ดาวน์โหลด
กลับไปยัง Blog
ความเป็นส่วนตัว··10 นาที

อธิบายนโยบาย VPN ไม่เก็บล็อก

ภาษา: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийTürkçeУкраїнськаTiếng Việt简体中文繁體中文

นโยบาย VPN ไม่เก็บล็อกคือคำมั่นจากผู้ให้บริการว่าจะไม่รักษาบันทึก กิจกรรมของผู้ใช้ไว้ วลีนี้กลายเป็นเรื่องปกติในการตลาดของ VPN แต่ ความหมายที่แท้จริงนั้นแตกต่างกันไปในแต่ละผู้ให้บริการ บทความนี้ อธิบายว่านโยบายไม่เก็บล็อกที่น่าเชื่อถือครอบคลุมอะไรบ้าง มันถูก นำไปใช้ในระดับโครงสร้างพื้นฐานอย่างไร และจะประเมินได้อย่างไรว่า คำกล่าวอ้างนั้นได้รับการสนับสนุนด้วยหลักฐานอิสระหรือไม่

นโยบายไม่เก็บล็อกอ้างอะไร

นโยบายไม่เก็บล็อกเป็นคำแถลงเกี่ยวกับว่าผู้ให้บริการบันทึกและรักษา ข้อมูลผู้ใช้ประเภทใดไว้ นโยบายที่หนักแน่นจะกล่าวถึงล็อกการเชื่อมต่อ ล็อกกิจกรรม และเมตาดาตาที่ระบุตัวตนโดยเฉพาะ และอธิบายมาตรการทาง เทคนิคที่บังคับใช้นโยบายนั้น

ถ้อยคำมีความสำคัญ เพราะ “ไม่เก็บล็อก” บางครั้งถูกใช้ อย่างหลวม ๆ ให้หมายถึง “ไม่เก็บล็อกที่เราถือว่าอ่อนไหว” ขณะที่ข้อมูลอื่น — การใช้แบนด์วิดท์ จำนวนการเชื่อมต่อ ภาระของ เซิร์ฟเวอร์ — ยังคงถูกเก็บไว้เพื่อวัตถุประสงค์ในการดำเนินงาน นโยบาย ที่ชัดเจนจะแยกแยะระหว่างสองสิ่งนี้และอธิบายเหตุผลของแต่ละอย่าง

ประเภทของล็อก

ล็อกในบริบทของ VPN มักแบ่งออกเป็นสามประเภท

ล็อกกิจกรรม

ล็อกกิจกรรมบันทึกว่าทราฟฟิกของผู้ใช้ไปถึงเว็บไซต์ แอปพลิเคชัน หรือ ปลายทางใดในระหว่างเซสชัน นี่คือประเภทที่อ่อนไหวที่สุด ผู้ให้บริการ ที่เก็บล็อกกิจกรรมไว้สามารถสร้างประวัติการท่องเว็บของผู้ใช้ขึ้นมา ใหม่ได้ นโยบายไม่เก็บล็อกที่ไม่ได้ปฏิเสธล็อกกิจกรรมอย่างชัดเจน ไม่ใช่คำมั่นด้านความเป็นส่วนตัวที่มีความหมาย

ล็อกการเชื่อมต่อ

ล็อกการเชื่อมต่อบันทึกว่าผู้ใช้เชื่อมต่อเมื่อใด เซสชันยาวนานแค่ไหน ที่อยู่ IP ต้นทางที่ผู้ใช้เชื่อมต่อมา และเซิร์ฟเวอร์ที่ผู้ใช้เชื่อมต่อไป แม้จะอ่อนไหวน้อยกว่าล็อกกิจกรรม แต่ล็อกการเชื่อมต่อก็สามารถใช้เพื่อ เชื่อมโยงเซสชัน VPN เข้ากับกิจกรรมที่สังเกตเห็นในที่อื่นบนอินเทอร์เน็ตได้

ล็อกรวมหรือล็อกการดำเนินงาน

ล็อกรวมบันทึกตัวชี้วัดเช่น แบนด์วิดท์รวมต่อเซิร์ฟเวอร์ จำนวนเซสชัน ที่เกิดขึ้นพร้อมกัน และจำนวนข้อผิดพลาด ข้อมูลเหล่านี้มักจำเป็นต่อการ วางแผนความจุและการบรรเทาการใช้งานในทางที่ผิด นโยบายไม่เก็บล็อกที่ สมเหตุสมผลจะแยกแยะระหว่างตัวชี้วัดการดำเนินงานแบบรวมกับล็อกที่ระบุ เป็นรายผู้ใช้

