یکی از مهم ترین وعدههای سرویسهای وی پی ان این است که هیچ گزارش یا همان لاگی را ثبت نمیکنند. معمولاً این ادعاها در سرتاسر وبسایت و مطالب بازاریابی آنها مشاهده میشود. اما لاگ دقیقاً چیست و وی پی ان بدون لاگ یا Zero log به چه معناست؟
لاگ چیست؟
به طور خلاصه لاگ – که به آن فایل لاگ هم گفته میشود – حاوی مجموعه رویدادهایی است که بین دو سرور رخ میدهند. مثلاً وقتی شما از روکیدا بازدید میکنید، کامپیوترتان از طریق شبکه ISP (ارائه دهنده سرویس اینترنت) شما با سرورهای سایت ما تماس برقرار میکند. ISP و سرور ما هر دو این رویداد را در لاگ خودشان ثبت میکنند. مدیر سیستم شما (ISP که از خدمات آن استفاده میکنید یا اگر سر کار هستید، رئیس شما) و همچنین سایتی که از آن بازدید کرده اید به این اطلاعات دسترسی دارد.
این لاگ حاوی آدرس آی پی، زمان اتصال و مدت زمان اتصال است. هر چند این اطلاعات به ظاهر بی خطر به نظر میرسند اما برای بازاریابها حکم طلا را دارند. بازاریابها میتوانند با استفاده از آدرس آی پی موقعیت جغرافیایی کاربر را مشخص کرده، سپس با توجه به مدت و زمان برقراری ارتباط، بعضی از عادات و رفتارهای او را تشخیص دهند. علاوه بر این باید کوکیهای مرورگر را هم در نظر داشت که به بازاریابها برای درآمدزایی هر چه بیشتر کمک میکنند.
ناظران قانون کپی رایت بر این فایلهای لاگ نظارت دارند تا مثلاً مشخص کنند که چه کاربری از سایت BitTorrent برای مشاهده چه فایلی در چه زمانی استفاده کرده و مقامات قانونی هم میتوانند با کمک این فایلها تشخیص دهند که مثلاً چه کاربری برای کاربران دیگر ایمیل تهدیدآمیز ارسال کرده است. اما برای پیشگیری از وقوع این شرایط میتوان از راهکاری به اسم وی پی ان استفاده کرد.
وی پی ان و لاگ
وی پی ان (مخفف شبکه مجازی خصوصی) نرمافزاری است که به شما امکان میدهد با استفاده از سرورهای خود آن نرمافزار به اینترنت متصل شوید. این یعنی شما به جای آدرس آی پی خودتان با آدرس سرور وی پی ان به اینترنت متصل میشوید در نتیجه کسی قادر به تشخیص آدرس آی پی شما نخواهد بود.
در واقع به دلیل تنظیمات و اتصالات خاص وی پی ان، ISP یا رئیس شما فقط میتواند تشخیص دهد که شما به سرور وی پی ان متصل شده اید و قادر به تشخیص سایتهایی که با استفاده از تونل رمزنگاری شده وی پی ان از آنها بازدید کرده اید، نیست.
اما بر خلاف آنچه که در تبلیغات ادعا میشود، این تنظیمات برای ناشناس ماندن شما حین وبگردی کافی نیست. اگر با مرورگر معمولی خودتان به اینترنت سر میزنید، کوکیهای مرورگر میتوانند به ردیابی شما کمک کنند. به این صورت که: شما به وی پی ان متصل شده و بعد وارد اکانت گوگل خودتان میشوید. حالا گوگل در جریان هستید که شما کدام کاربر هستید. پس اگر شما برای گوگل احرازهویت شده باشید، وی پی ان قادر به مخفی کردن اطلاعات شما نیست. در چنین مواقعی حالت ناشناس مرورگر (Incognito Mod) میتواند به شما کمک کند.
البته حتی در این حالت هم وی پی انها یک پاشنه آشیل مهم در اختیار دارند یعنی لاگهایی که ثبت میکنند.
