Δεν είναι μυστικό ότι τα προϊόντα τεχνολογίας υπερβάλουν για τις λειτουργίες τους ώστε να εντυπωσιάσουν τους πελάτες. Τι γίνεται όμως με προϊόντα τεχνολογίας που “υποτιμούν” τις λειτουργίες τους; Οι υπηρεσίες VPN είναι περιβόητες γι’ αυτό, καθώς πολλές ισχυρίζονται ότι δεν διατηρούν αρχεία καταγραφής, ή ότι έχουν μια “Πολιτική Μηδενικής Καταγραφής”.
Όμως αυτό απέχει πολύ από την πραγματικότητα.
“Απουσία αρχείων καταγραφής” ή “μηδενική καταγραφή” είναι οι πιο άστατοι όροι στην ασφάλεια του κυβερνοχώρου, καθώς εξαρτώνται πραγματικά από τον ορισμό που δίνει η κάθε εταιρία στην έννοια των αρχείων καταγραφής.
“Απουσία αρχείων καταγραφής” ή “μηδενική καταγραφή” είναι οι πιο άστατοι όροι στην ασφάλεια του κυβερνοχώρου, καθώς εξαρτώνται πραγματικά από τον ορισμό που δίνει η κάθε εταιρία στην έννοια των αρχείων καταγραφής.
Ορίστε λοιπόν μια γρήγορη ανάλυση για το πως λειτουργούν τα αρχεία καταγραφής.
Τα Είδη των Αρχείων Καταγραφής
Πραγματικά Μηδενική Καταγραφή
Όπως υποδηλώνει και το όνομα, μια υπηρεσία που χρησιμοποιεί την πολιτική πραγματικής μηδενικής καταγραφής, είναι ό,τι πιο ασφαλές μπορείτε να έχετε. Όντως, η υπηρεσία δεν θα συλλέξει κανένα δεδομένο σας όσο χρησιμοποιείτε το λογισμικό. Έτσι, είστε πράγματι ένας ανώνυμος χρήστης. Αυτός ο τύπος πολιτικής καταγραφής είναι μακράν ο πιο αποτελεσματικός, καθώς είναι αδύνατον οποιαδήποτε από τα δεδομένα σας να πουληθούν σε διαφημιστές, ή να χρησιμοποιηθούν εναντίον σας σε περίπτωση ποινικής έρευνας. Ένα VPN διάσημο για την τήρηση αυτής της πολιτικής είναι το Private Internet Access. Η εταιρία αυτή έχει αρνηθεί επανειλημμένως στο FBI την πρόσβαση στα αρχεία καταγραφής των χρηστών, γιατί πραγματικά δεν αποθηκεύει κανένα.
Αρχεία Καταγραφής Συνεδριών
Τα αρχεία καταγραφής συνεδριών είναι αυτά στα οποία αναφέρονται περισσότερο τα VPN όταν λένε ότι έχουν “πολιτική μη καταγραφής”. Ένα αρχείο καταγραφής συνεδρίας είναι μια σχετικά βασική καταγραφή που παρακολουθεί τα metadata (μεταδεδομένα) με τα οποία ασχοληθήκατε κατά τη χρήση του VPN. Τα metadata (μεταδεδομένα) που συλλέγονται, προέρχονται συνήθως από μετρήσεις όπως ο χρόνος χρήσης, το bandwidth και οι VPN servers (διακομιστές) που χρησιμοποιήθηκαν.
Αν και αυτά τα αρχεία καταγραφής στην πραγματικότητα περιέχουν κάποια βασικά δεδομένα, είναι επί το πλείστον ακίνδυνα. Ωστόσο, οι χρήστες που θέλουν την απόλυτη μη συλλογή δεδομένων, καλύτερα να κοιτάξουν για μια υπηρεσία πραγματικά μηδενικής καταγραφής.
