Redaktorzy serwis TorrentFreak postanowili skontaktować się z dostawcami popularnych w Sieci usług VPN, stawiając im bezpośrednie pytania, których nie można byłoby zbyć marketingowym gadaniem. Zapytano:

• czy przechowują jakiekolwiek logi, które umożliwiłyby stronom trzecim dopasować adres IP i czasoznaczek do użytkownika usługi, a jeśli tak, jakie dokładnie dane są przechowywane?

• pod czyją jurysdykcją działają, i w jakich okolicznościach udzieliliby dostępu do przechowywanych przez siebie danych stronom trzecim?

Kto dba o prywatność swoich użytkowników?

Wyniki tego sondażu mogą uspokoić użytkowników usług VPN, szczególnie tych, które reklamowały swoje usługi wśród społeczności P2P. BTguard, ItsHidden oraz Faceless stwierdziły, że w ogóle nie przechowują logów, tak ze względów technicznych jak i bezpieczeństwa. Pierwsza z firm przyznała, że działając w Kanadzie, musiałaby odpowiedzieć na nakaz sądowy, lecz w odpowiedzi byłaby tylko informacja, że logów nie ma. Druga, że podpada pod jurysdykcję Seszeli, gdzie od nikogo nie oczekuje się, by cokolwiek logował. Trzecia, że działa w ramach systemu prawnego Cypru, ale też by nic dla sądu nie miała.

TorrentPrivacy oraz Ipredator przechowują logi połączeń, ale nie ma w nich żadnych adresów IP, logi te przechowywane są przez krótki czas – i zdaniem operatorów, nie pozwalają na zidentyfikowanie użytkownika. Co do jurysdykcji, to pierwsza z firm ma serwery w Holandii, Szwecji i USA, ale sama jest zarejestrowana na Seszelach (ciekawe to musi być miejsce dla internetowego biznesu), druga zaś podpada niestety pod szwedzkie prawodawstwo, jednak ze względu na swoją rozproszoną strukturę organizacyjną czyni bardzo trudnym pozwanie jej przed sąd.

Bardzo przyzwoicie się zachowują też AirVPN (żadnych logów, jurysdykcja unijna, ale żadnych serwerów we Włoszech, które pod tym względem są problematyczne, do tego płatności w BitCoinach), Privacy.io (żadnych logów, a jeśli szwedzkie władze, pod których jurysdykcję usługa podpada, zażądają ich prowadzenia, Privacy.io przeniesie serwery do innego kraju – „żadnych kompromisów”), Mullvad (żadnych logów – „to nieuczciwe wobec klientów”, podpada pod jurysdykcję Szwecji, podkreśla, że przyjmuje płatności gotówką i BitCoinami) i Cryptocloud (żadnego logowania, pełna izolacja danych o płatnościach od reszty usługi, podkreślają jednak, że dziś nie ma co liczyć na to, że jakiś system prawny obroni cię przed zainteresowaniem USA – chyba że działasz w którymś z krajów „Osi Zła”).

Gorzej wygląda sytuacja z VPNReactor (logi przechowywane przez pięć dni dla walki z nadużyciami, po czym nie ma sposobu by dopasować IP i czasoznaczki, podległość pod jurysdykcję USA – po pięciu dniach firma nie ma nic do pokazania sądowi) i BlackVPN (posuwa się nawet do tego, by usunąć adresy IP z pamięci serwera, zanim logi zostaną zapisane na dysk – jednak u zewnętrznego dostawcy przechowuje dane billingowe użytkowników, a także czas połączenia i wygenerowany transfer. Logowany jest także na serwerach w UK i USA wewnętrzny adres IP użytkownika, ponieważ regulamin usługi zabrania przesyłania materiałów chronionych prawami autorskimi, więc logowanie tych określonych przez RFC1918 adresów pozwala zachować zgodność z wymogami DMCA. Również PrivatVPN, choć „nie przechowuje żadnych logów”, zapisuje jednak e-maile i nazwy użytkowników. Do tego, jak informuje TorrentFreak, firma oferuje usługi dostępu do amerykańskiego Hulu, a tam przechowywane są logi IP.

Kto wyda swoich użytkowników bez skrupułów?

VyprVPN to dość dobrze znany dostawca wśród użytkowników Usenetu. Firma potwierdziła otrzymanie pytań, ale nie odpowiedziała na nie. Oficjalny regulamin mówi o przechowywaniu logów przez przynajmniej 90 dni, ze względu na płatności, walkę z nadużyciami i przestępczością. Wielu użytkowników donosi, że ich konta zostały zablokowane po tym, jak firma otrzymała zawiadomienia DMCA. Wnioski wyciągnijcie sami.

Popularny dostawca SwissVPN, jeden z najtańszych na rynku, nawet nie próbował ukryć, że nie ma mowy o żadnej anonimowości. Pełne logi korzystania z usługi przechowywane są przez pół roku, a firma wydaje je na każde żądanie stron trzecich, w zgodzie z regułami kodeksu śledczego, obowiązującego w Szwajcarii.

StrongVPN również nie odpowiedział bezpośrednio – wysłał link do swojego regulaminu, z którego wynika, że logowane jest wszystko, włącznie z adresami IP, dodatkowo podkreślił, że aktywnie walczy z nielegalną wymianą plików.

Wielu innych dostawców usług VPN na pytania nie odpowiedziało. Wnioski z takiego zachowania użytkownicy powinni wyciągnąć sami. My możemy jedynie doradzić, by wybierając usługę, kierować się opiniami i rekomendacjami grup, którym można zaufać (np. Electronic Frontier Foundation), ale nie zapominać przy tym o bardzo uważnym, samodzielnym przeczytaniu regulaminu usługi. Wiele z tych regulaminów sformułowanych jest bowiem niejasno – TorrentFreak sugeruje nawet, że celowo niejasno, a tu, jeśli popełnimy błąd, to później wszelkie tłumaczenia nic nie pomogą.

źródło: torrentfreak.com