वेब पर सर्फिंग जोखिम भरा हो सकता है, खासकर यदि आप सार्वजनिक वाई-फाई से जुड़े हैं। कम जानकारी वाला कोई भी व्यक्ति आपकी व्यक्तिगत जानकारी और वेब ब्राउज़िंग इतिहास देख सकता है।
एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) काम आता है क्योंकि यह आपके वास्तविक आईपी पते को मास्क करता है और एक निजी वेब ब्राउज़िंग सत्र बनाता है। हालांकि वीपीएन, चुभती निगाहों से दूर रहने का वादा करते हैं, फिर भी वीपीएन की लॉगिंग प्रथाओं के बारे में सवाल उठ रहे हैं।
तो, ये चिंताएँ क्या हैं और क्या आपको VPN लॉग के बारे में चिंता करनी चाहिए?
VPN लॉग की समस्या
बाजार में सबसे लोकप्रिय वीपीएन "नो-लॉग्स" सेवा प्रदाता होने का दावा करते हैं, लेकिन वास्तविकता यह है कि लगभग सभी वीपीएन सेवा को बनाए रखने के लिए आपकी गतिविधि के कुछ लॉग रखते हैं। सुरक्षा ऑडिट और पारदर्शिता इशारों के बावजूद, यह सत्यापित करने का कोई तरीका नहीं है कि वीपीएन वास्तव में नो-लॉग्स सेवा प्रदान करता है या नहीं।
यदि आप केवल स्ट्रीमिंग सेवाओं को देखने या भू-प्रतिबंधित वेबसाइटों तक पहुँचने के लिए वीपीएन का उपयोग कर रहे हैं तो वीपीएन लॉग कोई समस्या नहीं हो सकती है। लेकिन पत्रकारों, वकीलों और राजनीतिक असंतुष्टों के लिए, वीपीएन सेवाओं द्वारा रखे गए विभिन्न प्रकार के लॉग के बीच अंतर करना व्यक्तिगत सुरक्षा की कुंजी है।
VPN लॉग के प्रकार
अधिकांश डेटा जो एक वीपीएन लॉग करता है वह तीन श्रेणियों में आता है। इनमें से कुछ लॉग आपकी गोपनीयता के लिए एक बड़ा जोखिम प्रस्तुत नहीं करते हैं, लेकिन ऐसे संवेदनशील लॉग हैं जो आपको सरकारी निगरानी और साइबर अपराधियों के सामने ला सकते हैं।
1. कनेक्शन लॉग
पहली तरह के लॉग जो एक वीपीएन रख सकता है कनेक्शन लॉग हैं। वे उपयोगकर्ता या सर्वर स्तर पर एकत्र किए जाते हैं और ज्यादातर वीपीएन संचालन को बेहतर बनाने या बनाए रखने के लिए उपयोग किए जाते हैं। कनेक्शन लॉग में शामिल हो सकते हैं:
- मूल आईपी पता।
- सर्वर आईपी पता।
- कनेक्शन टाइमस्टैम्प।
- बैंडविड्थ उपयोग।
कनेक्शन लॉग सेवा प्रदाताओं को सर्वर पर ट्रैफ़िक प्रबंधित करने, दुरुपयोग को रोकने और सेवा को चालू रखने में मदद करते हैं। कोई भी वीपीएन जो प्रति उपयोगकर्ता एक साथ डिवाइस कनेक्शन को सीमित करता है, सीमा को लागू करने के लिए ज्यादातर कनेक्शन लॉग का उपयोग करता है। डेटा का उपयोग वीपीएन प्रदर्शन को अनुकूलित करने और उपयोगकर्ता प्रश्नों का निवारण करने के लिए भी किया जा सकता है।
हालांकि, कुछ कनेक्शन लॉग वीपीएन सेवा और कानून प्रवर्तन एजेंसियों को आपकी और आपके भौतिक स्थान की पहचान करने की अनुमति भी दे सकते हैं।
यदि आप गोपनीयता के प्रति जागरूक उपयोगकर्ता हैं, तो यह विचार करने योग्य है कि किस प्रकार का डेटा लॉग किया जा रहा है और इसे वीपीएन विक्रेता द्वारा कितने समय तक रखा जाता है। कुछ सेवा प्रदाता एक दिन या सप्ताह के बाद स्वचालित रूप से कनेक्शन लॉग हटा देते हैं, लेकिन यदि आपके कनेक्शन लॉग को विस्तारित अवधि के लिए रखा जाता है, तो कहीं और देखना बेहतर होता है।
2. ट्रैफिक लॉग
ट्रैफ़िक लॉग शायद सबसे खराब प्रकार के वीपीएन लॉग हैं क्योंकि वे वीपीएन का उपयोग करने के उद्देश्य को विफल करते हैं। ट्रैफ़िक लॉग में डेटा शामिल हो सकता है जैसे:
- डाउनलोड की गई फ़ाइलें।
- खरीद इतिहास।
- उपयोग किए गए ऐप्स और सॉफ़्टवेयर।
हम किसी भी प्रकार के ट्रैफ़िक लॉग रखने वाली सेवा से बचने की पुरज़ोर अनुशंसा करते हैं।
वीपीएन प्रदाता एक उपयोगकर्ता के आसपास एक प्रोफ़ाइल बनाने के लिए ट्रैफ़िक लॉग रखते हैं और इसे तृतीय-पक्ष सेवाओं और विज्ञापनदाताओं को बेचते हैं। ये लॉग ज्यादातर मुफ्त वीपीएन द्वारा रखे जाते हैं क्योंकि उन्हें अपने व्यवसाय को बनाए रखने के लिए पैसा कमाना पड़ता है। ट्रैफ़िक लॉग आपको साइबर अपराधियों के संपर्क में लाते हैं और आसानी से पहचान की चोरी का कारण बन सकते हैं।
3. उपयोग लॉग
उपयोग लॉग, जिसे गतिविधि लॉग के रूप में भी जाना जाता है, में सीधे आपकी ऑनलाइन गतिविधि से संबंधित डेटा शामिल होता है। वे इस तरह की सामग्री शामिल कर सकते हैं:
- डीएनएस अनुरोध।
- उपयोग मेटाडेटा।
- वेबसाइटों का दौरा किया।
वीपीएन सत्र समाप्त होते ही उपयोग लॉग आमतौर पर हटा दिए जाते हैं। चूंकि उपयोग लॉग थोड़े समय के लिए रखे जाते हैं, इसलिए इस प्रकार की लॉगिंग एक बड़ी चिंता का विषय नहीं हो सकती है। लेकिन गोपनीयता के दृष्टिकोण से, इनसे बचना सबसे अच्छा है।
गतिविधि डेटा लॉग करने वाले कई प्रदाता अपनी गोपनीयता नीति में इसे संप्रेषित करते हैं; हालांकि, ऐसी सेवाएं हैं जो गतिविधि डेटा एकत्र करने की स्पष्ट रूप से व्याख्या नहीं करती हैं।
नो-लॉग्स VPN क्या है?
