ความเป็นส่วนตัว·1 มิ.ย. 2569·15 นาที

"ไม่เก็บล็อก" ใน VPN หมายความว่าอย่างไรจริง ๆ

ภาษา: English العربية Deutsch Español فارسی Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 Polski Português Русский Türkçe Українська Tiếng Việt 简体中文繁體中文

เปิดหน้าแรกของ VPN เจ้าไหนก็ตาม คุณจะเห็นสองคำเดิม ๆ อยู่ใกล้ ๆ ด้านบน: “ไม่เก็บล็อก” มันปรากฏบ่อยจนแทบ ไม่มีความหมายเฉพาะเจาะจงอะไรอีกแล้ว ผู้ให้บริการทุกเจ้าพูดแบบนี้ ทั้งเจ้า ระดับพรีเมียม เจ้าราคาถูก เจ้าที่มีป้ายโฆษณาในสนามบิน และเจ้าที่คุณ ไม่เคยได้ยินชื่อมาก่อน ทุกเจ้าพูดเหมือนกันหมด ทว่าคนที่พูดเช่นนั้น ต่างก็ดำเนินเซิร์ฟเวอร์จริง บนดิสก์และหน่วยความจำจริง ที่ประมวลผลทุก แพ็กเก็ตที่คุณส่งผ่านมัน

แล้วคำกล่าวอ้างว่า VPN ไม่เก็บล็อกหมายความว่าอย่างไรกันแน่ และคุณจะรู้ได้ อย่างไรว่ามันเป็นจริงหรือไม่? นี่คือคำถามที่ข้อความโฆษณาไม่เคยตอบ อย่างตรงไปตรงมา บทความนี้ตอบให้

สรุปสั้น ๆ: “ไม่เก็บล็อก” เป็นจุดเริ่มต้นที่มีประโยชน์ ไม่ใช่เส้นชัย มันครอบคลุมแนวปฏิบัติหลากหลาย บางอย่างก็ปกป้องคุณ จริง ๆ และบางอย่างก็เป็นแค่ภาษาการตลาดที่ห่อหุ้มการเก็บข้อมูลตามปกติ เอาไว้ การจะประเมินมันได้ คุณต้องรู้ก่อนว่าผู้ให้บริการ VPN เห็นอะไรได้ ตั้งแต่แรก มีล็อกประเภทใดบ้าง และความแตกต่างระหว่างนโยบายที่จะไม่เก็บ บันทึก กับสถาปัตยกรรมที่ไม่สามารถเก็บบันทึกได้คืออะไร

ผู้ให้บริการ VPN เห็นอะไรได้บ้าง

ก่อนจะพูดถึงการเก็บล็อก เราต้องพูดถึงการมองเห็นเสียก่อน การเก็บล็อกเป็นคำถามว่าอะไรถูกบันทึกไว้ ส่วนการมองเห็นเป็นคำถามว่า อะไรอยู่ตรงหน้าเซิร์ฟเวอร์ตั้งแต่แรก สองสิ่งนี้เป็นคนละปัญหากัน และการเอามันมาปนกันก็เป็นหนึ่งในวิธีหลักที่การตลาดของ VPN ทำให้คน เข้าใจผิด

เมื่อคุณเชื่อมต่อกับ VPN อุปกรณ์ของคุณจะตั้งอุโมงค์ที่เข้ารหัสไปยัง เซิร์ฟเวอร์เครื่องหนึ่งของผู้ให้บริการ จากตรงนั้นเซิร์ฟเวอร์จะถอดรหัส ทราฟฟิกของคุณและส่งต่อไปยังอินเทอร์เน็ตสาธารณะ ขั้นตอนการถอดรหัสนั้น คือหัวใจทั้งหมด — เป็นวิธีที่ VPN ใช้ IP ของมันแทน IP ของคุณ เมื่อทราฟฟิกของคุณไปถึงเว็บไซต์ใดก็ตามที่คุณกำลังเข้าชม บทแนะนำของ เราเรื่อง VPN คืออะไรและทำงานอย่างไร อธิบายกลไกพื้นฐานนี้อย่างละเอียดมากขึ้น

การจัดวางแบบนั้นเพียงอย่างเดียวก็หมายความว่าเซิร์ฟเวอร์ VPN สามารถ สังเกตเห็นสิ่งเหล่านี้ได้ในทางเทคนิค:

