører som Hide.me er teknisk ikke i stand til å samle aktivitetslogger på grunn av konfigurasjonen av nettverket. Fra et personvernsynspunkt er disse leverandørene det beste alternativet.

Unødvendig å si, VPN-lagring av aktivitetsdata bør unngås for enhver pris. Hvis du er bekymret for aktivitetslogging, kan du se på de mest populære VPN-ene som logger aktivitetsdataene dine.

2Tilkoblingslogger

Tilkoblingslogger kan inneholde:

  • Bruk av båndbredde
  • Datoer og tidspunkt for tilkobling
  • Opprinnelig IP-adresse
  • VPN-server IP-adresse

Tilkoblingslogger kan samles på servernivå (f.eks. Total serverbåndbreddebruk) eller brukernivå (f.eks. Din opprinnelige IP-adresse).

Vanligvis brukes disse dataene for å optimalisere nettverksytelsen og feilsøke kundespørsmål.

Tilkoblingslogger på servernivå er et flott eksempel på hvorfor ikke all logging er et problem. Det er praktisk talt umulig for en VPN å opprettholde ytelsen uten å registrere noen data overhodet. Faktisk overvåking og lagring den rette, ikke-identifiserbare data vil bidra til at du får en best mulig opplevelse fra VPN-en.

Imidlertid lagring feil tilkoblingslogger kan tillate en VPN-leverandør å matche deg til VPN-aktiviteten din. Dette kan brukes til å identifisere deg personlig, noe som er et stort problem for personvernbevisste brukere.

Hvis du er bekymret for typen tilkoblingsdata VPN logger, fortsett å lese for å finne ut nøyaktig hva slags logging som er uakseptabelt.

Her er et eksempel på detaljerte tilkoblingslogger på brukernivå fra Thunder VPNs loggpolicy:

Et skjermbilde fra Thunder VPNs personvernregler

Skjermbilde fra Thunder VPNs personvernregler.

Påstander om at disse dataene bare brukes til å "levere en best mulig opplevelse" eller "forbedre kundeservicen" er mange, men vi vet av erfaring at dette detaljnivået ikke er nødvendig for å opprettholde et godt fungerende VPN-nettverk.

3Aggregerte logger

Noen av de mest populære VPN-ene på markedet samler aggregerte logger. Dette betyr at VPN-leverandøren samler inn informasjon og antar å sikre at den er anonymisert og umulig å spore til bestemte brukere.

En VPN-leverandør kan samle nettstedene du besøker, båndbredden du bruker, eller datoene og tidspunktene du kobler til en VPN-server. De vil deretter stripe denne informasjonen om identifiserende faktorer og legge den til en større database.

Det er viktig å være klar over at noen VPN-er påstår at de ikke har noen logger når de faktisk fører aggregerte logger. Anchorfrees personvernregler er et godt eksempel på hva du skal se etter:

Et skjermbilde fra Anchorfrees personvernregler

Skjermbilde fra Anchorfrees personvernregler.

Til syvende og sist vil den eksakte typen data som blir samlet og effektiviteten av anonymiseringsprosessen diktere hvorvidt denne typen logging er akseptabel. Enkelt sagt må du stole på at VPN-tjenesten din anonymiserer dataene dine effektivt.

Hvis dette er et sprang av tro du er ukomfortabel med, har du det bedre å velge en VPN uten logger.

4No logger

En virkelig VPN-tjeneste uten logger vil ikke samle eller lagre aktivitets- eller tilkoblingsdata som kan brukes til å identifisere deg personlig. Det viktigste er at den ikke samler inn eller holder på informasjon som sendes gjennom VPN-tunnelen.

Dette vil sikre at ingen brukere kan knyttes til noen spesifikk aktivitet eller tilkobling på VPN-nettverket. Hver bruker vil være privat, anonym og ukjent for VPN-leverandøren.

Den eneste identifiserende informasjonen disse VPN-ene vil ha, er e-postadressen din (for registrering av kontoen din) og fakturering (i tilfelle du ønsker refusjon). Noen leverandører, som ExpressVPN, lar deg betale i Bitcoin for å unngå denne prosessen helt.

Dette betyr at VPN-tjenesten ikke kan tvinges til å gjøre brukerdata tilgjengelig for myndigheter eller tredjeparter, da dataene ganske enkelt ikke eksisterer.

Det er av denne grunnen at en sterk loggføringspolitikk kan oppveie spørsmålet om en dårlig jurisdiksjon, som tilfellet er med privat internettilgang.

