VPN में "नो-लॉग" का असली मतलब क्या है

किसी भी VPN के होमपेज को खोलिए और आपको ऊपर की ओर वही दो शब्द दिखेंगे: “नो लॉग.” यह इतनी बार दिखता है कि अब इसका कोई खास मतलब ही नहीं रह गया। हर प्रोवाइडर यही कहता है। महँगे वाले, सस्ते वाले, हवाई अड्डों पर बिलबोर्ड लगाने वाले, और वे जिनका नाम आपने कभी सुना भी नहीं। सब यही कहते हैं। और फिर भी जो लोग यह कहते हैं, वे असली सर्वर चला रहे होते हैं — असली डिस्क और मेमोरी पर — जो आपके भेजे हर पैकेट को प्रोसेस करते हैं।

तो नो-लॉग VPN का दावा असल में किसका इशारा करता है, और आप यह कैसे जानेंगे कि वह सच है या नहीं? यही वह सवाल है जिसका जवाब मार्केटिंग की भाषा कभी ईमानदारी से नहीं देती। यह पोस्ट देती है।

छोटा जवाब: “नो लॉग” एक उपयोगी शुरुआती बिंदु है, अंतिम लकीर नहीं। यह कई तरह के तौर-तरीकों को समेटता है, जिनमें से कुछ वाकई आपकी रक्षा करते हैं और कुछ दरअसल सामान्य डेटा रखरखाव के इर्द-गिर्द लिपटी मार्केटिंग भाषा भर हैं। इसे परखने के लिए आपको सबसे पहले यह जानना होगा कि एक VPN प्रोवाइडर देख ही क्या सकता है, लॉग की कौन-कौन सी श्रेणियाँ होती हैं, और लॉग न रखने की नीति तथा ऐसे आर्किटेक्चर के बीच क्या फर्क है जो लॉग रख ही नहीं सकता।

एक VPN प्रोवाइडर क्या देख सकता है

लॉगिंग की बात करने से पहले हमें दृश्यता की बात करनी होगी। लॉगिंग इस सवाल का मामला है कि क्या लिखकर रखा जाता है। दृश्यता इस सवाल का मामला है कि सबसे पहले सर्वर के सामने है क्या। ये अलग-अलग समस्याएँ हैं, और इन्हें एक-दूसरे में मिला देना उन मुख्य तरीकों में से एक है जिनसे VPN मार्केटिंग लोगों को गुमराह करती है।

जब आप किसी VPN से कनेक्ट होते हैं, तो आपका डिवाइस प्रोवाइडर के किसी सर्वर तक एक एन्क्रिप्टेड टनल बनाता है। वहाँ से सर्वर आपके ट्रैफ़िक को डिक्रिप्ट करके सार्वजनिक इंटरनेट पर आगे भेजता है। यही डिक्रिप्शन कदम पूरी बात की जड़ है — इसी तरह जब आपका ट्रैफ़िक किसी साइट तक पहुँचता है, तो VPN आपके IP की जगह अपना IP रख देता है। हमारा परिचय इस बारे में कि VPN क्या है और कैसे काम करता है इसकी अंदरूनी कार्यप्रणाली को और विस्तार से बताता है।

यह व्यवस्था अपने आप में इसका मतलब है कि VPN सर्वर तकनीकी रूप से ये चीज़ें देख सकता है:

• कनेक्शन के समय आपका असली IP पता। आपके डिवाइस को सर्वर को बताना होता है कि एन्क्रिप्टेड जवाबी पैकेट कहाँ भेजे जाएँ। वह गंतव्य ही आपका असली IP है।
• आप किस VPN सर्वर से जुड़े, और कब। आपने जो सर्वर चुना, जिस समय आप जुड़े, जिस समय आपने कनेक्शन बंद किया। यह सत्र के बारे में मेटाडेटा है।
• आपकी की गई DNS क्वेरियाँ, अगर VPN अपना खुद का DNS रिज़ॉल्वर चलाता है। जब आप ब्राउज़र में कोई डोमेन टाइप करते हैं, तो किसी को उसका IP पता ढूँढना होता है। अगर आपका VPN यह काम करता है, तो वह उन लुकअप को देखता है।
• प्रति सत्र इस्तेमाल हुआ बैंडविड्थ। हर दिशा में कितने बाइट आए-गए।
• ट्रैफ़िक के समय के पैटर्न। भले ही गंतव्य साइट तक सामग्री एन्क्रिप्टेड हो, पैकेट के आकार और समय से किसी दृढ़ निगरानीकर्ता को जानकारी मिल सकती है।

