ทำไม VPN จึงไม่ควรต้องใช้อีเมลของคุณ
มีความขัดแย้งเงียบ ๆ อยู่ที่ใจกลางของผลิตภัณฑ์ VPN ส่วนใหญ่ คุณสมัคร เพื่อซ่อนที่อยู่ IP ของคุณจากเว็บไซต์และเครือข่ายที่คุณใช้ ก่อนที่คุณ จะทำเช่นนั้นได้ ผู้ให้บริการขออีเมลของคุณ จากนั้นขอชื่อบนบัตร จากนั้น ขอที่อยู่เรียกเก็บเงิน การสมัครของคุณเกิดขึ้นจาก IP ที่บ้านของคุณ พวกเขาจึงมีอันนั้นด้วย เมื่อแอปติดตั้งเสร็จ บริษัทที่คุณจ่ายเงินให้ เพื่อปกป้องความเป็นส่วนตัวของคุณ ก็รู้เรื่องคุณมากกว่าเว็บไซต์ส่วนใหญ่ ที่คุณพยายามจะเป็นนิรนามจากมัน
VPN ไม่ระบุตัวตน — ตัวที่ไม่รู้จริง ๆ ว่าคุณเป็นใคร — ควรเป็นรูปแบบเริ่มต้น ไม่ใช่ข้อยกเว้นที่หาได้ยาก บทความนี้พูดถึง เหตุผลว่าทำไมความขัดแย้งนี้จึงมีอยู่ ทางเลือกที่สมจริงเป็นอย่างไร และ การสมัครสมาชิกผ่าน App Store บน iPhone แก้ปัญหาที่อุตสาหกรรมพยายาม เลี่ยงมาตลอดสิบห้าปีได้อย่างเงียบ ๆ อย่างไร
ความขัดแย้งตั้งแต่หน้าประตู
นโยบายไม่เก็บล็อกทราฟฟิกเป็นคุณสมบัติพาดหัวของ VPN ส่วนใหญ่ที่ เน้นความเป็นส่วนตัว มันหมายความว่าผู้ให้บริการไม่เก็บบันทึกว่าคุณเข้า เว็บไซต์ใด ดาวน์โหลดอะไร หรือเชื่อมต่อกับ IP ใดบ้าง นั่นคือคำสัญญา
สิ่งที่คำสัญญานั้นมักมองข้ามไปคือฐานข้อมูลที่สอง — ฐานข้อมูลที่มี บัญชีของคุณอยู่ในนั้น อีเมลของคุณ ชื่อของคุณจากบัตรที่บันทึกไว้ IP ที่คุณสมัครจากที่นั่น IP ที่คุณล็อกอินจากที่นั่น ตั๋วฝ่ายสนับสนุนของคุณ ประวัติการต่ออายุของคุณ ไม่มีสิ่งใดในนั้นเป็น “ทราฟฟิก” ทั้งหมดนั้นคือตัวตน และแทบทุก VPN ที่คุณนึกชื่อออกก็เก็บมันไว้
ดังนั้นคำถามจริง ๆ ไม่ใช่ “VPN นี้เก็บล็อกทราฟฟิกของฉันหรือ ไม่” คำถามคือ “VPN นี้รู้อะไรเกี่ยวกับฉันบ้าง โดย สิ้นเชิง” ด้านทราฟฟิกกับด้านบัญชีเป็นสองปัญหาที่ต่างกัน และ แทบทุกการสนทนาเรื่องความเป็นส่วนตัวของ VPN ก็ครอบคลุมเพียงเรื่องแรก เท่านั้น
รูปแบบบัญชีที่คุณจะเจอในอุตสาหกรรม VPN
ถอยออกมาดูแล้วจะเห็นว่าจริง ๆ มีเพียงไม่กี่รูปแบบ คุ้มค่าที่จะ เรียกชื่อแต่ละแบบเพื่อให้คุณมองออกว่าผู้ให้บริการใช้แบบไหนอยู่
อีเมลและรหัสผ่าน
การสมัครแบบ SaaS คลาสสิก คุณให้อีเมล ตั้งรหัสผ่าน ยืนยันผ่านลิงก์ ตอนนี้ผู้ให้บริการมีตัวระบุถาวรสำหรับคุณ และมีบันทึกว่าคุณสมัครเมื่อ ใดและจากที่ไหน นี่คือรูปแบบที่ครองตลาด และมันเป็นแบบที่เปิดเผยตัวตน มากที่สุดอย่างเห็นได้ชัด
อีเมลบวกกับตัวประมวลผลการชำระเงิน
