Tải về
Quay lại blog
Quyền riêng tư··15 phút đọc

“Không lưu nhật ký” trong VPN thực sự có nghĩa là gì?

Ngôn ngữ: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнська简体中文繁體中文

Mở bất kỳ trang chủ VPN nào và bạn sẽ thấy cùng hai từ ngay đầu trang: “không lưu nhật ký.” Cụm từ này xuất hiện quá thường xuyên đến mức không còn mang ý nghĩa cụ thể nữa. Mọi nhà cung cấp đều nói vậy. Những cái tên cao cấp, những cái tên giá rẻ, những cái tên có biển quảng cáo ở sân bay, những cái tên bạn chưa từng nghe tới. Tất cả đều nói vậy. Và dù thế, những người đưa ra tuyên bố đó lại đang vận hành các máy chủ thực sự, trên ổ đĩa và bộ nhớ thực sự, xử lý mọi gói dữ liệu bạn gửi qua chúng.

Vậy tuyên bố không lưu nhật ký của VPN thực sự có nghĩa gì, và làm thế nào để bạn biết liệu nó có đúng không? Đây là câu hỏi mà các bản sao tiếp thị không bao giờ trả lời thành thật. Bài viết này sẽ làm điều đó.

Tóm lại: “không lưu nhật ký” là điểm khởi đầu hữu ích, không phải đích đến. Nó bao gồm nhiều mức thực hành khác nhau, một số thực sự bảo vệ bạn, một số thực chất chỉ là ngôn ngữ tiếp thị bọc quanh việc lưu giữ dữ liệu hoàn toàn bình thường. Để đánh giá nó, bạn cần biết nhà cung cấp VPN có thể thấy gì ngay từ đầu, các loại nhật ký tồn tại, và sự khác biệt giữa chính sách không lưu nhật ký và kiến trúc không thể lưu nhật ký.

Những gì nhà cung cấp VPN có thể thấy

Trước khi nói về việc ghi nhật ký, chúng ta cần nói về khả năng quan sát. Ghi nhật ký là câu hỏi về những gì được ghi lại. Khả năng quan sát là câu hỏi về những gì xuất hiện trước máy chủ ngay từ đầu. Đây là hai vấn đề khác nhau, và việc nhầm lẫn chúng là một trong những cách tiếp thị VPN gây hiểu nhầm phổ biến nhất.

Khi bạn kết nối với VPN, thiết bị của bạn thiết lập một đường hầm được mã hóa đến một trong các máy chủ của nhà cung cấp. Từ đó, máy chủ giải mã lưu lượng truy cập của bạn và chuyển tiếp nó đến internet công cộng. Bước giải mã đó chính là toàn bộ ý nghĩa của VPN — đó là cách VPN thay thế IP của nó cho IP của bạn khi lưu lượng truy cập của bạn đến trang web bạn đang truy cập. Phần giới thiệu về VPN là gì và hoạt động như thế nào giải thích cơ chế nền tảng chi tiết hơn.

Cơ chế đó, về bản thân nó, có nghĩa là máy chủ VPN về mặt kỹ thuật có thể quan sát:

  • IP thực của bạn tại thời điểm kết nối. Thiết bị của bạn phải cho máy chủ biết nơi gửi các gói phản hồi được mã hóa. Đích đến đó chính là IP thực của bạn.
  • Máy chủ VPN nào bạn đã kết nối và khi nào. Máy chủ bạn chọn, dấu thời gian kết nối, dấu thời gian ngắt kết nối. Đây là siêu dữ liệu về phiên làm việc.
  • Các truy vấn DNS bạn thực hiện, nếu VPN chạy trình phân giải DNS của riêng nó. Khi bạn nhập tên miền vào trình duyệt, có gì đó phải tra cứu địa chỉ IP. Nếu VPN của bạn thực hiện điều đó cho bạn, nó sẽ thấy các truy vấn đó.
  • Băng thông sử dụng mỗi phiên. Số byte được truyền theo mỗi hướng.
  • Mẫu thời gian của lưu lượng truy cập. Ngay cả khi nội dung được mã hóa đến trang web đích, kích thước và thời gian của các gói tin có thể tiết lộ thông tin cho người quan sát có chủ đích.