IP จริงของคุณในตอนที่เชื่อมต่อ อุปกรณ์ของคุณ ต้องบอกเซิร์ฟเวอร์ว่าจะส่งแพ็กเก็ตตอบกลับที่เข้ารหัสไปที่ไหน ปลายทางนั้นก็คือ IP จริงของคุณ
คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN เครื่องไหน และเมื่อใด เซิร์ฟเวอร์ที่คุณเลือก เวลาที่คุณเชื่อมต่อ และเวลาที่คุณตัด การเชื่อมต่อ นี่คือเมตาดาตาเกี่ยวกับเซสชัน
การค้นหา DNS ที่คุณทำ หาก VPN ใช้ตัวแปลง DNS ของตัวเอง เมื่อคุณพิมพ์โดเมนลงในเบราว์เซอร์ ต้องมีบางอย่าง ค้นหา IP ให้ ถ้า VPN ของคุณแปลงให้ มันก็เห็นการค้นหานั้น
แบนด์วิดท์ที่ใช้ต่อเซสชัน มีกี่ไบต์ที่เคลื่อนไหว ในแต่ละทิศทาง
รูปแบบจังหวะเวลาของทราฟฟิก แม้เนื้อหาจะถูก เข้ารหัสไปยังเว็บไซต์ปลายทางแล้ว แต่ขนาดและจังหวะเวลาของแพ็กเก็ต ก็อาจเปิดเผยข้อมูลให้ผู้สังเกตการณ์ที่มุ่งมั่นได้

เนื้อหาที่เข้ารหัสของการเชื่อมต่อ HTTPS ของคุณไม่อยู่ในรายการนี้ เมื่อเบราว์เซอร์ของคุณกำลังคุยกับ เช่น ธนาคารของคุณผ่าน TLS VPN จะเห็นเพียงไบต์ที่เข้ารหัสซึ่งวิ่งไปยัง IP ของธนาคารคุณ ไม่ใช่เนื้อหาจริง การปกป้องส่วนนั้นเป็นเรื่องจริงและสำคัญ

แต่เมตาดาตาข้างต้นเป็นเรื่องจริง มันอยู่ในหน่วยความจำตลอดที่เซสชัน ของคุณยังทำงานอยู่ เพราะเซิร์ฟเวอร์ต้องใช้มันเพื่อทำงาน คำถามเรื่อง “ล็อก” ก็คือว่าหลังจากนั้นข้อมูลนั้นจะเกิดอะไรขึ้น — มันถูกเขียนลงดิสก์ เก็บไว้ ทำดัชนี รักษาไว้ และอาจถูก ส่งมอบในภายหลังภายใต้แรงกดดันทางกฎหมายหรือไม่

ประเภทของล็อก

ล็อกทั้งหมดไม่ได้เท่าเทียมกัน การประเมิน VPN ไม่เก็บล็อกที่มีประโยชน์ เริ่มต้นด้วยการแยกแยะระหว่างสามประเภท เพราะผู้ให้บริการจงใจทำให้มัน ปนเปกัน

ล็อกการเชื่อมต่อ

นี่คือเมตาดาตาเซสชันขั้นต่ำ: บันทึกว่าผู้ใช้คนหนึ่งเชื่อมต่อกับ เซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งในเวลาใดเวลาหนึ่ง อาจมีความยาวเซสชันและ แบนด์วิดท์ที่ใช้ด้วย ผู้ให้บริการหลายเจ้าเก็บข้อมูลแบบนี้ไว้ในรูปแบบ ใดรูปแบบหนึ่งระยะสั้น ๆ เพื่อการวินิจฉัย การป้องกันการใช้งานในทางที่ผิด หรือการวางแผนความจุ มีจำนวนน้อยเจ้าที่ไม่เก็บอะไรเลย

ล็อกการเชื่อมต่อเพียงอย่างเดียวไม่ใช่หายนะ มันไม่เปิดเผยว่าคุณทำอะไร แต่มันเปิดเผยว่าคุณใช้บริการ ซึ่งในบางบริบทก็มีความสำคัญ และมันจะ เปิดเผยมากขึ้นมากเมื่อนำไปรวมกับข้อมูลบัญชีที่ระบุตัวตนได้

