VPN yang menyimpan log? Kebenaran Mengenai Dasar Pembalakan VPN (90+ Diuji) 2024

Memahami jenis data yang dikumpul oleh VPN anda adalah faktor penting ketika melindungi privasi anda. Ketahui penyedia mana yang anda boleh percaya pada panduan komprehensif ini untuk dasar pembalakan VPN.

Satu ilustrasi seorang lelaki yang ditonton oleh perantinya

Apabila anda melayari internet dengan VPN, anda mempercayai penyedia anda dengan banyak maklumat sensitif.

Bergantung pada dasar pembalakan mereka, pembekal VPN anda boleh memantau dan menyimpan anda alamat IP, pilihan lokasi pelayan, dan juga laman web yang anda lawati. Pendek kata, ada puluhan log sensitif yang boleh dikumpulkan dan dikongsi oleh VPN jika terpaksa berbuat demikian.

Sudah tentu, ini adalah isu kritikal jika anda mengambil berat tentang jejak digital anda.

Kami menilai fakta-fakta pembalakan itu 90 penyedia VPN yang paling popular di pasaran. Penyelidikan kami mendedahkan bahawa majoriti VPN log beberapa jenis data di bawah alasan penambahbaikan perkhidmatan atau penyelesaian masalah:

46% menyimpan cap waktu sambungan
44% menyimpan log penggunaan jalur lebar
26% log alamat IP yang berasal
6% data aktiviti penyemakan imbas log

Beberapa penyedia VPN yang paling popular juga mengumpul aktiviti web pengguna mereka dan berkongsi maklumat ini dengan pihak ketiga.

Untuk senarai semua 90 VPN dan data yang mereka log, lihat Jadual Perbandingan Dasar Pembalakan VPN kami.

Penyedia VPN terbaik akan melakukan segala-galanya dalam kuasa mereka untuk melindungi privasi pengguna mereka. Ini bermaksud menjadi telus sepenuhnya mengenai jenis data yang dikumpulkan, mengapa data ini diperlukan, dan berapa lama ia disimpan.

Malangnya, ini jarang berlaku.

Dasar pembalakan penyedia VPN yang popular sering samar-samar, rumit, atau mengelirukan.

Banyak pembekal secara palsu menuntut untuk mengumpul data minimum atau tidak ada data sama sekali, sementara sesetengahnya sengaja samar-samar tentang jenis data tepat yang polisi mereka merujuk kepada.

Untuk menambah kekeliruan, pernyataan pemasaran di laman web VPN jarang representasi dasar privasi sebenar. Dengan lebih daripada 300 penyedia VPN di pasaran, sukar untuk mengetahui siapa yang boleh dipercayai.

Jadi bagaimana anda boleh mencari VPN yang sebenarnya bernilai kepercayaan anda?

Dalam panduan ini, kami akan mengkaji beberapa perkhidmatan VPN yang mempunyai ‘log tidak’ dasar yang disahkan. Kami akan meliputi pelbagai jenis log VPN, mengapa ia disimpan, dan apa yang anda boleh lakukan untuk melindungi diri anda.

Contents

Apakah Jenis Data yang melakukan Log VPN?

Terdapat tiga jenis data yang mungkin dirakam oleh VPN anda: log aktiviti, log sambungan, dan log teragregat. Memahami apa jenis data yang jatuh ke dalam kategori ini adalah yang paling penting jika anda melindungi privasi anda dengan berkesan.

1 Log Aktiviti

Mengumpul data aktiviti adalah jenis pembalakan yang paling invasif: pada dasarnya menghapuskan sebarang privasi atau keuntungan anonim yang VPN mungkin tidak mampu.

Juga dikenali sebagai ‘log penggunaan’, ini merujuk kepada sebarang data yang jelas berkaitan dengan aktiviti dalam talian anda. Ini termasuk:

Sejarah pelayaran
Permintaan DNS
URL dikunjungi
Metadata penggunaan

Dasar privasi Hola VPN memberikan contoh pembalakan aktiviti yang baik:

Petikan dasar privasi Hola VPN

Tangkapan skrin dari dasar privasi Hola VPN.

Aplikasi VPN percuma seperti Hola VPN adalah punca biasa untuk mengumpul data aktiviti. Data ini sering dikongsi atau dijual kepada pihak ketiga untuk tujuan pengiklanan, secara efektif mensubsidi kos langganan.

Beberapa perkhidmatan VPN ‘no-log’ berdasarkan langganan seperti pengguna memantau aktiviti pengguna F-Secure Freedome jika mereka mencurigakan mengenai individu atau jika mereka secara sah dipaksa berbuat demikian. Ada, seperti SkyVPN, merekodkan aktiviti pengguna secara real-time dan kemudian memadamnya apabila sesi VPN selesai:

Petikan dari dasar privasi SkyVPN

Tangkapan skrin dari dasar privasi SkyVPN.

Oleh kerana data ini dipadamkan dengan cepat, jenis penebangan aktiviti jenis ini tidak terlalu menjadi kebimbangan. Bahawa dikatakan, adalah yang terbaik untuk mengelakkannya jika mungkin.

Pembekal lain seperti Hide.me secara teknikal tidak dapat mengutip log aktiviti kerana konfigurasi rangkaian mereka. Dari sudut pandangan privasi, pembekal ini adalah pilihan terbaik anda.

Tidak perlu dikatakan, sebarang data aktiviti menyimpan VPN harus dielakkan pada semua kos. Jika anda bimbang tentang pembalakan aktiviti, lihat VPN yang paling popular yang log data aktiviti anda.