เหมือนข้างบน โดยเพิ่มบัตรที่บันทึกไว้ผ่าน Stripe หรือบริการคล้ายกัน ตัวประมวลผลจัดการรายละเอียดบัตร แต่ VPN ก็ยังมีอีเมลของคุณ ชื่อของ คุณจากบัตร และบันทึกการเรียกเก็บเงิน การคืนเงินและการต่ออายุต้อง อาศัยอีเมลที่ยังมีอยู่
ลิงก์เมจิกหรือรหัสครั้งเดียว
ถูกโฆษณาว่า “ไม่ต้องใช้รหัสผ่าน” และบางครั้งว่า “เป็นมิตรกับความเป็นส่วนตัว” มันไม่ใช่ ในความหมายใด ๆ ที่มีนัยต่อความเป็นส่วนตัว ผู้ให้บริการก็ยังมีอีเมลของคุณ พวกเขาเพียง ไม่ขอให้คุณจำรหัสผ่านสำหรับมัน
การสมัครสมาชิก App Store ผ่าน Apple ID ของคุณ
นี่คือรูปแบบที่ผู้ใช้ iPhone ส่วนใหญ่ไม่เคยมองอย่างใกล้ชิด คุณแตะ สมัครสมาชิก คุณยืนยันด้วย Face ID และธุรกรรมก็ดำเนินผ่าน Apple ผู้พัฒนาไม่เห็นอีเมล บัตร หรือชื่อของคุณ พวกเขาได้รับใบเสร็จที่ลงนาม จาก Apple ซึ่งยืนยันว่าการสมัครสมาชิกยังใช้งานอยู่ เราจะกลับมาที่ เรื่องนี้
คริปโทเคอร์เรนซีแบบไม่มีบัญชี
ตัวเลือกแบบสุดทาง จ่ายด้วย Monero หรือสกุลคล้ายกัน รับโทเคนหรือ ข้อมูลรับรอง โดยไม่เคยให้สิ่งใดแก่ผู้ให้บริการเลย โดยหลักการแล้ว ไม่ระบุตัวตนอย่างแท้จริง แต่ยุ่งยากในเชิงปฏิบัติ — คุณเสียความสะดวก ในการต่ออายุ การคืนเงิน การโอนย้ายอุปกรณ์ และคุณต้องแบกรับภาระใน การจัดการข้อมูลรับรองนั้นด้วยตนเอง สำหรับผู้ใช้ส่วนใหญ่ นี่ไม่ใช่ ตัวเลือกที่เป็นไปได้จริง แม้พวกเขาจะใส่ใจผลลัพธ์ก็ตาม
ความเสี่ยงของบัญชี VPN ที่ผูกกับตัวตน
ง่ายที่จะมองข้ามข้อมูลฝั่งบัญชีด้วยการพูดว่า “ก็แค่พวกเขามี อีเมลของฉัน แล้วมันยังไง” “แล้วมันยังไง” กลาย เป็นรูปธรรมได้ค่อนข้างเร็ว
รัศมีการระเบิดของหมายเรียกและคำขอทางกฎหมาย
นโยบายไม่เก็บล็อกในด้านทราฟฟิกนั้นมีประโยชน์อย่างแท้จริง แต่มันไม่ ครอบคลุมไปถึงข้อมูลบัญชี ถ้าศาลสั่งให้ผู้ให้บริการส่งมอบสิ่งที่พวกเขา มีเกี่ยวกับอีเมลหรือตัวตนการเรียกเก็บเงินหนึ่ง ๆ พวกเขาต้องปฏิบัติตาม ผู้ให้บริการไม่สามารถพูดได้ว่า “เราไม่เก็บล็อกทราฟฟิก เราจึง ไม่มีอะไร” — พวกเขาต้องส่งมอบบันทึกบัญชี IP ตอนสมัคร ตั๋ว ฝ่ายสนับสนุน และประวัติการต่ออายุ
บันทึกนั้นเพียงลำพังก็มักเพียงพอที่จะยืนยันว่าบุคคลหนึ่ง ๆ เป็นลูกค้า ในช่วงเวลาหนึ่ง ๆ ขึ้นอยู่กับเขตอำนาจศาลและคำขอ นั่นเป็นการเปิดเผย ที่มีความหมาย แม้จะไม่มีข้อมูลทราฟฟิกใดแนบมาด้วยก็ตาม
การเปิดเผยจากการรั่วไหลของข้อมูล
