我们注意到,VPN行业有一种冷人不安的趋势。越来越多的VPN供应商允诺“匿名”或“没有日志记录”的VPN服务,但对实际上如何处理你的数据却给予最小的或零透明度。这些所谓的“匿名”VPN供应商可分为两类:
- 他们在网站上声称提供“匿名服务”,但其隐私政策细则却表明,他们存录大量客户数据。
- 他们在网站上声称提供“匿名服务”,但其隐私政策只是说,“我们不存录”,但却不提供进一步的说明或详细情况。
我们并非唯一质问“匿名”或“没有日志记录”的VPN供应商的人:
[如果]有人告诉你,‘你会完全匿名,[因为]你将一直运行VPN’,那是胡扯。
…你绝对没有办法确切得知,所谓的“没有日志”安全程度究竟如何。将你的生命交给没有日志的VPN服务,就像用你的生命在俄罗斯轮盘赌中进行赌博
[任何]运行足够大的IT基础架构的人都知道,零日志运行基础架构根本不可能。
“匿名”或“没有日志记录”的VPN供应商将具有隐私意识的VPN用户的注意力转移到对匿名的虚假承诺,而不是关注选择VPN供应商时真正重要的东西:透明度、信任度、易用性、性能以及可靠性。我们希望,消除这样一些常见的谎言,将会致使VPN行业以及整个互联网对隐私的讨论更加透明、更加坦率。
谎言
- 谎言#1: 我在互联网上可以匿名
- 谎言#2: 匿名和隐私完全相同
- 谎言#3: 当我的VPN供应商声称提供“匿名”服务时,这就意味着,他们不会存录任何关于我的身份信息
- 谎言#4: 当我的VPN供应商隐私政策声称,他们“不会存录”时,这就意味着,我可以匿名
- 谎言#5: 即使我的VPN供应商使用托管或云端VPN服务,我仍可匿名
- 谎言#6: 即使我的VPN供应商自己没有且不运营网络,我仍可匿名
- 谎言#7: 任何VPN存录都不是好事
- 谎言#8: 隐私公司不收集或出售我的数据
- 谎言#9: 所有VPN软件完全相同
- 谎言#10: Tor是比VPN更好的选择
谎言#1
我在互联网上可以匿名
匿名定义为未知姓名或未确定身份。你上网时并没有匿名,即使在使用隐私工具如Tor、Bitcoin或VPN的时候。每项服务至少有一条可以用于区分不同用户的信息,无论其为一套IP地址(VPN或Tor)还是一个电子钱包(Bitcoin)。这种信息本身可能不会泄露用户的任何私人信息,但其可与其它相似信息联系起来,最终确定个人的身份。
若干出版物正确指出,Tor 或 Bitcoin都不会使你匿名。
VPN也不会使你匿名,但它会极大增强你上网时的隐私和安全。VPN和你的房间窗户的窗帘相似。窗帘为在你房间发生的活动提供隐私 – 即使你的房子地址是公开的。
隐私是一个更加现实的目标,而不是匿名。隐私与生俱来就是个人的,对于不同的人有不同的定义,但一般来说,隐私是指将你自己的信息排除在外的能力。隐私还可指表达自己思想的权利:
[隐私]是做你自己、表达自己思想的权利和能力,无需担心有人监视你,或者你会因为做你自己而受到惩罚,无论可能会是怎样的惩罚。Evan Greer, 为将来而战,Golden Frog小组成员在2014年的SXSW上,“撤销你的互联网隐私小组”
Golden Frog所做之事:
Golden Frog不做这样的宣传或承诺,即VyprVPN可使你在互联网上匿名。Golden Frog所宣传的是,VyprVPN将会极大增强你上网时的隐私和安全。
谎言#2
匿名和隐私完全相同
声称可使你匿名的服务试图清除任何身份识别数据(这不是一个谎言#1所讨论的现实的目标)。然而,旨在保护隐私的服务则允许用户控制其个人数据的读取,但不会清除所有身份识别数据。
