Tải về
Quay lại blog
Quyền riêng tư··10 phút đọc

Chính Sách Không Lưu Log VPN Là Gì

Ngôn ngữ: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнська简体中文繁體中文

Chính sách không lưu log VPN là cam kết của nhà cung cấp dịch vụ rằng họ không lưu giữ bất kỳ hồ sơ nào về hoạt động của người dùng. Cụm từ này đã trở nên phổ biến trong marketing VPN, nhưng ý nghĩa thực tế lại khác nhau giữa các nhà cung cấp. Bài viết này giải thích một chính sách không lưu log đáng tin cậy bao gồm những gì, cách triển khai ở cấp độ hạ tầng, và cách đánh giá liệu cam kết đó có được hỗ trợ bởi bằng chứng độc lập hay không.

Chính Sách Không Lưu Log Cam Kết Điều Gì

Chính sách không lưu log là tuyên bố về những loại dữ liệu người dùng mà nhà cung cấp ghi lại và lưu giữ. Các chính sách mạnh mẽ đề cập cụ thể đến log kết nối, log hoạt động và siêu dữ liệu định danh, đồng thời mô tả các biện pháp kỹ thuật thực thi chính sách đó.

Cách diễn đạt rất quan trọng vì “không lưu log” đôi khi được dùng một cách lỏng lẻo để có nghĩa là “không lưu log mà chúng tôi cho là nhạy cảm,” trong khi các dữ liệu khác — mức sử dụng băng thông, số lần kết nối, tải máy chủ — vẫn tiếp tục được lưu giữ cho mục đích vận hành. Một chính sách rõ ràng phân biệt giữa hai loại này và giải thích lý do cho từng loại.

Các Loại Log

Log trong ngữ cảnh VPN thường rơi vào ba loại.

Log Hoạt Động

Log hoạt động ghi lại những trang web, ứng dụng hoặc điểm đến mà lưu lượng của người dùng đã truy cập trong một phiên. Đây là loại nhạy cảm nhất. Nhà cung cấp lưu giữ log hoạt động có thể tái tạo lại lịch sử duyệt web của người dùng. Chính sách không lưu log mà không miễn trừ rõ ràng log hoạt động không phải là một cam kết quyền riêng tư có ý nghĩa.

Log Kết Nối

Log kết nối ghi lại thời điểm người dùng kết nối, thời lượng phiên, địa chỉ IP nguồn mà người dùng kết nối từ đó, và máy chủ mà người dùng đã kết nối đến. Mặc dù ít nhạy cảm hơn log hoạt động, log kết nối có thể được dùng để tương quan các phiên VPN với hoạt động được quan sát ở nơi khác trên internet.

Log Tổng Hợp hoặc Log Vận Hành

Log tổng hợp ghi lại các số liệu như tổng băng thông trên mỗi máy chủ, số phiên đồng thời và số lỗi. Những dữ liệu này thường cần thiết cho việc lập kế hoạch năng lực và giảm thiểu lạm dụng. Một chính sách không lưu log hợp lý phân biệt giữa số liệu vận hành tổng hợp và log theo từng người dùng.

Cách Triển Khai

Một chính sách không lưu log đáng tin cậy được thực thi bởi thiết kế hạ tầng, không chỉ bởi chính sách công ty. Một số phương pháp thường được sử dụng.

  • Máy chủ chỉ dùng bộ nhớ RAM. Máy chủ VPN chạy hoàn toàn từ RAM, không có bộ nhớ lưu trữ cố định nào được gắn vào. Khi máy chủ được khởi động lại, mọi dữ liệu trong bộ nhớ sẽ bị mất. Cấu hình này đôi khi được gọi là cấu hình chỉ RAM hoặc không có ổ đĩa.
  • Đường hầm không trạng thái. Các giao thức hiện đại như WireGuard duy trì trạng thái tối thiểu trên máy chủ. Máy chủ biết những peer nào được ủy quyền nhưng không cần theo dõi lịch sử phiên. Ngược lại, OpenVPN với xác thực dựa trên tên người dùng lưu giữ thêm trạng thái.
  • Tắt log hệ thống. Máy chủ được cấu hình để các trình ghi log hệ thống mặc định không ghi lại thông tin theo từng kết nối. Ghi log chi tiết thường chỉ được bật trong thời gian ngắn khi gỡ lỗi.
  • Không có cơ sở dữ liệu tài khoản. Các dịch vụ không yêu cầu tài khoản người dùng không thể liên kết các kết nối với cá nhân nào cả. Snap VPN theo cách tiếp cận này: đăng ký được xử lý qua Apple, và dịch vụ không duy trì cơ sở dữ liệu người dùng.