ฐานข้อมูลบัญชีรั่วไหลได้ มันเคยรั่วไหลที่ผู้ให้บริการ VPN รายใหญ่ ตัวจัดการรหัสผ่าน และทุกอย่างที่อยู่ระหว่างนั้น เมื่อฐานข้อมูล CRM หรือการพิสูจน์ตัวตนถูกเจาะ การรั่วไหลไม่เพียงเปิดเผยอีเมลของคุณ — มันเปิดเผยข้อเท็จจริงที่ว่าคุณ ด้วยอีเมลนั้น เคยเป็นลูกค้าของ VPN นั่นไม่ใช่เรื่องเล็ก สำหรับผู้ใช้บางคนในบางสถานที่ ข้อเท็จจริงเดียว นั้นคือส่วนที่อ่อนไหว
การเชื่อมโยงข้ามกันระหว่างการรั่วไหล
ปัญหาที่ลึกกว่าคือไม่มีการรั่วไหลใดเกิดขึ้นโดดเดี่ยว อีเมลบัญชี VPN ของคุณก็เป็นอีเมลช้อปปิ้งของคุณ อีเมลฟอรัมของคุณ และอาจเป็นอีเมล ที่เกี่ยวข้องกับงานของคุณด้วย เมื่อฐานข้อมูลสองสามแห่งรั่วไหล อีเมล เดียวกันก็เริ่มปรากฏในทุกแห่งนั้น และโปรไฟล์หนึ่งก็ประกอบตัวเองขึ้น มาจากซากปรักหักพัง สิ่งที่เป็นส่วนตัวที่สุดเกี่ยวกับบัญชี มักคือการ ไม่มีบัญชีตั้งแต่แรก
สำหรับบริบทว่าผู้ให้บริการหมายถึงอะไรจริง ๆ เมื่อพวกเขาพูดว่า “ไม่เก็บล็อก” ดูบทความของเราเรื่อง VPN ไม่เก็บล็อกหมายความว่าอย่างไรจริง ๆและสำหรับภาพรวมที่ใหญ่กว่าว่าคำกล่าวอ้างของ VPN ใดยืนหยัดได้เมื่อ ถูกตรวจสอบ ดู คู่มือความเชื่อผิด ๆ เกี่ยวกับ VPN ที่พบบ่อยของเรา
การสมัครผ่าน Apple ID แยกตัวตนออกจากผู้พัฒนาอย่างไร
รูปแบบการสมัครสมาชิก App Store แตกต่างจากรูปแบบบัญชี SaaS อย่างมาก ในเชิงโครงสร้าง และคุ้มค่าที่จะเข้าใจว่าทำไมเรื่องนี้จึงสำคัญสำหรับ VPN ไม่ระบุตัวตน
เมื่อคุณสมัครสมาชิกแอปผ่าน App Store คุณกำลังทำธุรกรรมกับ Apple ไม่ใช่กับผู้พัฒนา Apple เก็บวิธีการชำระเงิน Apple ID ที่อยู่เรียกเก็บ เงิน และประวัติการสมัครสมาชิกของคุณ ผู้พัฒนา — ในกรณีนี้คือผู้ให้ บริการ VPN — นั่งอยู่อีกฟากหนึ่งของกำแพงนั้น
สิ่งที่ผู้พัฒนาได้รับจริง ๆ เมื่อคุณสมัครสมาชิก คือใบเสร็จที่ลงนาม เฟรมเวิร์ก StoreKit ของ Apple ส่งวัตถุธุรกรรมที่เข้ารหัสให้แอป และ เซิร์ฟเวอร์ของผู้พัฒนาจะตรวจสอบความถูกต้องของธุรกรรมนั้นกับเซิร์ฟเวอร์ ของ Apple การตรวจสอบกลับมาพร้อมข้อมูลชิ้นหนึ่งที่สำคัญ: ใช่ การ สมัครสมาชิกนี้ใช้งานอยู่ และใช่ มันเป็นของตัวระบุไม่ระบุตัวตนนี้ ไม่มี อีเมล ไม่มีชื่อ ไม่มีบัตร ไม่มีที่อยู่
ถ้าคุณยกเลิก คุณยกเลิกผ่าน Apple ถ้าคุณต้องการเงินคืน คุณขอจาก Apple ถ้าบัตรของคุณหมดอายุ คุณอัปเดตมันในการตั้งค่า Apple ID ของ คุณ — ผู้พัฒนาไม่เคยเห็นบัตรใบใหม่ ใบเก่า หรือแม้แต่ว่ามีอะไร เปลี่ยนไป เช่นเดียวกันกับการต่ออายุ
