Ни для кого не секрет, что продукты технологий склонны преувеличивать свои возможности, чтобы произвести неизгладимое впечатление на потенциального покупателя. Но как насчет разработок, которые «недооценивают» свой потенциал? Как известно, за многими VPN-сервисами водится такой грешок, ведь их создатели утверждают, что не ведут журналы активности пользователей или придерживаются политики нулевых логов.
На практике все оказывается совсем по-другому.
Заявления об отсутствии логов или о нулевых логах можно интерпретировать самыми разными способами, поскольку каждый разработчик вкладывает в эти термины свое собственное значение.
Итак, мы готовы вкратце рассказать вам о том, как на самом деле работают логи.
Типы логов
Истинно нулевые логи
Как следует из названия, сервисы, придерживающиеся политики истинно нулевых логов, настолько безопасны, насколько это в принципе возможно. Такое программное обеспечение действительно не будет фиксировать какие-либо данные при его использовании, что гарантирует стопроцентную анонимность. Этот тип политики ведения логов на сегодняшний день является наиболее эффективным, ведь он полностью предотвращает возможность продажи данных пользователей рекламодателям и передачи сохраненной информации против собственных интересов в случае расследования уголовного дела. Примером VPN-сервиса, являющегося ярым приверженцем данной политики, является Private Internet Access. Его разработчик неоднократно отказывал ФБР в доступе к пользовательским журналам, поскольку они вправду не хранятся.
Логи сессий
Логи сессий – это именно то, на что ссылается большинство VPN-сервисов в своих заявлениях о действующей политике отсутствия логов. Лог сессии – это относительно безобидный журнал, отслеживающий метаданные, используемые при работе c VPN. В их список входят время использования, задействованная пропускная способность, выбранный VPN-сервер.
Несмотря на то что эти логи действительно содержат определенные базовые данные, они не представляют повышенной опасности. Тем не менее, пользователям, которые не желают делиться какой-либо информацией, лучше сосредоточиться на поиске сервисов с нулевыми логами.
Логи активности
Логи активности – это поистине страшная вещь, так как они могут фиксировать значительный объем данных, связанных с вашими действиями при использовании VPN. Логи активности могут собирать такую информацию, как объекты поисковых запросов, посещенные сайты, файлы, которые вас интересовали и впоследствии были загружены, приобретенные товары. Масштаб бедствия, связанного с данными логами, очень пугает, ведь данные могут быть проданы VPN-компаниями сторонним рекламодателям или применены против конкретных лиц в случае уголовного расследования.
Логи IP-адресов
Логи IP-адресов вызывают не такую большую угрозу, как журналы активности, но их ведение также должно вызывать определенные подозрения. Этот тип логов собирает информацию о вашем фактическом местонахождении с помощью IP- адреса, а также о времени, когда вы обращались к VPN-сервису. Таким образом, сервис располагает историей вашего IP-адреса и временем входа в систему. Этих данных может быть предостаточно, чтобы идентифицировать вас в ряде следственных ситуаций.
Соглашения о хранении данных, влияющие на ведение логов
Как правило, у самих сервисов нет необходимости вести журналы активности. К этому их принуждают госорганы, реализующие политику, направленную на слежку за гражданами. Наиболее показательными примерами межгосударственных соглашений являются группы «Пяти/девяти/четырнадцати глаз», которые контролируют деятельность граждан, проживающих на территории этих стран. Если информационные агентства страны не имеют законных оснований для шпионажа за своим населением, то они попросту выступят с просьбой к другому государству выполнить эту грязную работу. Ниже мы приведем основные данные о такого рода соглашениях и о странах, которые являются частью договоренностей о массовом шпионаже и обмене данными.
Союз «Пяти глаз»
Самое заметное межправительственное соглашение по слежке за физическими лицами представлено группой «Пяти глаз». В его состав входят США, Великобритания, Австралия, Новая Зеландия и Канада. Соглашение возникло между США и Великобританией после Второй мировой войны (в 1946 году) как средство контроля за деятельностью Советского Союза и его сторонников. Оно было направлено на перехват сигналов от советских военных, однако с течением времени появилась возможность слежки за телефонами, компьютерами и факсами собственных граждан. Появление такой широкой информационной сети не могло не повлечь за собой присоединение к соглашению Канады, Австралии и Новой Зеландии.