आपके HTTPS कनेक्शनों की एन्क्रिप्टेड सामग्री इस सूची में नहीं है। एक बार जब आपका ब्राउज़र, मान लीजिए, आपके बैंक से TLS पर बात कर रहा होता है, तो VPN को आपके बैंक के IP पर जाते एन्क्रिप्टेड बाइट दिखते हैं, असली सामग्री नहीं। सुरक्षा का वह हिस्सा असली और अहम है।

लेकिन ऊपर बताया मेटाडेटा असली है। यह आपके सत्र के जीवित रहते मेमोरी में मौजूद रहता है, क्योंकि सर्वर को अपना काम करने के लिए इसकी जरूरत होती है। “लॉग” का सवाल यह है कि उस डेटा के साथ बाद में क्या होता है — क्या वह डिस्क पर लिखा जाता है, संभाला जाता है, अनुक्रमित किया जाता है, रोक रखा जाता है, और संभवतः बाद में कानूनी दबाव में पेश किया जाता है।

लॉग की श्रेणियाँ

सभी लॉग एक जैसे नहीं होते। किसी नो-लॉग VPN का उपयोगी मूल्यांकन तीन श्रेणियों के बीच फर्क करने से शुरू होता है, क्योंकि प्रोवाइडर इन्हें जानबूझकर आपस में घोल देते हैं।

कनेक्शन लॉग

ये न्यूनतम सत्र मेटाडेटा होते हैं: एक रिकॉर्ड कि कोई उपयोगकर्ता किसी समय किसी सर्वर से जुड़ा, संभवतः सत्र की अवधि और इस्तेमाल हुए बैंडविड्थ के साथ। कई प्रोवाइडर इसका कोई न कोई रूप अल्पकालिक तौर पर रखते हैं — निदान, दुरुपयोग रोकने, या क्षमता-नियोजन के लिए। बहुत कम कुछ भी नहीं रखते।

कनेक्शन लॉग अपने आप में विनाशकारी नहीं हैं। वे यह नहीं बताते कि आपने क्या किया। लेकिन वे यह जरूर बताते हैं कि आपने सेवा का इस्तेमाल किया, जो कुछ संदर्भों में मायने रख सकता है, और जब इन्हें पहचान बताने वाले अकाउंट डेटा के साथ जोड़ा जाए तो ये कहीं ज्यादा बहुत कुछ उजागर कर देते हैं।

ट्रैफ़िक लॉग

यह वह श्रेणी है जो होनी ही नहीं चाहिए। ट्रैफ़िक लॉग यह दर्ज करते हैं कि आपने कौन सी साइटें या IP देखे, आपकी DNS क्वेरियाँ क्या थीं, और चरम मामलों में आपने कौन से URL माँगे। प्राइवेसी के नजरिए से, ट्रैफ़िक लॉग रखने वाला VPN बिना किसी VPN से भी बदतर है — आपने अपनी ब्राउज़िंग की दृश्यता को अपने इंटरनेट सेवा प्रदाता (ISP) और देखी गई साइटों में बँटा रहने देने के बजाय एक प्रोवाइडर के डेटाबेस में केंद्रित कर दिया है।

किसी भी प्रतिष्ठित VPN को ट्रैफ़िक लॉग नहीं रखने चाहिए। अगर किसी प्रोवाइडर की नीति इस बिंदु पर अस्पष्ट है, तो उस अस्पष्टता को “नहीं” मान लीजिए।

पहचान बताने वाला मेटाडेटा

यह वह श्रेणी है जिसे ज्यादातर लोग भूल जाते हैं, और अक्सर यहीं प्राइवेसी की असली कहानी बसती है। इसमें शामिल है:

