Sieć VPN zabezpiecza połączenie i sprawia, że poziom naszej anonimowości w sieci rośnie. Dzięki niej zyskujemy także możliwość korzystania z innych, rozbudowanych funkcji użytkowych – zmiany lokalizacji, wybierania różnych protokołów szyfrowania, bezpiecznego ściągania torrentów. W teorii wszystko wygląda niezwykle atrakcyjnie – pełnia bezpieczeństwa osiągnięta niemal bez żadnego ryzyka. Nie jest jednak tak kolorowo, jak mogłoby nam się to wydawać! Część dostawców VPN ignoruje zasady, które są związane z prowadzeniem ścisłej polityki braku logów. Co to oznacza? Mniej więcej tyle, że informacje gromadzone na nasz temat przez firmę VPN mogą trafić do ogólnego obiegu. Ważne, aby użytkowana sieć VPN była pod tym kątem bezpieczna. Nie warto korzystać z usług firmy, która za nic ma nasze dane osobowe i np. odsprzedaje je w celach marketingowych podmiotom trzecim.
Czym w zasadzie są te logi, które możemy utracić? Dlaczego sieć VPN bez logów jest lepsza, niż usługa przechowująca te dane? Jak sprawdzić, czy dana sieć VPN gromadzi logi swoich użytkowników? Jakie sieci VPN bez logów, dostępne obecnie na rynku, są pod tym kątem najbezpieczniejsze? Wyjaśniam powyższe kwestie.
Czym są logi, które mogą być gromadzone przez dostawców sieci VPN?
Log to pojęcie, które odnosi się do gromadzenia danych o aktywności użytkownika. Jest to termin wykorzystywany przede wszystkim w informatyce. Definiuje się go jako zapis, który zawiera dane o wszelkiego rodzaju aktywności internauty. W ramach logów archiwizuje się dane o czynnościach, jakie podejmuje dany użytkownik online. Są one określane zdarzeniami. Oznacza to, że wizyta na dowolnej stronie internetowej będzie informacją, która zawiera się w logu. Logami mogą być także inne czynności, np. wypełnienie formularza czy pobranie torrentu. Generalnie rzecz biorąc, proces zapisywania informacji określa się logowaniem. Logi są niezbędnym elementem, dzięki któremu można przeanalizować pracę danego systemu. Administratorzy dzięki temu widzą, które aspekty funkcjonowania witryny wymagają poprawiania błędów. Niestety, logi mogą być także wykorzystywane przez cyberprzestępców. Ten, kto posiada logi, ten wie, co mniej więcej robił konkretny użytkownik. Dzięki logom można się także dowiedzieć o tym:
- jak wyglądają adresy IP internautów,
- kiedy została podjęta dana aktywność,
- czego konkretnie dotyczyła,
- jakie pliki zostały pobrane na urządzenie,
- jak brzmi nazwa użytkownika,
- jakiego rodzaju to była aktywność.
Jak widzimy, pojedynczy log to element, który zawiera całkiem pokaźną ilość danych o użytkowniku. Dzięki jego analizie można dowiedzieć się, co dany użytkownik robił o określonej godzinie i w jakim celu przebywał na konkretnej stronie internetowej.
Usługi VPN a logi – dlaczego to ważne, aby programy ich nie zbierały?
Logi same w sobie nie są ani dobre, ani złe. Pozwalają administratorom zwiększyć bezpieczeństwo użytkowania witryny, chociażby dzięki wyeliminowaniu najczęstszych błędów. Z innej zaś strony logi działają jak lekko uchylone drzwi, przez które cyberprzestępca może wniknąć do „pomieszczenia” z twoimi danymi. To zaś sprawia, że gromadzenie logów jest potencjalnie niebezpieczne, zwłaszcza jeśli jesteśmy bardzo aktywnymi użytkownikami Internetu. Logi, w kontekście działania sieci VPN, są wyjątkowo niepożądane. VPN maskuje bowiem część informacji, które znajdują się w logach. Jeśli więc dostawca VPN mimo wszystko gromadzi te informacje, to korzystnie z VPN w zasadzie nie ma większego sensu. Przede wszystkim dlatego, że usługa VPN nie jest sama w sobie gwarantem bezpieczeństwa. Bywały już sytuacje, w których dochodziło do wycieków adresów IP w różnego rodzaju usługach VPN. Okazywało się, że zaawansowane funkcje bezpieczeństwa są ważne, ale istotne jest również to, czy dana firma prowadzi ścisłą politykę braku logów.