互联网用户可使用私人网络浏览器、代理服务、Tor、加密即时通讯客户端、VPN以及其它优秀工具,以增强其上网时的隐私。这些隐私工具有助于防御政府或私人公司“代理”进行的大规模监控,以奉政府之命收集信息(在美国,诸如AT&T、 Verizon、Time Warner、Comcast等公司)。但这些工具,无论是单独还是组合,都不会使你匿名。通过安全通信,网络隐私可成为现实的目标,但匿名则是虚假承诺。
Edward Snowden 最近促使互联网用户着力于增强隐私,以防备“大规模监控”:
…基本措施将是加密你的硬件…你的网络通信 [使] 你…比普通用户更加坚固 – 它变得对任何类型的大规模监控都非常困难。你仍会受到针对性监控的攻击。如果对你有逮捕令,如果NSA在搜捕你,他们仍会找到你。(emphasis added)但如果是没有针对性的大规模监控和收集所有信息的方法,你就会安全得多。
正如Golden Frog创始人之一在Usenet上所发的帖子,你在Net时没有匿名。“你可以运行,但你无法隐藏。”
谎言#3
当我的VPN供应商声称提供“匿名”服务时,这就意味着,他们不会存录任何关于我的身份信息
若干VPN供应商在其网站的营销页面声称提供“匿名服务”,但其隐私政策细则却有条款表明,他们确实进行存录。
一位在其网站声称提供“匿名服务”的英国VPN供应商因为向当局移交有关LulzSec Hacker的客户信息而出局。正如你下面将要看到的,有限的VPN存录并不一定是坏事,因为它可帮助VPN供应商解决客户问题,防止误用其IP空间和网络,提供不同的VPN计划(譬如多设备或GB限制计划)。然而,宣传一种服务,但却提供另一种服务则是错误的。
VPN供应商的一些营销信息似乎与隐私政策页面的细则相互矛盾,举例如下:
Express VPN:
网站:“匿名冲浪”
隐私政策:“除了你通过订货单提供的信息,我们还可储存下列数据:IP地址、连接我们的服务的次数以及每天传输的数据总量。 我们储存这些资料,以便能够为你提供尽可能最好的网络体验。我们保证此信息的安全和隐私。如果我们收到有关版权材料的投诉,譬如通过我们网络分享的音乐和电影,我们可过滤数据流,查看哪个账户在发送相关材料,然后取消该账户。”
Pure VPN:
网站:“PureVPN匿名VPN服务;” “可使你匿名;”:“匿名网络冲浪”
隐私政策:“…我们绝不会向任何人发布有关你或你的账户的任何信息,持有适当文件和文书的执法人员除外。”
“而且,在使用PureVPN服务的过程中,你或代表你的他人可发布你本人的信息,或进入你的系统。此信息可包括,但不限于:
- 姓名和IP地址
- 操作系统
- 操作日志”
Zenmate:
网站:“匿名冲浪;”“匿名浏览”
>隐私政策:“为了防止针对ZenGuard的攻击,你的IP地址将临时保存于服务器,不会永久保存或用于任何其它目的。”
“选择接入点时,请注意,只有这台服务器将会处理你的IP地址,请求你想进入的网页(“目标网站”)。”
“…在你选择的服务器上,你的站点请求和你的IP地址通过加密连接收取。”
CyberGhost:
网站:“匿名冲浪;”“绝对安全和匿名”
隐私政策:“CyberGhost不保存能够干扰你的IP地址的日志、你的数据通信时间或内容。”
注:CyberGhost隐私政策最近经过更新,但之前曾规定他们“可处理和使用在设置和提供服务中收集的个人数据(连接数据)。这包括客户身份以及有关使用时间和使用量的数据。” 尽管有此隐私政策,他们仍声称提供“匿名”服务。可惜的是,他们新近更新的隐私政策混淆不清。他们似乎在说,他们不存录你的通信内容,但诸如IP地址之类的连接数据呢?由于他们之前的营销信息与其之前的隐私政策相互矛盾,我们对其现行隐私政策心存疑虑。
Golden Frog所做之事