Det er viktig å merke seg at “ikke-logger” ikke nødvendigvis betyr det absolutt ikke lagres data i det hele tatt. Virkelig "null logging" er faktisk umulig å implementere mens du opprettholder et sterkt nettverk eller håndhever begrensninger som enhetsgrenser.

De fleste VPN-er vil oppbevare veldig grunnleggende data som informasjon om samlet belastning av serveren (antall brukere eller båndbredde som brukes per server). Dette er en forsvarlig minimal tilnærming til logging som innebærer absolutt ingen identifiserende informasjon. Dette er fremdeles klassifisert som ingen logger-VPN.

Besøk det siste kapittelet i denne guiden for en liste over VPN-er uten logg som er bekreftet av tredjeparter.

Hva slags logging er akseptabelt?

Noen av de beste leverandørene på markedet oppbevarer grunnleggende tilkoblingsdata som ikke kan brukes til å identifisere en gitt person. For legitime VPN-tjenester som er forpliktet til brukernes personvern, er innsamling av følgende informasjon forsvarlig:

  • Aggregert bruk av båndbredde
  • Aggregerte tilkoblingslogger
  • VPN-serverplassering
  • Serverbelastningsdata
  • Undernett med opprinnelig IP-adresse *

* Et fragment av IP-adressen din. Dette kan brukes til å identifisere Internett-leverandøren din, men ikke deg personlig.

Hva slags logging er uakseptabelt?

Virtuelle private nettverk er personvernverktøy fremfor alt annet. Av denne grunn er det visse typer data som ikke skal samles inn under noen omstendigheter. Unngå VPN-tjenester som registrerer følgende data:

  • Bla gjennom aktivitet
  • Opprinnelig IP-adresse
  • Tildelt VPN-server IP-adresse
  • Individuelle tidsstempler *
  • Individuell båndbreddebruk *
  • DNS-spørringer

* Denne typen data er bare farlig hvis du er logget på i kombinasjon med andre detaljerte tilkoblingsdata.

Hvilke VPN-er holder logger? (90+ testet)

En illustrasjon av en hånd som stjeler filer fra en bærbar datamaskin

For å bidra til å belyse dette grumsete aspektet av VPN-bransjen, har vi faktasjekket loggprinsippene til 90 av de mest populære VPN-tjenestene på markedet.

Forskningen vår avslørte at flertallet av VPN-er registrerer en form for brukerdata:

  • 46% tidsstempler for loggforbindelse
  • 44% loggbåndbreddebruker
  • 26% butikk med opprinnelig IP-adresse
  • 6% registrerer aktivitetsdata for surfing

Følgende tabeller viser alle 90 VPN-er og de spesifikke datatypene de logger. Hvis du søker etter en spesifikk VPN, bruk Ctrl + F for å finne leverandøren du leter etter.

Hvis du ønsker å hoppe over disse tabellene, kan du hoppe rett til VPN-ene som holder aktivitetslogger, eller hoppe til neste avsnitt om årsaker til VPN-logging.

Loggpolicyer 1 - 15

Tilbyderens navn
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub gratis
F-Secure Freedome
VPN.ac
SurfEasy
Hola Gratis VPN
VPN99
Bufret VPN
McAfee Safe Connect
Encrypt.me
Le VPN
Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Ja* Ja* Ja* Ja Nei aggregert Ja* Nei Ja* Ja Ja Ja Ja Nei Nei
Ja* Ja* Ja* Ja* Ja* Ja* Ja Ja* Ja Ja Ja Ja Ja Ja Ja
Ja Nei Nei Nei Nei Nei Ja Nei Nei Ja Ja Nei Nei Ja Ja
Ja Nei Nei Ja Ja aggregert Ja Ja* Nei Ja Ja Ja Ja Ja Ja
aggregert aggregert aggregert Ja Ja aggregert Ja Ja* aggregert Ja Ja Ja Nei Ja Ja
Ja Nei Ja* Ja Nei Nei Ja Nei Nei Ja Ja Ja Nei Ja Ja

* Overvåking i sanntid, slettet etter VPN-økt.

Loggpolicyer 16.-30

Tilbyderens navn
Privat tunnel
Kaspersky Secure Connection
Torden VPN
KeepSolid VPN
#VPN
Proxy Master av Hotspot
VPN Proxy Master
DotVPN
VPNBook
BitDefender VPN
SuperVPN gratis
Betternet Gratis VPN
Hotspot Shield
Trykk på VPN
Sett inn VPN

Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei aggregert aggregert aggregert Ja*
Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Nei
Ja Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Ja Ja Ja Ja Ja Ja Ja Ja Ja Nei Nei Ja Ja Ja Ja
Ja Ja Ja Ja Nei Nei Nei Nei Nei Nei Nei Ja Ja Ja Ja
Ja Ja Ja Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Ja

* Overvåking i sanntid, slettet etter VPN-økt.