وی پی ان بدون لاگ چیست؟
وقتی بین دو سرور ارتباطی برقرار شود، یک لاگ (یا همان گزارش) ایجاد میشود و راهی برای دور زدن این مسئله وجود ندارد. مهم نیست که از سرور ISP استفاده میکنید یا از سرور وی پی ان، در هر صورت فایل لاگ ایجاد میشود. در واقع کاری که با استفاده از وی پی ان انجام میدهید، جایگزین کردن لاگ ISP با لاگ سرویس وی پی ان است. در نتیجه این امکان وجود دارد که یک پلیس یا بازاریاب از ارائه دهنده سرویس وی پی ان بخواهد که لاگ شما را در اختیارش قرار دهند و این لاگ حاوی اطلاعات شماست.
برای مقابله با این مسئله، بعضی از وی پی انها ادعا میکنند که لاگی ثبت نمیکنند یا حداقل امکان استفاده از اطلاعات ثبت شده برای شناسایی هویت شما وجود ندارد. مثلاً خیلی از سرویسهای وی پی ان بین لاگ ارتباطات (یا همان لاگ شبکه) و لاگ فعالیت (یا لاگ وبگردی) تمایز قائل میشوند.
لاگ کانکشن، حاوی اطلاعات مربوط به ارتباطات برقرار شده بین سرور وی پی ان با وبسایتها است و حداقل از نظر فنی باید عاری از هر گونه اطلاعات شناسایی درباره شما باشد. لاگ فعالیت هم مشخص میکند که شما چه موقع و از کجا به سرورها متصل شده اید. بعضی سرویسهای وی پی ان ادعا میکنند که لاگ فعالیت را ثبت نمیکنند و بعضی دیگر هم ادعا میکنند که هیچ لاگی ثبت نمیکنند.
در هر صورت وبگردی را باید در حالت ناشناس انجام دهید. وبسایتها فقط قادر به مشاهده آی پی سرویس وی پی ان هستند و درخواست اطلاعات از سمت مقامات قانونی –اگر سرویس ارائه دهنده وی پی ان در منطقهای مستقر باشد که مقامات قانونی امکان چنین درخواستی را داشته باشند – بی حاصل خواهد بود چون فایلی وجود ندارد.
چطور میتوانیم تشخیص دهیم که وی پی انی لاگها را ثبت میکند یا خیر؟
ذخیره نشدن لاگ توسط سرویس وی پی ان، به ناشناس ماندن کاربران کمک میکند اما این مسئله هم با مشکلات خاص خودش همراه است.
اول اینکه نمیتوان خیلی راحت باور کرد که لاگی ذخیره نمیشود. در مجموع طرز کار اینترنت و سیستمهای اینترنتی به نحوی است که همیشه نیاز به ثبت اطلاعاتی درباره کانکشنها وجود دارد. درست تر این است که بگوئیم فایلهای لاگ به محض ایجاد شدن از بین میروند.
دوم اینکه از محیطی بیرون از سرورهای وی پی ان راهی برای تشخیص ذخیره نشدن این اطلاعات وجود ندارد. در واقع راهی برای انجام این کار برای هیچ سایتی وجود ندارد. و حتی اگر شما به عنوان یک بازرس چنین دسترسی را داشته باشید، این امکان وجود دارد که سرویس وی پی ان مورد نظر در مدت زمان بررسی شما فایلهای لاگ را به محل دیگری منتقل کرده باشد.
در نتیجه شما باید به سرویس وی پی ان اعتماد کنید که از دادهها و اطلاعاتتان حفاظت کند و این تصمیم را هنگام انتخاب سرویس وی پی ان میگیرد اما در مجموع با خواندن نظرات سایر کاربران و گوش کردن به توصیه افراد قابل اعتماد، میتوانید بهترین تصمیم گیری را انجام دهید.
یکی از این سرویسها ExpressVPN است که اعلام کرده هیچ لاگی درباره کانکشنها و فعالیتها ثبت نمیکند. این سرویس توسط شرکتی با سابقهای طولانی ساخته شده و امکانات جدیدی مثل Lightway طراحی کرده و یک پروتکل وی پی ان نسل جدید است که به زودی اپن سورس خواهد شد.