डाउनलोड करें
Blog पर वापस जाएं
गोपनीयता··10 मिनट पढ़ना

नो-लॉग VPN नीतियाँ समझाई गईं

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

नो-लॉग VPN नीति किसी सेवा प्रोवाइडर की ओर से यह प्रतिबद्धता है कि वह उपयोगकर्ता की गतिविधि के रिकॉर्ड नहीं रखता। यह वाक्यांश VPN मार्केटिंग में आम हो चुका है, लेकिन प्रोवाइडरों के बीच इसका असल मतलब अलग-अलग होता है। यह लेख समझाता है कि एक विश्वसनीय नो-लॉग नीति किन बातों को समेटती है, यह इन्फ्रास्ट्रक्चर स्तर पर कैसे लागू होती है, और यह कैसे परखें कि दावा स्वतंत्र सबूतों से समर्थित है या नहीं।

नो-लॉग नीति क्या दावा करती है

नो-लॉग नीति इस बारे में एक बयान है कि प्रोवाइडर किस प्रकार के उपयोगकर्ता डेटा को दर्ज और रोककर रखता है। मजबूत नीतियाँ खास तौर पर कनेक्शन लॉग, गतिविधि लॉग, और पहचान बताने वाले मेटाडेटा को संबोधित करती हैं, और उन तकनीकी उपायों का ब्योरा देती हैं जो उस नीति को लागू करते हैं।

शब्द-चयन मायने रखता है क्योंकि “नो लॉग” कभी-कभी ढीले अर्थ में “ऐसे कोई लॉग नहीं जिन्हें हम संवेदनशील मानते हैं” के मतलब में इस्तेमाल होता है, जबकि बाकी डेटा — बैंडविड्थ इस्तेमाल, कनेक्शन की संख्या, सर्वर लोड — परिचालन कारणों से रोककर रखा जाता रहता है। एक साफ नीति इन दोनों में फर्क करती है और हर एक के पीछे का तर्क समझाती है।

लॉग के प्रकार

VPN के संदर्भ में लॉग आम तौर पर तीन श्रेणियों में आते हैं।

गतिविधि लॉग

गतिविधि लॉग यह दर्ज करते हैं कि किसी सत्र के दौरान उपयोगकर्ता का ट्रैफ़िक किन वेबसाइटों, ऐप्लिकेशनों, या गंतव्यों तक पहुँचा। यह सबसे संवेदनशील श्रेणी है। ऐसा प्रोवाइडर जो गतिविधि लॉग रोककर रखता है, उपयोगकर्ता का ब्राउज़िंग इतिहास फिर से जोड़ सकता है। ऐसी नो-लॉग नीति जो साफ तौर पर गतिविधि लॉग होने से इनकार नहीं करती, कोई सार्थक प्राइवेसी प्रतिबद्धता नहीं है।

कनेक्शन लॉग

कनेक्शन लॉग यह दर्ज करते हैं कि उपयोगकर्ता कब जुड़ा, सत्र कितने समय चला, जिस स्रोत IP पते से उपयोगकर्ता जुड़ा, और जिस सर्वर से उपयोगकर्ता जुड़ा। गतिविधि लॉग के मुकाबले कम संवेदनशील होते हुए भी, कनेक्शन लॉग का इस्तेमाल VPN सत्रों को इंटरनेट पर कहीं और देखी गई गतिविधि से जोड़ने के लिए किया जा सकता है।

समुच्चय या परिचालन लॉग

समुच्चय लॉग ऐसे माप दर्ज करते हैं जैसे प्रति सर्वर कुल बैंडविड्थ, एक साथ चल रहे सत्रों की संख्या, और त्रुटियों की गिनती। ये आम तौर पर क्षमता-नियोजन और दुरुपयोग रोकने के लिए जरूरी होते हैं। एक वाजिब नो-लॉग नीति समुच्चय परिचालन मापों और प्रति-उपयोगकर्ता लॉग के बीच फर्क करती है।