Loggpolicyer 31 - 45

Tilbyderens navn
Turbo VPN
Webroot WiFi Security
AVG Secure VPN
HideMyAss!
Gjem meg
BlackVPN
IVPN
Mullvad VPN
Windscribe
Hidester VPN
SaferVPN
Anonym VPN
ExpressVPN
PureVPN
TigerVPN
Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Ja* Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Ja Ja Ja Ja Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Ja Ja Ja Ja Nei Ja* Ja* Ja* Ja Ja Ja Ja Ja Ja Ja
Ja Ja Ja Ja Ja Ja* Nei aggregert Ja Ja Ja Ja Ja Ja Ja
Ja Ja Ja Nei Nei Nei Nei Nei Ja* Ja Ja Ja Ja Ja Ja

* Overvåking i sanntid, slettet etter VPN-økt.

Loggpolicyer 46 - 60

Tilbyderens navn
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
Bekreftet VPN
DefenceVPN
Goose VPN
HotVPN
ZPN gratis
NordVPN
Perfekt personvern
Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Nei Nei Nei Nei Nei aggregert Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Ja Ja Ja Ja Ja Ja Nei Nei Nei Nei Nei Nei Nei Nei Nei
Ja Ja Ja Nei Nei Ja Ja Ja Ja Ja Ja Ja Ja aggregert aggregert
Nei Nei Nei Nei Nei Ja Nei Nei Nei Nei Nei Nei Nei Nei Nei

* Overvåking i sanntid, slettet etter VPN-økt.

Loggpolicyer 61 - 75

Tilbyderens navn
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
mySteganos Online Shield
AzireVPN
CactusVPN
Celo VPN
FastestVPN
Gratis VPN av FreeVPN.org
FrootVPN
ibVPN
IPVanish
Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei aggregert Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei aggregert Nei Nei Nei Nei Nei Nei Nei Nei
Nei aggregert aggregert aggregert aggregert aggregert aggregert Nei Nei Nei Nei Nei Nei Nei Nei
aggregert Nei aggregert aggregert aggregert aggregert Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei

* Overvåking i sanntid, slettet etter VPN-økt.

Loggpolicyer 76 - 90

Tilbyderens navn
OneVPN
PersonalVPN
Privat internettilgang
PrivateVPN
proXPN
Slick VPN
Sterk VPN
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
Yoga VPN
Bla gjennom aktivitet

IP adresse

Server-IP

Tilkoblingsstempler

Bruk av båndbredde

Serverplassering

Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei
Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei Nei

* Overvåking i sanntid, slettet etter VPN-økt.

Populære VPN-er som holder aktivitetslogger

Følgende VPN-tjenester logger din nettleserlogg og aktivitetsdata. Dette er den mest uregelmessige formen for hogst og bør unngås for enhver pris.

Dette er på ingen måte en uttømmende liste over alle VPN-er som fører aktivitetslogger. Du bør alltid sjekke leverandørens policy før du stoler på dataene dine.

Tilbyderens navn
Data logget
Lagringstid
Bufret VPN
  • DNS-serveradresser *
  • IP adresse*
  • Unike enhetsidentifikatorer
  • OS-versjon
  • Nettverksinformasjon
  • Øktens varighet
30 dager
Hola Gratis VPN
  • URL-er besøkt
  • Tidsbruk på websider
  • Få tilgang til datoer og klokkeslett
  • Opprinnelig IP-adresse
  • Nettlesertype
“Så lenge det er nødvendig”
McAfee Safe Connect
  • URL-er besøkt
  • Tidsbruk på websider
  • Tilkoblingsstempler
  • Opprinnelig IP-adresse
  • Unik enhets-ID
  • Nettlesertype
  • Stedsinformasjon
  • Fildata (e-post, vedlegg osv.)
“Så lenge det er nødvendig”
Psiphon
  • Domener besøkt
  • VPN-protokoll brukt
  • VPN økt tid
  • Bruk av båndbredde
  • Stedsdata
  • ISP
60 dager
VPN99
  • URL-er besøkt
  • Unik enhets-ID
  • Opprinnelig IP-adresse
  • Tilkoblingsstempler
  • OS-versjon
  • Nettlesertype
5 år

* Samlet som standard gjennom funksjonen ‘rapporter operasjonsfeil’ i applikasjonen.

