Nije nikakva tajna da se proizvodi iz područja tehnologije neosnovano hvale svojim značajkama kako bi mogli impresionirati potrošače. No, što je s proizvodima iz područja tehnologije koji „prikrivaju“ svoje značajke? VPN usluge su po ovome poznate na najgori mogući način zato što mnoge tvrde da ne zadržavaju podatke o uporabi ili da imaju „Pravilo nebilježenja bilo kakvih podataka“.
No, to ne može biti dalje od istine nego što jest.
„Bez zapisa o uporabi“ ili „Bez bilježenja podataka“ su najfleksibilniji mogući pojmovi u cijelom području digitalne sigurnosti, a najviše zbog toga što ovise o tome kako svaka tvrtka uopće definira „zapise“ ili „podatke“.
Evo kratke razrade kako bilježenje podataka zapravo funkcionira.
Vrste zapisa
Zapisi koji stvarno nemaju bilo kakve podatke
Kao što i ime naviješta, usluga koja implementira pravilo da stvarno nema bilo kakve podatke ostvaruje najvišu razinu sigurnosti koju je moguće postići. Ovakva usluga uistinu neće prikupljati bilo kakve podatke o vama dok upotrebljavate softver, tako da ste stvarno anonimni korisnik. Ova vrsta pravila o bilježenju je najučinkovitija zato što je nemoguće da bilo kakvi vaši podaci ikada budu prodani oglašivačima ili upotrijebljeni protiv vas u sklopu policijske istrage. Jedan VPN koji je slavan po pridržavanju ovog pravila čak i na sudu je Private Internet Access, s obzirom na to da je tvrtka FBI-u više puta odbila dati bilo kakve podatke o zapisima svojih korisnika – zato što uistinu nisu ništa zabilježili.
Sesijski zapisi
Sesijski zapisi su ono na što se većina VPN-a poziva kada tvrdi da ima „Pravilo nebilježenja podataka“. Sesijski zapis je relativno jednostavna bilješka koja prati meta-podatke o vašoj uporabi VPN-a. Meta-podaci koje se prikuplja najčešće dolaze iz raznih analitičkih pojedinosti kao što su trajanje uporabe, količina prometa te odabrani VPN poslužitelj.
Iako ovi zapisi uistinu sadržavaju neke osnovne podatke, oni su većinom prilično bezazleni. Ipak, korisnicima koji žele da ne budu prikupljani baš nikakvi podaci je ipak bolje potražiti uslugu koja stvarno ne zapisuje bilo kakve podatke.
Zapisi aktivnosti
Zapisi aktivnosti su zastrašujući zato što mogu zabilježiti ogromnu količinu podataka o tome što sve radite na mreži tijekom uporabe VPN-a. Zapisi aktivnosti mogu prikupljati analitičke pojedinosti kao što su vaše pretrage, posjećene web stranice, preuzete i otvorene datoteke te čak i kupljeni proizvodi. Ova vrsta zapisa vas stvarno treba plašiti zato što takve podatke VPN tvrtke mogu prodavati trećim stranama poput oglašivača ili ih upotrijebiti protiv pojedinaca u sklopu policijske istrage.
Zapisi IP adresa
Zapisi IP adresa su trunku manje strašni od zapisa aktivnosti, no i dalje su značajka koja bi vam trebala aktivirati alarme. Zapisi IP adresa prikupljaju vašu fizičku lokaciju putem vaše internetske IP adrese, a često i vrijeme kada ste se spojili na VPN. Stoga usluga posjeduje povijest i vaše IP adrese i vremena spajanja, što je potencijalno dovoljna količina podataka da budete prepoznati u mnogim slučajevima gdje vas netko istražuje.
Sporazumi o podacima i pravila koja utječu na bilježenje podataka
Pružatelji usluga u pravilu ne zadržavaju bilješke o uporabi osim ako ih na to ne prisile državni organi čija pravila nalažu nadgledanje građana. Najpoznatiji držani sporazumi te vrste su Pet, Devet i Četrnaest očiju, čiji programi nadgledaju aktivnosti građana koji žive u tim državama. Ako obavještajne agencije jedne države nemaju pravno dopuštenje za špijuniranja vlastitih građana, jednostavno će zatražiti da to umjesto njih obavi vlada neke druge države. U nastavku je naveden pregled sporazuma i država koje sudjeluju u tim sveobuhvatnim dogovorima o dijeljenju podataka i špijunaže.
Sporazum Pet očiju
Najvažniji od ovih sporazuma o nadgledanju pojedinaca je onaj Pet očiju, koji predstavlja sporazum između SAD-a, Ujedinjenog Kraljevstva, Australije, Novog Zelanda i Kanade o dijeljenju podataka o građanima svake od tih zemalja. Ova politika je osmišljena između SAD-a i Ujedinjenog Kraljevstva još 1946. godine kao način nadgledanja aktivnosti Sovjetskog Saveza i njegovih saveznika. Sporazum je prvotno bio namijenjen na zajedničko presretanje signala sovjetskih oružanih snaga, no tijekom godina je razvio sposobnost špijuniranja telefona, računala i faks uređaja običnih građana. S toliko širokom mrežom podataka nije dugo trebalo da se u sporazum uključe i Kanada, Australija i Novi Zeland.