2Connection Logs

Log sambungan boleh termasuk:

Penggunaan jalur lebar
Tarikh dan masa sambungan
Alamat IP asal
Alamat IP pelayan VPN

Log sambungan boleh dikumpulkan di peringkat pelayan (mis. Penggunaan jalur lebar pelayan keseluruhan) atau tahap pengguna (mis. Alamat IP asal anda).

Biasanya, data ini digunakan untuk mengoptimumkan prestasi rangkaian dan menyelesaikan pertanyaan pelanggan.

Log sambungan di peringkat pelayan adalah contoh terbaik mengapa tidak semua pembalakan adalah masalah. Memang mustahil bagi VPN untuk mengekalkan prestasi tanpa log apa-apa data. Malah, pemantauan dan penyimpanan yang betul, data tidak dapat dikenal pasti akan membantu memastikan anda memperoleh pengalaman terbaik dari VPN anda.

Walau bagaimanapun, menyimpan yang salah log sambungan boleh membenarkan pembekal VPN memadankan anda dengan aktiviti VPN anda. Ini boleh digunakan untuk mengenal pasti anda secara peribadi, yang merupakan masalah utama untuk pengguna yang berhati-hati dengan privasi.

Jika anda prihatin tentang jenis data sambungan yang sedang anda log masuk, teruskan membaca untuk mengetahui dengan tepat jenis penebangan yang tidak dapat diterima.

Berikut adalah contoh log sambungan sambungan pengguna terperinci dari dasar pembalakan Thunder VPN:

Petikan dari dasar privasi Thunder VPN

Tangkapan skrin dari dasar privasi Thunder VPN.

Tuntutan bahawa data ini hanya digunakan untuk “menyampaikan pengalaman terbaik” atau “meningkatkan perkhidmatan pelanggan” yang berleluasa, tetapi kita tahu dari pengalaman bahawa tahap terperinci ini tidak diperlukan untuk mengekalkan rangkaian VPN yang berfungsi dengan baik.

3 Log Terkumpul

Sebahagian daripada VPN yang paling popular di pasaran mengumpul log agregat. Ini bermakna penyedia VPN mengumpul maklumat dan kononnya memastikan ia tidak dikenali dan mustahil untuk dilacak kepada pengguna tertentu.

Pembekal VPN mungkin mengumpul laman web yang anda lawati, jalur lebar yang anda gunakan, atau tarikh dan masa anda menyambung ke pelayan VPN. Mereka akan menanggalkan maklumat ini tentang apa-apa faktor mengenal pasti dan menambahnya kepada pangkalan data yang lebih besar.

Penting untuk mengetahui bahawa sesetengah VPN menuntut untuk tidak menyimpan log apabila mereka sebenarnya menyimpan log teragregat. Dasar privasi Anchorfree adalah contoh yang baik untuk melihat:

Tangkapan skrin dari dasar privasi Anchorfree

Tangkapan skrin dari dasar privasi Anchorfree.

Pada akhirnya, jenis data tepat yang diagregat dan keberkesanan proses anonimasi akan menentukan sama ada atau tidak jenis pembalakan ini boleh diterima. Secara ringkasnya, anda perlu mempercayai bahawa perkhidmatan VPN anda adalah menyiarkan data anda dengan berkesan.

Jika ini adalah lompatan iman anda tidak selesa, anda lebih baik memilih VPN yang benar-benar tidak log.

4No Logs

Perkhidmatan VPN yang benar-benar tidak log tidak akan mengumpulkan atau menyimpan sebarang aktiviti atau data sambungan yang boleh digunakan untuk mengenal pasti anda secara peribadi. Paling penting, ia tidak akan mengumpul atau memegang sebarang maklumat yang dihantar melalui terowong VPN.

Ini akan memastikan bahawa tiada pengguna boleh terikat dengan sebarang aktiviti atau sambungan tertentu pada rangkaian VPN. Setiap pengguna akan menjadi peribadi, tanpa nama, dan tidak diketahui walaupun penyedia VPN.

Satu-satunya maklumat yang mengenal pasti akan VPN ini ialah alamat e-mel anda (untuk mendaftarkan akaun anda) dan bil (sekiranya anda ingin bayaran balik). Sesetengah pembekal, seperti ExpressVPN, membenarkan anda membayar dalam Bitcoin untuk mengelakkan proses ini sama sekali.

Ini bermakna perkhidmatan VPN tidak boleh dipaksa untuk membuat data pengguna tersedia kepada pihak berkuasa atau pihak ketiga, kerana data semata-mata tidak wujud.

Oleh sebab itu, dasar penebangan yang kuat dapat mengatasi masalah bidang kuasa yang tidak baik, seperti halnya Akses Internet Swasta.

Penting untuk diperhatikan bahawa “no-logs” tidak semestinya bererti mutlak data tidak disimpan sama sekali. Sesungguhnya “pembalakan sifar” adalah mustahil untuk dilaksanakan sementara mengekalkan rangkaian yang kuat atau menguatkuasakan sekatan seperti had peranti.

Kebanyakan VPN akan menyimpan data yang sangat asas seperti maklumat beban pelayan agregat (bilangan pengguna atau jalur lebar yang digunakan setiap pelayan). Ini adalah pendekatan minimum yang wajar untuk pembalakan yang melibatkan sama sekali tidak mengenal pasti maklumat. Ini masih dikelaskan sebagai VPN tanpa log.