Nội dung được mã hóa trong các kết nối HTTPS của bạn không nằm trong danh sách này. Khi trình duyệt của bạn đang giao tiếp với, chẳng hạn, ngân hàng của bạn qua TLS, VPN chỉ thấy các byte được mã hóa đến IP của ngân hàng bạn, không phải nội dung thực sự. Phần bảo vệ đó là thực sự và quan trọng.

Nhưng siêu dữ liệu ở trên là thực. Nó tồn tại trong bộ nhớ khi phiên làm việc của bạn đang hoạt động, vì máy chủ cần nó để làm việc. Câu hỏi về “nhật ký” là điều gì xảy ra với dữ liệu đó sau đó — liệu nó có được ghi ra đĩa, lưu giữ, lập chỉ mục, giữ lại, và có thể được xuất trình sau này khi có áp lực pháp lý hay không.

Các loại nhật ký

Không phải tất cả nhật ký đều như nhau. Đánh giá VPN không lưu nhật ký hữu ích bắt đầu bằng việc phân biệt ba loại, vì các nhà cung cấp cố tình làm mờ chúng.

Nhật ký kết nối

Đây là siêu dữ liệu phiên tối thiểu: ghi lại rằng một người dùng đã kết nối lúc một dấu thời gian nào đó đến một máy chủ nào đó, có thể bao gồm thời lượng phiên và băng thông sử dụng. Nhiều nhà cung cấp lưu giữ một phiên bản ngắn hạn của điều này cho mục đích chẩn đoán, chống lạm dụng hoặc lập kế hoạch năng lực. Một số ít không lưu gì cả.

Nhật ký kết nối tự thân không phải là thảm họa. Chúng không tiết lộ bạn đã làm gì. Nhưng chúng tiết lộ rằng bạn đã sử dụng dịch vụ, điều này có thể quan trọng trong một số ngữ cảnh, và chúng trở nên tiết lộ nhiều hơn khi kết hợp với dữ liệu tài khoản nhận dạng.

Nhật ký lưu lượng truy cập

Đây là loại không nên tồn tại. Nhật ký lưu lượng truy cập ghi lại các trang web hoặc IP bạn đã truy cập, các truy vấn DNS của bạn là gì, và trong những trường hợp cực đoan là các URL bạn đã yêu cầu. VPN lưu nhật ký lưu lượng truy cập, từ góc độ quyền riêng tư, còn tệ hơn là không có VPN — bạn đã tập trung khả năng quan sát hoạt động duyệt web của mình vào cơ sở dữ liệu của một nhà cung cấp thay vì phân tán nó qua ISP và các trang web bạn truy cập.

Không có VPN uy tín nào nên lưu nhật ký lưu lượng truy cập. Nếu chính sách của nhà cung cấp mơ hồ về điểm này, hãy coi sự mơ hồ đó là không.

Siêu dữ liệu nhận dạng

Đây là loại mà hầu hết mọi người quên mất, và thường là nơi câu chuyện quyền riêng tư thực sự nằm ở đó. Nó bao gồm:

  • Địa chỉ email bạn đã đăng ký
  • Phương thức thanh toán và thông tin thanh toán của bạn
  • IP bạn đã đăng ký từ đó
  • Phiếu hỗ trợ và IP mà chúng được gửi từ đó
  • Bất kỳ thông tin khôi phục tài khoản nào
  • Dấu thời gian đăng nhập và dấu vân tay thiết bị được sử dụng để bảo mật tài khoản

Siêu dữ liệu nhận dạng là danh tính của bạn tại VPN. Ngay cả khi nhà cung cấp thực sự không lưu nhật ký lưu lượng truy cập và nhật ký kết nối, một email cộng với thẻ tín dụng có nghĩa là họ có thể trả lời câu hỏi “liệu con người cụ thể này có tài khoản với chúng tôi không?” — và đó thường là câu hỏi duy nhất mà bất kỳ ai cần được trả lời.