• वह ईमेल पता जिससे आपने साइन अप किया
• आपका भुगतान तरीका और बिलिंग विवरण
• वह IP पता जहाँ से आपने साइन अप किया
• सपोर्ट टिकट और वे IP जहाँ से वे भेजे गए
• अकाउंट रिकवरी से जुड़ी कोई भी जानकारी
• अकाउंट सुरक्षा के लिए इस्तेमाल हुए लॉगिन समय और डिवाइस फ़िंगरप्रिंट

पहचान बताने वाला मेटाडेटा ही उस VPN पर आपकी पहचान है। भले ही प्रोवाइडर वाकई शून्य ट्रैफ़िक लॉग और शून्य कनेक्शन लॉग रखता हो, एक ईमेल और एक क्रेडिट कार्ड का मतलब है कि वे इस सवाल का जवाब दे सकते हैं कि “क्या इस खास इंसान का हमारे यहाँ अकाउंट था?” — और अक्सर यही इकलौता सवाल होता है जिसका जवाब किसी को चाहिए होता है।

इसीलिए नो-लॉग VPN का दावा, अकेले में, अधूरा है। ऐसा प्रोवाइडर जो कोई लॉग नहीं रखता पर साइन अप के लिए ईमेल और कार्ड जरूरी बनाता है, उसने अपनी प्राइवेसी की कहानी नीति पर खड़ी की है, आर्किटेक्चर पर नहीं। डेटा अब भी मौजूद है; बस किसी और टेबल में रहता है। यही बात हमारे लेख में बिना ईमेल वाली गुमनाम VPN सेवाओं पर भी आती है।

नीति बनाम आर्किटेक्चर

जब कोई प्रोवाइडर कहता है कि वह लॉग नहीं रखता, तो इसके दो मौलिक रूप से अलग-अलग मतलब हो सकते हैं।

“हम लॉग नहीं रखते”एक नीति का दावा है। सिस्टम लॉग रखने में सक्षम हैं। वे अस्थायी तौर पर, मेमोरी में, या कहीं किसी सपोर्ट टूल में लॉग रख सकते हैं। वादा यह है कि कंपनी उस डेटा को न रखने का चुनाव करती है, या उसे हटा देने का चुनाव करती है। यह एक असली वादा है और इसका कुछ मोल है — पर यह कंपनी पर भरोसे पर टिका है। नीतियाँ बदल सकती हैं। कर्मचारी गलतियाँ कर सकते हैं। अदालती आदेश ऐसे बदलाव थोप सकते हैं जिनका ऐलान नहीं किया जाता।

“हम लॉग रख ही नहीं सकते”एक आर्किटेक्चर का दावा है। सिस्टम इस तरह बनाया गया है कि डेटा टिकता ही नहीं। सर्वर सिर्फ मेमोरी से चलते हैं और रीबूट होते ही सब कुछ भूल जाते हैं। ऐसा कोई डेटाबेस टेबल है ही नहीं जहाँ कोई चाहे भी तो संबंधित जानकारी रखी जा सके। अकाउंट बनाने के लिए शुरुआत में ही पहचान बताने वाली जानकारी जुटाने की जरूरत नहीं होती। यह कहीं ज्यादा मजबूत दावा है क्योंकि यह निरंतर सद्भावना पर निर्भर नहीं करता — डेटा इसलिए नहीं है क्योंकि उसके जाने के लिए कोई जगह ही नहीं है।

आर्किटेक्चर, कम से कम सिद्धांत रूप में, सत्यापन-योग्य है। नीति के लिए भरोसा चाहिए।

ज्यादातर प्रोवाइडर एक मिश्रण पेश करते हैं। मार्केटिंग अक्सर नीति के वादों को ऐसी भाषा में बयान करती है जो आर्किटेक्चर जैसी लगती है (“नो-लॉग सर्वर,” “सिर्फ-RAM वाला इन्फ्रास्ट्रक्चर”)। ध्यान से पढ़िए। पूछने लायक सवाल यह है: अगर कोई कल इस प्रोवाइडर को एक जायज कानूनी अनुरोध भेजकर किसी खास अकाउंट के बारे में उनके पास मौजूद हर चीज़ माँगे, तो वे असल में क्या पेश कर पाएँगे? अगर ईमानदार जवाब है “एक ईमेल, एक भुगतान रिकॉर्ड, साइन अप IP, सपोर्ट इतिहास, और संभवतः कनेक्शन के समय,” तो होमपेज चाहे जो कहे, यही आपकी प्राइवेसी की निचली सीमा है।