Lawati bab terakhir panduan ini untuk senarai VPN tidak log yang telah disahkan oleh pihak ketiga.

Apa Jenis Pembalakan Boleh Diterima?

Beberapa penyedia terbaik di pasaran menyimpan data sambungan asas yang tidak boleh digunakan untuk mengenal pasti individu tertentu. Untuk perkhidmatan VPN sah yang komited terhadap privasi pengguna mereka, pengumpulan maklumat berikut adalah wajar:

Penggunaan Bandwidth Teragregat
Log Sambungan Teragregat
Lokasi Pelayan VPN
Data Beban Pelayan
Subnet of Originating IP address *

* Serpihan alamat IP anda. Ini boleh digunakan untuk mengenal pasti ISP anda, tetapi bukan secara peribadi.

Apa Jenis Pembalakan Tidak Boleh Diterima?

Rangkaian Peribadi Maya adalah alat privasi di atas segalanya. Atas sebab ini, terdapat jenis data tertentu yang tidak boleh dikumpulkan dalam keadaan apa pun. Elakkan mana-mana perkhidmatan VPN yang mencatatkan data berikut:

Aktiviti pelayaran
Alamat IP Asal
Alamat IP Pelayan VPN yang diberikan
Masa capaian individu *
Penggunaan Bandwidth individu *
Pertanyaan DNS

7 Pelayar Terbaik untuk Privasi dan Keselamatan

* Jenis data ini hanya berbahaya jika log masuk dikombinasikan dengan data sambungan terperinci yang lain.

VPN yang menyimpan log? (90+ Diuji)

Satu ilustrasi tangan mencuri fail dari komputer riba

Untuk membantu menyuarakan aspek keruntuhan industri VPN ini, kami menyemak fakta dasar pembalakan 90 perkhidmatan VPN yang paling popular di pasaran.

Kajian kami mendedahkan bahawa majoriti VPN merekodkan beberapa bentuk data pengguna:

46% cap waktu sambungan sambungan log
Log log penggunaan jalur lebar log 44%
26% kedai yang berasal dari alamat IP
6% rekod data aktiviti penyemakan imbas

Jadual berikut menyenaraikan semua 90 VPN dan jenis data tertentu yang mereka log. Jika anda mencari VPN tertentu, gunakan Ctrl + F untuk mencari pembekal yang anda cari.

Sekiranya anda ingin melangkau jadual ini, anda boleh melompat terus ke VPN yang Menjaga Log Aktiviti, atau melangkau ke bahagian seterusnya tentang Alasan untuk Logging VPN.

Dasar Pembalakan 1 – 15

Nama Pembekal
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub Percuma
F-Secure Freedome
VPN.ac
SurfEasy
VPN Percuma Hola
VPN99
VPN Buffered
McAfee Safe Connect
Encrypt.me
VPN Le
Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Ya *

Tidak

Agregat

Ya *

Tidak

Ya *

Tidak

Ya *

Tidak

Agregat

Ya *

Tidak

Agregat

Ya *

Agregat

Tidak

Ya *

Tidak

* Pemantauan masa nyata, dipadam selepas sesi VPN.

Dasar Pembalakan 16 – 30

Nama Pembekal
Terowong Persendirian
Sambungan Selamat Kaspersky
Thunder VPN
KeepSolid VPN
#VPN
Master Proksi oleh Hotspot
Master Proksi VPN
DotVPN
VPNBook
VPN BitDefender
SuperVPN Percuma
Betternet Free VPN
Perisai Hotspot
Sentuh VPN
Snap VPN

Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Tidak

Agregat

Ya *

Tidak

* Pemantauan masa nyata, dipadam selepas sesi VPN.

Dasar Pembalakan 31 – 45

Nama Pembekal
VPN Turbo
Keselamatan Webroot WiFi
AVG Secure VPN
HideMyAss!
Hide.me
BlackVPN
IVPN
Mullvad VPN
Bercerita
VPN Hidester
SaferVPN
VPN tanpa nama
ExpressVPN
PureVPN
TigerVPN
Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Ya *

Tidak

Ya *

Tidak

Agregat

Tidak

Ya *

* Pemantauan masa nyata, dipadam selepas sesi VPN.

Dasar Pembalakan 46 – 60

Nama Pembekal
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
VPN yang dikonfirmasi
Pertahanan VPN
VPN Goose
HotVPN
ZPN Percuma
NordVPN
Privasi yang sempurna
Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Tidak

Agregat

Tidak

Agregat

Tidak

* Pemantauan masa nyata, dipadam selepas sesi VPN.

Dasar Pembalakan 61 – 75

Nama Pembekal
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
mySteganos Online Shield
AzireVPN
CactusVPN
Celo VPN
FastestVPN
VPN percuma oleh FreeVPN.org
FrootVPN
ibVPN
IPVanish
Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Tidak

Agregat

Tidak

Agregat

Tidak

Agregat

Tidak

Agregat

Tidak

Agregat

Tidak

* Pemantauan masa nyata, dipadam selepas sesi VPN.

Dasar Pembalakan 76 – 90

Nama Pembekal
OneVPN
PersonalVPN
Akses Internet Persendirian
PrivateVPN
proXPN
Slick VPN
VPN yang kuat
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
VPN Yoga
Aktiviti Penyemakan

Alamat IP

IP pelayan

Sambutan Masa Sambungan

Penggunaan Bandwidth

Lokasi Pelayan

Tidak

* Pemantauan masa nyata, dipadam selepas sesi VPN.