Đây là lý do tại sao tuyên bố không lưu nhật ký VPN, tự thân nó, là chưa đầy đủ. Nhà cung cấp không lưu nhật ký nhưng yêu cầu đăng ký bằng email và thẻ tín dụng đã xây dựng câu chuyện quyền riêng tư của mình trên chính sách, không phải kiến trúc. Dữ liệu vẫn tồn tại; nó chỉ sống trong một bảng khác. Điểm này cũng xuất hiện trong bài viết của chúng tôi về dịch vụ VPN ẩn danh không cần email.

Chính sách so với kiến trúc

Có hai điều về bản chất khác nhau mà nhà cung cấp có thể muốn nói khi họ tuyên bố không lưu nhật ký.

“Chúng tôi không lưu nhật ký”là tuyên bố chính sách. Các hệ thống có khả năng ghi nhật ký. Chúng có thể ghi tạm thời, trong bộ nhớ, hoặc trong một số công cụ hỗ trợ ở đâu đó. Lời hứa là công ty chọn không lưu giữ dữ liệu đó, hoặc chọn xóa nó. Đây là lời hứa thực sự và có giá trị — nhưng nó dựa vào việc tin tưởng công ty. Chính sách có thể thay đổi. Nhân viên có thể mắc sai lầm. Lệnh tòa có thể buộc thay đổi mà không được thông báo.

“Chúng tôi không thể lưu nhật ký”là tuyên bố kiến trúc. Hệ thống được xây dựng sao cho dữ liệu không tồn tại lâu dài. Máy chủ chỉ chạy từ bộ nhớ và quên mọi thứ khi khởi động lại. Không có bảng cơ sở dữ liệu nào mà thông tin liên quan có thể được lưu giữ ngay cả khi ai đó muốn. Việc tạo tài khoản không yêu cầu thu thập thông tin nhận dạng ngay từ đầu. Đây là tuyên bố mạnh mẽ hơn nhiều vì nó không phụ thuộc vào thiện chí liên tục — dữ liệu đã biến mất vì không có chỗ để nó đến.

Kiến trúc có thể kiểm chứng được, ít nhất về nguyên tắc. Chính sách đòi hỏi sự tin tưởng.

Hầu hết các nhà cung cấp cung cấp sự kết hợp. Tiếp thị thường mô tả các lời hứa chính sách bằng ngôn ngữ nghe có vẻ mang tính kiến trúc (“máy chủ không lưu nhật ký,” “cơ sở hạ tầng chỉ dùng RAM”). Hãy đọc kỹ. Câu hỏi cần đặt ra là: nếu ai đó tống đạt cho nhà cung cấp này một yêu cầu pháp lý hợp lệ vào ngày mai yêu cầu mọi thứ họ có về một tài khoản cụ thể, họ thực sự có thể cung cấp gì? Nếu câu trả lời trung thực là “một email, hồ sơ thanh toán, IP đăng ký, lịch sử hỗ trợ và có thể là dấu thời gian kết nối,” thì đó là mức bảo vệ quyền riêng tư của bạn bất kể trang chủ nói gì.

Cách đánh giá một tuyên bố

Đây là danh sách kiểm tra thực tế để đánh giá dữ liệu mà VPN thu thập và liệu các tuyên bố của họ có đáng tin cậy không.

Kiểm toán độc lập của bên thứ ba

Tìm kiếm báo cáo được công bố từ một công ty bảo mật có uy tín đã xem xét hệ thống, phương pháp và cơ sở hạ tầng của nhà cung cấp. Hai điều cần kiểm tra:

  • Tính cập nhật. Kiểm toán từ bốn năm trước mô tả một công ty có thể không còn tồn tại ở cùng dạng nữa. Hai năm trở lại đây là tiêu chuẩn hợp lý.
  • Phạm vi. Các kiểm toán khác nhau rất nhiều về những gì chúng thực sự xem xét. Kiểm toán về chính sách không lưu nhật ký có ý nghĩa hơn kiểm toán bảo mật chung. Hãy đọc phần phạm vi của báo cáo thực sự, không phải bản tóm tắt trên blog của VPN.

Báo cáo minh bạch và warrant canary

Một số nhà cung cấp công bố số lượng yêu cầu pháp lý về dữ liệu người dùng họ nhận được mỗi năm, được phân loại theo khu vực pháp lý và loại, và những gì họ có thể bàn giao để phản hồi. Nhà cung cấp công bố “chúng tôi nhận được N yêu cầu và cung cấp dữ liệu trong không trường hợp nào, vì chúng tôi không có gì để cung cấp” đang đưa ra tuyên bố mạnh mẽ hơn so với nhà cung cấp không công bố gì.