यह कैसे लागू होती है

एक विश्वसनीय नो-लॉग नीति सिर्फ कंपनी की नीति से नहीं, बल्कि इन्फ्रास्ट्रक्चर के डिज़ाइन से लागू होती है। कई तौर-तरीके आम तौर पर इस्तेमाल किए जाते हैं।

  • सिर्फ-मेमोरी वाले सर्वर। VPN सर्वर पूरी तरह RAM से चलते हैं, उनसे कोई स्थायी भंडारण जुड़ा नहीं होता। जब सर्वर दोबारा शुरू होता है, मेमोरी में मौजूद कोई भी डेटा खत्म हो जाता है। इसे कभी-कभी सिर्फ-RAM या बिना-डिस्क वाली व्यवस्था कहा जाता है।
  • स्थिति-रहित टनल। WireGuard जैसे आधुनिक प्रोटोकॉल सर्वर पर न्यूनतम स्थिति बनाए रखते हैं। सर्वर जानता है कि कौन से पीयर अधिकृत हैं, पर उसे सत्र इतिहास ट्रैक करने की जरूरत नहीं होती। इसके उलट, यूज़रनेम-आधारित प्रमाणन वाला OpenVPN अतिरिक्त स्थिति रोककर रखता है।
  • दबाए गए सिस्टम लॉग। सर्वरों को इस तरह व्यवस्थित किया जाता है कि डिफ़ॉल्ट सिस्टम लॉगर प्रति-कनेक्शन जानकारी दर्ज न करें। विस्तृत लॉगिंग आम तौर पर सिर्फ डिबगिंग के दौरान थोड़ी देर के लिए चालू की जाती है।
  • कोई अकाउंट डेटाबेस नहीं। ऐसी सेवाएँ जिन्हें उपयोगकर्ता अकाउंट की जरूरत नहीं, वे कनेक्शनों को व्यक्तियों से जोड़ ही नहीं सकतीं। Snap VPN इसी तरीके को अपनाता है: सदस्यताएँ Apple के जरिए प्रोसेस होती हैं, और सेवा कोई उपयोगकर्ता डेटाबेस नहीं रखती।

स्वतंत्र ऑडिट

स्वतंत्र ऑडिट इस बात का सबसे मजबूत उपलब्ध सबूत है कि नो-लॉग नीति वैसी ही लागू की गई है जैसा दावा किया गया है। एक सामान्य ऑडिट प्रक्रिया में किसी तीसरे पक्ष की सुरक्षा फर्म कई हफ्तों के दौरान प्रोवाइडर के सर्वर विन्यासों, स्रोत कोड, और परिचालन प्रक्रियाओं की समीक्षा करती है।

ऑडिट का मूल्य उसके दायरे पर निर्भर करता है। एक उपयोगी ऑडिट यह स्पष्ट करता है कि कौन से सर्वर, घटक, और समयावधियाँ जाँची गईं, और निष्कर्षों को — सकारात्मक और नकारात्मक दोनों — एक ऐसी रिपोर्ट में प्रकाशित करता है जिसकी पूरी समीक्षा की जा सके। ऐसे ऑडिट जो सिर्फ एक मार्केटिंग सारांश पैदा करते हैं, काफी कमजोर होते हैं।

यह पहचानना भी जरूरी है कि एक ऑडिट क्या स्थापित नहीं कर सकता। ऑडिट समय में एक पल की तस्वीर पकड़ता है। यह इसकी गारंटी नहीं देता कि ऑडिट खत्म होने के बाद प्रोवाइडर उसी तरह काम करता रहेगा। नियमित अंतराल पर दोहराए गए ऑडिट ज्यादा मजबूत निरंतर आश्वासन देते हैं।

कानूनी अनुरोध

नो-लॉग नीति कानूनी प्रक्रियाओं के साथ अहम तरीकों से जुड़ती है। अगर किसी प्रोवाइडर को उपयोगकर्ता डेटा माँगने वाला कोई सम्मन या अदालती आदेश मिलता है, तो प्रोवाइडर वही जाहिर कर सकता है जो उसके पास है। अगर गतिविधि और कनेक्शन लॉग रखे ही नहीं गए हैं, तो प्रोवाइडर के पास सदस्यता रिकॉर्ड से परे किसी खास उपयोगकर्ता की गतिविधि के बारे में जाहिर करने को कुछ नहीं होता।