VPN Popular yang Mengekalkan Log Aktiviti

Perkhidmatan VPN berikut log anda sejarah penyemakan imbas dan data aktiviti. Ini adalah bentuk pembalakan yang paling menonjol dan harus dielakkan di semua kos.

Ini bukan senarai lengkap semua VPN yang menyimpan log aktiviti. Anda harus sentiasa memeriksa dasar penyedia anda secara peribadi sebelum mempercayai mereka dengan data anda.

Nama Pembekal
Log Data
Masa Penyimpanan

VPN Buffered	Alamat pelayan DNS * Alamat IP* Pengecam peranti unik Versi OS Maklumat rangkaian Tempoh sesi	30 hari
VPN Percuma Hola	URL dikunjungi Masa yang dibelanjakan untuk laman web Tarikh dan masa akses Alamat IP asal Jenis pelayar	“Selagi perlu”
McAfee Safe Connect	URL dikunjungi Masa yang dibelanjakan untuk laman web Masa sambungan sambungan Alamat IP asal ID peranti unik Jenis pelayar Maklumat lokasi Data fail (e-mel, lampiran, dll.)	“Selagi perlu”
Psiphon	Domain dikunjungi Protokol VPN digunakan Masa sesi VPN Penggunaan jalur lebar Data lokasi ISP	60 hari
VPN99	URL dikunjungi ID peranti unik Alamat IP asal Masa sambungan sambungan Versi OS Jenis pelayar	5 tahun

* Dikumpulkan secara lalai melalui ciri ‘laporan kesalahan operasi’ dalam aplikasi.

Apakah Sebab-sebab untuk Pembalakan VPN?

Terdapat banyak sebab yang sah penyedia VPN mungkin mengekalkan beberapa log asas. Ini termasuk perkara berikut:

Had 1Bandwidth

VPN percuma atau ‘freemium’ sering mengenakan topi pada jumlah data pengguna boleh memindahkan dalam tempoh masa tertentu. Mengehadkan jumlah jalur lebar yang digunakan oleh akaun tertentu jelas memerlukan tahap pembalakan.

Walaupun jenis pembalakan ini biasanya tidak menjadi isu, jika VPN mendakwa bahawa ia benar-benar ‘log kosong’ tetapi juga mengenakan had jalur lebar, kemungkinan tuntutan mereka tidak sepenuhnya benar.

Had 2Device

Mengehadkan bilangan peranti yang digunakan setiap akaun adalah salah satu sebab yang paling biasa untuk mengekalkan log. Menguatkuasakan sekatan ini hampir selalu memerlukan beberapa bentuk pembalakan sementara, sekurang-kurangnya pada setiap sesi VPN.

Tepat bagaimana setiap pembekal menguatkan had peranti mereka adalah subjektif. Beberapa dasar privasi, seperti KeepSolid VPN dan Windscribe, telus mengenai pembalakan bilangan sambungan serentak bagi setiap akaun. Sebaliknya, beberapa ‘no-logs’ VPN mengenakan had peranti tanpa menjelaskan dengan tepat bagaimana.

NordVPN adalah contoh yang baik dari VPN yang melakukan mil tambahan untuk melindungi privasi pengguna walaupun menguatkuasakan sekatan peranti. Daripada menyimpan data sambungan pengguna, NordVPN bergantung pada algoritma unik untuk menjejaki sesi serentak:

“Untuk mengehadkan bilangan sesi serentak pengguna aktif, algoritma menyimpan nama pengguna dan cap waktu status terakhir sesi semasa sesi aktif. Data ini dihapuskan dalam masa 15 minit selepas sesi ditamatkan. “

3Virtual Private Servers

Untuk menjimatkan kos, beberapa perkhidmatan VPN menyewa Servis Swasta Maya (VPS). Ini jauh lebih murah daripada pelayan fizikal yang berdedikasi, terutama di negara-negara tanpa infrastruktur digital yang kuat.

Walaupun ini mungkin mengurangkan overhed penyedia VPN, ia boleh menjadi bermasalah dari segi privasi.

Pelayan sewa boleh mengekalkan log aktiviti tanpa mengira dasar pembalakan syarikat VPN. Bergantung pada bidang kuasa pelayan yang disewa, pihak berkuasa tempatan boleh memaksa hos pelayan untuk log atau berkongsi data ini.

Dalam kes ini, dasar pembalakan syarikat VPN adalah berlebihan. Pihak berkuasa tempatan boleh pergi terus ke hos pelayan untuk mencari maklumat yang mereka perlukan.

Masalah ini ditunjukkan pada 2014 apabila pengguna EarthVPN ditangkap di Belanda. Walaupun dasar tidak ada log-masuk EarthVPN, pihak berkuasa yang berkaitan memaksa hos pelayan maya menyerahkan data yang diperlukan untuk mengenal pasti suspek mereka.

Kewajipan 4Legal

Agensi risikan kebangsaan seperti NSA dan GCHQ mempunyai kuasa untuk memaksa organisasi untuk log dan berkongsi maklumat peribadi. Memandangkan skop program pengawasan sebahagian besarnya, mensasarkan rangkaian syarikat atau pelayan tertentu sangat mudah.

Permintaan pembalakan ini boleh disertai dengan perintah lelucon, yang membuatnya menyalahi undang-undang bagi syarikat untuk mendedahkan secara terbuka apa yang dipaksa mereka lakukan. Sesetengah syarikat VPN menerbitkan waran kenari dalam usaha untuk menangani masalah ini.