Αρχεία Καταγραφής Δραστηριότητας
Τα αρχεία καταγραφής δραστηριότητας είναι τρομακτικό πράγμα, καθώς μπορούν να καταγράψουν ένα μεγάλο όγκο δεδομένων σχετικά με το τι κάνετε στο διαδίκτυο όσο χρησιμοποιείτε ένα VPN. Τα αρχεία καταγραφής δραστηριότητας μπορούν να συλλέξουν μετρήσεις, όπως τι αναζητήσεις κάνατε, τους ιστότοπους που επισκεφτήκατε, τα αρχεία που μπήκατε/κατεβάσατε, ακόμα και τα αντικείμενα που αγοράσατε. Αυτά τα αρχεία είναι πραγματικά πολύ τρομακτικά, καθώς τα δεδομένα μπορεί να πουληθούν από εταιρίες VPN σε διαφημιστές τρίτων, ή να χρησιμοποιηθούν εναντίων ιδιωτών σε περίπτωση αστυνομικής έρευνας.
Αρχεία Καταγραφής Διευθύνσεων IP
Τα αρχεία καταγραφής διευθύνσεων IP είναι μια προοπτική ελαφρώς λιγότερο τρομακτική από τα αρχεία καταγραφής δραστηριότητας, είναι όμως και πάλι μια λειτουργία που θα πρέπει να θέσει σε λειτουργία κάποιους συναγερμούς. Τα αρχεία καταγραφής της διεύθυνσης της IP, συλλέγουν τη φυσική σας τοποθεσία μέσω της διαδικτυακής σας διεύθυνσης IP και συχνά την ώρα που μπήκατε στο VPN. Έτσι, η υπηρεσία έχει ένα ιστορικό των διευθύνσεων των IP σας και των χρόνων σύνδεσης, που θα μπορούσε ενδεχομένως να είναι αρκετή πληροφόρηση για την ταυτοποίησή σας σε αρκετές περιπτώσεις ερευνών.
Συμφωνίες Δεδομένων και Πολιτικές που Επηρεάζουν την Καταγραφή
Οι υπηρεσίες συνήθως δεν διατηρούν κανένα αρχείο καταγραφής, εκτός εάν υποχρεώνονται από κάποια κυβερνητική αρχή που έχει πολιτική επικεντρωμένη στην παρακολούθηση των πολιτών. Οι σημαντικότερες κυβερνητικές συμφωνίες είναι οι Five, Nine και Fourteen Eyes που παρακολουθούν τη δραστηριότητα των πολιτών που μένουν σε αυτές τις χώρες. Εάν οι υπηρεσίες δεδομένων της χώρας δεν έχουν νομική δικαιοδοσία για την κατασκόπευση των πολιτών της, πολύ απλά θα ζητήσει από μία από τις άλλες κυβερνήσεις να το κάνει γι’ αυτήν. Παρακάτω είναι μια ανάλυση των συμφωνιών και των χωρών που συμμετέχουν στις συμφωνίες μαζικής ανταλλαγής δεδομένων/κατασκοπείας.
Συμφωνία Five Eyes
Η πιο αξιοσημείωτη από τις κυβερνητικές συμφωνίες για την παρακολούθηση ιδιωτών είναι η συμφωνία Five Eyes, η οποία αποτελεί μια συμφωνία μεταξύ των ΗΠΑ, του Ηνωμένου Βασιλείου, της Αυστραλίας, της Νέας Ζηλανδίας και του Καναδά, για την ανταλλαγή δεδομένων που αφορούν τους πολίτες της κάθε χώρας. Η πολιτική αυτή δημιουργήθηκε το 1946 μεταξύ των ΗΠΑ και του Ηνωμένου Βασιλείου μετά τον Β’ Παγκόσμιο Πόλεμο, ως μέσο παρακολούθησης των δραστηριοτήτων της Σοβιετικής Ένωσης και των συμμάχων της. Η συμφωνία είχε ως στόχο την υποκλοπή μηνυμάτων από το Σοβιετικό στρατό, όμως με τα χρόνια ανέπτυξε την ικανότητα στην κατασκοπία τηλεφώνων, υπολογιστών και συσκευών fax για εγχώριους κατοίκους. Με τόσο ευρύ δίκτυο πληροφοριών, δεν άργησαν να μπουν στη συμφωνία και ο Καναδάς, η Αυστραλία και η Νέα Ζηλανδία.