किसी दावे को कैसे परखें

यह परखने की एक व्यावहारिक चेकलिस्ट है कि कोई VPN कौन सा डेटा इकट्ठा करता है और उनके दावे विश्वसनीय हैं या नहीं।

स्वतंत्र तीसरे पक्ष का ऑडिट

किसी प्रतिष्ठित सुरक्षा फर्म की प्रकाशित रिपोर्ट खोजिए जिसने प्रोवाइडर के सिस्टम, कार्यप्रणाली, और इन्फ्रास्ट्रक्चर की समीक्षा की हो। दो चीज़ें जाँचिए:

• नयापन। चार साल पुराना ऑडिट एक ऐसी कंपनी का बयान करता है जो शायद अब उसी रूप में मौजूद न हो। दो साल या उससे नया होना एक वाजिब पैमाना है।
• दायरा। ऑडिट इस बात में बहुत भिन्न होते हैं कि उन्होंने असल में क्या जाँचा। नो-लॉग नीति का ऑडिट किसी आम सुरक्षा ऑडिट से ज्यादा मायने रखता है। रिपोर्ट का दायरा वाला हिस्सा खुद पढ़िए, VPN के ब्लॉग पर दिया सारांश नहीं।

पारदर्शिता रिपोर्ट और वारंट कैनरी

कुछ प्रोवाइडर बताते हैं कि उन्हें हर साल उपयोगकर्ता डेटा के लिए कितने कानूनी अनुरोध मिलते हैं, अधिकार-क्षेत्र और प्रकार के हिसाब से बँटे हुए, और जवाब में वे क्या सौंप पाए। ऐसा प्रोवाइडर जो छापता है “हमें N अनुरोध मिले और हमने किसी में भी डेटा नहीं दिया, क्योंकि देने को कुछ था ही नहीं” उस प्रोवाइडर से ज्यादा मजबूत बात कह रहा है जो कुछ भी नहीं छापता।

वारंट कैनरी एक समय-समय पर दिया जाने वाला बयान है कि प्रोवाइडर को कुछ खास किस्म के कानूनी आदेश नहीं मिले हैं। अगर वह बयान गायब हो जाए या अपडेट होना बंद हो जाए, तो उसकी गैरमौजूदगी ही एक संकेत है। कैनरी की कुछ ज्ञात कानूनी कमजोरियाँ हैं, पर उनकी मौजूदगी कम से कम यह दिखाती है कि प्रोवाइडर ने इस पहलू पर सोचा है।

कानूनी अधिकार-क्षेत्र

जिस देश में कोई VPN पंजीकृत है, वही तय करता है कि उस पर किसके कानून लागू होते हैं और वह किन अंतरराष्ट्रीय सहयोग समझौतों के तहत चलता है। कुछ अधिकार-क्षेत्रों में दूरसंचार प्रोवाइडरों के लिए अनिवार्य डेटा-रखरखाव कानून हैं। कुछ अन्य औपचारिक खुफिया-साझाकरण गठबंधनों के सदस्य हैं जो सीमाओं के पार सहयोग को अनिवार्य बनाते हैं।

यह कोई अच्छा-या-बुरा वाला दो-टूक पैमाना नहीं है — अलग-अलग खतरे के मॉडल अलग-अलग चीज़ों की परवाह करते हैं। पर यह जानना फायदेमंद है कि आपका VPN कहाँ पंजीकृत है और इसका क्या मतलब निकलता है, बजाय इसके कि किसका होमपेज सबसे साफ-सुथरा दिखता है, उसके आधार पर चुना जाए।