Hva er årsakene til VPN-logging?

Det er mange gyldige grunner til at en VPN-leverandør kan opprettholde noen grunnleggende logger. Dette kan omfatte følgende:

1Båndbreddegrenser

Gratis eller ‘freemium’ VPN pålegger ofte caps på datamengden en bruker kan overføre innen en gitt tidsperiode. Å begrense mengden båndbredde som brukes av en spesifikk konto krever åpenbart en grad av logging.

Selv om denne typen logging ikke vanligvis er et problem, hvis en VPN hevder å være fullstendig ‘null logger’, men også innfører båndbreddegrenser, er det sannsynligvis at deres påstander ikke er helt sanne.

2 Enhetsgrenser

Å begrense antall enheter som brukes per konto er en av de vanligste årsakene til å vedlikeholde logger. Å håndheve disse begrensningene vil nesten alltid kreve en form for midlertidig logging, i det minste under hver VPN-økt.

Nøyaktig hvordan hver leverandør håndhever sine enhetsgrenser er subjektivt. Noen personvernregler, som KeepSolid VPN og Windscribe, er transparente når det gjelder å registrere antall samtidige tilkoblinger per konto. Derimot pålegger noen ‘ingen logger’ VPN-er enhetsgrenser uten å forklare nøyaktig hvordan.

NordVPN er et flott eksempel på at en VPN går den ekstra milen for å beskytte brukernes personvern til tross for å håndheve enhetsbegrensninger. I stedet for å lagre brukerforbindelsesdata, er NordVPN avhengig av en unik algoritme for å holde oversikt over samtidig økter:

“For å begrense antallet samtidige økter for en aktiv bruker, beholder en algoritme brukernavnet og tidsstemplet for den siste økten status mens økten er aktiv. Disse dataene slettes innen 15 minutter etter at økten er avsluttet. "

3Virtual Private Servers

For å spare penger leier noen VPN-tjenester Virtual Private Servers (VPS). Disse er betydelig billigere enn dedikerte fysiske servere, spesielt i land uten sterk digital infrastruktur.

Selv om dette kan redusere kostnadene til en VPN-leverandør, kan det være problematisk når det gjelder personvern.

Leieservere kan opprettholde logger over aktivitet uavhengig av VPN-selskapets loggpolicy. Avhengig av jurisdiksjonen til den leide serveren, kan lokale myndigheter tvinge serververten til å logge eller dele disse dataene.

I dette tilfellet er loggpolitikken til VPN-selskapet overflødig. Lokale myndigheter kan gå direkte til serververten for å finne informasjonen de trenger.

Dette problemet ble demonstrert i 2014 da en EarthVPN-bruker ble arrestert i Nederland. Til tross for EarthVPNs retningslinjer for ikke-logger, tvang de relevante myndighetene den virtuelle serververten til å utlevere dataene som trengs for å identifisere mistenkte.

4Jurale forpliktelser

Nasjonale etterretningsbyråer som NSA og GCHQ har makt til å tvinge organisasjoner til å logge og dele privat informasjon. Gitt omfanget av bulkovervåkningsprogrammene dine, er det spesielt enkelt å målrette mot et bestemt selskap eller et servernettverk.

Disse loggforespørslene kan være ledsaget av en knebleordre, som gjør det ulovlig for selskapet å offentliggjøre hva de blir tvunget til å gjøre. Noen VPN-selskaper publiserer garantikanarier i et forsøk på å takle dette problemet.

Hvis du vil ha mer informasjon om garantikanarier og hvordan en VPN-plassering kan påvirke personvernet ditt, kan du lese vår guide til VPN-jurisdiksjoner.

5Performance Optimization

Å opprettholde en rask, privat og pålitelig VPN-tjeneste krever ikke nødvendigvis logging, men det hjelper definitivt. Grunnleggende tilkoblingsdata kan hjelpe med å velge den mest passende serveren du vil koble til, eller tildele ressurser til de mest populære serverplasseringene.

Mange VPN-leverandører bruker ytelsesoptimalisering for å rettferdiggjøre omfattende og invasiv loggføringspraksis. Det er viktig å være klar over at i de fleste tilfeller ikke noe over grunnleggende tilkoblingsdata er nødvendig for å opprettholde et godt fungerende VPN-nettverk.

Problemet med VPN-loggingsregler

En illustrasjon av en kvinne som beskytter seg mot øynene med en paraply

Ikke-antagende VPN-brukere blir ofte villedet av vage, falske eller bevisst forvirrende loggprinsipper designet for å skape illusjonen om personvern.