Untuk mendapatkan maklumat lanjut tentang burung kenari waran dan bagaimana lokasi VPN mungkin menjejaskan privasi anda, anda boleh membaca Panduan kami ke Bidang kuasa VPN.

PengoptimumanPerformance

Mengekalkan perkhidmatan VPN yang cepat, peribadi, dan boleh dipercayai tidak semestinya memerlukan pembalakan, tetapi ia pasti membantu. Data sambungan asas boleh membantu dalam memilih pelayan paling sesuai untuk menyambung, atau memperuntukkan sumber ke lokasi pelayan yang paling popular.

Kebanyakan penyedia VPN menggunakan pengoptimuman prestasi untuk membenarkan amalan pembalakan yang luas dan invasif. Adalah penting untuk sedar bahawa dalam kebanyakan kes, apa-apa perkara di atas data sambungan asas tidak perlu untuk mengekalkan rangkaian VPN yang berkinerja baik.

Masalah dengan Dasar-dasar Pembalakan VPN

Satu ilustrasi seorang wanita yang melindungi diri dari mata dengan payung

Pengguna VPN yang tidak curiga biasanya disesatkan oleh dasar pembalakan samar, palsu, atau sengaja yang direka bentuk untuk mencipta ilusi privasi.

Jika anda tidak tahu apa yang perlu dicari, anda boleh menggunakan perkhidmatan VPN yang meletakkan anda berisiko.

Jika anda menilai dasar privasi VPN atau melabur dalam langganan, anda harus sedar tentang masalah biasa berikut.

Jika anda sudah terbiasa dengan isu-isu ini, anda boleh melangkau terus ke Cara Melindungi Diri Anda.

Pengiklanan 1False

Dengan pengecualian audit bebas, hampir mustahil untuk benar-benar mengesahkan dasar pembalakan VPN sehingga terlambat.

Untuk membuktikan hal ini, terdapat beberapa contoh penyedia VPN kononnya ‘swasta’ atau ‘tiada log’ yang telah ditangkap berkongsi log terperinci dengan pihak berkuasa.

Pada 2011, penyedia VPN yang berpangkalan di London, HideMyAss (HMA) memainkan peranan penting dalam penangkapan Cody Kretsinger, penduduk Phoenix berusia 23 tahun. Kretsinger adalah ahli LulzSec, spinoff kumpulan aktivis hacker Anonymous.

HMA mendakwa sebagai perkhidmatan privasi pertama yang membolehkan pengguna “melayari tanpa nama secara online dalam privasi lengkap”:

Tangkapan skrin dari arkib halaman utama HideMyAss

Petikan dari arkib halaman utama HideMyAss, 18 Julai 2011.

FBI melacak hack Kretsinger ke alamat IP yang dimiliki oleh HMA, dan dengan segera mengeluarkan perintah mahkamah UK menuntut log. HMA mematuhi dan berkongsi log sambungan yang akhirnya mengenal pasti Kretsinger.

Walaupun jelas bahawa aktiviti haram tidak boleh dikecualikan dalam keadaan apa pun, insiden ini hanya satu contoh kekurangan serius dalam ekosistem VPN. Menjual produk yang menyatakan secara jelas untuk melindungi identiti pengguna dan kemudian melakukan sebaliknya adalah tidak dapat dinafikan.

HideMyAss bukan satu-satunya penyedia VPN dengan sejarah iklan palsu – IPVanish juga mempunyai masa lalu yang bermasalah ketika datang ke pembalakan data.

Pada 2016, IPVanish bekerjasama dengan FBI untuk membantu siasatan jenayah. Walaupun dasar privasi yang jelas tentang amalan pembalakan sifar, IPVanish akhirnya mengakui permintaan undang-undang dan menyediakan data sambungan terperinci kepada pihak berkuasa.

Petikan dari arkib dasar privasi IPVanish

Tangkapan skrin dari arkib dasar privasi IPVanish, Mac 13, 2016.

Walaupun ini jelas mengenai, penting untuk diperhatikan bahawa kejadian ini berlaku ketika syarikat itu berada di bawah pemilikan dan pengurusan yang sama sekali berbeza. Untuk maklumat lanjut mengenai kes ini, anda boleh membaca kajian IPVanish penuh kami.

Mungkin terdapat banyak lagi contoh data perkongsian VPN kononnya ‘tanpa log’ dengan pihak berkuasa atau membuat dakwaan palsu bahawa kita tidak akan pernah tahu tentangnya. Kerana ia berdiri, penting untuk lihat sejarah penyedia anda sebelum membuat keputusan.

Kedua-dua Kedamaian

Dalam dunia yang ideal, semua dasar pembalakan VPN jelas akan menjelaskan data yang disimpan semasa dan selepas sesi VPN. Malangnya, banyak pembekal bergantung kepada kekaburan untuk membantu mewujudkan rasa aman palsu.

Kebanyakan pengguna tidak menyedari bahawa frasa yang luas seperti ‘tidak log’ tidak selalu apa yang mereka nampak. Sesetengah penyedia VPN memanfaatkan fakta bahawa tidak ada definisi standard ‘log’ di seluruh industri.

Kelemahan ini membolehkan perkhidmatan VPN untuk mengelakkan secara jelas menyatakan jenis data apa tuntutan ‘penebangan’ mereka merujuk kepada.

Penyedia mungkin mengiklankan ‘no-logs’ secara sah untuk data aktiviti, tetapi terus mencatat data sambungan yang dikenal pasti secara peribadi.