अकाउंट मॉडल

यही वह चीज़ है जिसे ज्यादातर लोग छोड़ देते हैं। देखिए कि आप कैसे साइन अप करते हैं। अगर अकाउंट बनाने के लिए एक चालू ईमेल पता जरूरी है, तो VPN के पास आपका एक चालू ईमेल पता है। अगर भुगतान क्रेडिट कार्ड से है, तो VPN के पास आपके नाम से जुड़ा एक बिलिंग रिकॉर्ड है। ये रिकॉर्ड प्राइवेसी की तस्वीर का हिस्सा हैं, चाहे प्रोवाइडर बाकी कुछ भी “लॉग” करे या न करे।

गुमनाम भुगतान विकल्प (गिफ्ट कार्ड, कुछ क्रिप्टोकरेंसी) इसे कुछ हद तक बदल देते हैं। ऐसे सदस्यता मॉडल जो आपकी पहले से मौजूद किसी प्लेटफ़ॉर्म पहचान पर टिके होते हैं, जैसे App Store के जरिए Apple ID, इसे अलग ढंग से बदलते हैं: VPN प्रोवाइडर को आपकी पहचान नहीं मिलती, पर प्लेटफ़ॉर्म को मिल जाती है।

ओपन-सोर्स क्लाइंट कोड

अगर आपके डिवाइस पर मौजूद ऐप ओपन सोर्स है, तो सुरक्षा शोधकर्ता सत्यापित कर सकते हैं कि वह असल में क्या भेजता है और कहाँ। इससे सर्वर वाला पक्ष नहीं ढका जाता, पर अनिश्चितता की एक श्रेणी हट जाती है: आप जान सकते हैं कि क्या क्लाइंट चुपके से ऐसी टेलीमेट्री के साथ घर फोन कर रहा है जिसके लिए आपने सहमति नहीं दी थी।

क्लोज्ड-सोर्स क्लाइंट अपने आप संदिग्ध नहीं होते, पर वे कम सत्यापन-योग्य होते हैं। ऑडिट की तस्वीर के साथ मिलकर, ओपन-सोर्स क्लाइंट उस सीमा को ऊँचा उठा देते हैं जिसे आप स्वतंत्र रूप से जाँच सकते हैं।

पुराने कानूनी मामले

अगर कोई VPN ऐसी कानूनी कार्यवाहियों में शामिल रहा हो जहाँ लॉग माँगे गए थे, तो सार्वजनिक रिकॉर्ड दिखाएगा कि क्या हुआ। क्या उन्होंने डेटा दिया? क्या उनके पास देने को डेटा था? क्या जवाब उनके नीति-दावों से मेल खाता था?

ये मामले आम नहीं हैं, पर जब मौजूद होते हैं तो बेहद जानकारी देने वाले होते हैं। प्रोवाइडर का नाम और “सम्मन” या “अदालती आदेश” खोजिए और प्रोवाइडर के अपने पेश किए नजरिए के बजाय समाचार कवरेज पढ़िए।

एक सरल तुलना का ढाँचा

ऊपर दिए सवालों को देखने का एक संक्षिप्त तरीका यह है:

कोई भी कॉलम हर प्रोवाइडर के लिए एक-समान सही नहीं है, और ज्यादातर कहीं बीच में काम करते हैं। पर किसी खास VPN को इस तालिका पर रखकर देखना होमपेज पर लिखे “नो लॉग” पर सिर हिला देने से ज्यादा उपयोगी है।

Snap VPN का तरीका

Snap VPN नीति वाले कॉलम के मुकाबले आर्किटेक्चर वाले कॉलम के ज्यादा करीब बैठता है। खास तौर पर:

