A szükséges naplók: kapcsolati, szerver- és aggregált
A leggyakoribb VPN-naplók közé tartoznak a kapcsolati naplók, amelyek rögzítik a csatlakozás kezdetét, végét, a használt sávszélességet és – néhol – az eredeti IP-címet. Ezek elsődlegesen technikai okokból kellenek: a szolgáltató így tudja követni a szerverek terheltségét, megoldani a hibákat, és betartatni az előfizetésekhez tartozó maximális kapcsolatszámot. Mivel csak a kapcsolat létét rögzítik, és nem azt, mit csinálsz a VPN-en keresztül, önmagukban kis kockázatot jelentenek – de csak akkor, ha az IP-címeket rövid időn belül törlik, vagy nem is tárolják.
A szerverszintű naplók általában általános adatokat tartalmaznak, például hogy mennyi forgalom megy át egy adott ponton, vagy milyen hibák történnek. Ezek minden személyes információt nélkülöznek, és segítenek optimalizálni a szolgáltatást.
Az aggregált naplók pedig statisztikákat jelentenek sok felhasználóra nézve, együttvéve: ilyen lehet a legforgalmasabb domainek listája, a fogyasztott sávszélesség vagy az időbélyegek, de sohasem tartalmaznak azonosítható adatot. Ilyen típusú gyűjtésre még a „no-logs” VPN-eknek is szükségük van a szolgáltatás működtetéséhez.
A veszélyes naplók: aktivitás és azonosító adatok
Az igazi rizikóforrást az úgynevezett aktivitásnaplók jelentik. Ezek tárolhatják a böngészett webcímeket, DNS-lekérdezéseket – vagyis pontosan azt, hogy mit néztél, mit használtál a VPN-en keresztül. Következésképpen ezek alapján egy teljes képet lehetne rekonstruálni az online életedről, ami teljesen szembemegy a VPN-ek ígéretével. Egy valóban „no-logs” szolgáltató ezért egyértelműen leírja, hogy ilyet nem vezet.
Külön kategória az ügyfél- és fizetési naplózás. Ebben szerepel a regisztrált e-mail-cím, a választott fizetési mód, az előfizetés kezdete vagy az ügyfélszolgálati jegyek. Ezek nem mutatják, mit csinálsz a neten, de megteremtik a kapcsolatot a fiókod és az aktivitásod között. Ez komoly veszélyt jelenthet, ha a szolgáltató más, azonosítható naplót is vezet.
Vajon a „no-logs” tényleg nullát jelent-e?
A „no-logs” felirat vonzónak tűnik – de a gyakorlatban szinte minden VPN vezet minimális, anonimizált adatokat, például összesített csatlakozási időket vagy teljes sávszélesség-használatot. Ezeket azonban semmilyen módon nem lehet visszavezetni rád, amennyiben nem tárolják az IP-címedet vagy a meglátogatott weboldalakat. Az igazán szigorú nullanaplós („zero-log”) szolgáltatók még ezeket sem gyűjtik elvben, de az ilyen szintű szűkszavúság ritka.
Mikor lesz veszélyes a naplózás?
Ha egy VPN böngészési előzményeket, pontos időpontokat vagy eredeti IP-címeket őriz, az épp az ellenkezőjét eredményezi annak, amiért használnád: konkrétan bárki (akár egy hatóság, akár hackerek vagy reklámcégek) visszakövethet téged. Különösen veszélyes ez diktatúrákban vagy olyan országokban, ahol az internethasználatot szigorúan ellenőrzik.
Az ingyenes VPN-ek a leggyakoribb adatgyűjtők. Mivel nincs előfizetési bevételük, gyakran az üzleti modelljük alapja a naplózott adatok értékesítése harmadik feleknek. Ilyen szolgáltatással gyakorlatilag kiadod a magánszférádat – főleg, ha valaki a netes szabadság miatt választ VPN-t, kimondottan tiltólistára kell helyezni azokat a szolgáltatásokat, amelyek megőrzik az eredeti IP-címeket vagy aktivitásnaplókat.
Így válassz valóban megbízható VPN-t
Ha valóban védett magánéletet akarsz, a marketing helyett nézd a VPN valós működését. Megbízható szolgáltatót válassz ismert múlttal és átlátható tulajdonosi háttérrel, amely nem tűnik el egyik napról a másikra.
Kerüld az ingyenes VPN-eket: előbb-utóbb profitálnak valamiből, a legtöbbször belőled. Fizess inkább elő, ha biztosra akarsz menni. Olvasd át a szolgáltató adatvédelmi irányelveit, és keresd azokat, amelyeket független auditorok is ellenőriztek, a vizsgálatok eredményeit pedig nyilvánosságra hozzák.
Nézd meg, milyen extra funkciókat kínálnak: egyes VPN-ek többletvédelemmel, például kill switch (vészleállító) funkcióval vagy speciális szerverekkel egészítik ki a szolgáltatást. Ha ezek jól működnek, közel teljes anonimitást tudnak nyújtani anélkül, hogy ártanának a magánszférának.
Ha mindezt szem előtt tartod, kiválaszthatod azt a VPN-t, amely tényleg a te érdekeidet védi.