कई प्रोवाइडर “पारदर्शिता रिपोर्ट” प्रकाशित करते हैं जो मिले कानूनी अनुरोधों और दिए गए जवाबों का ब्योरा देती हैं। ऐसी पारदर्शिता रिपोर्ट जो मिले अनुरोधों को सूचीबद्ध करती है और जाहिर करने के लिए सारभूत डेटा की गैरमौजूदगी का ब्योरा देती है, एक कारगर नो-लॉग नीति के अनुरूप है।

अधिकार-क्षेत्र भी मायने रखता है। जिस कानूनी व्यवस्था के तहत प्रोवाइडर काम करता है, वही तय करती है कि उसे किस प्रकार के अनुरोधों का पालन करने के लिए मजबूर किया जा सकता है और क्या उससे आगे के लिए लॉगिंग शुरू करने की माँग की जा सकती है।

किसी दावे को सत्यापित करना

कई संकेत बताते हैं कि कोई नो-लॉग दावा विश्वसनीय है या नहीं।

  • नीति की सटीकता। नीति अस्पष्ट शब्दों का इस्तेमाल करने के बजाय साफ तौर पर उन लॉग श्रेणियों का नाम लेती है जो रखी नहीं जातीं।
  • ऑडिट इतिहास। प्रोवाइडर ने स्वतंत्र ऑडिट करवाए हैं, पूरी ऑडिट रिपोर्टें सार्वजनिक रूप से उपलब्ध हैं, और ऑडिट उन घटकों को कवर करते हैं जो सबसे ज्यादा मायने रखते हैं — सर्वर और प्रमाणन प्रणालियाँ।
  • परिचालन डिज़ाइन। इन्फ्रास्ट्रक्चर का तकनीकी ब्योरा दिया जाता है, जिसमें सिर्फ-मेमोरी वाले सर्वर, बिना-अकाउंट प्रमाणन, और स्थिति-रहित प्रोटोकॉल का इस्तेमाल शामिल है।
  • पारदर्शिता रिपोर्ट। प्रोवाइडर समय-समय पर ऐसी रिपोर्टें प्रकाशित करता है जो मिले कानूनी अनुरोधों और दिए गए जवाबों का ब्योरा देती हैं।

आम चूकें

कई पैटर्न इशारा करते हैं कि कोई नो-लॉग दावा दिखने से कम मजबूत हो सकता है।

अस्पष्ट भाषा।ऐसी नीतियाँ जो “कोई व्यक्तिगत रूप से पहचान-योग्य जानकारी” न रखने का वादा करती हैं पर यह स्पष्ट नहीं करतीं कि किन श्रेणियों का डेटा छोड़ा गया है, वे काफी मात्रा में कनेक्शन मेटाडेटा रखे जाने के अनुरूप हो सकती हैं।

अकाउंट-आधारित सेवाएँ। ऐसी सेवा जो किसी अकाउंट के लिए एक ईमेल पता माँगती है, स्वाभाविक रूप से कुछ जानकारी रोककर रखती है, भले ही वह दावा करे कि वह गतिविधि लॉग नहीं करती। बिना-अकाउंट सेवाओं की संरचनात्मक स्थिति ज्यादा मजबूत होती है।

सिर्फ स्व-घोषणा। ऐसा नो-लॉग दावा जिसे किसी स्वतंत्र पक्ष ने नहीं जाँचा, अकेले प्रोवाइडर के बयान पर टिका रहता है।

Snap VPN को इस तरह ढाला गया है कि उसका नो-लॉग दावा यांत्रिक रूप से विश्वसनीय हो: कोई उपयोगकर्ता अकाउंट नहीं, सिर्फ-मेमोरी वाले सर्वर, और WireGuard प्रोटोकॉल, जो न्यूनतम सत्र स्थिति वहन करता है। व्यापक संदर्भ के लिए, देखिए VPN पर हमारा परिचय और तुलना WireGuard और OpenVPN की।

The Snap VPN Team
Editorial