Ringkasnya, banyak penyedia VPN melabel diri mereka sebagai ‘tidak log’ oleh standard mereka sendiri sahaja.

Walaupun beberapa log sambungan tidak semestinya buruk, membuat kenyataan palsu atau bercanggah hanya menambah kekeliruan dan ketidakpercayaan ketika memilih VPN.

Dalam nada yang sama, ia agak biasa untuk tuntutan pemasaran VPN untuk terus bercanggah dengan dasar privasi mereka. Lazimnya, mereka akan membuat tuntutan tebal ‘loguan’ di laman web mereka, dan kemudian dengan teliti mendedahkan data yang mereka benar-benar menyimpan dalam terma dan syarat mereka.

ThunderVPN menyediakan contoh hebat taktik ini. Syarikat itu dengan jelas mengiklankan dasar pembalakan “ketat” pada senarai Google Play Storenya:

Petikan dari senarai Google Play Store ThunderVPN

Petikan dari senarai Google Play Store ThunderVPN.

Walau bagaimanapun, bacaan ringkas mengenai dasar privasinya membuktikan bahawa ini benar-benar tidak benar:

Petikan dari dasar privasi Thunder VPN

Tangkapan skrin dari dasar privasi Thunder VPN.

Bukan sahaja amalan ini tidak jujur, mereka berpotensi berbahaya untuk pengguna VPN yang tidak curiga yang tidak membaca dasar pembekal mereka secara penuh.

Sekiranya anda mendapati VPN yang membuat kenyataan bercanggah atau mengelirukan mengenai amalan pembalakan mereka, adalah wajar untuk berfikir dua kali mengenai kepercayaan mereka. Dalam kebanyakan situasi, ia tidak mungkin menjadi VPN anda harus mempercayai data sensitif anda.

3Lack of Detail

Ia menghairankan biasa bagi penyedia VPN yang kurang popular untuk beroperasi tanpa dasar privasi sama sekali. Tidak perlu dikatakan, jika tiada butiran mengenai pengumpulan data di laman web pembekal, VPN tidak boleh dipercayai.

Begitu juga, tengoklah dasar luar biasa yang singkat. Banyak pembekal hanya menyatakan:

“Kami tidak log apa-apa aktiviti anda semasa disambungkan ke perkhidmatan VPN.”

Kenyataan ini menjelaskan apa-apa mengenai data anda mungkin dikumpulkan dengan cara lain.

Dasar privasi VPN Yoga adalah contoh yang baik untuk mengelakkan. Pada hanya 371 perkataan yang panjang, seluruh dokumen nyaris tidak menjelaskan satu perkara mengenai bagaimana VPN Yoga beroperasi.

Sesetengah perkhidmatan juga bimbang tentang bagaimana syarat perkhidmatan mereka dikuatkuasakan. Puluhan penyedia berbangga dengan ‘no-log’ tetapi juga memberi amaran kepada pengguna bahawa mereka akan “menyiasat tingkah laku yang mencurigakan” atau “melarang pengguna yang kasar” dalam ayat yang sama.

Persoalannya kemudiannya berdiri: jika pembekal VPN tidak log alamat atau aktiviti IP anda, bagaimana mereka dapat menyiasat tingkah laku yang mencurigakan?

Sekiranya dasar pembalakan VPN pendek atau samar, hubungi pasukan sokongan pembekal untuk maklumat lanjut. Jangan gunakan produk yang tidak bersedia melabur masa untuk menjadi jelas dan telus mengenai amalan mereka.

4Jurisdiksi

Dasar dan bidang kuasa pembalakan secara berkait rapat. Walaupun bidang kuasa yang tidak jelas boleh menjadi besar untuk privasi, mereka juga boleh menyebabkan isu dari segi akauntabiliti.

Lebih sukar untuk memegang perniagaan jauh bertanggungjawab kerana melanggar undang-undang pengiklanan palsu atau menipu pelanggan. Sekiranya VPN di Panama sengaja mengelirukan pelanggan di Jerman, tidak banyak perkara yang boleh dilakukan.

Lebih penting lagi, bidang kuasa penyedia VPN akan menjejaskan kewajipan undang-undangnya untuk log data dan berkongsi dengan pihak berkuasa. Contohnya perkhidmatan di AS, boleh dipaksa untuk memantau penggunanya secara rahsia.

Bidang kuasa yang invasif ini kurang daripada masalah jika VPN benar-benar tidak log. Walau bagaimanapun, memilih perkhidmatan di luar negara ini mungkin menawarkan lebih banyak perlindungan.

Untuk mengetahui lebih lanjut mengenai perkongsian data antara lima, sembilan, dan 14 mata pakatan, baca Panduan kami ke Bidang kuasa VPN.

Cara Melindungi Diri Anda

Sekiranya anda khawatir bahawa VPN anda mungkin tidak sepenuhnya melindungi privasi anda, terdapat beberapa langkah yang dapat anda ambil untuk mempertahankan data sensitif anda.

1Pilih VPN dengan Dasar Disahkan

Terdapat beberapa contoh di mana kes-kes undang-undang dan peristiwa dunia nyata telah mengesahkan dasar pembalakan kosong pembekal VPN.

Perkhidmatan seperti ExpressVPN dan Akses Internet Persendirian telah merampas pelayan mereka dan tidak dapat bekerjasama kerana kurangnya data yang disimpan. Terlebih lagi, kedua-dua pembekal mempunyai dasar pembalakan mereka disahkan oleh juruaudit pihak ketiga.