• कोई ईमेल या अकाउंट साइन अप नहीं। सदस्यता App Store के जरिए आपकी Apple ID से संभाली जाती है। हम कभी कोई ईमेल पता, यूज़रनेम, फोन नंबर, या कोई अकाउंट क्रेडेंशियल इकट्ठा नहीं करते। पारंपरिक अर्थ में कोई अकाउंट डेटाबेस है ही नहीं।
• कोई ट्रैफ़िक लॉग नहीं। आप जो साइटें देखते हैं, जिन IP से बात करते हैं, या जो DNS क्वेरियाँ करते हैं, हम उन्हें दर्ज नहीं करते।
• कोई स्थायी कनेक्शन लॉग नहीं। कौन सी Apple ID किस समय किस सर्वर से जुड़ी, इसका कोई रोका-रखा रिकॉर्ड हम नहीं रखते। किसी सक्रिय सत्र को रूट करने के लिए जरूरी परिचालन स्थिति, संग्रहित कनेक्शन इतिहास के बराबर नहीं है।
• किसी असली व्यक्ति से जुड़े कोई उपयोगकर्ता पहचानकर्ता नहीं। अंदरूनी तौर पर, आपकी सदस्यता App Store से मिले एक अपारदर्शी मान से पहचानी जाती है। उस मान से जुड़ा हमारे पास कोई नाम, ईमेल, या फोन नंबर नहीं है, और न ही हम उससे कोई निकाल सकते हैं।

जो मौजूद है उसके बारे में ईमानदार रहें तो: एक VPN चलाने के लिए कुछ परिचालन स्थिति की जरूरत होती है। किसी सर्वर को यह जानना होता है कि एक सक्रिय सत्र मौजूद है ताकि वह पैकेट आप तक वापस रूट कर सके। कुछ अल्पकालिक काउंटर और मेटाडेटा होते हैं जो नेटवर्क के काम करने के लिए ही जरूरी हैं, ठीक वैसे जैसे किसी भी राउटर को अपना काम करने के लिए सक्रिय कनेक्शनों को ट्रैक करना होता है। ऊपर की वर्गीकरण में कनेक्शन-लॉग श्रेणी असल में व्यवहार में यही दिखती है: अल्पकालिक, जीवित सत्र तक सीमित, आपकी गतिविधि के रिकॉर्ड के रूप में नहीं रखी गई, और किसी ऐसी चीज़ से न जुड़ी जो आपकी पहचान बताए।

इन चुनावों के पीछे का सिद्धांत साधारण है: जितना कम डेटा इकट्ठा हो, उतना ही कम डेटा खोया, सेंध लगाया, या जबरन निकलवाया जा सकता है। अगर कोई जानकारी कभी जुटाई ही न गई हो, तो किसी सेंध में उसे बाहर नहीं निकाला जा सकता, उसका सम्मन नहीं किया जा सकता, और बाद में कारोबारी जरूरतें बदलने पर या कोई कंपनी को खरीद लेने पर उसका दोबारा इस्तेमाल नहीं किया जा सकता। आर्किटेक्चर नीति पर इसलिए भारी नहीं पड़ता कि नीतियाँ बेईमान होती हैं, बल्कि इसलिए कि आर्किटेक्चर वह विकल्प ही हटा देता है।

अगर आप खास तौर पर अकाउंट मॉडल में गहराई से उतरना चाहते हैं, तो बिना ईमेल पते के गुमनाम VPN साइन अप पर हमारी व्याख्या देखिए।

कोई भी VPN क्या नहीं कर सकता

सीमाओं के बारे में साफ-साफ कहना फायदेमंद है, क्योंकि VPN से जुड़ा कुछ भरोसा गलत जगह लगाया जाता है और आखिर में उन लोगों को निराश करता है जिन्हें इस तकनीक से उससे ज्यादा की उम्मीद थी जितना यह दे सकती है।

• VPN आपको उन साइटों से नहीं छुपा सकता जिनमें आप लॉग इन करते हैं। अगर आप किसी VPN के जरिए Gmail खोलते हैं, तो Google को अब भी पता है कि आप ही आप हैं। आपने साइन इन किया। VPN रास्ता बदलता है, पहचान नहीं।
• VPN ब्राउज़र फ़िंगरप्रिंटिंग को नहीं रोक सकता। साइटें आपके ब्राउज़र संस्करण, स्क्रीन आकार, फ़ॉन्ट, समय-क्षेत्र, और सैकड़ों अन्य छोटी-छोटी बातों से पहचानकर्ता बनाती हैं। VPN इस परत को बिल्कुल नहीं छूता।
• VPN मैलवेयर नहीं रोकता। यह आपके ट्रैफ़िक को एन्क्रिप्ट करता है; खतरों के लिए उसकी जाँच नहीं करता। एंटीवायरस एक अलग मामला है।
• VPN उन सेवाओं पर जादुई तरीके से गुमनामी नहीं दे सकता जहाँ आप पहले ही प्रमाणित हो चुके हैं। गुमनामी को डिज़ाइन में रखना पड़ता है। अगर आपका शुरुआती बिंदु एक प्रमाणित अकाउंट है, तो VPN उस अकाउंट के ट्रैफ़िक को अलग तरीके से रूट करता है — बस इतना ही असर है।