Hvis du ikke vet hva du skal se etter, kan du ende opp med å bruke en VPN-tjeneste som setter deg i fare.

Hvis du vurderer en VPNs personvernregler eller investerer i et abonnement, bør du være oppmerksom på følgende vanlige problemer.

Hvis du allerede er kjent med disse problemene, kan du hoppe direkte til Hvordan beskytte deg selv.

1False Advertising

Med unntak av uavhengig revisjon, er det nesten umulig å virkelig bekrefte en VPNs loggpolitikk før det er for sent.

For å bevise dette, er det flere eksempler på antatt ‘private’ eller ‘ingen logger’ VPN-leverandører som har blitt fanget som deler detaljerte logger med myndighetene.

I 2011 spilte den London-baserte VPN-leverandøren HideMyAss (HMA) en nøkkelrolle i arrestasjonen av Cody Kretsinger, en 23 år gammel bosatt i Phoenix. Kretsinger var medlem av LulzSec, en spinoff av hacker-aktivistgruppen Anonym.

HMA hevdet å være en personvern-første tjeneste som tillot brukere å "surfe anonymt på nettet i fullstendig personvern":

Et skjermbilde fra et arkiv med HideMyAss hjemmeside

Skjermbilde fra et arkiv med HideMyAss hjemmeside 18. juli 2011.

FBI sporet Kretsingers hack til en IP-adresse som er eid av HMA, og ga straks en britisk domstol som krevde logger. HMA overholdt og delte tilkoblingsloggene som til slutt identifiserte Kretsinger.

Selv om det er klart at ulovlige aktiviteter ikke under noen omstendigheter bør kondereres, er denne hendelsen bare et eksempel på en alvorlig feil i VPN-økosystemet. Å selge et produkt som eksplisitt hevder å beskytte en brukers identitet og deretter gjøre det motsatte, er unektelig villedende.

HideMyAss er ikke den eneste VPN-leverandøren med historie om falsk reklame - IPVanish har også en urolig fortid når det kommer til datalogging.

I 2016 samarbeidet IPVanish med FBI for å bistå med en kriminell etterforskning. Til tross for en personvernpolicy som var eksplisitt om dens praksis for null-logging, tilsto IPVanish til slutt juridiske forespørsler og ga detaljerte tilkoblingsdata til myndighetene.

Et skjermbilde fra et arkiv med IPVanishs personvernregler

Skjermbilde fra et arkiv med IPVanishs personvernregler, 13. mars 2016.

Selv om dette åpenbart dreier seg om, er det viktig å merke seg at denne hendelsen skjedde mens selskapet var under helt annet eierskap og ledelse. For mer informasjon om denne saken, kan du lese hele IPVanish-anmeldelsen.

Det er sannsynlig at det er mange flere eksempler på antatt ‘ingen logger’ VPN-er som deler data med myndigheter eller fremsetter falske påstander som vi ganske enkelt aldri vil vite om. Slik det står, er det viktig å se på leverandørens historie før du tar en beslutning.

2Virkelig tvetydighet

I en ideell verden vil alle VPN-loggføringsprinsipper tydelig forklare hvilke data som oppbevares under og etter en VPN-økt. Dessverre er mange tilbydere avhengige av uklarhet for å skape en falsk følelse av sikkerhet.

De fleste brukere er ikke klar over at brede setninger som 'no-logs' er ikke alltid slik de ser ut. Noen VPN-leverandører drar fordel av det faktum at det ikke er noen standard definisjon av ‘logger’ i hele bransjen.

Dette smutthullet lar VPN-tjenester unngå eksplisitt å oppgi hvilken type data påstandene deres om "ingen logging" refererer til.

En leverandør kan legitimt annonsere ‘no-logs’ for aktivitetsdata, men fortsette å registrere personlig identifiserbare tilkoblingsdata.

Enkelt sagt, mange VPN-leverandører merker seg selv som “ingen logger” etter deres egen standard.

Selv om noen tilkoblingslogger ikke nødvendigvis er dårlige, gir falske eller motstridende utsagn bare forvirringen og mistilliten når du velger en VPN.

På lignende måte er det ganske vanlig at en VPN-markedsføringskrav direkte motsier personvernreglene deres. Vanligvis vil de komme med et dristig ‘null-logging’ krav på hjemmesiden sin, og deretter avsløre nøye dataene de faktisk oppbevarer i sine vilkår og betingelser.