สำหรับผู้ใช้ มันดูเหมือนขั้นตอนการสมัครสมาชิกปกติ ในเชิงโครงสร้าง มันคือการแยกส่วนที่สะอาด: Apple จัดการตัวตนและเงิน ผู้พัฒนาจัดการ ผลิตภัณฑ์ และเพราะไม่มีแบบฟอร์มสมัครในฝั่งผู้พัฒนา จึงไม่มีฐานข้อมูล บัญชีในฝั่งผู้พัฒนา สิ่งที่จะรั่วไหลในการเจาะข้อมูลก็ไม่มีอยู่ให้รั่วไหล
นี่ไม่ใช่กลเม็ดด้านความเป็นส่วนตัว มันคือวิธีที่การสมัครสมาชิก App Store ทั้งหมดทำงาน แอปส่วนใหญ่ที่ใช้มันไม่มีเรื่องราวความเป็นส่วนตัว จะเล่าด้วยมัน เพราะพวกเขาขออีเมลของคุณต่างหากภายในแอปเพื่อ “สร้างบัญชีของคุณ” VPN ไม่จำเป็นต้องทำเช่นนั้น และ ส่วนใหญ่ก็ยังทำมันอยู่ดีด้วยความเคยชิน
Snap VPN จัดการเรื่องนี้อย่างไร
Snap ถูกสร้างขึ้นรอบ ๆ ข้อสันนิษฐานที่ว่าขั้นตอนของ App Store นั้น เพียงพอแล้ว ไม่มีแบบฟอร์มสมัครเมื่อเปิดครั้งแรก ไม่มีช่องอีเมลอยู่ที่ ใดเลย ไม่มีขั้นตอน “สร้างบัญชี” ก่อนที่คุณจะเชื่อมต่อได้
คุณติดตั้งแอป คุณแตะสมัครสมาชิก คุณยืนยันด้วย Face ID จากฝั่งของ Snap สิ่งที่มาถึงคือใบเสร็จที่ตรวจสอบแล้วและตัวระบุไม่ระบุตัวตน ใบเสร็จบอกว่าคุณสมัครสมาชิกแล้ว ตัวระบุช่วยให้แอปจำได้ว่าบนอุปกรณ์ นี้ คุณสมัครสมาชิกแล้ว ทั้งสองอย่างไม่มีอีเมล ชื่อ หรือข้อมูลการชำระ เงินของคุณ เพราะเซิร์ฟเวอร์ของ Snap ไม่ได้รับสิ่งเหล่านั้น — Apple ได้รับ
ไม่มีตัวระบุผู้ใช้ที่ผูกกับตัวตนในโลกจริงถูกจัดเก็บในฝั่งของเรา ความ เชื่อใจที่คุณมอบให้ Snap เป็นเชิงการดำเนินงาน (เครือข่าย เซิร์ฟเวอร์ โปรโตคอล) ไม่ใช่ความเชื่อใจแบบ “เราเก็บตัวตนของคุณไว้ โปรด เชื่อใจเราด้วยมัน” ที่มาพร้อมกับทุกบัญชีอีเมลและรหัสผ่าน
ในแง่ปฏิบัติ: ถ้ามีใครขอ Snap ว่า “ข้อมูลทั้งหมดที่คุณมี เกี่ยวกับบุคคลที่อีเมลนี้” ก็จะไม่มีบันทึกใดให้ส่งมอบ เพราะไม่มี ที่อยู่อีเมลที่บันทึกไว้ นั่นไม่ใช่คำกล่าวอ้างเชิงการตลาด แต่เป็นผล จากการไม่สร้างแบบฟอร์มสมัคร
ถ้าคุณอยากทำเรื่องนี้ให้ไกลขึ้นบนตัวอุปกรณ์เอง เช็กลิสต์ความเป็นส่วนตัวของ iPhone ของเราครอบคลุมการตั้งค่าที่คุ้มค่าที่จะเปิดควบคู่ไปกับ VPN ไม่ระบุ ตัวตน
ข้อจำกัดอย่างตรงไปตรงมา
คงจะทำให้เข้าใจผิดถ้าจะจบบทความไว้ตรงนี้โดยไม่บอกว่ารูปแบบนี้ทำ อะไรไม่ได้ VPN ไม่ระบุตัวตนที่สร้างบน Apple ID ไม่ใช่สิ่งเดียวกับ VPN ที่ไม่มีการพึ่งพาความเชื่อใจเลย