В наши дни эта система информационного отслеживания управляется программным обеспечением под названием ECHELON. Оно позволяет правительствам следить за коммерческими и частными операциями и собирать колоссальные объемы данных о физических лицах. Впоследствии эта информация может обмениваться между странами-членами и напрямую использоваться против лиц, вызывающих подозрение. Львиная доля нынешних данных транслируется с помощью телефонных звонков, веб-активности, факсов и любых других типов цифровых устройств связи. Таким образом, лица, проживающие на территории пяти стран-членов, подвергаются тотальной слежке, если они вызывают подозрения. Именно по этой причине правительства каждой страны имеют право затребовать информацию об активности пользователей от VPN-сервисов.
Союз «Девяти глаз»
Прошло не так много времени, как к соглашению в рамках «Пяти глаз» примкнули другие страны, ведь во многих отношениях оно стало крайне полезным инструментом для стран-участниц. Таким образом, к соглашению присоединились четыре страны: Нидерланды, Франция, Норвегия и Дания. Даже несмотря на то что новые участники фактически являются частью соглашения, у некоторых из них есть свои собственные законные акты о защите данных, как у Голландии. Так, в данном государстве внедрен целый ряд мер по строгой защите частной жизни, которые ограничивают информацию, хранимую VPN-сервисами.
Союз «Четырнадцати глаз»
Эффективность соглашений «Пяти/девяти глаз» привлекла еще пять стран: Испания, Германия, Бельгия, Италия и Швеция. Эти страны также стали объектами обмена данными, что позволяет группе государств эффективно шпионить за лицами из других регионов. Так, соглашение «Четырнадцати глаз» окончательно сформировало систему шпионажа, которая в наши дни существенно влияет на работоспособность VPN-сервисов, базирующихся в этих странах.
Недавние инциденты, связанные с ведением логов
Несмотря на постоянные заявления со стороны компаний об отсутствии логов, лишь единицы действительно выполняют это обещание. Именно так вышло с основанным в Гонконге PureVPN, который недавно передал ФБР данные своего пользователя.
Представители ФБР обратились к PureVPN с просьбой в расследовании дела, в котором клиент PureVPN предположительно использовал сервис для совершения киберпреступлений и актов травли. Со стороны сервиса были предоставлены данные о времени и месте входа подозреваемого в систему. Логи сессий в конечном счете действительно помогли ФБР в преследовании подозреваемого, но сам PureVPN был автоматически помещен в список сомнительных, так как ранее утверждалось, что сервис не ведет никаких логов.
Последовавшие за этим проверки установили, что в политике конфиденциальности PureVPN есть противоречащие положения, которые позволяют сервису вести логи пользовательских сессий.
Да, инцидент с PureVPN является наиболее заметным, но он, конечно же, просто не может быть единственным, когда VPN сдает пользовательские данные властям. Он, как и многие другие, доказывает, насколько сильно может варьироваться политика отсутствия логов от сервиса к сервису.
Да, инцидент с PureVPN является наиболее заметным, но он, конечно же, просто не может быть единственным, когда VPN сдает пользовательские данные властям. Он, как и многие другие, доказывает, насколько сильно может варьироваться политика отсутствия логов от сервиса к сервису.
Меры защиты
Обращайте внимание на все то, что написано мелким шрифтом
Многие разработчики могут утверждать, что не ведут никаких логов, но сноски, написанные мелким шрифтом, часто свидетельствуют говорит об обратном. В случае любого сервиса внимательно прочитайте текст, написанный мелким шрифтом, чтобы убедиться, что ваши данные полностью свободны от сбора в некорректных целях.
Держитесь подальше от стран «Четырнадцати глаз»
VPN-сервис, страна происхождения которого входит в альянс «Четырнадцати глаз», скорее всего, из-за строгой политики хранения данных будет менее приватным. Тем не менее, некоторые сервисы в этих странах фактически игнорируют обязательные правила и отказываются хранить пользовательские журналы, ссылаясь на абсолютное право человека на частный доступ к информации. Кроме того, в определенных государствах действуют строгие законы о защите частной жизни граждан, что ставит под сомнение вопрос о том, должны ли вообще VPN-сервисы регистрировать пользовательские данные.
Используйте VPN-сервис совместно с Tor
Сочетание определенного VPN-сервиса с Tor при правильном применении может обеспечить максимальный уровень конфиденциальности. Это делает отслеживание данных даже в самых строгих странах практически невозможным. При некорректном же использовании VPN с Tor веб-активность может отслеживаться через выходные узлы Tor, тем самым делая вас еще более уязвимым.
Финальное слово
В конце концов, именно желаемый уровень конфиденциальности должен стать определяющим фактором при выборе подходящего VPN-сервиса. Просто изучите тщательным образом возможные варианты на рынке перед оформлением подписки, и вы непременно получите именно тот сервис, который искали все это время.