Σήμερα, στη σύγχρονη εποχή, αυτό το σύστημα παρακολούθησης διεξάγεται από ένα λογισμικό γνωστό ως ECHELON, το οποίο επιτρέπει στις κυβερνήσεις να κατασκοπεύσουν τόσο επιχειρηματικές όσο και ιδιωτικές δραστηριότητες και να συλλέξουν τεράστιους όγκους δεδομένων για ιδιώτες. Αυτές οι πληροφορίες μπορούν έπειτα να μοιραστούν μεταξύ των χωρών μελών και να χρησιμοποιηθούν για τον εντοπισμών ύποπτων ατόμων. Σήμερα, τα περισσότερα δεδομένα προέρχονται από τηλεφωνικές κλήσεις, διαδικτυακή δραστηριότητα, fax και οποιοδήποτε άλλο είδος συσκευής ψηφιακής επικοινωνίας. Έτσι, οι ιδιώτες που κατοικούν στις πέντε χώρες μέλη, υπόκεινται σε μαζική υποκλοπή δεδομένων, εάν θεωρηθούν ύποπτοι. Γι’ αυτό το λόγο, οι κυβερνήσεις κάθε χώρας έχουν τη δύναμη να απαιτήσουν πληροφορίες για τη δραστηριότητα χρηστών από υπηρεσίες VPN.
Συμφωνία Nine Eyes
Δεν πήρε πολύ καιρό για άλλες χώρες να μπουν στη συμφωνία ανταλλαγής δεδομένων Five Eyes, καθώς, από πολλές απόψεις, έγινε ένα πολύ χρήσιμο εργαλείο για τις αρχικές χώρες μέλη. Έτσι, άλλα τέσσερα κράτη προσχώρησαν στη συμφωνία, η Ολλανδία, η Γαλλία, η Νορβηγία και η Δανία. Αν και τα νέα μέλη είναι στην πραγματικότητα μέρος της συμφωνίας, κάποια έχουν τη δική τους νομοθεσία προστασίας δεδομένων, όπως η Ολλανδία. Κάποιες από τις πολιτικές προστασίας δεδομένων της Ολλανδίας έχουν αυστηρή προστασία των προσωπικών δεδομένων, περιορίζοντας το είδος των πληροφοριών που μπορούν να κρατηθούν από τα VPN.
Συμφωνία Fourteen Eyes
Λόγω της αποτελεσματικότητας των συμφωνιών Five και Nine Eyes, επεκτάθηκε και πάλι σε άλλες πέντε χώρες, προσθέτοντας την Ισπανία, τη Γερμανία, το Βέλγιο, την Ιταλία και τη Σουηδία. Αυτές οι χώρες είναι επίσης μέρος της ανταλλαγής δεδομένων, κάτι που επέτρεψε στην ομάδα των χωρών να κατασκοπεύουν αποτελεσματικά ιδιώτες άλλων χωρών. Έτσι, η συμφωνία Fourteen Eyes διαμόρφωσε το απόλυτο σύστημα κατασκοπίας που επηρεάζει δραματικά την εγκυρότητα των VPN με έδρα σε αυτές τις χώρες.
Πρόσφατες Περιπτώσεις Καταγραφής
Αν και τόσο πολλές εταιρίες ισχυρίζονται ότι έχουν πολιτική μη καταγραφής, λίγες το εννοούν πραγματικά και δεν διατηρούν κανένα αρχείο καταγραφής. Τέτοια είναι και η περίπτωση του PureVPN, ένα VPN με έδρα το Χονγκ Κονγκ, που πρόσφατα παρέδωσε τα δεδομένα ενός συγκεκριμένου χρήστη στο FBI.