คุณยังคงเชื่อใจ Apple Apple รู้ว่าคุณสมัครสมาชิก ถ้าคุณใส่ใจเรื่อง นั้น — ถ้าแบบจำลองภัยคุกคามของคุณรวมถึงตัว Apple เอง — รูปแบบ การสมัครสมาชิก App Store ก็ไม่เหมาะ และเส้นทางคริปโทเคอร์เรนซีแบบ ไม่มีบัญชีคือคำตอบที่ซื่อสัตย์เพียงข้อเดียว สำหรับผู้ใช้ส่วนใหญ่ การ แลกเปลี่ยนนี้โอเค: Apple เป็นสิ่งที่รู้จักกันดี ความสัมพันธ์มีอยู่แล้ว และข้อมูลถูกจำกัดอยู่ภายในระบบนิเวศที่คุณอยู่อยู่แล้ว
คุณยังคงเชื่อใจผู้ให้บริการ VPN ให้ดำเนินเครือข่ายอย่างซื่อสัตย์ ไม่มี รูปแบบบัญชีใดแก้เรื่องนั้นได้ ผู้ให้บริการที่ไม่มีอีเมลของคุณก็ยังอาจ กำหนดค่าเซิร์ฟเวอร์ผิดพลาด เก็บล็อกการเชื่อมต่อที่อ้างว่าจะไม่เก็บ หรือขายข้อมูลรวมที่ไม่ควรขายได้ รูปแบบบัญชีเป็นเรื่องของการลดสิ่งที่ การถูกเจาะระบบจะเปิดเผยได้ ไม่ใช่เรื่องของการขจัดความจำเป็นในการ เชื่อใจผู้ดำเนินการไปเสียทั้งหมด
สิ่งที่มันเปลี่ยนไปคือขนาดของรัศมีการระเบิด ถ้าเซิร์ฟเวอร์ของ Snap ถูกเจาะในวันพรุ่งนี้ ผู้โจมตีจะไม่พบรายชื่ออีเมล รายชื่อชื่อ หมายเลข บัตร ที่อยู่เรียกเก็บเงิน หรือคลังตั๋วฝ่ายสนับสนุนที่ผูกกับตัวตนจริง สิ่งที่มักรั่วไหลในการเจาะ VPN — ฐานข้อมูลบัญชี — ไม่มีอยู่ มีสิ่งที่ จะถูกเจาะน้อยกว่าเพราะมีการเก็บไว้น้อยกว่า
นั่นคือประเด็น ความเป็นนิรนามโดยการออกแบบหมายถึงการออกแบบระบบให้ สิ่งที่อ่อนไหวไม่อยู่ที่นั่นตั้งแต่ต้น ไม่ใช่ให้มัน “ได้รับการปกป้อง” หรือ “เข้ารหัสขณะพัก” หรือวลีอื่นใดที่มีความหมายว่า “เรามีมัน แต่เก็บอย่างระมัดระวัง”
บทสรุป
ความขัดแย้งของ VPN ที่ขออีเมลของคุณนั้นเป็นเรื่องจริง และ อุตสาหกรรมส่วนใหญ่ก็เลี่ยงมันแทนที่จะแก้ไข ทางแก้ไม่ใช่การเข้ารหัส แบบใหม่หรือการตรวจสอบไม่เก็บล็อกครั้งใหม่ มันคือการไม่สร้างฐานข้อมูล บัญชีตั้งแต่แรก รูปแบบการสมัครสมาชิก App Store ทำให้สิ่งนั้นเป็นไปได้ บน iPhone ในแบบที่ผู้ใช้มองไม่เห็นและสะอาดในเชิงโครงสร้างสำหรับ ผู้พัฒนา นั่นคือหน้าตาของ VPN ไม่ระบุตัวตนเมื่อด้านบัญชีถูกให้ความ สำคัญพอ ๆ กับด้านทราฟฟิก
ถ้าคุณกำลังเลือก VPN และสิ่งแรกที่มันขอคืออีเมลของคุณ นั่นเป็น สัญญาณที่บอกได้พอสมควรว่าส่วนที่เหลือของผลิตภัณฑ์จะคิดอย่างไรกับ ข้อมูลของคุณ ค่าเริ่มต้นที่ดีกว่านั้นมีอยู่
ปิดท้าย
ถ้า VPN ที่ไม่รู้จักอีเมลของคุณฟังดูเหมือนค่าเริ่มต้นที่ถูกต้อง — เพราะมันใช่ — Snap ถูกสร้างมาแบบนั้นตั้งแต่การแตะครั้งแรก ไม่ต้องสมัคร ไม่มีแบบฟอร์ม ไม่มีตัวตนที่บันทึกไว้ มีเพียงแอป การ สมัครสมาชิกที่ยึดกับ Apple ID ของคุณ และเครือข่ายที่คุณใช้ได้