Golden Frog不做这样的宣传或承诺,即其VyprVPN服务将会使你在互联网上匿名,我们在隐私政策中清楚地说明了我们存录的内容。
谎言#4
当我的VPN供应商隐私政策声称,他们“不会存录”时,这就意味着,我可以匿名
当VPN供应商只是说他们“没有日志记录” 时,并非保证网络匿名或隐私。任何系统或网络工程师都会确认,需要一些最小的日志记录,才能恰当维护和优化系统或网络。事实上,任何声称“没有日志记录”的供应商,均应促使你立刻询问你的个人数据出现了什么情况。如果VPN供应商绝对没有保存日志,他们就不能:
- 提供GB或每个用户使用限制的计划
- 将每个用户的VPN连接限于1、3或5
- 解决你的连接问题,或提供对服务器端问题的支持
- 使用VPN服务时处理你的DNS请求。他们可能依赖于存录DNS请求的第三方DNS供应商。
- 防止误用,如垃圾邮件生成器、端口扫描器和DDOS,以保护其VPN服务和用户
比之你在隐私政策中加上一行,宣称“我们不存录”,然后声称提供“匿名”服务,存录问题会更加复杂。已有太多用户的数据被“没有日志记录”的VPN供应商移交的事例,然而,他们继续承诺提供匿名服务。例如,一家“没有日志记录”的VPN供应商最近承认,它曾使用数据包检测软件监控客户通信,以防止误用。VPN用户应要求其VPN供应商提供更大透明度。
Golden Frog所做之事
Golden Frog对我们保留的数据完全透明。
Golden Frog存录下列信息,我们对此信息仅保留30天:
- 客户来源IP地址(通常是由客户ISP分配的IP地址)
- 用户使用的VyprVPN IP地址
- 连接起止时间
- 所用字节总数
Golden Frog存录最小数量的数据,以便我们能够提供最佳服务,这样,用户不必牺牲速度和性能便可保护其隐私和安全。我们绝不做“完全匿名”或“没有日志记录”的虚假承诺。
谎言#5
即使我的VPN供应商使用托管或云端VPN服务,我仍可匿名
任何运行服务器基础架构的人都知道,零日志运行基础架构即使不是不可能,也会极其困难。现在想象一下,如果你没有运行自己的基础架构,而是从第三方租用VPN服务器和网络,要清除日志记录将会多么困难!除了Golden Frog,几乎世界上所有VPN供应商都不运行自己的基础架构。反之,VPN供应商从诸如主机托管公司或数据中心等“地主”“租用”服务器和网络。当VPN供应商“租用”,而非“拥有”时,如何才能保证其“地主”尊重它的VPN用户的隐私?
就在去年,一家“没有日志功能”VPN供应商的一位荷兰客户在使用“没有日志功能”的VPN服务进行炸弹威胁后被当局查到。VPN供应商的数据中心供应商(“地主”)显然是奉当局指令占用了VPN服务器。数据中心供应商也保存了VPN供应商的网络传输日志。
VPN供应商说,他们取消了与数据中心之间的合同,但奇怪的是,并没有访问他们假定租用VPN服务器的其它100多个位置。他们也取消与这些数据中心之间的合同了吗?可预见的是,同一VPN供应商仍然突出宣传“匿名VPN服务”,声称其“绝不保存日志”。
在另一家VPN供应商论坛中,讨论引线在用户询问能否信任数据中心不存录日志时适时消失了。
有关“租用”服务器的VPN供应商的一些问题如下:
- “服务器租赁方/云”如何才能保护其用户,避免其主机托管公司出于备份目的、DDOS目的或奉执法部门指令获取机器快照?
- “服务器租赁方”如何才能防止所托管的VPN服务器动态迁移?在此服务器中,拍摄了计算机的完整图像,包括操作系统内存和硬盘驱动器,尤其是动态迁移对VPN不可见时。
- 当VPN供应商不再使用所托管的机器时,其数据会出现什么情况?
- 如果你不拥有服务器,你如何才能保证,你的地主没有钥匙或后门进入所托管的服务器?