Ζητήθηκε από το PureVPN να βοηθήσει το FBI σε μια υπόθεση παρακολούθησης, στην οποία ένας πελάτης του PureVPN είχε προφανώς χρησιμοποιήσει την υπηρεσία για να διαπράξει ηλεκτρονικά εγκλήματα και παρενόχληση. Κατόπιν αιτήματος, το PureVPN παρείχε τις ώρες και τις τοποθεσίες σύνδεσης στο FBI, υποδεικνύοντας από που είχε συνδεθεί ο ύποπτος με την υπηρεσία και σε ποιες ώρες. Τα αρχεία καταγραφής συνεδριών βοήθησαν το FBI στη δίωξη του υπόπτου, όμως έβγαλαν το PureVPN στο φως της δημοσιότητας, καθώς ως υπηρεσία ισχυριζόταν ότι δεν διατηρεί κανένα αρχείο καταγραφής.
Μετά από περαιτέρω έρευνα, έγινε ξεκάθαρο ότι η πολιτική απορρήτου του PureVPN έχει αντιφατικές δηλώσεις, που τελικά επέτρεπαν στην υπηρεσία να διατηρεί αρχεία καταγραφής συνεδριών των ιδιωτών που χρησιμοποιούσαν την υπηρεσία.
Αν και η περίπτωση του PureVPN είναι η πιο αξιοσημείωτη, σίγουρα δεν είναι η μοναδική περίπτωση όπου ένα VPN έχει παραδώσει δεδομένα χρηστών στις αρχές. Αυτή η περίπτωση, όπως και πολλές άλλες, αποδεικνύει ακριβώς πόσο μεταβλητές μπορούν να είναι πραγματικά οι πολιτικές “μη καταγραφής”.
Τρόποι για να Προστατεύτείτε
Διαβάστε τα Ψιλά Γράμματα
Αν και πολλές εταιρίες μπορεί να ισχυρίζονται ότι δεν τηρούν κανένα αρχείο καταγραφής, στα ψιλά γράμματα συχνά λένε κάτι διαφορετικό. Διαβάστε προσεκτικά τα ψιλά γράμματα κάθε υπηρεσίας, για να βεβαιωθείτε ότι καμία από τις πληροφορίες σας δεν συλλέγεται για ερευνητικούς σκοπούς.
Αποφύγετε τις Χώρες του Fourteen Eyes
Γενικά, τα VPN που προέρχονται από τις χώρες-μέλη του Fourteen Eyes είναι συνήθως λιγότερο απόρρητα, λόγω των αυστηρών πολιτικών διατήρησης δεδομένων. Ωστόσο, κάποια VPN σε αυτές τις χώρες πραγματικά αγνοούν τους υποχρεωτικούς κανονισμούς και αρνούνται τη διατήρηση οποιουδήποτε αρχείου καταγραφής για τους χρήστες, ισχυριζόμενοι ότι το ανθρώπινο δικαίωμα για ιδιωτική πρόσβαση σε πληροφορίες είναι ανώτερο των κανονισμών. Επιπλέον, κάποιες από τις χώρες έχουν αυστηρή νομοθεσία προστασίας του απορρήτου των πολιτών, θέτοντας υπό αμφισβήτηση το κατά πόσο ένα VPN πρέπει να καταγράφει τα δεδομένα των χρηστών ή όχι.
Χρησιμοποιήστε ένα VPN με Tor
Η χρήση ενός VPN με Tor (onion router) μπορεί να προσφέρει ένα πολύ ισχυρό επίπεδο απορρήτου εάν γίνει σωστά, κάνοντας σχεδόν αδύνατη την παρακολούθηση των δεδομένων σας, ακόμα και στις πιο αυστηρές χώρες. Παρόλα αυτά, εάν το VPN σας δεν χρησιμοποιηθεί σωστά με το Tor, τότε η διαδικτυακή σας δραστηριότητα μπορεί να εντοπιστεί μέσω ενός κόμβου εξόδου του Tor, δίνοντάς σας ακόμα πιο μικρή ασφάλεια και από αυτήν που είχατε πριν.
Συμπέρασμα
Στο τέλος της ημέρας, το επίπεδο απορρήτου που επιθυμείτε θα σας βοηθήσει να αποφασίσετε τον τύπο της υπηρεσίας VPN που σας ταιριάζει. Κάντε την έρευνά σας πριν την εγγραφή σας σε κάποιο VPN και βεβαιωθείτε πως εκεί που κάνατε εγγραφή είναι ακριβώς αυτό που ψάχνατε.