ล็อกทราฟฟิก

นี่คือประเภทที่ไม่ควรมีอยู่เลย ล็อกทราฟฟิกบันทึกว่าคุณเข้าเว็บไซต์ หรือ IP ใดบ้าง การค้นหา DNS ของคุณคืออะไร และในกรณีร้ายแรงก็รวมถึง URL ที่คุณร้องขอ VPN ที่เก็บล็อกทราฟฟิกนั้น เมื่อมองจากมุมความเป็น ส่วนตัว แย่ยิ่งกว่าการไม่มี VPN เสียอีก — คุณได้รวมการมองเห็น การท่องเว็บของคุณไว้ในฐานข้อมูลของผู้ให้บริการเพียงเจ้าเดียว แทนที่จะ กระจายมันไปทั้งผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณและเว็บไซต์ที่คุณ เข้าชม

ไม่มี VPN ที่น่าเชื่อถือเจ้าใดควรเก็บล็อกทราฟฟิก หากนโยบายของผู้ให้ บริการคลุมเครือในประเด็นนี้ ให้ถือว่าความคลุมเครือนั้นเท่ากับ "ไม่"

เมตาดาตาที่ระบุตัวตน

นี่คือประเภทที่คนส่วนใหญ่ลืมไป และมักเป็นจุดที่เรื่องราวความเป็น ส่วนตัวที่แท้จริงดำรงอยู่ ซึ่งรวมถึง:

ที่อยู่อีเมลที่คุณใช้สมัคร
วิธีการชำระเงินและรายละเอียดการเรียกเก็บเงินของคุณ
IP ที่คุณสมัครจากที่นั่น
ตั๋วฝ่ายสนับสนุนและ IP ที่ส่งตั๋วเหล่านั้นมา
ข้อมูลใด ๆ สำหรับการกู้คืนบัญชี
เวลาเข้าสู่ระบบและลายนิ้วมือของอุปกรณ์ที่ใช้เพื่อความปลอดภัยของบัญชี

เมตาดาตาที่ระบุตัวตนก็คือตัวตนของคุณที่ VPN นั้น แม้ผู้ให้บริการจะ ไม่เก็บล็อกทราฟฟิกและล็อกการเชื่อมต่อเลยจริง ๆ แต่อีเมลบวกกับบัตร เครดิตก็หมายความว่าพวกเขาสามารถตอบคำถามว่า “มนุษย์คนนี้ คนนี้เคยมีบัญชีกับเราหรือไม่?” ได้ — และนั่นมักเป็น คำถามเดียวที่ใครก็ตามต้องการคำตอบ

ด้วยเหตุนี้คำกล่าวอ้างว่า VPN ไม่เก็บล็อก เพียงลำพังจึงไม่สมบูรณ์ ผู้ให้บริการที่ไม่เก็บล็อกเลยแต่บังคับให้สมัครด้วยอีเมลและบัตร ได้สร้างเรื่องราวความเป็นส่วนตัวของตนบนนโยบาย ไม่ใช่สถาปัตยกรรม ข้อมูลยังคงอยู่ มันแค่ไปอยู่ในตารางอื่นเท่านั้น ประเด็นเดียวกันนี้ ปรากฏในบทความของเราเรื่อง บริการ VPN ไม่ระบุตัวตนที่ไม่ต้องใช้อีเมลด้วย

นโยบาย เทียบกับ สถาปัตยกรรม

มีสองสิ่งที่แตกต่างกันโดยพื้นฐานที่ผู้ให้บริการอาจหมายถึงเมื่อพวกเขา บอกว่าไม่เก็บล็อก

“เราไม่เก็บล็อก”เป็นคำกล่าวอ้างเชิง นโยบาย ระบบสามารถเก็บล็อกได้ มันอาจเก็บล็อกชั่วคราว ในหน่วยความจำ หรือในเครื่องมือสนับสนุนสักที่หนึ่ง คำสัญญาคือบริษัทเลือกที่จะ ไม่รักษาข้อมูลนั้นไว้ หรือเลือกที่จะทิ้งมัน นี่เป็นคำสัญญาที่จริงและ มีค่า — แต่มันขึ้นอยู่กับการเชื่อใจบริษัท นโยบายเปลี่ยนแปลงได้ พนักงานทำพลาดได้ คำสั่งศาลสามารถบังคับให้เกิดการเปลี่ยนแปลงที่ ไม่ได้ถูกประกาศไว้