Golden Frog所做之事
Golden Frog不“租用”服务器,而是100%拥有并运营我们自己的VPN服务器,物理上采用钥匙、生物检定和软件予以保护。 我们与姐妹公司Data Foundry – 一家全球数据中心供应商,和Giganews – 世界领先的Usenet供应商一起, 自20多年前互联网初现之时,就已开始从事互联网业务。
我们具有在全球范围运行我们自己基础架构的经验,以及对我们基础架构进行隐私设计的金融投资的财务能力。如果你不具备并运营你自己的基础架构,对你的服务进行隐私设计则无法实现。
谎言#6
即使我的VPN供应商自己没有且不运营网络,我仍可匿名
大部分VPN供应商(当然Golden Frog除外!)都未运行自己的网络,而是让主机托管供应商为其运行网络。“运行自己的网络”是指你拥有并且操作路由器和开关。如果你的VPN供应商没有运行自己的网络,你就只能任凭其主机托管公司听取连入连出的通信。听取互联网通信会涉及用户活动大量的关联性与识别性。
例如,如果你在餐厅倾听两人交谈,你可从对话中听取足够的信息,识别谁在交谈 – 即使你开始倾听时不知道他们的身份。如果VPN供应商不运行自己的路由器,那么,它就无法控制谁在倾听其用户的会话。更糟糕的是,“没有日志功能”的VPN供应商最近承认,它曾使用“数据包检测”软件监控通信,以防止误用。
Golden Frog所做之事
我们拥有并运营我们的全球网络。除了更快的速度和更大的稳定性,运行我们自己的网络还可为VyprVPN成员提供更大的隐私。想象一下,你是否在家中直接连至基干互联网供应商,使你能够绕过窥探ISP。这是你连接VyprVPN 时实际发生的事情。
我们不仅加密从你家中到我们服务器的连接,我们还连接多基干互联网供应商。这就使其不可能听取入站连接,而且极其难以听取出站连接,因为通常情况下,我们从服务器到互联网基干设有三个路径。这是运行你自己的网络所蕴含的主要内容。
谎言#7
任何VPN存录都不是好事
通过存录最小量的数据,VPN供应商可极大改进你在使用VPN时的体验。VPN供应商仅应保留其运营业务所需的最小量的数据,并在不需要时立刻删除。
Edward Snowden最近在2014年的SXSW上说道:
“我想对大企业说的一件事情,并不是你们不能收集任何数据,[而是]你们仅应根据运营业务所需的时间收集和保留数据。”
最小量的日志存录可为VPN用户提供下列好处:
- 允许VPN供应商优化网络连接,从而提高速度和性能
- 允许VPN供应商识别并解决低水平的服务问题,防止运行中断,从而增强可靠性
- 解决具体的客户问题,包括速度、连接和应用问题
- 不同级别的账户,满足客户需求,如连接限制账户、字节限制账户
- 提供保护,防止垃圾邮件生成器、端口扫描器、DDOS等误用,以便VPN供应商能够终止误用其他互联网用户的客户
- 终止恶意用户,以便VPN继续成为保留用户隐私权的受人尊敬的互联网工具,VPN用户不被阻止使用网站和服务
Golden Frog所做之事
Golden Frog仅保留最小量的数据,以便运营我们的业务,我们不需要相关数据时则会马上删除。
我们存录下列信息,而且仅保留30天:
- 客户来源IP地址(通常是由客户ISP分配的IP地址)
- 用户使用的VyprVPN IP地址
- 连接起止时间
- 所用字节总数
仅此而已。这就是我们存录的一切。
那么,我们不存录:
- 你的通信内容
- 你访问的网站
- 你使用的服务
- 你的物理位置
- 任何其它个人信息
我们拥有自己的服务器、我们自己的DNS(VyprDNS),管理我们自己的网络,所以,我们能够向我们的客户履行这一承诺。此外,Golden Frog设立于瑞士,这可提供有利的网络隐私法律,我们可用其为客户提供保护。我们致力于运营一套超快、优质的基础架构,使VyprVPN继续成为网络隐私和自由的受人尊敬的工具。
谎言#8新
隐私公司不收集或出售我的数据
我们注意到一种令人不安的趋势,即“所谓的”隐私公司提供免费服务,以便其能够窥探用户。只是因为一家公司提供隐私产品或服务,并不意味着他们将会为你的数据保密。向其用户提供免费服务的公司尤其如此。你在使用隐私工具时,会经常要求你准许使用工具无法保护的信息,因此,你需要信任这家公司。营销公司进入隐私空间,滥用这种信任。举例如下:
Onavo (Facebook使用)
Facebook 于2013年购买了一款 VPN应用, 称为Onavo。Facebook为何会购买VPN应用?因为VPN 功能为该应用提供对整个电话网络连接的可见性。结果,诸如URL和应用使用等信息予以公开,Facebook便可出于自己的目的检查用户活动。免费的价格过于昂贵。
