Surfanje webom ponekad može biti riskantno, posebice ako ste spojeni na javni Wi-Fi. Bilo tko s malo tehničkog znanja može vidjeti vaše osobne podatke, kao i web stranice koje ste posjećivali.

VPN ili “Virtual Private Network” tu dolazi kao jako koristan alat jer zamaskira vašu pravu IP adresu, te vaše Internet sesije postaju privatne. Glavna premisa VPN-a je da vas zaštiti od “znatiželjnih očiju”, no postavlja se pitanje – tko nadzire VPN-ove? Imaju li oni implementirane najbolje prakse i drže li kakve logove (zapise) o vama?

U nastavku teksta ćemo vidjeti kakve zapise VPN-ovi mogu držati i zašto biste zbog nekih trebali biti zabrinuti.

Problem s VPN logovima

Najpopularniji VPN-ovi na tržištu tvrde da ne drže nikakve logove, odnosno zapise o vama, ali često to nije baš istina. Većina VPN-ova mora imati neke određene logove o vašoj aktivnosti kako bi mogli osigurati da servis uredno radi i da ne postoje problemi.

Unatoč (eksternim) sigurnosnim provjerama i transparentnim “gestama”, nemoguće je potpuno provjeriti da li pružatelj VPN usluge stvarno nema zapise o vama koji bi mogli povezati vas i Internet aktivnost.

Naravno, VPN logovi ne bi trebali biti problem ako VPN koristite za gledanje streaming servisa ili da pristupite web stranicama koje imaju geografsko ograničenje. Ali za novinare, odvjetnike ili političke disidente, to bi moglo biti pogubno. Ponekad se stvarno radi o njihovoj osobnoj sigurnosti i zato je jako važno vidjeti koju vrstu logova VPN zapravo sprema. Ili tvrdi da sprema.

Tipovi VPN logova

Većina podataka iz VPN logova se mogu podijeliti u tri kategorije. Neki od tih logova ne predstavljaju veliki rizik privatnosti korisnika, dok su neki podaci osjetljivi i mogu vas otkriti državnom nadzoru ili cyber kriminalcima. Ako ne želite da država ili kriminalci znaju što radite, onda želite koristiti “siguran” VPN.

1) Konekcijski logovi

Prva vrsta, tj. tip logova koje VPN-ovi mogu držati su oni o konekcijama (engl. Connection logs). Oni se prikupljaju na razini pojedinca ili servera, te većinom služe kako bi se poboljšala ili popravila VPN usluga. Ako vidite da vam konekcije pucaju, onda ih možete i popraviti. Ti logovi često skupljaju ove podatke:

  • Originalna IP adresa
  • Serverska IP adresa
  • Vrijeme uspostavljanja konekcije
  • Potrošnja bandwidtha

Ovi logovi pomažu onima koji daju uslugu da vide koliko prometa prolazi preko pojedinog servera, da spriječe zloupotrebu (op.a. na primjer, da netko skida torrente ili slično, a to možda nije dozvoljeno), te da održe servis u funkcionalnom stanju. Većina VPN-ova koji nude određeni broj uređaja na kojima možete paralelno “vrtjeti” VPN, koriste ove logove da vas spriječe da spojite više uređaja od dopuštenih. Isto tako, ovi podaci se koriste i za optimiziranje VPN performansi, te rješavanje problema koje korisnici mogu imati prilikom uspostavljanja VPN veze.

S druge strane, ovi logovi mogu pomoći VPN servisu, ali i raznim državnim organima, da vas identificiraju, kao i da identificiraju vašu fizičku lokaciju.

Ako ste korisnik koji se brine o svojoj privatnosti, onda je svakako dobro da provjerite da li VPN usluga koju namjeravate kupiti ima ove logove i što oni sadrže. Neki VPN servisi ove logove drže određeni broj dana, pa ih nakon toga brišu. Prihvatljivo je par dana, do maksimalno tjedan dana. Ako imate VPN uslugu koja drži logove, na primjer, 90 dana – tražite dalje.

2) Logovi o Internet prometu

Logovi o Internet prometu (engl. traffic logs) su najgori logovi koji postoje i oni pobijaju svrhu postojanja VPN-a. Ti logovi mogu sadržavati podatke kao što su:

  • Skinute datoteke s Interneta
  • Povijest kupovine s web shopova
  • Aplikacije i softver koji koristite

Savjetujemo vam da ovakve VPN usluge izbjegavate u širokom luku!

VPN pružatelji usluga koji imaju ovakve logove, često grade “korisničke profile” da bi podatke o vama mogli prodavati trećim stranama i oglašivačima. To ćete vidjeti kod “besplatnih VPN-ova” jer oni nekako moraju zaraditi da bi se mogli poslovno održati. Zato nemojte koristiti besplatne VPN-ove jer ste u tom slučaju produkt – vi. Prodaju se podaci o vama.

3) Logovi o upotrebi

Usage logs, odnosno logovi o upotrebi uključuju podatke koji su direktno povezani s vašom Interne aktivnošću. Oni mogu sadržavati podatke kao što su:

  • DNS zahtjevi
  • Razni metapodaci
  • Koje ste web stranice posjećivali

Ti logovi se najčešće brišu odmah kada vi završite s vašom VPN sesijom. Pošto se ti logovi drže kratko vrijeme na serverima, često nisu veliki rizik. Ali iz sigurnosne perspektive, bolje ih je “izbjegavati”.