วิธีการนำไปใช้

นโยบายไม่เก็บล็อกที่น่าเชื่อถือถูกบังคับใช้ด้วยการออกแบบโครงสร้าง พื้นฐาน ไม่ใช่เพียงด้วยนโยบายของบริษัท มีแนวปฏิบัติหลายอย่างที่ถูก ใช้กันทั่วไป

  • เซิร์ฟเวอร์ที่ใช้หน่วยความจำเท่านั้น เซิร์ฟเวอร์ VPN ทำงานจาก RAM ทั้งหมด โดยไม่มีที่เก็บข้อมูลแบบถาวรเชื่อมต่ออยู่ เมื่อเซิร์ฟเวอร์ถูกรีสตาร์ต ข้อมูลใด ๆ ในหน่วยความจำก็สูญหายไป บางครั้งเรียกสิ่งนี้ว่าการกำหนดค่าแบบ RAM อย่างเดียวหรือแบบ ไร้ดิสก์
  • อุโมงค์ไร้สถานะ โปรโตคอลสมัยใหม่อย่าง WireGuard รักษาสถานะบนเซิร์ฟเวอร์ไว้น้อยที่สุด เซิร์ฟเวอร์รู้ว่าพีร์ใดได้รับ อนุญาต แต่ไม่จำเป็นต้องติดตามประวัติเซสชัน ในทางตรงกันข้าม OpenVPN ที่ใช้การพิสูจน์ตัวตนด้วยชื่อผู้ใช้จะรักษาสถานะเพิ่มเติม ไว้
  • ปิดล็อกระบบ เซิร์ฟเวอร์ถูกกำหนดค่าให้ตัวบันทึก ล็อกระบบเริ่มต้นไม่บันทึกข้อมูลรายการเชื่อมต่อ การเก็บล็อกอย่าง ละเอียดมักถูกเปิดใช้งานเพียงชั่วครู่ในระหว่างการแก้ไขข้อบกพร่อง เท่านั้น
  • ไม่มีฐานข้อมูลบัญชี บริการที่ไม่ต้องใช้บัญชีผู้ใช้ ไม่สามารถเชื่อมโยงการเชื่อมต่อเข้ากับบุคคลได้เลย Snap VPN ใช้ แนวทางนี้: การสมัครสมาชิกถูกประมวลผลผ่าน Apple และบริการนี้ ไม่ได้รักษาฐานข้อมูลผู้ใช้ไว้

การตรวจสอบอิสระ

การตรวจสอบอิสระคือรูปแบบของหลักฐานที่หนักแน่นที่สุดที่มีอยู่ว่า นโยบายไม่เก็บล็อกถูกนำไปใช้ตามที่กล่าวอ้าง การตรวจสอบโดยทั่วไป เกี่ยวข้องกับการที่บริษัทด้านความปลอดภัยภายนอกตรวจทานการกำหนดค่า เซิร์ฟเวอร์ โค้ดต้นฉบับ และขั้นตอนการดำเนินงานของผู้ให้บริการตลอด ระยะเวลาหลายสัปดาห์

คุณค่าของการตรวจสอบขึ้นอยู่กับขอบเขตของมัน การตรวจสอบที่มีประโยชน์ จะระบุว่าเซิร์ฟเวอร์ ส่วนประกอบ และช่วงเวลาใดถูกตรวจสอบ และเผยแพร่ ผลการตรวจสอบ — ทั้งด้านบวกและด้านลบ — ในรายงานที่สามารถตรวจทานได้ อย่างครบถ้วน การตรวจสอบที่ออกมาเป็นเพียงบทสรุปเชิงการตลาดนั้น อ่อนแอกว่ามาก

ยังเป็นเรื่องสำคัญที่ต้องเข้าใจว่าการตรวจสอบไม่สามารถพิสูจน์อะไรได้ บ้าง การตรวจสอบจับภาพชั่วขณะหนึ่งในเวลา มันไม่ได้รับประกันว่าผู้ให้ บริการจะดำเนินการในแบบเดิมต่อไปหลังจากการตรวจสอบสิ้นสุดลง การ ตรวจสอบซ้ำเป็นระยะอย่างสม่ำเสมอช่วยให้เกิดความเชื่อมั่นที่ต่อเนื่อง และหนักแน่นกว่า

คำขอทางกฎหมาย

นโยบายไม่เก็บล็อกมีปฏิสัมพันธ์กับกระบวนการทางกฎหมายในรูปแบบที่ สำคัญ ถ้าผู้ให้บริการได้รับหมายเรียกหรือคำสั่งศาลที่ร้องขอข้อมูลผู้ใช้ ผู้ให้บริการสามารถเปิดเผยได้เพียงสิ่งที่ตนมี ถ้าล็อกกิจกรรมและล็อก การเชื่อมต่อไม่ได้ถูกเก็บไว้ ผู้ให้บริการก็ไม่มีอะไรจะเปิดเผยเกี่ยวกับ กิจกรรมเฉพาะของผู้ใช้นอกเหนือจากบันทึกการสมัครสมาชิก