Sieć VPN bez logów. Które aplikacje VPN nie gromadzą logów?
Mimo swoich zapewnień, część renomowanych sieci VPN nie gwarantuje pełnej polityki nie gromadzenia logów. Nawet, jeśli aplikacja rzeczywiście ich nie zbiera, to może archiwizować inne ważne informacje, które w przypadku wypłynięcia są cennym źródłem informacji dla potencjalnych cyberprzestępców. Z tego też względu warto używać wyłącznie zweryfikowanych i bezpiecznych dostawców VPN bez logów. Wśród nich można wymienić m.in.:
- Express VPN. Zlokalizowana na Brytyjskich Wyspach Dziewiczych. To sieć, która nie śledzi twojej aktywności online.
- IPVanish. Cechująca się jasno określonymi standardami, choć jest zlokalizowana w Stanach Zjednoczonych, przez co dla wielu użytkowników jest niewiarygodna w tym zakresie.
- CyberGhost VPN. Firma z Rumunii, która działa poza systemem śledzenia użytkowników, czyli tzw. sojuszu 14 oczu. Nie zapisuje logów i zabezpiecza optymalnie ruch VPN.
- Private Internet Access. To VPN bez logów, która jakiś czas temu zmieniła właściciela. Nie przeprowadzono jak dotąd zweryfikowanych badań dotyczących tego, czy na sto procent możesz być pewien bezpieczeństwa twojej aktywności online.
- HMA. Jest usługą VPN, która nie prowadzi archiwum logów aktywności. Na niekorzyść działa jednak fakt, że dostawca wykorzystuje serwery VPN z zapisywalnymi dyskami, dlatego nie ma co do tej tezy gwarancji prawdziwości.
- NordVPN. Podlegająca pod jurysdykcję panamską. Nie stwierdzono, by NordVPN zbierał dane użytkownika czy przechowywał bazę adresów IP korzystających. Aplikacje marki nie zapisują danych i skutecznie chronią ruch internetowy.
- VyprVPN. Szwajcarska lokalizacja i własne serwery DNS sprawiają, że wielu użytkowników decyduje się na skorzystanie z tej usługi VPN. Logi VPN nie są w niej gromadzone, podobnie jak inne dane użytkownika. Usługa VPN bez logów posiada także automatyczny wyłącznik awaryjny.
To oczywiście nie jedyne sieci, które można określić jako VPN bez logów. Najlepsze sieci VPN opisałem w oddzielnym artykule na naszej stronie internetowej. W dostępnych materiałach bez trudności sprawdzisz, które firmy VPN zapisują historię przeglądania, a jakie w ogóle nie gromadzą danych użytkowników.
Czy NordVPN zapisuje logi? Jak zapłacić za NordVPN?
Wiele zapytań o logach dotyczy dostawcy VPN kryjącego się pod nazwą NordVPN. Co prawda poświęciłem mu osobny wpis, ale warto przypomnieć jego charakterystykę. Chociażby dlatego, że wciąż pojawia się wiele wątpliwości dotyczących np. tego, czy dane płatności za NordVPN są w jakikolwiek sposób zachowane w bazie. Najczęściej zadawane pytania poruszają także aspekty techniczne, które dla wielu użytkowników są niejasne. Postanowiłem więc w krótkich punktach opisać ich oprogramowanie.
- Za NordVPN zapłacisz m.in. kryptowalutą lub PayPalem, dlatego nie musisz ujawniać wszystkich informacji o sobie. Wolisz płacić bardziej anonimowo? To jedna z niewielu sieci VPN bez logów, w której użytkownik zakupi produkt gotówką – w wybranych punktach stacjonarnych zapłacisz. Dlatego nikt się nawet nie dowie, że korzystasz z sieci VPN. Pełna lista sklepów detalicznych jest dostępna na oficjalnej witrynie NordVPN.