Warrant canary là tuyên bố định kỳ rằng nhà cung cấp không nhận được một số loại yêu cầu pháp lý nhất định. Nếu tuyên bố biến mất hoặc ngừng được cập nhật, sự vắng mặt đó tự nó là tín hiệu. Canary có những điểm yếu pháp lý đã biết, nhưng sự hiện diện của chúng ít nhất chứng minh rằng nhà cung cấp đã suy nghĩ về khía cạnh này.

Khu vực pháp lý

Quốc gia mà VPN được đăng ký xác định luật nào áp dụng cho nó và các thỏa thuận hợp tác quốc tế nào nó hoạt động theo. Một số khu vực pháp lý có luật lưu giữ dữ liệu bắt buộc đối với các nhà cung cấp dịch vụ viễn thông. Một số khác thuộc các liên minh chia sẻ thông tin tình báo chính thức có nghĩa vụ hợp tác xuyên biên giới.

Đây không phải là trục tốt-xấu nhị phân — các mô hình mối đe dọa khác nhau quan tâm đến những điều khác nhau. Nhưng đáng để biết VPN của bạn được đăng ký ở đâu và điều đó ngụ ý gì, thay vì chọn dựa trên trang chủ nào trông đẹp nhất.

Mô hình tài khoản

Đây là điều mà hầu hết mọi người bỏ qua. Hãy xem cách bạn đăng ký. Nếu tạo tài khoản yêu cầu địa chỉ email hoạt động, thì VPN có địa chỉ email hoạt động của bạn. Nếu thanh toán bằng thẻ tín dụng, VPN có hồ sơ thanh toán gắn với tên bạn. Những hồ sơ này là một phần của bức tranh quyền riêng tư dù nhà cung cấp có “ghi nhật ký” bất cứ thứ gì khác hay không.

Các tùy chọn thanh toán ẩn danh (thẻ quà tặng, một số tiền điện tử) thay đổi điều này phần nào. Các mô hình đăng ký dựa vào danh tính nền tảng bạn đã có, như Apple ID qua App Store, thay đổi theo cách khác: nhà cung cấp VPN không nhận được danh tính của bạn, nhưng nền tảng thì có.

Mã nguồn mở của ứng dụng

Nếu ứng dụng trên thiết bị của bạn là mã nguồn mở, các nhà nghiên cứu bảo mật có thể xác minh ứng dụng thực sự gửi gì và đến đâu. Điều này không bao gồm phía máy chủ, nhưng nó loại bỏ một loại sự không chắc chắn: bạn có thể biết liệu ứng dụng có đang âm thầm gửi về nhà với dữ liệu telemetry mà bạn không đồng ý hay không.

Các ứng dụng mã nguồn đóng không tự nhiên đáng ngờ, nhưng chúng ít có thể kiểm chứng hơn. Kết hợp với bức tranh kiểm toán, các ứng dụng mã nguồn mở nâng cao mức độ những gì bạn có thể kiểm tra độc lập.

Các vụ kiện pháp lý trong quá khứ

Nếu một VPN đã tham gia vào các thủ tục pháp lý mà nhật ký bị yêu cầu, hồ sơ công khai sẽ cho thấy điều gì đã xảy ra. Họ có cung cấp dữ liệu không? Họ có dữ liệu để cung cấp không? Phản hồi có khớp với các tuyên bố chính sách của họ không?

Những vụ kiện này không phổ biến, nhưng chúng cực kỳ hữu ích khi tồn tại. Tìm kiếm tên nhà cung cấp cộng với “trát tòa” hoặc “lệnh tòa” và đọc tin tức thay vì quan điểm của chính nhà cung cấp.