“เราไม่สามารถเก็บล็อกได้”เป็นคำกล่าวอ้าง เชิงสถาปัตยกรรม ระบบถูกสร้างขึ้นมาให้ข้อมูลไม่คงอยู่ เซิร์ฟเวอร์ ทำงานจากหน่วยความจำเท่านั้นและลืมทุกอย่างเมื่อรีบูต ไม่มีตาราง ฐานข้อมูลที่ข้อมูลที่เกี่ยวข้องจะถูกรักษาไว้ได้แม้จะมีใครอยากให้เป็น เช่นนั้น การสร้างบัญชีไม่จำเป็นต้องเก็บข้อมูลที่ระบุตัวตนตั้งแต่แรก นี่เป็นคำกล่าวอ้างที่หนักแน่นกว่ามากเพราะมันไม่ขึ้นอยู่กับเจตนาดี ที่ต่อเนื่อง — ข้อมูลหายไปเพราะไม่มีที่ให้มันไป

สถาปัตยกรรมตรวจสอบได้ อย่างน้อยก็ในหลักการ ส่วนนโยบายต้องอาศัยความเชื่อใจ

ผู้ให้บริการส่วนใหญ่เสนอแบบผสม การตลาดมักอธิบายคำสัญญาเชิงนโยบาย ด้วยภาษาที่ฟังดูเป็นสถาปัตยกรรม (“เซิร์ฟเวอร์ไม่เก็บล็อก” “โครงสร้างพื้นฐานแบบ RAM อย่างเดียว”) อ่านอย่าง ละเอียด คำถามที่ควรถามคือ: ถ้าพรุ่งนี้มีคนยื่นคำขอทางกฎหมายที่ ชอบด้วยกฎหมายต่อผู้ให้บริการรายนี้ โดยเรียกร้องทุกอย่างที่พวกเขามี เกี่ยวกับบัญชีหนึ่ง ๆ พวกเขาจะส่งมอบอะไรได้จริง ๆ? ถ้าคำตอบที่ ซื่อสัตย์คือ “อีเมลหนึ่ง บันทึกการชำระเงินหนึ่ง IP ตอนสมัคร ประวัติฝ่ายสนับสนุน และอาจมีเวลาการเชื่อมต่อ” นั่นคือพื้น ความเป็นส่วนตัวของคุณ ไม่ว่าหน้าแรกจะเขียนว่าอย่างไรก็ตาม

วิธีประเมินคำกล่าวอ้าง

นี่คือเช็กลิสต์เชิงปฏิบัติสำหรับประเมินว่า VPN เก็บข้อมูลอะไรบ้าง และคำกล่าวอ้างของพวกเขาน่าเชื่อถือหรือไม่

การตรวจสอบโดยบุคคลที่สามที่เป็นอิสระ

มองหารายงานที่เผยแพร่จากบริษัทด้านความปลอดภัยที่น่าเชื่อถือซึ่งได้ ตรวจสอบระบบ ระเบียบวิธี และโครงสร้างพื้นฐานของผู้ให้บริการ มีสอง สิ่งที่ควรตรวจ:

ความใหม่ การตรวจสอบจากสี่ปีที่แล้วอธิบายบริษัทที่ อาจไม่มีอยู่ในรูปแบบเดิมอีกต่อไป สองปีหรือใหม่กว่านั้นเป็นเกณฑ์ ที่สมเหตุสมผล
ขอบเขต การตรวจสอบแตกต่างกันอย่างมากในเรื่องของ สิ่งที่ตรวจสอบจริง ๆ การตรวจสอบนโยบายไม่เก็บล็อกมีความหมายมากกว่า การตรวจสอบความปลอดภัยทั่วไป อ่านส่วนขอบเขตของตัวรายงานเอง ไม่ใช่บทสรุปในบล็อกของ VPN

รายงานความโปร่งใสและ warrant canary

ผู้ให้บริการบางเจ้าเผยแพร่ว่าในแต่ละปีพวกเขาได้รับคำขอข้อมูลผู้ใช้ ทางกฎหมายกี่ครั้ง โดยแยกตามเขตอำนาจศาลและประเภท และสิ่งที่พวกเขา ส่งมอบได้เพื่อตอบสนอง ผู้ให้บริการที่เผยแพร่ว่า “เราได้รับ N คำขอและส่งมอบข้อมูลเป็นศูนย์ครั้ง เพราะเราไม่มีอะไรให้ส่งมอบ” ก็กำลังให้คำกล่าวที่หนักแน่นกว่าผู้ให้บริการที่ไม่เผยแพร่อะไรเลย

warrant canary คือคำแถลงเป็นระยะว่าผู้ให้บริการยังไม่ได้รับคำสั่ง ทางกฎหมายบางประเภท หากคำแถลงนั้นหายไปหรือหยุดอัปเดต ตัวการหายไป เองก็เป็นสัญญาณ canary มีจุดอ่อนทางกฎหมายที่เป็นที่ทราบกันดี แต่ การมีอยู่ของมันก็แสดงให้เห็นอย่างน้อยว่าผู้ให้บริการได้คิดถึงมิตินี้