ผู้ให้บริการหลายเจ้าเผยแพร่ “รายงานความโปร่งใส” ที่ อธิบายคำขอทางกฎหมายที่ได้รับและการตอบสนองที่ให้ไป รายงานความ โปร่งใสที่ระบุรายการคำขอที่ได้รับและให้รายละเอียดถึงการไม่มีข้อมูลที่ เป็นสาระสำคัญให้เปิดเผยนั้น สอดคล้องกับนโยบายไม่เก็บล็อกที่ทำงานได้ จริง

เขตอำนาจศาลก็มีความสำคัญเช่นกัน ระบอบกฎหมายที่ผู้ให้บริการดำเนิน การอยู่ภายใต้นั้นเป็นตัวกำหนดประเภทของคำขอที่ผู้ให้บริการอาจถูก บังคับให้ปฏิบัติตาม และว่าผู้ให้บริการอาจถูกบังคับให้เริ่มเก็บล็อก นับจากนี้ไปข้างหน้าได้หรือไม่

การยืนยันคำกล่าวอ้าง

มีสัญญาณหลายอย่างที่บ่งชี้ว่าคำกล่าวอ้างว่าไม่เก็บล็อกนั้นน่าเชื่อถือ หรือไม่

  • ความเฉพาะเจาะจงของนโยบาย นโยบายระบุชื่อประเภท ของล็อกที่ไม่ได้ถูกเก็บไว้อย่างชัดเจน แทนที่จะใช้ถ้อยคำคลุมเครือ
  • ประวัติการตรวจสอบ ผู้ให้บริการได้ว่าจ้างให้ทำการ ตรวจสอบอิสระ รายงานการตรวจสอบฉบับเต็มเปิดให้สาธารณะเข้าถึงได้ และการตรวจสอบครอบคลุมส่วนประกอบที่สำคัญที่สุด — เซิร์ฟเวอร์และ ระบบการพิสูจน์ตัวตน
  • การออกแบบเชิงการดำเนินงาน โครงสร้างพื้นฐานถูก อธิบายในรายละเอียดทางเทคนิค รวมถึงการใช้เซิร์ฟเวอร์ที่ใช้หน่วย ความจำเท่านั้น การพิสูจน์ตัวตนแบบไม่ต้องมีบัญชี และโปรโตคอลไร้ สถานะ
  • รายงานความโปร่งใส ผู้ให้บริการเผยแพร่รายงานเป็น ระยะที่อธิบายคำขอทางกฎหมายที่ได้รับและการตอบสนองที่ให้ไป

ข้อผิดพลาดที่พบบ่อย

มีรูปแบบหลายอย่างที่บ่งชี้ว่าคำกล่าวอ้างว่าไม่เก็บล็อกอาจแข็งแกร่ง น้อยกว่าที่เห็น

ภาษาที่คลุมเครือนโยบายที่สัญญาว่าจะไม่เก็บ “ข้อมูลที่ระบุตัวบุคคลได้” โดยไม่ระบุว่าข้อมูลประเภทใด ถูกยกเว้น อาจสอดคล้องกับการเก็บเมตาดาตาการเชื่อมต่อจำนวนมากไว้ได้

บริการที่อิงกับบัญชี บริการที่ต้องใช้ที่อยู่อีเมล สำหรับบัญชีย่อมเก็บข้อมูลบางอย่างไว้โดยปริยาย แม้จะอ้างว่าไม่เก็บ ล็อกกิจกรรมก็ตาม บริการที่ไม่ต้องมีบัญชีมีจุดยืนเชิงโครงสร้างที่ แข็งแกร่งกว่า

การรับรองด้วยตนเองเท่านั้น คำกล่าวอ้างว่าไม่เก็บ ล็อกที่ยังไม่ได้รับการตรวจสอบโดยบุคคลภายนอกที่เป็นอิสระ ตั้งอยู่บน คำแถลงของผู้ให้บริการเพียงลำพัง

Snap VPN ถูกจัดโครงสร้างให้คำกล่าวอ้างว่าไม่เก็บล็อกน่าเชื่อถือ ในเชิงกลไก: ไม่มีบัญชีผู้ใช้ เซิร์ฟเวอร์ที่ใช้หน่วยความจำเท่านั้น และ โปรโตคอล WireGuard ที่พกพาสถานะเซสชันน้อยที่สุด สำหรับบริบทที่ กว้างขึ้น ดู บทแนะนำ VPN ของเรา และ การเปรียบเทียบ WireGuard และ OpenVPN

The Snap VPN Team
Editorial