Khung so sánh đơn giản

Đây là cách nhỏ gọn để xem xét các câu hỏi ở trên:

Câu hỏiCâu trả lời theo chính sáchCâu trả lời theo kiến trúc
Bạn có ghi nhật ký lưu lượng không?“Chúng tôi chọn không ghi”“Hệ thống không có chỗ để lưu điều đó”
Bạn có email của tôi không?“Có, nhưng chúng tôi không chia sẻ nó”“Chúng tôi chưa bao giờ thu thập”
Bạn có IP đăng ký của tôi không?“Có, nhưng chúng tôi xóa sau N ngày”“Chúng tôi chưa bao giờ hỏi”
Bạn có thể xác nhận tôi là người dùng không?“Chúng tôi có thể, nhưng sẽ không”“Chúng tôi không có hồ sơ”
Nếu tòa án ép buộc bạn thì sao?“Chúng tôi sẽ kháng cự, rồi tuân thủ nếu bị buộc”“Chúng tôi không có gì để cung cấp”

Không cột nào là hoàn toàn đúng cho mọi nhà cung cấp, và hầu hết hoạt động ở đâu đó ở giữa. Nhưng việc đặt một VPN nhất định vào bảng này hữu ích hơn là gật đầu với “không lưu nhật ký” trên trang chủ.

Cách tiếp cận của Snap VPN

Snap VPN nằm gần cột kiến trúc hơn cột chính sách. Cụ thể:

  • Không cần email hoặc đăng ký tài khoản. Đăng ký được xử lý qua App Store thông qua Apple ID của bạn. Chúng tôi không bao giờ thu thập địa chỉ email, tên người dùng, số điện thoại hoặc bất kỳ thông tin xác thực tài khoản nào. Không có cơ sở dữ liệu tài khoản theo nghĩa thông thường.
  • Không lưu nhật ký lưu lượng truy cập. Chúng tôi không ghi lại các trang web bạn truy cập, các IP bạn giao tiếp, hoặc các truy vấn DNS bạn thực hiện.
  • Không lưu nhật ký kết nối lâu dài. Chúng tôi không lưu giữ hồ sơ về Apple ID nào đã kết nối đến máy chủ nào vào lúc nào. Trạng thái vận hành cần thiết để định tuyến phiên hoạt động không giống với lịch sử kết nối được lưu trữ.
  • Không có mã nhận dạng người dùng gắn với người thực. Nội bộ, đăng ký của bạn được nhận dạng bởi một giá trị mờ đục do App Store cung cấp. Chúng tôi không có tên, email hoặc số điện thoại đính kèm với giá trị đó, và chúng tôi không thể suy ra từ nó.

Để thành thật về những gì tồn tại: vận hành VPN đòi hỏi một số trạng thái hoạt động. Máy chủ phải biết có phiên hoạt động để định tuyến các gói tin trở lại cho bạn. Có các bộ đếm ngắn hạn và siêu dữ liệu cần thiết để mạng hoạt động, giống như bất kỳ bộ định tuyến nào phải theo dõi các kết nối đang hoạt động để làm công việc của nó. Đây là những gì loại nhật ký kết nối trong phân loại ở trên thực sự trông như thế nào trong thực tế: tồn tại ngắn, giới hạn trong phiên trực tiếp, không được giữ lại như hồ sơ hoạt động của bạn, và không gắn với bất cứ thứ gì nhận dạng bạn.

Nguyên tắc đằng sau những lựa chọn này rất đơn giản: thu thập ít dữ liệu hơn là ít dữ liệu hơn có thể bị mất, bị vi phạm hoặc bị ép buộc. Nếu một thông tin chưa bao giờ được thu thập, nó không thể bị đánh cắp trong một vụ vi phạm, không thể bị yêu cầu bởi lệnh tòa, và không thể bị sử dụng lại sau này khi nhu cầu kinh doanh thay đổi hoặc ai đó mua lại công ty. Kiến trúc vượt trội hơn chính sách không phải vì các chính sách không thành thật, mà vì kiến trúc loại bỏ lựa chọn.

Nếu bạn muốn tìm hiểu cụ thể về mô hình tài khoản, hãy xem bài giải thích của chúng tôi về đăng ký VPN ẩn danh không cần địa chỉ email.

Những gì không VPN nào có thể làm

Đáng để nói rõ về các giới hạn, vì một số lòng tin được gắn vào VPN là không đúng chỗ và cuối cùng làm thất vọng những người kỳ vọng nhiều hơn những gì công nghệ có thể cung cấp.