Penyedia VPN yang berjaya meluluskan audit bebas termasuk:

Hide.me
IVPN
Mullvad VPN
PureVPN
TunnelBear
Surfshark
IPVanish
VyprVPN

Sekiranya anda bimbang tentang pembalakan VPN, lebih selamat memilih VPN dengan rekod terbukti.

2Combine VPN dengan Tor

Jika dikonfigur dengan betul, menggunakan VPN dalam kombinasi dengan penyemak imbas Tor boleh memindahkan anda satu langkah lebih dekat ke arah tidak dikenali.

Perlu diingat bahawa pelayar Tor lambat pada masa yang terbaik. Menggabungkan VPN dengan Tor akan mengurangkan prestasi dan kelajuan sambungan VPN anda.

Perkhidmatan VPN 3Layer

Menggunakan pelbagai perkhidmatan VPN serentak akan menambah satu lagi lapisan perlindungan kepada identiti anda.

Cara paling mudah untuk melakukan ini ialah memasang router VPN dan sambungkan peranti anda. Pasang VPN dari pembekal yang berbeza pada peranti yang sama dan kemudian jalankan aplikasi itu. Anda kemudian akan lulus data anda melalui kedua-dua pembekal secara serentak.

Sama seperti menggunakan VPN dalam kombinasi dengan Tor, pelbagai perkhidmatan VPN akan memberi impak besar kepada prestasi.

4Pilih Bidang Kuasa yang Mesra

Melanggan VPN yang berpangkalan di luar negara-negara perkongsian perisikan utama adalah pilihan yang paling selamat.

Ingat bahawa operasi di luar bidang kuasa invasif ini tidak semestinya bermakna pembekal VPN boleh dipercayai. Syarikat VPN masih boleh bekerjasama dengan pihak berkuasa asing dan juga log data anda jika mereka begitu cenderung.

Perkhidmatan VPN Tanpa Log Disahkan

Satu ilustrasi seorang lelaki yang melindungi data sensitif dari mata

Terdapat beberapa keadaan di mana kes-kes perundangan, audit bebas, dan peristiwa dunia nyata telah mengesahkan dasar pembalakan VPN.

Walaupun setiap perkhidmatan berikut mengekalkan log sambungan yang tidak dapat dikenal pasti, tidak seperti VPN lain dalam panduan ini, mereka dengan jelas menerangkannya dalam dasar privasi mereka dan telah melepasi penilaian pihak ketiga yang lengkap.

Paling penting, pembekal VPN ini tidak menjejaskan privasi pengguna dan tidak dikenali apabila ditekan untuk log oleh pihak berkuasa.

Kami akan memeriksa pembekal-pembekal berikut dan keadaan yang tepat di mana dasar ‘log tidak’ mereka telah disahkan.

1NordVPN

VPN Tanpa Log Disahkan
Dasar Privasi Terperinci
Berasaskan di Panama
Audit Pihak Ketiga yang luas
Ciri-ciri Terperinci Termasuk “VPN Double”
Baca kajian NordVPN penuh kami

Dengan lebih daripada 12 juta pelanggan, NordVPN merupakan salah satu penyedia VPN terbesar di dunia. Syarikat itu beribu pejabat di bidang kuasa undang-undang Panama, yang bermaksud data anda selamat di luar jangkauan undang-undang pengekalan data UE dan AS yang invasif.

Panama tidak memerlukan perniagaan untuk menyimpan apa-apa data pengguna sekalipun, ataupun sebahagian daripada mana-mana pakatan antarabangsa yang mungkin memaksanya untuk berkongsi perisikan dengan negara lain. Ini bermaksud NordVPN mempunyai kuasa untuk menafikan sebarang permintaan data pihak ketiga, jadi tidak ada cara dalam talian anda dapat dikesan kembali kepada anda.

NordVPN tidak memantau aktiviti anda atau menyimpan sebarang log pengguna apa pun.

Walaupun NordVPN memuat log pelayan agregat, maklumat ini tidak dapat dikenal pasti secara peribadi dan membantu mengekalkan prestasi merentas rangkaian.

Pada tahun 2023, NordVPN menyempurnakan audit bebas untuk mengesahkan tuntutan tidak log. Audit telah dijalankan oleh PricewaterhouseCoopers, yang mempunyai akses penuh kepada pelayan, kod, pekerja, dan pangkalan data syarikat.

Audit secara rasmi mengesahkan dasar pembalakan NordVPN dan mengesahkan bahawa syarikat itu tidak menyimpan alamat IP, log sambungan, data lalu lintas, atau sebarang maklumat yang berkaitan dengan aktiviti penyemakan imbas.

Untuk maklumat lanjut, lihatlah kajian NordVPN penuh kami.

2ExpressVPN

Log Connection yang tidak dapat dikenal pasti
Sistem TrustedServer
Berpangkalan di Kepulauan British Virgin
Audit Pihak Ketiga yang luas
Pengesahan Real-Life
Baca ulasan penuh ExpressVPN kami

ExpressVPN dikendalikan oleh Express VPN International Ltd., sebuah syarikat yang berpusat di British Virgin Islands.

Kepulauan British Virgin mempunyai kedaulatan lengkap atas peraturan datanya sendiri dan oleh itu pilihan lokasi yang sangat baik untuk perkhidmatan VPN yang berpikiran privasi.