เขตอำนาจศาล

ประเทศที่ VPN จดทะเบียนเป็นตัวกำหนดว่ากฎหมายของใครจะใช้บังคับกับมัน และมันดำเนินการภายใต้ข้อตกลงความร่วมมือระหว่างประเทศใด บางเขตอำนาจ ศาลมีกฎหมายบังคับเก็บข้อมูลสำหรับผู้ให้บริการโทรคมนาคม บางแห่ง เป็นสมาชิกพันธมิตรแบ่งปันข่าวกรองอย่างเป็นทางการที่ผูกพันให้ต้อง ร่วมมือข้ามพรมแดน

นี่ไม่ใช่แกนดี-ไม่ดีแบบสองขั้ว — แบบจำลองภัยคุกคามที่ต่างกัน ก็ใส่ใจสิ่งที่ต่างกัน แต่ก็คุ้มค่าที่จะรู้ว่า VPN ของคุณจดทะเบียน ที่ไหนและนั่นหมายความว่าอย่างไร แทนที่จะเลือกจากว่าหน้าแรกของเจ้าใด ดูสะอาดตาที่สุด

รูปแบบบัญชี

นี่คือสิ่งที่คนส่วนใหญ่ข้ามไป ดูที่วิธีการสมัครของคุณ ถ้าการสร้างบัญชี ต้องใช้ที่อยู่อีเมลที่ใช้งานได้ แสดงว่า VPN มีที่อยู่อีเมลที่ใช้งานได้ ของคุณ ถ้าการชำระเงินเป็นบัตรเครดิต VPN ก็มีบันทึกการเรียกเก็บเงิน ที่ผูกกับชื่อของคุณ บันทึกเหล่านี้เป็นส่วนหนึ่งของภาพความเป็นส่วนตัว ไม่ว่าผู้ให้บริการจะ “เก็บล็อก” สิ่งอื่นใดหรือไม่ก็ตาม

ตัวเลือกการชำระเงินแบบไม่ระบุตัวตน (บัตรของขวัญ สกุลเงินดิจิทัล บางสกุล) เปลี่ยนเรื่องนี้ไปได้บ้าง รูปแบบการสมัครสมาชิกที่อาศัย ตัวตนบนแพลตฟอร์มที่คุณมีอยู่แล้ว เช่น Apple ID ผ่าน App Store เปลี่ยนมันไปในอีกแบบ: ผู้ให้บริการ VPN ไม่ได้รับตัวตนของคุณ แต่แพลตฟอร์มได้รับ

โค้ดไคลเอนต์แบบโอเพนซอร์ส

ถ้าแอปบนอุปกรณ์ของคุณเป็นโอเพนซอร์ส นักวิจัยด้านความปลอดภัยก็ สามารถตรวจสอบได้ว่ามันส่งอะไรจริง ๆ และส่งไปที่ไหน สิ่งนี้ไม่ ครอบคลุมฝั่งเซิร์ฟเวอร์ แต่มันขจัดความไม่แน่นอนหนึ่งประเภทออกไป: คุณสามารถรู้ได้ว่าไคลเอนต์แอบส่งข้อมูลกลับบ้านด้วยข้อมูลการใช้งาน ที่คุณไม่ได้ยินยอมหรือไม่

ไคลเอนต์แบบปิดซอร์สไม่ได้น่าสงสัยโดยอัตโนมัติ แต่ตรวจสอบได้ยากกว่า เมื่อรวมกับภาพรวมของการตรวจสอบ ไคลเอนต์โอเพนซอร์สช่วยยกระดับพื้น ของสิ่งที่คุณสามารถตรวจสอบได้ด้วยตัวเองอย่างเป็นอิสระ

คดีความในอดีต

ถ้า VPN เคยเกี่ยวข้องกับกระบวนการทางกฎหมายที่มีการเรียกร้องล็อก บันทึกสาธารณะจะแสดงให้เห็นว่าเกิดอะไรขึ้น พวกเขาส่งมอบข้อมูลหรือไม่? พวกเขามีข้อมูลให้ส่งมอบหรือไม่? การตอบสนองตรงกับคำกล่าวอ้างเชิง นโยบายของพวกเขาหรือไม่?