  • VPN không thể ẩn bạn khỏi các trang web bạn đăng nhập. Nếu bạn mở Gmail qua VPN, Google vẫn biết bạn là bạn. Bạn đã đăng nhập. VPN thay đổi tuyến đường, không thay đổi danh tính.
  • VPN không thể ngăn chặn browser fingerprinting. Các trang web xây dựng mã nhận dạng từ phiên bản trình duyệt, kích thước màn hình, phông chữ, múi giờ và hàng trăm chi tiết nhỏ khác. VPN không giải quyết lớp này chút nào.
  • VPN không ngăn chặn phần mềm độc hại. Nó mã hóa lưu lượng truy cập của bạn; nó không kiểm tra các mối đe dọa. Phần mềm diệt virus là một vấn đề riêng.
  • VPN không thể tự nhiên cấp quyền ẩn danh trên các dịch vụ mà bạn đã xác thực. Tính ẩn danh phải được thiết kế vào. Nếu điểm xuất phát của bạn là một tài khoản đã xác thực, VPN định tuyến lưu lượng truy cập của tài khoản đó theo cách khác — đó là toàn bộ tác dụng.

VPN là một lớp trong tập hợp quyền riêng tư, không phải toàn bộ tập hợp. Đọc thêm: những quan niệm sai lầm phổ biến về VPN, VPN thực sự là gì, và danh sách kiểm tra quyền riêng tư iPhone để kết hợp thêm các lớp khác.

Kết luận

“Không lưu nhật ký” là từ viết tắt cho một cuộc trò chuyện lớn hơn nhiều. Khi bạn thấy nó trên trang chủ VPN, hãy coi nó là tiêu đề, không phải câu trả lời. Những câu hỏi thực sự quan trọng là:

  • Hệ thống thu thập dữ liệu gì, bao gồm cả siêu dữ liệu nhận dạng khi đăng ký?
  • Trong số dữ liệu thu thập, cái gì được lưu giữ, ở dạng nào và trong bao lâu?
  • Tuyên bố không lưu nhật ký là chính sách (chúng tôi hứa) hay kiến trúc (chúng tôi không thể)?
  • Có ai độc lập xác minh tuyên bố gần đây không, và họ thực sự xem xét gì?
  • Lịch sử của nhà cung cấp khi áp lực pháp lý được áp dụng như thế nào?

Nhà cung cấp trả lời những câu hỏi này bằng ngôn ngữ rõ ràng, với sự phân biệt rõ ràng giữa những gì họ đã hứa và những gì kiến trúc của họ khiến không thể, là nhà cung cấp bạn có thể suy luận được. Người chỉ vẫy tay về “không lưu nhật ký” và chuyển chủ đề thì không.

Lý do sự phân biệt này quan trọng rất đơn giản: quyền riêng tư hoàn toàn phụ thuộc vào hành vi tốt liên tục của một công ty là quyền riêng tư mà bạn không kiểm soát hoàn toàn. Quyền riêng tư bị ràng buộc về mặt cấu trúc, vì dữ liệu chưa bao giờ được thu thập ngay từ đầu, là phiên bản tồn tại qua những thay đổi về quyền sở hữu, khu vực pháp lý, lãnh đạo và bối cảnh pháp lý.

Snap VPN được thiết kế xung quanh ý tưởng thứ hai đó. Không đăng ký email, không thông tin xác thực tài khoản, không có mã nhận dạng người dùng gắn với người thực. Đăng ký sử dụng Apple ID của bạn qua App Store, lưu lượng truy cập không được ghi nhật ký, và trạng thái vận hành cần thiết để chạy mạng không gắn với bạn là ai. Đây không phải là cách duy nhất để xây dựng VPN, và nó không giải quyết mọi lo ngại về quyền riêng tư. Nhưng nó loại bỏ một loại rủi ro mà không có lời hứa chính sách nào có thể làm một mình. Nếu đó là loại thiết kế bạn muốn đằng sau lưu lượng truy cập của mình, thì đó là những gì được cung cấp ở đây. Chỉ là một mô tả trung thực về những lựa chọn chúng tôi đã thực hiện và lý do tại sao.

The Snap VPN Team
Editorial