Ei ole mikään salaisuus, että teknologiatuotteet ylimyyvät ominaisuuksiaan, jotta ne voivat vaikuttaa kuluttajiin. Mutta entä teknologiatuotteet, jotka ”alimyyvät” ominaisuuksiaan? VPN-palvelut ovat tältä osin tunnettuja, sillä monet väittävät, etteivät tallenna lainkaan lokia tai, että niillä on ‘nollaloki-politiikka’.
Mutta tämä ei voisi olla kauempana totuudesta.
”Ei lokien tallennus” tai ”nollalokit” ovat tietoverkkoturvallisuuden kaikkein vaihtelevin termi, koska ehdot ovat todella riippuvaisia jokaisen yrityksen lokien määrittelystä.
Joten tässä on nopea erittely siitä, miten lokien tallennus todella toimii.
Lokityypit
Todelliset nollalokit
Kuten nimestä voi päätellä, palvelu, joka käyttää todellista nollaloki-politiikkaa, on niin turvallinen kuin voit olettaa. Palvelu ei todellakaan kerää tietojasi, kun käytät ohjelmistoa, joten olet todella anonyymi käyttäjä. Tämäntyyppinen lokikäytäntö on ylivoimaisesti tehokkain, koska mitään tietoja ei voida myydä mainostajille tai käyttää niitä sinua vastaan rikosoikeudenkäynnin yhteydessä. VPN, joka on tunnettu tämän käytännön ylläpitämisestä, on Private Internet Access -palvelu, sillä yritys on toistuvasti estänyt FBI:n pääsyn käyttäjiensä lokeihin, sillä se ei todella tallenna niitä.
Istuntolokit
Istuntolokit ovat ne mihin useimmat VPN-palvelut viittaavat sanoessaan, että heillä on "ei lokien tallennuspolitiikkaa". Istuntoloki on suhteellisen yksinkertainen loki, jossa seurataan metatietoja, joita käytät VPN-palvelun käytön aikana. Tavallisesti kerätyt metatiedot tulevat sellaisista osioista kuin käyttöaika, käytetty kaistaleveys ja mitä VPN-palvelinta käytettiin.
Vaikka nämä lokit sisältävät itse asiassa joitakin perustietoja, ne ovat suurelta osin melko vaarattomia. Kuitenkin käyttäjät, jotka eivät halua mitään tietojaan kerättävän, etsivät todellista nollaloki-palvelua.
Toimintalokit
Toimintalokit ovat pelottavia, sillä ne voivat tallentaa suuren määrän tietoja, jotka liittyvät siihen, mitä teet verkossakäyttäessäsi VPN-palvelua. Toimintalokit voivat kerätä tietoja, kuten mitä etsit, vierailemasi sivustot, käyttämäsi/ladatut tiedostot ja jopa ostamasi kohteet. Nämä lokit ovat itse asiassa hyvin pelottavia, sillä VPN-palveluntarjoajat voivat myydä tietoja kolmannen osapuolen mainostajille tai käyttää niitä yksilöä vastaan rikostutkinnassa.
IP-osoitelokit
IP-osoitelokit ovat hieman vähemmän pelottavia kuin toimintalokit, mutta sillä on silti ominaisuus, jonka pitäisi havahduttaa. IP-osoitelokit keräävät fyysisen sijaintisi Internet-IP-osoitteesi kautta ja usein siihen aikaan, jolloin olet kirjautunut VPN-palveluun. Palvelulla on näin ollen IP-osoitteesi ja sisäänkirjautumisaikasi, joka voi olla riittävä sinun tunnistamiseen useissa tutkintatilanteissa.
Tietosopimukset ja -käytännöt, jotka vaikuttavat kirjautumiseen
Palvelut eivät yleensä tallenna lokitietoja, ellei se ole hallituksen määräyksestäpakollista eli riippuu siitä,keskittyykö maa kansalaistensa seurantaan. Merkittävimmät hallituksen sopimukset ovat Five- (UKUSA), Nine- ja 14Eyes-allianssit, jotka seuraavat näissä maissa asuvien kansalaisten toimintaa. Jos maan tietovirastoilla ei ole laillista toimivaltaa vakoilla omia kansalaisiaan, he yksinkertaisesti pyytävät jotakin muuta hallitusta tekemään sen puolestaan. Alla on erittely sopimuksista ja maista, jotka ovat osa massiivista tiedonjako- ja vakoilusopimusta.
Five Eyes -sopimus
Merkittävimmät hallituksen tekemät sopimukset yksilöiden valvonnasta ovat Five Eyes -sopimus, joka on Yhdysvaltojen, Yhdistyneen kuningaskunnan, Australian, Uuden-Seelannin ja Kanadan välinen sopimus tietojen jakamisesta kunkin maan kansalaisista. Allianssi syntyi vuonna 1946 Yhdysvaltojen ja Yhdistyneen kuningaskunnan välillä toisen maailmansodan jälkeen, keinona seurata Neuvostoliiton ja sen liittolaisten toimintaa. Sopimuksen tavoitteena oli keskeyttää Neuvostoliiton sotilasjoukkojen signaalit, mutta vuosien aikana on kehitetty kyky vakoillapaikallisten puhelimia, tietokoneita ja faksilaitteita. Tällaisella laajalla tietoverkolla Kanadan, Australian ja Uuden-Seelannin liittyminen sopimukseen ei kestänyt kauan.