VPN प्राइवेसी की एक परत है, पूरी परत नहीं। संबंधित पठन: VPN के आम भ्रम तोड़े गए, VPN असल में क्या है, और बाकी सब को परतों में जोड़ने के लिए एक व्यापक iPhone प्राइवेसी चेकलिस्ट ।

निचोड़

“नो लॉग” एक कहीं बड़ी बातचीत का संक्षिप्त रूप है। जब आप इसे किसी VPN के होमपेज पर देखें, तो इसे शीर्षक मानिए, जवाब नहीं। जो सवाल असल में मायने रखते हैं, वे हैं:

• सिस्टम आखिर इकट्ठा क्या-क्या करता है, साइन अप पर पहचान बताने वाले मेटाडेटा समेत?
• जो डेटा वह इकट्ठा करता है, उसमें से क्या रखता है, किस रूप में, और कितने समय तक?
• नो-लॉग दावा एक नीति है (हम वादा करते हैं) या एक आर्किटेक्चर (हम कर ही नहीं सकते)?
• क्या किसी स्वतंत्र पक्ष ने हाल ही में दावे को सत्यापित किया है, और उन्होंने असल में क्या जाँचा?
• कानूनी दबाव पड़ने पर प्रोवाइडर का ट्रैक रिकॉर्ड कैसा रहा है?

ऐसा प्रोवाइडर जो इन सवालों का जवाब सीधी-सादी भाषा में देता है, इस साफ फर्क के साथ कि उसने क्या वादा किया है और उसका आर्किटेक्चर क्या असंभव बना देता है, ऐसा प्रोवाइडर है जिसके बारे में आप तर्क कर सकते हैं। और जो बस अस्पष्ट तरीके से “नो लॉग” की ओर इशारा करके बात बदल देता है, वह नहीं।

इस फर्क के मायने रखने की वजह सीधी है: ऐसी प्राइवेसी जो पूरी तरह किसी कंपनी के निरंतर अच्छे बर्ताव पर टिकी हो, वह प्राइवेसी है जिस पर आपका पूरा नियंत्रण नहीं। ऐसी प्राइवेसी जो संरचनात्मक रूप से सीमित है — क्योंकि डेटा शुरुआत में जुटाया ही नहीं गया — वही वह रूप है जो स्वामित्व, अधिकार-क्षेत्र, नेतृत्व, और कानूनी माहौल में बदलावों के बीच भी टिका रहता है।

Snap VPN को उसी दूसरे विचार के इर्द-गिर्द डिज़ाइन किया गया। कोई ईमेल साइन अप नहीं, कोई अकाउंट क्रेडेंशियल नहीं, किसी असली व्यक्ति से जुड़े कोई उपयोगकर्ता पहचानकर्ता नहीं। सदस्यता App Store के जरिए आपकी Apple ID पर सवार रहती है, ट्रैफ़िक लॉग नहीं किया जाता, और नेटवर्क चलाने के लिए जरूरी परिचालन स्थिति इस बात से नहीं जुड़ी कि आप कौन हैं। यह VPN बनाने का इकलौता तरीका नहीं है, और यह हर प्राइवेसी चिंता का हल नहीं करता। पर यह जोखिम की एक ऐसी श्रेणी हटा देता है जिसे अकेला कोई नीति-वादा नहीं हटा सकता। अगर आप अपने ट्रैफ़िक के पीछे इसी तरह का डिज़ाइन चाहते हैं, तो यहाँ यही पेश है। बस हमने जो चुनाव किए और क्यों किए, उसका एक ईमानदार ब्योरा।