ThunderVPN gir et godt eksempel på denne taktikken. Selskapet annonserer tydelig en "streng" retningslinje for ikke-logging i sin Google Play Store-liste:

Et skjermbilde fra ThunderVPNs Google Play Store-liste

Skjermbilde fra ThunderVPNs Google Play Store-liste.

En rask lesing av personvernreglene viser imidlertid at dette er helt usant:

Et skjermbilde fra Thunder VPNs personvernregler

Skjermbilde fra Thunder VPNs personvernregler.

Ikke bare er denne fremgangsmåten uærlig, de kan være farlige for intetanende VPN-brukere som ikke har lest leverandørens policy.

Hvis du finner en VPN som kommer med motstridende eller misvisende utsagn om deres loggføringspraksis, er det fornuftig å tenke to ganger på påliteligheten deres. I de fleste situasjoner er det lite sannsynlig at det er et VPN du bør stole på med sensitive data.

3 Mangel på detaljer

Det er overraskende vanlig at mindre populære VPN-leverandører opererer uten personvernpolitikk i det hele tatt. Unødvendig å si at hvis det ikke er detaljer om datainnsamling på leverandørens nettsted, skal ikke VPN være klarert.

På samme måte må du se etter uvanlig korte retningslinjer. Mange tilbydere oppgir ganske enkelt:

"Vi logger ikke noen av aktivitetene dine mens du er koblet til VPN-tjenesten."

Disse uttalelsene forklarer ingenting om hvordan dataene dine kan samles på andre måter.

Yoga VPNs personvernregler er et godt eksempel på hva du bør unngå. På bare 371 ord lang forklarer hele dokumentet knapt en ting om hvordan Yoga VPN fungerer.

Noen tjenester er også bekymringsfulle vage om hvordan deres tjenestevilkår håndheves. Flere titalls tilbydere skryter av ‘no-logs’, men advarer også brukere om at de vil “undersøke mistenkelig oppførsel” eller “forby voldelige brukere” i samme setning.

Spørsmålet står da: Hvis en VPN-leverandør ikke logger IP-adressen eller aktiviteten din, hvordan kan de undersøke mistenkelig oppførsel?

Hvis en VPNs loggpolicy er kort eller vag, kan du kontakte leverandørens supportteam for mer informasjon. Ikke bruk et produkt som ikke er villig til å bruke tiden på å være tydelig og oversiktlig om deres praksis.

4Jurisdiction

Loggpolicyer og jurisdiksjoner er tett sammenvevd. Selv om uklare jurisdiksjoner kan være gode for personvernet, kan de også forårsake problemer med tanke på ansvarlighet.

Det er mye vanskeligere å holde en ekstern virksomhet ansvarlig for brudd på falske annonseringslover eller å lure kunder. Hvis en VPN i Panama bevisst villeder en kunde i Tyskland, er det ikke mye som kan gjøres.

Enda viktigere, en VPN-leverandørers jurisdiksjon vil påvirke sin juridiske forpliktelse til å logge data og dele dem med myndigheter. En tjeneste med base i USA, for eksempel, kan bli tvunget til å overvåke brukerne sine i det skjulte.

Disse invasive jurisdiksjonene er mindre av et problem hvis en VPN virkelig ikke er loggført. Å velge en tjeneste utenfor disse landene kan imidlertid tilby mer beskyttelse.

Hvis du vil lære mer om datadeling mellom de fem, ni og 14 øyne alliansene, kan du lese vår guide til VPN-jurisdiksjoner.

Hvordan beskytte deg selv

Hvis du er bekymret for at VPN-en din ikke beskytter personvernet ditt fullt ut, er det flere trinn du kan ta for å sikre deg mer sensitive data.

1 Velg en VPN med en bekreftet policy

Det har vært flere tilfeller der rettssaker og hendelser i den virkelige verden har bekreftet en VPN-leverandørs nullregistreringspolicy.

Tjenester som ExpressVPN og Privat Internett-tilgang har fått sine servere beslaglagt og har ikke vært i stand til å samarbeide på grunn av mangel på lagret data. Dessuten har begge leverandører hatt sine loggingsregler bekreftet av tredjepartsrevisorer.

Andre VPN-leverandører som har bestått en uavhengig revisjon inkluderer:

  • Gjem meg
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Hvis du er bekymret for VPN-logging, er det tryggere å velge et VPN med en velprøvd post.

2Kombiner en VPN med Tor

Hvis du konfigurerer riktig, kan du bruke et VPN i kombinasjon med Tor-nettleseren føre deg et skritt nærmere anonymitet.