Pošteni davatelji VPN usluge često takve informacije komuniciraju u “privacy policyju” i/ili na web stranicama. Naravno, postoje i oni manje poznati VPN-ovi koji to ne kažu eksplicitno, nego morate kopati po Internetu da biste našli podatke koje spremaju o vama, a koje ne.

Što su “no-logs” VPN-ovi?

“No-logs” VPN servisi su oni koji ne spremaju logove o konekcijama i vašim online aktivnostima, kako vas nitko ne bi mogao povezati s korištenjem VPN-a. Isto tako, ne bi trebalo biti poveznice s vašom pravom IP adresom, kako netko ne bi mogao naći vašu fizičku lokaciju. Uz to, ne bi trebalo biti ni logova o podacima koji su prošli kroz VPN tunel.

Pravi “no-logs” VPN servis će učiniti sve da korisnikova aktivnost bude potpuno anonimna, a jedino što se zna o korisniku je email adresa koja se koristi za registraciju i naplatu usluge. Neke VPN usluge, kao što je ExpressVPN, idu toliko daleko da vam dopuštaju da uslugu platite Bitcoinom kako bi imali još manje podataka o vama.

Ono što morate znati je da “no-logs” VPN-ovi nisu nužno “zero-logs” VPN-ovi. Nemoguće je imati online servis koji nema nikakve podatke i koji ništa ne zapisuje. Moraju zapisivati, recimo, broj paralelnih uređaja na VPN servisu kako bi vam mogli reći – “ne možete spojiti peti uređaj na VPN mrežu, ograničenje je na 4 uređaja”. Ali to i nije problem. Bitno je da se ne zapisuju podaci koje smo gore naveli.

Popularni “no-logs” VPN servisi

Iako mnogi VPN-ovi tvrde da spadaju u “no-logs” skupinu, samo mali broj njih zaista jest. Ovo tri VPN servisa spadaju u tu malobrojnu skupinu i možete ih koristiti bez da brinete o svojoj privatnosti.

ExpressVPN

ExpressVPN je jedan od VPN servisa koji se i u praksi pokazao da ima “no-logs” policu.

Sam VPN je baziran (registriran) na britanskim Djevičanskim otocima koji imaju odlične (i liberalne) zakone vezane uz privatnost. Uz to, servis je bio ispitivan par puta od strane nezavisnih kompanija koje se revizijom poslovanja i svaki puta je zaključak bio da se radi o VPN servisu koji ima fantastičnu zaštitu korisnikove privatnosti.

Ultimativni test se dogodio 2017. godine kada su turske vlasti zaplijenile jedan od njihovih servera kako bi istražile atentat na Andreja Karlova. Vlasti nisu mogle pronaći nikakve identifikacijske podatke jer nije bilo dostupnih podataka na serveru.

Private Internet Access (PIA)

Private Internet Access ili skraćeno – PIA – nudi odlične sigurnosne mogućnosti sa striktnom “no-logs” politikom.

Oni koriste enkripciju koja se koristi i u vojne svrhe, imaju kill-switch i “DNS leak” zaštitu. Iako im je sjedište u Americi, koja je članica “Five-eyes” saveza, njihova “no-logs” politika je dokazana u praksi. Isto kao i kod ExpressVPN-a.

NordVPN

NordVPN je jedan od najvećih VPN servisa na svijetu s preko 12 milijuna korisnika.

Njihovo sjedište je u Panami, koja nije u nadležnosti Five-eyes, Nine-eyes i 14-eyes saveza. Što znači da NordVPN ima pravo odbiti bilo kakvo davanje informacija trećoj strani (op.a. U slučaju da neka država ili državno tijelo zatraži podatke), te tako neće moći dati podatke o vama.

Ali čak i da netko dobije pristup njihovim serverima, tamo neće naći nikakve podatke. Nekoliko nezavisnih revizija je potvrdilo da i oni imaju “no-logs” politiku. Nema podataka o IP adresama, prometu, stranicama koje ste posjećivali i slično.

Odabir pravog VPN servisa

Postoji mnogo varijacija kada govorimo o VPN servisima i njihovim politikama logiranja, odnosno zapisivanja podataka. Ali kao što vidite, neki logovi nisu problem, neki jesu. Određeni podaci mogu pomoći davatelju usluge da vam pruži bolju uslugu i riješi probleme koje potencijalno imate.

Ipak, od presudne važnosti je znati što se logira, koja je svrha tih logova, koliko se dugo čuvaju prije nego se brišu, tko može doći do njih i slično. Zato odaberite pametno i birajte samo one provjerene VPN servise.

Ako ne možete naći podatke o VPN servisu, tada imate dvije opcije. Prva je – ne koristiti ga, a druga je – sami iskopati podatke o tome što spremaju, a što ne. Ti podaci moraju biti dostupni iz pravnih razloga, samo su često zakopani u EULA-ma i sličnim dokumentima na koje morate pristati prije nego krenete koristiti uslugu.

 

Piše: B.P.

Komentiraj

Please enter your comment!
Please enter your name here