We use cookies to ensure that we give you the best experience on our website.

唯一好的 VPN 日誌就是沒有日誌

當您使用虛擬專用網絡 (VPN) 時,您希望它為您提供良好的隱私級別。畢竟,它的全部工作就是通過加密隧道傳輸數據,窺探者可以在其中窺視。但是當 VPN 提供商保留日誌時會發生什麼?您的隱私是否仍然完好無損,或者您只是用互聯網服務提供商 (ISP) 和政府監管來交換 VPN 監控?

與大多數基於互聯網的服務一樣,VPN 可以出於多種原因存儲用戶數據。這些被稱為“日誌”,有兩個不同的類別來定義它們。

1. 使用日誌

無論您的威脅模型如何,使用日誌都是有問題且具有侵入性的。這是因為它們包含有關您和您的在線習慣的敏感個人身份信息,包括:

  • 您上傳或下載的內容。
  • 您的真實 IP 地址(當您連接到提供商的服務器或網站時)。
  • 您的瀏覽歷史記錄。
  • 您使用什麼網絡應用程序。
  • 其他元數據

使用保留使用日誌的 VPN 完全違背了使用 VPN 的目的,因為您只是讓 VPN 提供商監視您。如果記錄使用數據不打擾您,請考慮提供商可能是被迫將其數據交給當局無論如何,其服務器可能會遭到黑客攻擊,或者心懷不滿的員工可能會作惡並在深層網絡上洩露使用日誌。

如果您首先選擇不保留日誌的 VPN,那麼所有這一切都可以避免,因為它不會有數據可以移交或洩漏。

2. 連接日誌

與使用日誌不同,連接日誌僅關注有關 VPN 連接的技術數據。它們包含以下信息:

  • 您使用了多少數據。
  • 您使用服務器多長時間。
  • 當您連接到服務器/從服務器斷開連接時。
  • VPN 服務器的 IP 地址。

連接日誌用於排除故障和優化 VPN 服務,許多提供商儘管聲稱擁有零日誌政策,但仍記錄這些日誌。這使得很難知道“無日誌”是否真的意味著沒有存儲任何信息,這意味著最好選擇已在法庭上證明其零日誌政策的服務,例如私人互聯網接入(PIA)。

即使是連接日誌也會損害用戶隱私

雖然它們看起來無害,但即使是連接日誌也常常存在風險,特別是當 VPN 提供商使用它們存儲用戶 IP 地址時。您的IP地址洩露了很多關於您的信息,例如:

  • 您來自哪個國家、地區、城市。
  • 你的 ISP 是誰。
  • 您的郵政編碼是什麼。

對於廣告商來說,這是最好的資源,他們可以利用這些數據向你發送令人毛骨悚然的個性化廣告。如果 VPN 提供商與第三方共享用戶 IP 地址,就會發生這種情況。

如果提供商遭受洩露或有人侵入他們的服務器,則會面臨更大的危險,因為您的 IP 地址最終可能會落入壞人之手。如果發生這種情況,黑客可以使用您的 IP 地址遠程侵入您的計算機,將其在深層網絡上出售,或使用它來查找您的 ISP 並針對他們進行網絡釣魚攻擊。

為什麼要存儲日誌?

VPN 服務通常會保留日誌,因為它們需要遵守數據保留法,確保用戶遵守允許同時使用的設備數量,或強制執行帶寬上限。

但有時,原因更為可疑——例如向廣告商出售用戶數據。而其他時候,VPN 提供商無法控制它,因為數據中心在不告訴他們的情況下保存日誌

真正隱私的最佳解決方案——無日誌

零日誌政策是確保 VPN 保護您隱私的唯一方法。這樣,即使當局試圖奪取他們的服務器或黑客入侵它們,也不會有任何用戶數據可供濫用。

只有當提供商竭盡全力實現零日誌記錄時,零日誌記錄才有可能實現,例如與熟練的律師密切合作,以確保法律不能強迫他們保留日誌,並且僅使用不會在背後保存日誌的可靠數據中心。

PIA就是此類服務的一個很好的例子。他們的隱私政策法庭文件中多次出現表明他們沒有記錄任何 VPN 流量。

5/9/14 眼國家/地區的 VPN 會自動保留日誌嗎?

這是一個常見的誤解。我們看到很多人說,如果他們的總部位於某個地方,那麼您就不應該信任無日誌 VPN。5/9/14 眼睛國家。如果您不確定哪些國家屬於該聯盟,請參閱以下列表:

  • 澳大利亞
  • 比利時
  • 加拿大
  • 丹麥
  • 法國
  • 德國
  • 義大利
  • 紐西蘭
  • 挪威
  • 西班牙
  • 瑞典
  • 荷蘭
  • 英國
  • 美國

許多人似乎認為,如果 VPN 總部位於這些國家,法律將迫使他們保留日誌。他們可能相信這一點,因為“5/9/14眼聯盟”的核心就是成員​​國之間共享情報並監視彼此的公民。雖然這涉及到行為,但這些國家絕對沒有具體法律強制 VPN 提供商保留日誌。實際上由提供商決定是否要存儲日誌。

再次以 PIA 為例。他們的總部位於美國科羅拉多州丹佛市。由於它是一個 5/9/14 眼國家,而且美國在隱私方面沒有最好的記錄,因此您可能會期望他們保留某種日誌。但事實並非如此。這不僅僅是一個空洞的主張。實際上PIA有法庭文件證明他們不存儲任何日誌。

如果這還不夠,PIA 還採取了其他措施來提高用戶對其服務的信任:

如果您想了解有關 PIA 的更多信息,並了解他們還可以如何保護您的隱私,查看我們的深入評論

VPN 應該使用權證金絲雀嗎?

授權金絲雀是 VPN 提供商的一份法律聲明,通知用戶該提供商是否收到了任何來自政府機構的傳票、禁言令或授權令,要求他們共享用戶數據。通常,認股權證金絲雀看起來就像 VPN 提供商網站上的一個簡單網頁,定期接收更新。如果更新停止,則向用戶發出警告,表明該公司可能已收到服務。

權證金絲雀有良好的意圖。然而,它們並不是非常有用。如果 VPN 提供商不保留任何日誌,那麼它就不需要日誌。事實上,權證金絲雀感覺就像是為了分散用戶對日誌記錄政策這一事實的注意力。

PIA 有一篇關於這個主題的好文章解釋為什麼權證金絲雀不是正確的選擇。

最後的想法

VPN 日誌和隱私並不是齊頭並進的,即使我們只討論連接日誌。如果 VPN 不保留任何類型的日誌,並且有證據支持其聲明,那麼更容易信任它。

不過,您對這個話題有何看法?您認為 VPN 保留使用或連接日誌有什麼充分的理由嗎?在評論中告訴我們。

Related articles