Det er verdt å huske at Tor-nettleseren er treg på de beste tidene. Å kombinere en VPN med Tor vil redusere VPNs ytelse og tilkoblingshastighet betraktelig.

3Layer VPN-tjenester

Hvis du bruker flere VPN-tjenester samtidig, vil du legge til et ytterligere lag med beskyttelse til identiteten din.

Den enkleste måten å gjøre dette på er å sette opp en VPN-ruter og koble til enheten din. Installer en VPN fra en annen leverandør på samme enhet og kjør deretter applikasjonen. Du vil deretter sende dataene dine gjennom begge leverandørene samtidig.

Akkurat som å bruke en VPN i kombinasjon med Tor, vil lagdeling av flere VPN-tjenester ha betydelig innvirkning på ytelsen.

4Velg en personvernvennlig jurisdiksjon

Å abonnere på en VPN basert utenfor viktige land for deling av etterretninger er det tryggeste alternativet.

Husk at det å operere utenfor disse invasive jurisdiksjonene ikke nødvendigvis betyr at en VPN-leverandør kan stole på. VPN-selskapet kan fortsatt samarbeide med utenlandske myndigheter og til og med logge dataene dine hvis de er så tilbøyelige.

Bekreftede VPN-tjenester uten logger

En illustrasjon av en mann som beskytter sensitive data mot øyne

Det har vært flere anledninger der rettssaker, uavhengige tilsyn og hendelser i den virkelige verden har verifisert loggingsprinsipp for en VPN-leverandør.

Mens hver av følgende tjenester holder begrensede, ikke-identifiserbare tilkoblingslogger, i motsetning til andre VPN-er i denne guiden, forklarer de dette tydelig i personvernreglene og har bestått fulle tredjepartsvurderinger.

Viktigst er disse VPN-leverandørene kompromitterte ikke brukerens personvern og anonymitet når presset for logger av myndigheter.

Vi vil undersøke disse leverandørene nedenfor og de eksakte omstendighetene under hvilke retningslinjene deres for "ingen logger" er bekreftet.

1NordVPN

  • Bekreftet VPN uten logger
  • Detaljerte personvernregler
  • Basert i Panama
  • Omfattende tredjepartsrevisjon
  • Avanserte funksjoner inkludert "Double VPN"
  • Les hele NordVPN-gjennomgangen vår

Med over 12 millioner kunder er NordVPN en av de største VPN-leverandørene i verden. Selskapet har hovedkontor i den juridiske jurisdiksjonen til Panama, noe som betyr at dataene dine er trygt utenfor rekkevidden av invasive lover om lagring av data og USA.

Panama krever ikke at virksomheter beholder noen brukerdata overhodet, og er heller ikke en del av internasjonale allianser som kan tvinge dem til å dele etterretning med andre land. Dette betyr at NordVPN har makt til å avvise tredjeparts dataforespørsler, så det er ingen måte at din online aktivitet kan spores tilbake til deg.

NordVPN overvåker ikke aktiviteten din eller lagrer noen brukerlogger overhodet.

Mens NordVPN logger samlede serverbelastninger, er denne informasjonen på ingen måte personlig identifiserbar og hjelper til med å opprettholde ytelse over hele nettverket.

I 2018 gjennomførte NordVPN en fullstendig, uavhengig revisjon for å verifisere sine krav uten logger. Tilsynet ble utført av PricewaterhouseCoopers, som hadde full tilgang til selskapets servere, kode, ansatte og databaser..

Tilsynet offisielt bekreftet NordVPNs loggpolicy og bekreftet at selskapet ikke lagrer IP-adresser, tilkoblingslogger, trafikkdata eller informasjon relatert til surfeaktivitet.

Hvis du vil ha mer informasjon, kan du se på vår komplette NordVPN-gjennomgang.

2ExpressVPN

  • Ikke-identifiserbare tilkoblingslogger
  • TrustedServer System
  • Basert på De britiske jomfruøyene
  • Omfattende tredjepartsrevisjon
  • Verifisering
  • Les vår komplette ExpressVPN-anmeldelse

ExpressVPN drives av Express VPN International Ltd., et selskap med base på De Britiske Jomfruøyene.

De britiske jomfruøyene har fullstendig suverenitet over sine egne dataregler og er derfor et utmerket valg av beliggenhet for en privatlivssynt VPN-tjeneste.