隐私政策:“你在使用该应用时,选择通过或向Onavo服务器发送所有移动数据。因此,你在使用服务时,我们会接收有关你、你的网络活动以及你的设备或浏览器的信息。”
Hola
Hola是另一个伪装成隐私公司的罪犯。 Hola向其用户提供“安全浏览”,但最近被揭露在其免费用户不知情的情况下,出售其带宽,实际上将其变成了僵尸网络。
隐私政策: “我们收集和保留的个人信息包括你的IP地址、你的姓名和电子邮件地址(如果你向我们提供此类信息,例如你在开立账户时,或者通过“联系我们”选项接触我们的情况下),以及网名、付款和账单信息(如果你购买高级服务),或者我们可能根据提供服务的需要不时请求的其它信息。”
VPN Defender (App Annie使用)
App Annie是一家移动分析公司,为诸如风险投资等公司收集和出售应用使用数据,以便进行竞争性研究。App Annie像Facebook一样,大概在去年购买了VPN Defender,这样,他们便可收集更多应用使用数据。在分析行业,这种做法称为“出售内部数据”。
隐私政策:“分析移动应用的使用和数据,这可能包括将此类信息(包括个人身份信息)与我们从关联公司或第三方接收的信息相融合;向关联公司和第三方提供市场分析、业务情报及相关服务;运营服务,如虚拟私人网络和设备监控。”
网络代理服务
大部分代理不会加密你的互联网连接,为了营运,他们需要看到你访问的每一个URL。最近一条分析免费代理服务的博客帖子确定,所检查的400多项服务中,只有21%“名声不好”,超过25%的代理修改了网络代码,以便植入广告。许多提供服务、帮你网络“匿名”的公司实际上收集其用户的大量个人和身份信息 – 他们可能出售的信息。
Golden Frog所做之事
Golden Frog支持完成其使命,致力于数据的保密与安全。我们是值得信赖的供应商,具有6年多的行业经验。我们存录最小量的信息,以提高性能和可靠性,提供不同级别的服务,从而防止误用。我们的日志记录政策在我们的隐私政策中有明确说明。
谎言#9新
所有VPN软件完全相同
正如最近的一份研究所指出的,一些VPN产品会因IPv6的漏洞和DNS的弱点而受到损害,导致许多用户对于依靠VPN对其提供在线保护考虑再三。然而,并非所有VPN的创建完全一致。就IPv6的漏洞而论,只有通过IPv6运行的VPN才会有风险,而采用第三方客户端的VPN ((Golden Frog没有这样做)) 则大都处于危险之中。至于DNS的弱点,大部分VPN供应商并未像Golden Frog那样提供自己的DNS服务器。当DNS请求通过第三方网络发送至第三方DNS服务器时,用户更容易受到监控、存录或操纵。
Golden Frog所做之事
Golden Frog的应用由公司内部开发团队构建,旨在对安全提供更好的管理,譬如防止IPv6漏洞。Golden Frog运行其自己的DNS服务,称为VyprDNS,因此,DNS请求不会被第三方监控、存录或操纵。
谎言#10新
Tor是比VPN更好的选择
Tor常常被称为使用VPN的替代方案。然而,正如若干出版物所正确指出的那样,Tor不会使你匿名。甚至Tor都承认,它无法解决所有匿名问题,并告诫用户据此操作。普通互联网用户设置Tor比较困难,用户经常抱怨Tor运行太慢。有份出版物甚至说道,”如果你仍然相信Tor能保证你的安全,你简直就是疯了。”
Tor甚至指控联邦调查局支付Carnegie Melon一百万美元,以便用其“Tor破解调查”,披露该服务一些用户的身份。
Golden Frog所做之事
Golden Frog不做这样的宣传或承诺,即VyprVPN可使你在互联网上匿名。Golden Frog所宣传的是,VyprVPN将会极大增强你上网时的隐私和安全。我们允许用户在网络上保护自己,不会牺牲速度或易用性。
我们的核心隐私信念
世界网民必须用工具武装自己,上网时保护其信息和身份。对于免费、开放互联网的全球承诺,将帮助我们增进全球繁荣,促进和平。
Ron Yokubaitis, Golden Frog的愿景报 – 和平、繁荣以及对于开放互联网的主张
- 我们相信开放互联网,不会排斥设备、协议或应用
- 我们相信隐私,而非虚假的匿名承诺
- 我们拥有并运营自己的基础架构,因此,我们能将对第三方的依赖最小化,履行我们对用户的承诺
- 我们相信“从设计着手保护隐私”,因此,我们能将隐私设计纳入我们的基础架构
- 我们对用户完全透明,仅存录最小量的必需数据,以提供令人满意的速度和可靠性,预防欺诈和误用
- 我们着眼于用户体验,使我们的用户易于保护他们的隐私
- 我们将不断创新,开发新型隐私工具,譬如Chameleon、VyprDNS和Cyphr,我们全新的加密即时通讯应用