Nykypäivänä kyseistä seurantajärjestelmää hallinnoi ECHELON-niminen ohjelmisto, jonka avulla hallitukset voivat vakoilla sekä kaupallisia että yksityisiä toimintoja ja kerätä henkilötietoja massatiedoista. Nämä tiedot voidaan jakaa kaikkien jäsenvaltioiden kesken ja niitä käytetään epäilyttävien yksilöiden seurantaan. Suurin osa tämän hetkisistä tiedoista koostuu puheluista, verkkotoiminnoista, fakseista ja muista digitaalisista viestintälaitteista. Näin ollen viidessä jäsenvaltiossa asuville henkilöille asetetaan massatietojen sieppaus, jos se havaitaan epäilyttäväksi. Tästä syystä kunkin maan hallituksilla on valtuudet vaatia VPN-palveluilta käyttäjän toimintaa koskevia tietoja.
Nine Eyes -sopimus
Ei kestänyt kauan, että muut maat yhdistyisivätFive Eyes -allianssiin, sillä siitä tuli hyvin hyödyllinen työkalu alkuperäisille jäsenvaltioille monessa suhteessa. Siten neljä muuta maata eli Alankomaat, Ranska, Norja ja Tanskaliittyivät sopimukseen. Vaikka uudet jäsenet ovat itse asiassa osa sopimusta, joillakin on oma tietosuojalainsäädäntö, kuten esimerkiksi Alankomailla. Jotkin Alankomaiden tietosuojakäytännöt suojaavat tiukasti henkilökohtaista yksityisyyttä, rajoittaen mitä tietoja VPN voi säilyttää.
14 Eyes -sopimus
Five- ja Nine Eyes-allianssin tehokkuuden vuoksi se laajeni jälleen viidellä maalla, lisäten Espanjan, Saksan, Belgian, Italian ja Ruotsin sopimukseen. Näistä maista tuli myös tietojen jako, minkä ansiosta maiden allianssi pystyi tehokkaasti vakoilemaan näiden maiden yksilöitä. Niinpä 14 Eyes -sopimus muodosti lopullisen vakoilujärjestelmän, joka vaikuttaa dramaattisesti näissä maissa sijaitsevien VPN-palveluiden pätevyyteen.
Viimeisimmät tapaukset lokitietojen tallennuksesta
Vaikka niin monet yritykset väittävät, että niillä ei ole lokien tallennuspolitiikkaa, vain harvat todella tarkoittavat, että he eivät kerää mitään lokitietoja. Näin on PureVPN-palvelun tapauksessa; Hongkongissa sijaitseva VPN, joka luovutti äskettäin tietyn käyttäjän tiedot FBI:lle.
PureVPN-palvelua pyydettiin tukemaan FBI:tä vakoilutapauksessa, jossa PureVPN-asiakas oli ilmeisesti käyttänyt palvelua tietoverkkorikosten ja häirinnän tekemiseen. Pyynnöstä PureVPN toimitti FBI:lle kirjautumisajat ja -paikat osoittamalla, missä ja milloin epäilty oli kirjautunut palveluun. Istuntolokit auttoivat lopulta FBI-palvelua vainoamaan epäiltyä, mutta sijoittivat PureVPN:n valokeilaan, koska palvelu väitti, ettei se pitänyt mitään lokia.
Lisäselvityksen jälkeen kävi ilmi, että PureVPN-palvelun tietosuojakäytännöllä oli vastakkaisia lausuntoja, jotka lopulta sallivat palvelun tallentaa palvelua käyttävien henkilöiden istuntojen lokit.
Vaikka PureVPN tapaus on merkittävin, se ei todellakaan ole ainoa, jossa VPN on luovuttanut käyttäjätiedot viranomaisille. Tämä tapaus ja monet muutkin osoittavat, miten muuttuva ”ei lokien tallennusta” voi olla.
Tapoja suojata itseäsi
Lue pieni teksti
Vaikka monet yritykset voivat väittää, etteivät he tallenna lokitietoja, niiden pikkupräntti sanoo usein toisin. Lue huolellisesti jokaisen palvelun sopimuksista pikkuprintti, jotta varmistut, että mitään tietojasi ei tallenneta tutkimustarkoituksiin.
Vältä 14 Eyes maita
Kokonaisuutena 14 Eyes -jäsenmaista tulevat VPN-palvelut ovat yleensä vähemmän yksityisiä tiukkojen tietojen säilyttämispolitiikkojen vuoksi. Jotkin näissä maissa olevat VPN-palvelut eivät kuitenkaan noudata pakollisia sääntöjä ja kieltäytyvät tallentamasta käyttäjien lokitietoja, sillä he ovat sitä mieltä, että ihmisoikeus tietojen yksityisyyteen on politiikkaa voimakkaampi. Lisäksi joillakin mailla on tiukat yksityisyydensuojalainsäädännöt kansalaisille, mikä asettaa kyseenalaiseksi, onko VPN-palvelun tallennettava käyttäjän tiedot vai ei.
Käytä VPN-palvelua Tor-verkon kanssa
VPN-palvelun käyttäminen Tor-verkon (the onion router) avulla voi tarjota äärimmäisen yksityisyyden, tehden lähes mahdottomaksi tietojesi seuraamisen edes tiukimmissa maissa. Jos VPN-palvelua ei käytetä Tor-verkon kanssa oikein, verkkotoimintaasi voidaan jäljittää Tor-verkon poistumissolmujen kautta, mikä tekee sinusta entistä turvattomamman.
Yhteenveto
Loppupeleissä haluamasi yksityisyyden taso auttaa määrittämään, minkä tyyppinen VPN-palvelu sopii sinulle. Tutki palveluntarjoajia ennen VPN-palvelun tilaamista ja varmista, että minkä tahansa valitsetkin, se on juuri sellainen mitä tarvitset.