شبکههای خصوصی مجازی (یا VPN) اغلب به عنوان پاسخی برای تمام مشکلات امنیتی آنلاین شما معرفی میشوند. ارائه دهندگان VPN ادعاهای جسورانه ای برای پشتیبان گیری از میزان فروش خود دارند، اما حتی زمانی که از VPN استفاده می کنید، همچنان اطلاعات شخصی مانند آدرس IP یا سابقه مرور خود را به اشتراک می گذارید که می تواند برای شناسایی شما استفاده شود. VPN شما به سادگی این داده ها را از دیگران پنهان می کند.
هیچ راهی برای دور زدن آن وجود ندارد – ارائهدهنده VPN شما میداند که شما چه کسی هستید، حتی اگر سرویسهایی که به آنها دسترسی دارید اطلاع نداشته باشند. اما بهترین VPN ها گزارش این داده ها را نگه نمی دارند. این VPN های بدون ورود به سیستم بهترین شانس را برای خصوصی ماندن آنلاین به شما می دهند.
اما یک مشکل وجود دارد. شما نمی توانید به ادعای هر VPN مبنی بر عدم ثبت اطلاعات شما اعتماد کنید. بسیاری ادعای عدم ورود به سیستم یا “بدون ورود به سیستم” دارند. شما باید بدانید که چگونه VPN هایی را که حقیقت را به شما می گویند از VPN های جعلی که داده های شما را در معرض خطر قرار می دهند تشخیص دهید.
ارائه دهنده VPN شما چه گزارش هایی را ذخیره می کند؟
وقتی به اینترنت دسترسی دارید، دادههای مربوط به خود و دستگاهی را که استفاده میکنید به اشتراک میگذارید. در دستان راست، می توان از این داده ها برای ایجاد اثر انگشت دیجیتالی از فعالیت های آنلاین شما استفاده کرد. لینک ضعیف خود سرور VPN است. در حالی که سرور درخواست های شما را ارسال می کند و آنها را پاک می کند، اطلاعات شخصی شما را حذف می کند، خود سرور همچنان برخی از اطلاعات شناسایی شما را ثبت می کند.
اولین نوع داده ثبت شده توسط ارائه دهنده VPN حاوی اطلاعاتی در مورد اتصالات به سرورهای آنها خواهد بود. این اطلاعات ممکن است شامل سروری باشد که به آن متصل شدهاید (از جمله آدرس IP یا نام)، میزان دادهای که استفاده کردهاید، و مُهرهای زمانی که به سرور متصل شدهاید و از آن خارج شدهاید.
چنین دادههای اتصال ممکن است شامل دادههای مربوط به ارائهدهنده خاص برای اهداف تحلیلی نیز باشد، اما معمولاً باید بسیار ناشناس باقی بماند. مشکل واقعی (از دیدگاه حریم خصوصی) داده های استفاده است.
این داده ها ممکن است برای شناسایی شما و فعالیت های آنلاین شما استفاده شود. ممکن است شامل سایتهایی باشد که بازدید میکنید، اتصالاتی که برقرار میکنید، فایلهایی که دانلود میکنید، و شناسههای منحصربهفرد شما، مانند آدرس IP و اطلاعات دستگاه شما. این نوع داده هایی است که مجریان قانون برای مثال در دستورات دادگاه تلاش می کنند به دست آورند.
هنگامی که یک VPN ادعا می کند “بدون گزارش” به این واقعیت اشاره دارد که گزارش های استفاده را نگه نمی دارد، اما برخی از داده های ناشناس همچنان ثبت می شوند. ممکن است دادههای پیوند بسیار کوتاهی برای تجزیه و تحلیل یا اهداف تشخیصی استفاده شود، اما نباید حاوی دادههای استفاده مضر بیشتری باشد. البته تا زمانی که ارائه دهنده قابل اعتماد باشد.
هیچ سوابقی نگهداری نمی شود و سوابق صفر نگهداری می شود: تفاوت چیست؟
اکثر VPN های موجود در بازار ادعا می کنند که امن ترین VPN در اطراف هستند. بسیاری ادعا خواهند کرد که آنها یک VPN بدون گزارش هستند. ممکن است فکر کنید که یک VPN بدون گزارش و یک VPN بدون ورود به سیستم یکسان هستند، اما اینطور نیست.