คดีเหล่านี้ไม่ได้เกิดบ่อย แต่เมื่อมีอยู่ก็ให้ข้อมูลได้มากอย่างยิ่ง ค้นหาชื่อผู้ให้บริการบวกกับ “หมายเรียก” หรือ “คำสั่งศาล” แล้วอ่านข่าวที่รายงาน แทนที่จะอ่านการ นำเสนอของผู้ให้บริการเอง

กรอบเปรียบเทียบอย่างง่าย

นี่คือวิธีกระชับในการมองคำถามข้างต้น:

คำถาม	คำตอบเชิงนโยบาย	คำตอบเชิงสถาปัตยกรรม
คุณเก็บล็อกทราฟฟิกหรือไม่?	“เราเลือกที่จะไม่เก็บ”	“ระบบไม่มีที่ให้เก็บสิ่งนั้น”
คุณมีอีเมลของฉันหรือไม่?	“มี แต่เราไม่แชร์มัน”	“เราไม่เคยเก็บเลย”
คุณมี IP ของฉันตอนสมัครหรือไม่?	“มี แต่เราลบหลังจาก N วัน”	“เราไม่เคยถาม”
คุณบอกได้ไหมว่าฉันเคยเป็นผู้ใช้?	“เราบอกได้ แต่จะไม่บอก”	“เราไม่มีบันทึก”
ถ้าศาลบังคับคุณล่ะ?	“เราจะต่อต้าน แล้วปฏิบัติตามหากถูกบังคับ”	“เราไม่มีอะไรให้ส่งมอบ”

ไม่มีคอลัมน์ใดถูกต้องอย่างสม่ำเสมอสำหรับผู้ให้บริการทุกเจ้า และ ส่วนใหญ่ก็อยู่ที่ไหนสักแห่งตรงกลาง แต่การจับคู่ VPN เจ้าหนึ่งกับ ตารางนี้มีประโยชน์มากกว่าการพยักหน้าให้กับ “ไม่เก็บล็อก” บนหน้าแรก

แนวทางของ Snap VPN

Snap VPN อยู่ใกล้คอลัมน์สถาปัตยกรรมมากกว่าคอลัมน์นโยบาย โดยเฉพาะ:

ไม่ต้องใช้อีเมลหรือสมัครบัญชี การสมัครสมาชิก จัดการผ่าน App Store ด้วย Apple ID ของคุณ เราไม่เคยเก็บที่อยู่ อีเมล ชื่อผู้ใช้ หมายเลขโทรศัพท์ หรือข้อมูลรับรองบัญชีใด ๆ ไม่มีฐานข้อมูลบัญชีในความหมายตามแบบแผนทั่วไป
ไม่เก็บล็อกทราฟฟิก เราไม่บันทึกเว็บไซต์ที่คุณ เข้าชม IP ที่คุณติดต่อด้วย หรือการค้นหา DNS ที่คุณทำ
ไม่เก็บล็อกการเชื่อมต่อแบบถาวร เราไม่เก็บบันทึก ที่รักษาไว้ว่า Apple ID ใดเชื่อมต่อกับเซิร์ฟเวอร์ใดในเวลาใด สถานะการทำงานที่จำเป็นต่อการกำหนดเส้นทางเซสชันที่กำลังทำงานอยู่ ไม่ใช่สิ่งเดียวกับประวัติการเชื่อมต่อที่จัดเก็บไว้
ไม่มีตัวระบุผู้ใช้ที่ผูกกับบุคคลจริง ภายในระบบ การสมัครสมาชิกของคุณถูกระบุด้วยค่าทึบที่ App Store ให้มา เราไม่มีชื่อ อีเมล หรือหมายเลขโทรศัพท์ที่ผูกกับค่านั้น และเราก็ไม่สามารถหาค่านั้นย้อนกลับมาได้

