VPNプロバイダーがデータの機密性を尊重しているかどうかを判断する方法
VPNを本当に使用する必要がある理由を読み、さまざまなプロバイダーを調査してきましたが、心配なことが1つあります。
VPNプロバイダーは、彼らが望むすべてのトラフィックを見て、彼らのネットワークとサーバーに接続しているときに私が何をしているかを見ることができないのですか?
私をスパイしないように彼らを信頼しなければならないのではないですか?それが本当なら、私が信頼できるものをどうやって選ぶのですか?
これは、(Stack Exchangeだけでなく)過去に多くの注目を集めたかなり大きな問題です。これは、いくつかのサブトピックに要約されます。
- 信頼;
- VPNサービスプロバイダーの法的責任;そして
- VPNのホスティングプロバイダーとデータセンターの法的責任。
IDを匿名化して保護すると主張するVPNサービスはたくさんありますが、それらの中にはかなり粗末なものもあれば、露骨にその約束を守らないものもあります。
信頼(1)&VPNプロバイダーの法的責任(2)
あなたのVPNは一日中約束をすることができますが、どれくらいあなたはそれらを信頼していますか?彼らは評判がよく、よく知られているブランドで、優れた顧客レビューとフィードバックがありますか?最もよく知られているブランドは、匿名性の約束について広範囲にわたってテストされており、簡単な検索(それでも、通常は学術記事/論文ではなくブログの形式で)を通じて、それについての記事やレビューを見つけることができます。
ログ/レコードを放棄することによってユーザーの匿名化が解除されるというニュースはありますか?
これは約5年前にHideMyAssで起こりました。 Lulzsec(私の意見では、精通したスクリプトキディのグループ)は、HMAに裁判所命令が出されたときに、HideMyAss(HMA)によって匿名化解除されました調査のためにログを裏返します。彼らのログは、政府機関がLulzsecメンバーが誰であるかを正確に把握することを可能にする情報を明らかにしました多くの重要で人気のあるウェブサイト、サービス、財団に対するランダムで無秩序な攻撃を組織化しました。この場合、これらの悪意のあるユーザーの匿名化を解除することは適切であると思いますが、匿名化のためにVPNを使用する目的は最終的には無効になりました。 ( "Hide My Ass"という名前はかなり意味します。)ただし、VPNサービスが歴史的にログを引き継いだという事例があったからといって、必ずしもログが悪いとは限りません。このような問題について精査されてきた多くのVPNサービスは、それを「ウェイクアップコール」として使用して変更し、いわば変更されますユーザーの保護を強化するためのデータログとプライバシーポリシー。
次に、あなたは彼らのプライバシーポリシーを読む必要があります。彼らはあなたが訪問しているウェブサイトのようなあなたについての機密情報を記録すると言っていますか?そのような情報を収集するために、彼らは合法的にプライバシーポリシーにそれを記載することになっています。しかし、これを読んだ後、彼らが彼らの方針を守り従うことを信頼しているかどうかも質問しなければなりません。確かに、彼らはあなたについてのデータを収集しないと言うかもしれませんが、彼らがその契約を遵守することをどのようにして知っていますか?評判の良い大きなブランドを選択した場合、これはおそらく問題にはなりませんが、たとえば、ロシアに拠点を置くかなり未知のブランドを選択した場合、彼らが約束を順守すると確信していますか?
VPNの法的責任も考慮する必要があります。 VPNは、VPNが動作する国の法律に拘束されます。そのため、彼らが本部を置く国の政府は、特定のログ/記録の保持を要求する場合があります。このため、彼らはそれらの記録を保持する法的責任を負うか、法的措置が講じられるリスクがあり、ビジネスに罰金が科せられたり、シャットダウンされる可能性さえあります。
VPNのホスティングプロバイダーおよびデータセンターの法的責任(3)
最後に、VPNのデータセンターとホスティングプロバイダーの法的責任を考慮する必要があります。 VPNサーバーは通常、VPNサービス自体がホストするnotです。代わりに、VPNサービスは通常、世界中のデータセンターとホスティングプロバイダーにホスティングするVPNサーバーを外部委託します。 VPN接続はそのVPNサーバーへの接続としてのみ存在するため、ホスティングサービスによってデータが誤ってログに記録される可能性があります。優れたプロアクティブで注意深いVPN会社は、トラフィックをログに記録するホスティングプロバイダーの使用を避けますが、ホスティングプロバイダーが事業を行う国に対して独自の法的義務を負っている可能性があるため、常に可能であるとは限りません。これは、VPNサービスで発生する可能性がある問題ですただし、これに関しては、より優れたVPNサービスはありません。
サードパーティのデータセンターのログトラフィックの状況は、過去に確実に発生しています。正確な詳細を思い出せません(Googleのクイック検索を行ったときに詳細を見つけることができませんでした)が、VPNのサードパーティのホスティングプロバイダー/データセンターのためにVPNユーザーが匿名化された数年前の状況について読みましたログに記録されたトラフィックと彼らは彼らの記録を裏返すように裁判所の命令を受けました。 VPNユーザーのIPアドレスは、VPNサーバーのIPアドレスからいくつかの悪意のある要求が行われると同時に、VPNサーバーに接続されているようにレコードに表示されました。これは必ずしもVPNの使用を妨げるものではありませんが、覚えておく価値のあるものです。
短い答え:できません。
サービスを購入する前に、プライバシーポリシーを確認してください。たとえば Hide My Ass :
収集するデータ:VPNサービスに接続したり切断したりすると、スタンプとIPアドレス、送信されたデータ量(アップおよびダウンロード)が保存されます)セッション中に、使用している個々のVPNサーバーのIPアドレスと一緒に。 VPNサービスの使用時に接続するWebサイトの詳細を保存したり、監視したりすることはありません。
なぜこのデータが必要なのか:これは、サイトのパフォーマンスを監視できるようにするためです。たとえば、サーバーノードを番号順に並べ替えることができます。接続されたユーザーの数、アカウントをVPN接続ごとに1つの同時IPアドレスに制限する(共有アカウントを防止する)、リソース分析(管理目的で使用状況分析を実行する)、および悪用と不正を防止する。このデータは、法的理由または例外的な状況(詐欺や不正行為の独自の調査を含む)で、このデータを長期間保持する必要がない限り、2〜3か月間システムに保存されます。
あなたにはもっとたくさんのサービスがありますが、彼らがあなたのデータを販売しないことを誰が保証できるのですか?
答えの範囲ははるかに大きい(法的側面、技術的側面など)。誰かがあなたのためにより良い答えを開発できることを願っています。
まず、「VPNの使用」と「VPNプロバイダーの使用」は同じものではありません。
肝心なのは、公共のインターネットとやり取りされるデータがスパイされないかどうか確信が持てないということです。あなたのプロバイダーが彼ら自身をスパイしなくても、彼らの上流はそうするかもしれません。
VPNプロバイダーを使用してパブリックインターネット上のサービスにアクセスすることは、潜在的なスパイ(ISPとそのアップストリーム)を別のスパイ(VPNプロバイダーとそのアップストリーム)と交換するだけです。ユースケース、つまり脅威モデルがわからない場合、そのトレードオフが改善であるかどうかを判断することはできません。
サーバーのあるネットワークで終端するVPNを使用すると、コンテンツをスパイできる可能性のあるエンティティの数が減ります。一方、ISPは、問題のネットワークに接続していることを引き続き確認できます。これは、最初に隠そうとしていたものである可能性があります。