VPN های بدون ورود به سیستم به طور کلی به این واقعیت اشاره دارند که داده های استفاده شما ثبت نمی شود. این مانع نمیشود که یک ارائهدهنده VPN بدون ثبت اطلاعات دیگر مانند مهرهای زمانی اتصال را ضبط کند. در همین حال، یک VPN با ثبت صفر مطلقاً هیچ چیزی را ثبت نمی کند – حداقل در تئوری.
VPN های صفر ورود واقعی بسیار نادر هستند. اثبات اینکه مطلقاً هیچ اطلاعاتی در مورد شما ثبت نشده است، VPN های Zero-log دشوارتر هستند. اکثر ارائه دهندگان می خواهند برخی از گزارش های اتصال را حفظ کنند، حتی اگر این فقط برای اهداف عیب یابی باشد. بنابراین VPN های بدون ورود به سیستم رایج تر هستند.
برخی از VPNها ممیزیهای مستقل و شخص ثالث را برای آزمایش سرویس و تأیید اینکه هیچ داده استفادهای طبق ادعا ثبت نشده است، سفارش میدهند. به عنوان مثال، ارائه دهنده برتر VPN ما، NordVPN، اخیراً چهارمین ممیزی خود را برای تأیید ادعای عدم ورود به سیستم انجام داده است.
این بررسیها معمولاً سطح دادههای ثبتشده و مطابقت آن با سیاست حفظ حریم خصوصی مورد استفاده را تأیید میکنند. سایر VPN ها تا این حد پیش نمی روند، اما همه بهترین VPN ها در آزمایش های ما این کار را انجام دادند. اگر خطمشی عدم ورود به سیستم VPN تأیید نشده باشد، همچنان باید خطمشیهای رازداری واضح و خوانا ارائه دهد که دقیقاً توضیح دهد چه دادههایی ثبت میشوند.
چگونه یک VPN بدون گزارش قابل اعتماد پیدا کنیم
مهم نیست که از کدام VPN استفاده میکنید، مهم است که به هیچ ادعای ثبتنامی بدون انجام آزمایشات لازم اعتماد نکنید. کلاهبرداران زیادی وجود دارند که ادعا میکنند ارائهدهنده ورود به سیستم یا صفر گزارش هستند. شما می خواهید یک VPN درجه یک با قوانین حفظ حریم خصوصی تضمین شده پیدا کنید که داده های شما را ثبت نمی کند و حریم خصوصی شما را به عنوان اولویت شماره یک نگه می دارد.
ابتدا، سیاست حفظ حریم خصوصی را برای وضوح بررسی کنید و هر گونه آسیب پذیری را بررسی کنید، اما با بررسی ممیزی های اخیر شخص ثالث، آن را دو برابر کنید. این استاندارد طلایی است که هر ارائه دهنده VPN باید به دنبال ارائه آن باشد، به خصوص اگر ممیزی توسط یکی از چهار شرکت حسابرسی بزرگ تکمیل شود.
اگر یک حسابرس آنچه را که خطمشی رازداری میگوید تأیید کند، یک قدم به شما نزدیکتر شدهاید، اما فراموش نکنید که جستجوی سریع آخرین گزارشهای خبری در مورد امنیت ارائهدهنده را نیز انجام دهید. نحوه رسیدگی یک VPN به درخواست های اجرای قانون یا نقض داده ها به شما می گوید که نگهبان داده های شما چقدر قابل اعتماد است.
اگر شروع به احساس اعتماد به نفس کرده اید، نگاهی دقیق تر به محصول ارائه شده بیندازید. به چیزی کمتر از رمزگذاری AES-256 از یک ارائه دهنده VPN بسنده نکنید. داده های رمزگذاری شده توسط هیچ کس، خواه یک ISP فضول یا یک هکر سرکش، قابل رهگیری و نظارت مخفیانه نیست. این باعث می شود که داده ها برای دیگران غیر از شما قابل استفاده نباشد.
همچنین ایده خوبی است که به پروتکل های آزمایش شده و آزمایش شده VPN پایبند باشید. Wireguard و OpenVPN بهترین گزینه ها در اینجا هستند. اگر این یک فناوری اختصاصی است، حتی از ارائه دهندگان نام های بزرگ، شک داشته باشید. VPN های امن همچنین دارای ویژگی های دیگری هستند که امنیت را افزایش می دهند، مانند سوئیچ kill برای جلوگیری از نشت داده در صورت قطع اتصال به VPN خود.
منبع: tomsguide
نظرات کاربران