Walaupun kerajaan asing masih boleh menuntut maklumat, ExpressVPN telah menyatakan dengan jelas bahawa ia tidak akan mengakui permintaan ini dan lebih penting lagi, bahawa ia tidak mempunyai apa-apa data yang boleh dikenalpasti secara peribadi untuk berkongsi di tempat pertama.

Satu-satunya maklumat yang disimpan oleh ExpressVPN ialah lokasi pelayan VPN yang anda pilih, tarikh sambungan, dan jumlah data yang dipindahkan.

Walaupun ini kelihatan lebih luas daripada yang diperlukan, faktor yang paling penting adalah bahawa data ini tidak boleh digunakan untuk mengenal pasti anda atau aktiviti anda.

Ini telah diuji pada Disember 2023, apabila siasatan terhadap pembunuhan Andrei Karlov meletakkan dasar pembalakan syarikat dalam perhatian.

Pihak berkuasa Turki cuba memaksa ExpressVPN untuk menyediakan data pelanggan dan merampas salah satu pelayan tempatan syarikat itu. Pihak berkuasa tidak dapat memperoleh apa-apa maklumat kerana tidak ada data yang tersedia.

ExpressVPN kemudian mengeluarkan kenyataan tentang kes itu:

“Seperti yang kita katakan kepada pihak berkuasa Turki pada Januari 2023, ExpressVPN tidak dan tidak pernah memiliki sebarang log sambungan pelanggan yang akan membolehkan kita mengetahui pelanggan mana yang menggunakan IP tertentu yang dikutip oleh penyiasat.

Tambahan pula, kami tidak dapat melihat mana pelanggan mengakses Gmail atau Facebook pada masa yang dipersoalkan, kerana kami tidak menyimpan log aktiviti. “

Setiap pelayan dalam rangkaian ExpressVPN juga telah dinaik taraf untuk dijalankan dalam mod cakera RAM. Ini adalah peningkatan yang besar dari sudut pandangan privasi dan keselamatan, menghapuskan keperluan untuk pemacu cakera tradisional dan menjamin bahawa semua maklumat dihapuskan setiap kali pelayan dimatikan dan seterusnya.

Syarikat itu juga telah diaudit secara bebas oleh PricewaterhouseCoopers, yang mengesahkan tuntutan mereka dan perlindungan privasi mereka. Untuk mengetahui lebih lanjut, baca ulasan penuh ExpressVPN kami.

Akses Internet 3Private

Zero-Logs VPN
Laporan Ketelusan yang kerap
Berpangkalan di Kepulauan British Virgin
Pengesahan Nyawa Nyawa yang luas
Kelajuan Sangat Pantas
Baca kajian Akses Akses Internet peribadi penuh kami

Akses Internet Persendirian (PIA) adalah VPN yang sangat berpusat di Amerika Syarikat. Walaupun bidang kuasanya jauh dari ideal, pendiriannya terhadap pembalakan telah disahkan secara berasingan pada beberapa kali.

PIA menyimpan sama sekali tiada log VPN. Anda boleh menggunakan perkhidmatan ini dengan penuh keyakinan bahawa data anda tidak dipantau atau disimpan, dan tidak dapat dikesan kembali kepada anda. Di samping itu, syarikat itu secara kerap mengeluarkan laporan ketelusan penuh, yang boleh anda baca di sini.

Akses Internet Persendirian adalah unik kerana dasar pembalakannya telah disahkan secara luaran pada dua kesempatan berasingan.

Pada tahun 2016, FBI memanggil PIA berhubung dengan pengguna yang disyaki membuat ancaman bom. Walaupun mereka menghadapi tuntutan rasmi untuk log, perkhidmatan VPN hanya tidak mempunyai data untuk disediakan, seperti yang dijelaskan dalam dokumen mahkamah rasmi.

PIA telah dipenjarakan untuk bukti lagi dalam kes kedua dari Jun 2023. Sekali lagi, syarikat itu tidak mempunyai log yang tersedia untuk menyerahkan.

Berdasarkan kedua-dua kes ini, adalah selamat untuk mempertimbangkan Akses Internet Persendirian yang tidak sah log penyedia VPN.

Baca ulasan Akses Internet Persendirian penuh kami untuk maklumat lanjut.

Jangan Takut untuk Tanya Soalan

Log VPN tidak selalu menjadi perkara buruk. Akhirnya, kepentingan mereka bergantung pada tahap ketidaktahuan yang ingin Anda capai.

Isu utama, bagaimanapun, adalah kekurangan luas kejujuran dan ketelusan. Penyedia VPN yang sah akan meninggalkan anda sama sekali tidak pasti bahawa maklumat peribadi anda berada dalam tangan yang selamat.

Sekiranya anda melihat bahawa tuntutan di laman utama pembekal tidak sejajar dengan dasar privasinya, ambil wang anda di tempat lain. Jika sesuatu kelihatan samar atau mencurigakan, jangan ragu untuk menghubungi pasukan sokongan pembekal.

Kuncinya adalah untuk memahami dengan tepat bagaimana perkhidmatan VPN dapat memanipulasi dasar mereka. Sebaik sahaja anda mempunyai pemahaman yang kukuh, anda boleh mencari penyedia yang jujur dan mengambil langkah berjaga-jaga tambahan jika anda memerlukan tahap yang tidak mahu dikenali.

Dengan privasi anda dipertaruhkan, hak anda sebagai pengguna untuk mengharapkan ketelusan sekurang-kurangnya.

Adakah Perundangan VPN? Undang-undang VPN & Penapisan di seluruh Dunia