Selv om utenlandske myndigheter fremdeles kan kreve informasjon, har ExpressVPN gjort det klart at de aldri vil gå med på disse forespørslene, og enda viktigere, at det har ikke noen personlig identifiserbare data å dele med det første.

Den eneste informasjonen ExpressVPN beholder er plasseringen av din valgte VPN-server, tilkoblingsdato og den totale datamengden som er overført.

Selv om dette virker mer omfattende enn nødvendig, er den viktigste faktoren at disse dataene aldri kan brukes til å identifisere deg eller din aktivitet.

Dette ble satt på prøve i desember 2017, da en etterforskning av attentatet mot Andrei Karlov satte selskapets hogstpolitikk midt i blinken.

Tyrkiske myndigheter forsøkte å tvinge ExpressVPN til å levere kundedata og grep en av selskapets lokale servere. Myndighetene klarte ikke å skaffe noen informasjon fordi det rett og slett ikke var tilgjengelig data.

ExpressVPN sendte senere ut en erklæring om saken:

“Som vi uttalte til tyrkiske myndigheter i januar 2017, og har og har aldri ExpressVPN hatt noen loggforbindelser for kundeforhold som ville gjøre det mulig for oss å vite hvilken kunde som bruker de spesifikke IP-ene som er oppgitt av etterforskerne..

Videre kunne vi ikke se hvilke kunder som fikk tilgang til Gmail eller Facebook i løpet av den aktuelle tiden, ettersom vi ikke fører aktivitetslogger. "

Hver server i ExpressVPN-nettverket er også oppgradert til å kjøre i RAM-diskmodus. Dette er en stor forbedring fra et privatliv og sikkerhetsmessig synspunkt, og fjerner behovet for tradisjonelle harddisker og garanterer at all informasjon slettes hver gang serveren slås av og på igjen..

Selskapet er også uavhengig revidert av PricewaterhouseCoopers, som validerte sine krav uten loggføring og personvern. Hvis du vil finne ut mer, kan du lese den komplette ExpressVPN-anmeldelsen.

3 Privat internettilgang

  • Nulllogger VPN
  • Vanlige rapporter om åpenhet
  • Basert på De britiske jomfruøyene
  • Omfattende verifisering
  • Utrolig raske hastigheter
  • Les vår fulle gjennomgang av privat Internett-tilgang

Private Internet Access (PIA) er en utrolig rask VPN-basert i USA. Mens dens jurisdiksjon langt fra er ideell, er holdningen til logging uavhengig verifisert ved flere anledninger.

PIA holder absolutt ingen VPN-logger. Du kan bruke tjenesten med full tillit til at dataene dine ikke blir overvåket eller lagret, og at de heller ikke kan spores tilbake til deg. I tillegg gir selskapet jevnlig ut full åpenhetsrapporter, som du kan lese her.

Privat Internett-tilgang er unik ved at loggpolitikken er eksternt bekreftet ved to separate anledninger.

I 2016 stevnet FBI PIA i forbindelse med en bruker som ble mistenkt for å lage bombetrusler. Selv om de sto overfor offisielle krav om logger, hadde VPN-tjenesten ganske enkelt ingen data å gi, som beskrevet i de offisielle rettsdokumentene.

PIA ble stevnet for bevisførsel igjen i en annen sak fra juni 2018. Nok en gang hadde selskapet ingen tilgjengelige logger å overlate.

Basert på disse to tilfellene er det trygt å vurdere Privat Internett-tilgang som en bekreftet VPN-leverandør uten logger.

Les vår fulle gjennomgang av privat Internett-tilgang for mer informasjon.

Ikke vær redd for å stille spørsmål

VPN-logger er ikke alltid en dårlig ting. Til slutt avhenger deres betydning av nivået på anonymitet du ønsker å oppnå.

Hovedspørsmålet er imidlertid en utbredt mangel på ærlighet og åpenhet. En legitim VPN-leverandør vil overlate deg med ingen tvil om at din personlige informasjon er i trygge hender.

Hvis du ser at kravene på leverandørens hjemmeside ikke stemmer overens med personvernreglene, kan du ta pengene dine et annet sted. Hvis noe ser tvetydig eller mistenkelig ut, ikke nøl med å kontakte leverandørens supportteam.

Nøkkelen er å forstå nøyaktig hvordan VPN-tjenester kan manipulere retningslinjene sine. Når du har en solid forståelse, kan du deretter se etter ærlige tilbydere og ta ekstra forholdsregler hvis du trenger høyere nivåer av anonymitet.

Med ditt personvern på spill, er det din rett som bruker å forvente gjennomsiktighet i det minste.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me