Kiểm Toán Độc Lập

Kiểm toán độc lập là hình thức bằng chứng mạnh nhất hiện có cho thấy chính sách không lưu log được triển khai đúng như cam kết. Một quy trình kiểm toán điển hình bao gồm một công ty bảo mật bên thứ ba xem xét cấu hình máy chủ, mã nguồn và quy trình vận hành của nhà cung cấp trong vài tuần.

Giá trị của kiểm toán phụ thuộc vào phạm vi của nó. Một cuộc kiểm toán hữu ích xác định rõ những máy chủ, thành phần và khoảng thời gian nào được kiểm tra, và công bố các phát hiện — cả tích cực lẫn tiêu cực — trong một báo cáo có thể được xem xét đầy đủ. Các cuộc kiểm toán chỉ tạo ra bản tóm tắt marketing yếu hơn đáng kể.

Điều quan trọng cũng là phải nhận ra những gì một cuộc kiểm toán không thể xác lập. Kiểm toán chụp lại một khoảnh khắc trong thời gian. Nó không đảm bảo rằng nhà cung cấp sẽ tiếp tục hoạt động theo cách tương tự sau khi kiểm toán kết thúc. Kiểm toán lặp lại theo chu kỳ định kỳ cung cấp sự đảm bảo liên tục mạnh hơn.

Yêu Cầu Pháp Lý

Chính sách không lưu log tương tác với các quy trình pháp lý theo những cách quan trọng. Nếu nhà cung cấp nhận được trát đòi hầu tòa hoặc lệnh tòa án yêu cầu dữ liệu người dùng, nhà cung cấp chỉ có thể tiết lộ những gì họ có. Nếu log hoạt động và log kết nối không được lưu giữ, nhà cung cấp không có gì để tiết lộ về hoạt động cụ thể của người dùng ngoài hồ sơ đăng ký.

Một số nhà cung cấp công bố “báo cáo minh bạch” mô tả các yêu cầu pháp lý nhận được và các phản hồi đã đưa ra. Một báo cáo minh bạch liệt kê các yêu cầu nhận được và nêu rõ việc thiếu dữ liệu thực chất để tiết lộ là phù hợp với một chính sách không lưu log đang hoạt động.

Quyền tài phán cũng quan trọng. Chế độ pháp lý mà nhà cung cấp hoạt động dưới đó xác định các loại yêu cầu mà họ có thể bị buộc phải tuân thủ và liệu họ có thể bị yêu cầu bắt đầu ghi log trở về sau hay không.

Xác Minh Một Cam Kết

Một số tín hiệu cho thấy liệu một cam kết không lưu log có đáng tin hay không.

  • Tính cụ thể của chính sách. Chính sách nêu rõ tên các loại log không được lưu giữ, thay vì dùng ngôn từ mơ hồ.
  • Lịch sử kiểm toán. Nhà cung cấp đã ủy thác kiểm toán độc lập, các báo cáo kiểm toán đầy đủ được công bố công khai, và các cuộc kiểm toán bao gồm các thành phần quan trọng nhất — máy chủ và hệ thống xác thực.
  • Thiết kế vận hành. Hạ tầng được mô tả chi tiết kỹ thuật, bao gồm việc sử dụng máy chủ chỉ RAM, xác thực không cần tài khoản và các giao thức không trạng thái.
  • Báo cáo minh bạch. Nhà cung cấp công bố các báo cáo định kỳ mô tả các yêu cầu pháp lý nhận được và các phản hồi đã đưa ra.

Những Cạm Bẫy Phổ Biến

Một số mẫu cho thấy một cam kết không lưu log có thể kém mạnh mẽ hơn vẻ ngoài.

Ngôn ngữ mơ hồ.Các chính sách hứa hẹn không lưu giữ “thông tin nhận dạng cá nhân” mà không chỉ rõ những loại dữ liệu nào được loại trừ có thể phù hợp với việc lưu giữ siêu dữ liệu kết nối đáng kể.

Dịch vụ dựa trên tài khoản. Dịch vụ yêu cầu địa chỉ email để tạo tài khoản vốn đã lưu giữ một số thông tin, ngay cả khi nó tuyên bố không ghi log hoạt động. Các dịch vụ không cần tài khoản có vị thế cấu trúc mạnh hơn.

Chỉ tự chứng nhận. Cam kết không lưu log chưa được kiểm tra bởi bên độc lập chỉ dựa trên tuyên bố của nhà cung cấp.

Snap VPN được cấu trúc để làm cho cam kết không lưu log có thể tin cậy về mặt cơ học: không có tài khoản người dùng, máy chủ chỉ RAM, và giao thức WireGuard vốn mang ít trạng thái phiên. Để có bối cảnh rộng hơn, xem giới thiệu về VPN của chúng tôi và so sánh giữa WireGuard và OpenVPN.

The Snap VPN Team
Editorial