เพื่อความซื่อสัตย์เกี่ยวกับสิ่งที่มีอยู่จริง: การดำเนินการ VPN ต้อง อาศัยสถานะการทำงานบางอย่าง เซิร์ฟเวอร์ต้องรู้ว่ามีเซสชันที่กำลัง ทำงานอยู่เพื่อกำหนดเส้นทางแพ็กเก็ตกลับมาหาคุณ มีตัวนับและเมตาดาตา อายุสั้นที่จำเป็นต่อการที่เครือข่ายจะทำงานได้เลย แบบเดียวกับที่เราเตอร์ ทุกตัวต้องติดตามการเชื่อมต่อที่กำลังทำงานอยู่เพื่อทำงานของมัน นี่คือ สิ่งที่ประเภทล็อกการเชื่อมต่อในการจำแนกข้างต้นเป็นจริง ๆ ในทาง ปฏิบัติ: อายุสั้น จำกัดอยู่ที่เซสชันที่ยังมีชีวิต ไม่ได้ถูกรักษาไว้ เป็นบันทึกกิจกรรมของคุณ และไม่ได้ผูกกับสิ่งใดที่ระบุตัวคุณ

หลักการเบื้องหลังการเลือกเหล่านี้เป็นเรื่องธรรมดา: ข้อมูลที่เก็บ น้อยลงคือข้อมูลที่จะสูญหาย ถูกเจาะ หรือถูกบังคับให้ส่งมอบได้น้อยลง ถ้าข้อมูลชิ้นหนึ่งไม่เคยถูกรวบรวมไว้เลย มันก็ไม่อาจถูกขโมยออกไปใน การเจาะข้อมูล ไม่อาจถูกหมายเรียก และไม่อาจถูกนำไปใช้ใหม่ในภายหลัง เมื่อความต้องการทางธุรกิจเปลี่ยนไปหรือมีใครเข้าซื้อบริษัท สถาปัตยกรรม เอาชนะนโยบายได้ ไม่ใช่เพราะนโยบายไม่จริงใจ แต่เพราะสถาปัตยกรรม ขจัดทางเลือกนั้นออกไป

ถ้าคุณอยากเจาะลึกเรื่องรูปแบบบัญชีโดยเฉพาะ ดูคำอธิบายของเราเรื่อง การสมัคร VPN ไม่ระบุตัวตนโดยไม่ต้องใช้ที่อยู่อีเมล

สิ่งที่ไม่มี VPN ใดทำได้

คุ้มค่าที่จะพูดอย่างชัดเจนเกี่ยวกับข้อจำกัด เพราะความเชื่อใจบางส่วน ที่ถูกมอบให้กับ VPN นั้นวางผิดที่ และจบลงด้วยการทำให้คนที่คาดหวัง มากกว่าที่เทคโนโลยีจะมอบให้ได้รู้สึกผิดหวัง

VPN ไม่สามารถซ่อนคุณจากเว็บไซต์ที่คุณล็อกอินเข้าไป ถ้าคุณเปิด Gmail ผ่าน VPN Google ก็ยังรู้ว่าคุณคือคุณ คุณลงชื่อ เข้าใช้แล้ว VPN เปลี่ยนเส้นทาง ไม่ใช่ตัวตน
VPN ไม่สามารถหยุดการเก็บลายนิ้วมือเบราว์เซอร์ได้ เว็บไซต์สร้างตัวระบุจากเวอร์ชันเบราว์เซอร์ ขนาดหน้าจอ ฟอนต์ เขตเวลา และรายละเอียดเล็ก ๆ น้อย ๆ อีกนับร้อย VPN ไม่จัดการ กับชั้นนี้เลยแม้แต่น้อย
VPN ไม่ป้องกันมัลแวร์ มันเข้ารหัสทราฟฟิกของคุณ แต่ไม่ได้ตรวจสอบมันเพื่อหาภัยคุกคาม แอนตี้ไวรัสเป็นเรื่องที่ แยกต่างหาก
VPN ไม่สามารถมอบความเป็นนิรนามอย่างเป็นปาฏิหาริย์บนบริการที่ คุณได้พิสูจน์ตัวตนไปแล้ว ความเป็นนิรนามต้องถูกออกแบบมาตั้งแต่ต้น ถ้าจุดเริ่มต้นของคุณคือ บัญชีที่พิสูจน์ตัวตนแล้ว VPN ก็เพียงกำหนดเส้นทางทราฟฟิกของบัญชีนั้น ในแบบที่ต่างออกไป — นั่นคือผลทั้งหมด