- Niezależne audyty eksperckie wykonane w 2018 i 2020 stwierdziły, że usługi NordVPN nie zapisują logów. Dodatkowo, sieć NordVPN znajduje się poza jurysdykcją Stanów Zjednoczonych i Unii Europejskiej, czyli instytucji które nie do końca mają po drodze z pełną prywatnością w Internecie.
- Za audyty odpowiedzialne były jedne z największych niezależnych firm sprawdzających, m.in. PricewaterhouseCoopers AG z Zurychu w Szwajcarii. Raporty wykazały, że NordVPN nie zbiera informacji na temat tego, jakie są odwiedzanie strony internetowe przez użytkowników. Co ważne, niezależny audyt został przeprowadzony na wyraźne życzenie firmy NordVPN, co poświadcza, że polityka prywatności swoich użytkowników jest dla nich sprawą istotną.
Jak sprawdzić, czy dostawca VPN nie archiwizuje logów?
Wszystko jest płynne, dlatego nawet najbardziej zaufany dostawca VPN może wpaść na pomysł, że w pewnym momencie dokona korekty prowadzonej polityki prywatności. Wiedząc, które aspekty mają na to wpływ, rozpoznamy wiarygodną usługę sieci VPN bez logów. Jak to zrobić? Poniżej wymieniam 5 informacji, które są istotne dla nas, jako dla użytkowników. Dzięki nim sprawdzimy, czy sieci VPN z którymi współpracujemy, to rzeczywiście serwery oparte na infrastrukturze przyjaznej dla prywatności. Zaufana usługa VPN bez logów to taka, która:
- Nie ma lokalizacji w kraju, który należy do międzynarodowego sojuszu 6, 9 lub 14 oczu. Jeśli należy, to raczej powinniśmy takich dostawców VPN unikać.
- W swoim regulaminie ma jasno i przejrzystą opisane działanie polityki prywatności. Zdawkowe informacje dotyczące tego, że „gromadzenie logów to nie nasza sprawa” zdecydowanie nie wystarczy.
- Nie współpracuje marketingowo z innymi firmami. Oznaczałoby to, że mogłaby taka firma naliczać sobie prowizje partnerskie, uwzględniać linki i otrzymywać prowizje od zewnętrznych firm – w ramach np. reklamowych informacji o użytkownikach. Niestety, w dużej mierze darmowe VPN korzystają z takiej furtki.
- Oferuje wiele metod płatności, w tym bezpieczne formy bezgotówkowe. Wiodącą metodą anonimowych przelewów są płatności Bitcoin lub te, które są oparte na innych renomowanych kryptowalutach.
- Nie posiada dodatkowych ograniczeń, np. związanych z limitowaniem prędkości łącza. Jeśli VPN stosuje jakiekolwiek bariery, bardzo często oznacza to, że taka firma gromadzi pewne informacje, mimo że zarzeka się, iż prowadzi politykę braku logów.
Czy VPN bez logów istnieje? Podsumowanie
Informacje o naszej aktywności są znane naszemu dostawcy usług internetowych. Uzyskuje on dostęp do: naszego adresu IP, historii wyszukiwania i innych danych o działaniach w sieci. Aby zabezpieczyć się przed takim działaniem, należy skorzystać z dobrej sieci VPN – która w posiada szereg funkcjonalności, takich jak np. Onion Over VPN, Kill Switch czy Double VPN. To jednak nie wszystko. Ważne, aby było to VPN bez logów, czyli usługa nie gromadząca informacji na nasz temat. Dla osób chcących nieco zaoszczędzić na VPN – mam niestety złe informacje. Prawie wszystkie darmowe sieci VPN odsprzedają dane użytkowników, dlatego nie są one wiarygodnymi usługami, z których można bezpiecznie korzystać. Również te usługi, za które otrzymujemy prowizję (np. w zamian za polecenie usługi innemu użytkownikowi) mogą niepotrzebnie kumulować informacje. Zwróć uwagę na to, aby VPN działający w twoim systemie operacyjnym był bezpieczny nie tylko pod kątem braku wycieków adresu IP, czy aby posiadał blokowanie reklam. Ważne jest również, aby nikt – w tym twój dostawca usług internetowych – nie miał możliwości weryfikowania danych o twojej aktywności.