U današnjem modernom dobu, taj sustav praćenja sada pogoni softver poznat kao ECHELON, koji omogućava vladama špijuniranje i komercijalnih i privatnih komunikacija te prikupljanje ogromnih količina podataka o pojedincima. Te podatke se zatim može dijeliti među bilo kojim članicama te upotrebljavati za praćenje sumnjivih pojedinaca. Većina današnjih podataka dolazi iz telefonskih poziva, mrežnih aktivnosti, faksova te bilo kakvih drugih vrsta uređaja za digitalnu komunikaciju. Stoga su pojedinci koji borave u državama članicama Pet očiju ako izazovu bilo kakvu sumnju podvrgnuti ogromnoj količini presretanja podataka. Iz toga razloga vlade svake od tih zemalja imaju moć od pružatelja VPN usluga zahtijevati podatke o korisnicima.
Sporazum Devet očiju
Nije dugo trebalo da i druge države uskoče u sporazum o dijeljenju podataka između Pet očiju, budući da je to prvotnim članicama postao vrlo koristan alat u raznim pogledima. Stoga su se pridružile još četiri države: Nizozemska, Francuska, Norveška i Danska. Iako su nove članice dio sporazuma, neke od njih ipak imaju vlastite zakone o zaštiti podataka (npr. Nizozemska). Neka od pravila zaštite podataka strogo štite osobnu privatnost te ograničavaju podatke koje VPN-ovi smiju bilježiti.
Sporazum Četrnaest očiju
Zbog efikasnosti sporazuma Pet i Devet očiju, proširen je još jednom, ovaj put za pet zemalja: Španjolska, Njemačka, Belgija, Italija i Švedska. Ove države također podliježu dijeljenju podataka, što omogućava cijeloj skupini špijuniranje pojedinaca iz drugih država. Stoga Četrnaest očiju formira najsveobuhvatniji sustav špijunaže koji drastično utječe na vjerodostojnost VPN-ova smještenih u tim državama.
Nedavni slučajevi bilježenja podataka
Iako mnoge tvrtke tvrde da imaju pravilo nebilježenja podataka, rijetke iskreno misle time reći da ne prikupljaju bilo kakve zapise. Takav je slučaj PureVPN-a smještenog u Hong Kongu, koji je nedavno FBI-u predao podatke o određenom korisniku.
FBI je od PureVPN-a zatražio pomoć u slučaju uhođenja u kojemu je korisnik PureVPN-a navodno upotrijebio uslugu kako bi počinio digitalne zločine i uznemiravanje. Na zahtjev je PureVPN FBI-u ustupio vremena spajanja, kao i lokacije s kojih se korisnik spajao. Ti zapisi su u konačnici pomogli FBI-u u progonu počinitelja, no i otkrili da PureVPN zadržava podatke o uporabi iako se taj pružatelj usluga hvali da to uopće ne čini.
Nakon daljnjeg proučavanja je postalo jasno da su pravila privatnosti PureVPN-a sadržavala mnoge oprečne tvrdnje, što je u konačnici omogućilo pružatelju usluge da zadržava zapise o uporabi od strane svojih korisnika.
Iako je slučaj PureVPN-a najpoznatiji, to svakako nije jedini u kojemu je VPN predao podatke svojih korisnika vlastima. Ovaj slučaj, kao i mnogi drugi, dokazuje koliko zapravo pravila „nebilježenja podataka“ mogu varirati od pružatelja do pružatelja.
Načini da se zaštitite
Čitajte sitna slova
Iako mnoge tvrtke mogu tvrditi da ne bilježe bilo kakve podatke, sitna slova u njihovim ugovorima često tvrde drugačije. Temeljito pročitajte sitna slova i napomene svake usluge kako biste osigurali da se vaši podaci možda ne prikupljaju u svrhu istraživanja.
Izbjegavajte države Četrnaest očiju
Sveukupno gledano, VPN-ovi koji potječu iz država članica Četrnaest očiju su u pravilu slabiji što se tiče privatnosti zbog svojih strogih pravila zadržavanja podataka o uporabi. Ipak, neki VPN-ovi u ovim državama zapravo ignoriraju ta obvezna pravila i odbijaju zadržavati bilo kakve podatke o korisnicima, što opravdavaju ljudskim pravima na privatnost koja kao opravdan interes nadjačava pravila. Nadalje, neke države uistinu imaju stroge zakone o zaštiti podataka svojih građana, što čini upitnim mora li VPN zapisivati podatke svojih korisnika ili ne.
Upotrebljavajte VPN s preglednikom Tor
Upotreba VPN-a uz Tor (na engleskom poznat kao „the onion router“ tj. višeslojno preusmjeravanje) ako je provedeno kako treba može pružiti ekstremnu razinu privatnosti, što čini praćenje vaših podataka skoro nemogućim čak i u najstrožim državama. Ipak, ako svoj VPN ne upotrebljavate zajedno s preglednikom Tor na ispravan način, onda vašu mrežnu aktivnost postaje moguće pratiti kroz Torove izlazne točke, što vas čini čak i ugroženijim nego inače.
Zaključak
Na kraju svega, razina privatnosti koju želite bi morala biti vaša vodilja kod odabira prave VPN usluge za vas. Dobro istražite VPN uslugu prije nego se pretplatite na nju i potvrdite da je to točno ono što tražite.