VPN เป็นชั้นหนึ่งของกองความเป็นส่วนตัว ไม่ใช่ทั้งกอง อ่านเพิ่มเติม ที่เกี่ยวข้อง: ความเชื่อผิด ๆ เกี่ยวกับ VPN ที่ถูกหักล้าง, VPN คืออะไรกันแน่, และ เช็กลิสต์ความเป็นส่วนตัวของ iPhone ที่กว้างกว่า สำหรับการวางชั้นที่เหลือ

บทสรุป

“ไม่เก็บล็อก” เป็นคำย่อของบทสนทนาที่ใหญ่กว่ามาก เมื่อคุณเห็นมันบนหน้าแรกของ VPN ให้ถือว่ามันเป็นพาดหัว ไม่ใช่ คำตอบ คำถามที่สำคัญจริง ๆ คือ:

ระบบเก็บข้อมูลอะไรบ้างตั้งแต่แรก รวมถึงเมตาดาตาที่ระบุตัวตน ตอนสมัคร?
จากข้อมูลที่เก็บ มันรักษาอะไรไว้ ในรูปแบบใด และนานแค่ไหน?
คำกล่าวอ้างว่าไม่เก็บล็อกเป็นนโยบาย (เราสัญญา) หรือสถาปัตยกรรม (เราทำไม่ได้)?
มีใครที่เป็นอิสระตรวจสอบคำกล่าวอ้างนี้เมื่อเร็ว ๆ นี้หรือไม่ และ พวกเขาตรวจสอบอะไรจริง ๆ?
ประวัติของผู้ให้บริการเป็นอย่างไรเมื่อมีแรงกดดันทางกฎหมายเข้ามา?

ผู้ให้บริการที่ตอบคำถามเหล่านี้ด้วยภาษาเรียบง่าย พร้อมความแตกต่าง ที่ชัดเจนระหว่างสิ่งที่พวกเขาสัญญากับสิ่งที่สถาปัตยกรรมของพวกเขา ทำให้เป็นไปไม่ได้ คือผู้ให้บริการที่คุณใช้เหตุผลพิจารณาได้ ส่วนเจ้า ที่พูดพึมพำคลุมเครือถึง “ไม่เก็บล็อก” แล้วเปลี่ยนเรื่อง นั้นไม่ใช่

เหตุผลที่ความแตกต่างนี้สำคัญนั้นเรียบง่าย: ความเป็นส่วนตัวที่ขึ้นอยู่ กับพฤติกรรมที่ดีอย่างต่อเนื่องของบริษัทโดยสิ้นเชิง คือความเป็น ส่วนตัวที่คุณไม่ได้ควบคุมอย่างเต็มที่ ความเป็นส่วนตัวที่ถูกจำกัด เชิงโครงสร้าง เพราะข้อมูลไม่เคยถูกเก็บตั้งแต่แรก คือเวอร์ชันที่อยู่ รอดผ่านการเปลี่ยนแปลงเจ้าของ เขตอำนาจศาล ผู้นำ และบรรยากาศทาง กฎหมาย

Snap VPN ถูกออกแบบรอบ ๆ แนวคิดที่สองนั้น ไม่ต้องสมัครด้วยอีเมล ไม่มีข้อมูลรับรองบัญชี ไม่มีตัวระบุผู้ใช้ที่ ผูกกับบุคคลจริง การสมัครสมาชิกอาศัย Apple ID ของคุณผ่าน App Store ทราฟฟิกไม่ถูกเก็บล็อก และสถานะการทำงานที่จำเป็นต่อการดำเนินเครือข่าย ก็ไม่ได้ผูกกับว่าคุณเป็นใคร นี่ไม่ใช่วิธีเดียวในการสร้าง VPN และมัน ก็ไม่ได้แก้ทุกข้อกังวลด้านความเป็นส่วนตัว แต่มันขจัดความเสี่ยงประเภท หนึ่งที่ไม่มีคำสัญญาเชิงนโยบายใดเพียงลำพังจะทำได้ ถ้านั่นคือแบบของ การออกแบบที่คุณต้องการให้อยู่เบื้องหลังทราฟฟิกของคุณ นั่นคือสิ่งที่ มีให้ที่นี่ เป็นเพียงคำอธิบายที่ซื่อสัตย์ถึงทางเลือกที่เราทำและเหตุผล

The Snap VPN Team

Editorial