При выборе VPN следует изучить несколько факторов.
Журналы подключений (Connection logs)
Они также могут упоминаться как метаданные, журналы диагностики или журналы использования. Они могут включать временные метки, используемый VPN-сервер и количество используемой полосы пропускания. Иногда эти данные привязаны к отдельной учетной записи, но в других случаях собираются только на совокупной основе.
Как правило, эти записи используются для улучшения и поддержки операций. Для каждого отдельного пользователя поставщику может потребоваться отслеживать количество одновременных подключений или объем передаваемых данных в день или месяц. Также есть смысл в том, что провайдер хотел бы знать, сколько людей используют данный сервер одновременно и нагрузку на этот сервер, чтобы оптимизировать службу.
Когда речь идет о конфиденциальности, данные, собранные в совокупности, не представляют серьезного риска. Привязка журналов подключений к отдельному пользователю является более сложной задачей. Это действительно зависит от характера журналов и от того, связаны ли они с какой-либо личной информацией, по которой можно идентифицировать пользователя ((Personally Identifiable Information)PII). Если журналы привязаны к учетной записи пользователя, то это еще не является повод бить тревогу. Некоторые провайдеры позволяют вам открыть учетную запись, не передавая PII. Например, учетная запись, созданная с использованием одноразового адреса электронной почты и оплаченная с помощью биткойна, не отслеживается физическим лицом, если не требуется PII.
Здесь важно отметить одно определение PII. Некоторые провайдеры заявляют, что им не требуется PII, но они записывают IP-адрес пользователя. Этот адрес может быть закреплен к учетной записи при регистрации или записан, как часть журнала подключений. Это логически подводит нас к следующему типу журнала.
Журналы IP-адресов (IP address logs)
Журналы IP-адресов - это именно то место, где многие “no logs” провайдеры попадают в неприятности. IP-адрес может быть легко приписан отдельному человеку или, по крайней мере, одному маршрутизатору Wi-Fi, и его действительно следует считать PII. IP-адрес, связанный со временной меткой, потенциально может связать реальную активность с человеком. И действительно, подобный вариант встречался в некоторых случаях, о которых мы будем упоминать при прохождении нашего списка VPN.
Одной из основных причин использования VPN является скрытие вашего IP-адреса. Когда эта информация регистрируется и хранится, она может быть раскрыта третьим лицам. В лучшем случае данная информация может быть получена раздражающими рекламодателями, стремящимися создать профиль вокруг каждого пользователя. В худшем случае она может попасть в руки злоумышленников, троллей авторских прав (copyright trolls) или правительственных учреждений.
Журналы трафика (Traffic logs)
И наконец, возможно, самое главное, мы подобрались к журналам трафика. Когда дело доходит до VPN, это самый худший вид логов. Они включают в себя содержимое интернет-трафика, например, историю посещенных страниц, загруженные файлы, сделанные покупки, отправленные сообщения и используемое программное обеспечение. На самом деле, никто не должен даже рассматривать VPN, который, как сообщалось, ведет подобные журналы. Сам факт наличия этого фактора, полностью перечеркивает одну из главных целей VPN, а именно - конфиденциальность.
Существуют различные причины, по которым эти журналы могут быть сохранены, но основной является прибыль. Вот почему важно быть особенно осторожным с бесплатными услугами VPN. Эти провайдеры должны как-то зарабатывать деньги, а данные являются очень ценным ресурсом. Данные, которые способствуют формированию профиля вокруг отдельного пользователя, особенно важны и могут быть проданы рекламодателям или другим третьим лицам. В худшем случае хакеры или злоумышленники могут получить эти логи, делая вас довольно уязвимым для атак. В частности, утечка личной информации может легко привести к краже личности.
«Свидетельство канарейки» (Warrant Canaries)
Еще один термин, на который стоит обратить внимание, прежде чем мы продолжим, - «свидетельство канарейки» (Warrant Canaries). Некоторые провайдеры рекламируют это, в качестве способа поддержания конфиденциальности. «Свидетельством канарейки» чаще всего является одна веб-страница, обычно обновляемая один раз в месяц, в которой говорится, что провайдеру не было выдано никаких секретных правительственных повесток. По умолчанию, если заявление удалено, это сигнализирует о том, что повестка была выдана, и этот факт сам по себе уже является предупреждением для пользователей.
Five Eyes (Пять глаз) и 14 Eyes (14 глаз) страны
Еще один фактор, на который стоит обратить внимание в контексте политики ведения логов, - это местоположение каждого провайдера в стране. В частности, полезно знать, базируется ли ваш провайдер в стране Five Eyes или 14 Eyes. Five Eyes (FVEY) - это соглашение о разведке или альянс между странами, участвующими в соглашении UKUSA. Это Австралия, Канада, Новая Зеландия, Великобритания и США. Из этого соглашения следует, что эти страны обмениваются некоторыми разведданными друг с другом.
Одним из последствий соглашения, которое важно для пользователей VPN, является то, что оно позволяет странам-участницам обходить свои собственные законы о надзоре. В разных странах действуют разные законы, и правительствам может быть разрешено, отслеживать людей в других странах, но не разрешено мониторить деятельность своих собственных граждан. Обмен информацией между странами означает, что правительства могут шпионить за гражданами друг друга и торговой разведкой.
Возможно, вы также слышали о странах 14 Eyes (14 глаз). Это относится к расширенной группе стран, в которую входят еще девять стран: Бельгия, Дания, Франция, Германия, Италия, Нидерланды, Норвегия, Испания и Швеция. Эти страны участвуют в обмене разведданными различными способами.
Таким образом, некоторые из более сознательных пользователей могут не использовать провайдеров из этих стран. Вы можете даже по возможности избегать подключения к серверам, которые расположены в этих странах.
Кроме того, сюда можно добавить еще несколько полицейских стран, крайне не рекомендуется пользоваться серверами в этих странах:
Прочие полицейские страны:
Индия, Украина, Иран, ОАЭ, Сингапур, Израиль, Южная Корея, Япония.
Гонконг (управляется Китаем, все VPN контроллируются китайцами), Турция (государство контролирует все VPN), Оман, Россия, Китай, ОАЭ, Беларусь, Уганда, Туркменистан, Северная Корея.
Страны где не замечено блокирование, хорошие страны.
Албания, Андора, Антигуа и Барбадуа, Австрия, Багамские острова, Барбадос, Белиз, Бенин, Бутан, Босния и Герцеговина, Ботсвана, Коморос, Котэдвуар (Берег слоновой кости), Кипр, Доминика, республика Доминикана, Сальвадор, Эстония (2-я по месту свободы интернета), Фиджи, Гвинея, Гвинея-Бисау, Гайана, Гаити, Исландия, Ямайка, Латвия, Лесото, Лихтенштейн, Литва, Люксембург, Македония, Малави, Мали, Мальта, Маршаловы острова, Маврикий, Мехико, Микронезия, Монако, Непал, Намибия, Палау, Панама, Парагвай, Перу, Португалия, Румыния, Сент-Квинс и Невис, Сент-Люсия, Святой Винсент и Гренандины, Самоа, Сан Марино, Сан-Тома и Принсипи, Сейшельские острова, Сьерра-Леоне, Словакия, Словения, Соломоновы Острова, Суринам.
Полный список стран тут, к сожалению, большинство земного шарика подвержены заразе полицейщины, если судить по этому списку.
https://thebestvpn.com/are-vpns-legal-banned-countries/