नो-लॉग्स वीपीएन सेवा किसी भी कनेक्शन या गतिविधि डेटा को संग्रहीत नहीं करती है जिसका उपयोग आपकी पहचान करने या आपके भौतिक स्थान का पता लगाने के लिए किया जा सकता है। यह वीपीएन टनल के माध्यम से प्रेषित कोई भी डेटा एकत्र नहीं करेगा। वास्तव में नो-लॉग्स सेवा यह सुनिश्चित करने के लिए सभी उपयोगकर्ताओं की गतिविधि को गुमनाम बनाती है कि कोई भी उपयोगकर्ता वीपीएन नेटवर्क पर किसी विशिष्ट कनेक्शन या गतिविधि से जुड़ा नहीं है।
नो-लॉग्स वीपीएन में केवल पंजीकरण और बिलिंग के उद्देश्य से आपके ईमेल पते जैसी जानकारी होगी। एक्सप्रेसवीपीएन जैसे कुछ वीपीएन आपको बिलिंग प्रक्रिया को निजी रखने के लिए बिटकॉइन के साथ भुगतान करने की सुविधा भी देते हैं।
यह समझना महत्वपूर्ण है कि नो-लॉग्स वीपीएन के लिए जरूरी नहीं कि वह "जीरो-लॉग्स" वीपीएन सेवा हो। वीपीएन के लिए शून्य लॉग रखना और बैंडविड्थ और डिवाइस सीमा जैसे प्रतिबंधों को लागू करना व्यावहारिक रूप से असंभव है। हालांकि, जो वीपीएन कोई पहचान योग्य जानकारी एकत्र नहीं करते हैं उन्हें अभी भी नो-लॉग्स वीपीएन के रूप में वर्गीकृत किया जाता है।
लोकप्रिय नो-लॉग्स VPN
जबकि अधिकांश वीपीएन नो-लॉग्स का दावा करते हैं, केवल कुछ ही सेवाएं इस वादे को पूरा करती हैं। यहां कुछ नो-लॉग्स वीपीएन सेवाएं दी गई हैं जिनका उपयोग आप अपनी गोपनीयता की चिंता किए बिना कर सकते हैं।
1. एक्सप्रेसवीपीएन
एक्सप्रेसवीपीएन उन कुछ वीपीएन सेवाओं में से एक है, जिनकी नो-लॉग्स पॉलिसी साबित होती है।
यह ब्रिटिश वर्जिन द्वीप समूह में स्थित है और गोपनीयता के अनुकूल क्षेत्राधिकार का आनंद लेता है। सेवा का स्वतंत्र रूप से ऑडिट किया गया है और इसकी गोपनीयता सुरक्षा को एक से अधिक बार सत्यापित किया गया है।
और पढ़ें:एक वीपीएन के लिए एक्सप्रेसवीपीएन आपकी पहली पसंद क्यों होनी चाहिए
एक्सप्रेसवीपीएन के नो-लॉग्स दावे को 2017 में सत्यापित किया गया था जब तुर्की के अधिकारियों ने आंद्रेई कार्लोव की हत्या की जांच के लिए इसके एक सर्वर को जब्त कर लिया था। डेटा उपलब्ध नहीं होने के कारण अधिकारियों को कोई भी पहचान योग्य जानकारी नहीं मिली।
2. निजी इंटरनेट एक्सेस
निजी इंटरनेट एक्सेस (PIA) एक सख्त नो-लॉग्स नीति के साथ उत्कृष्ट सुरक्षा सुविधाएँ प्रदान करता है।
यह सैन्य-ग्रेड एन्क्रिप्शन, एक किल-स्विच और डीएनएस रिसाव सुरक्षा का उपयोग करता है। हालांकि इसका मुख्यालय अमेरिका में है, जो फाइव-आइज़ इंटेलिजेंस शेयरिंग एलायंस का सदस्य है, इसके नो-लॉग्स के दावे एक्सप्रेसवीपीएन की तरह ही साबित हुए हैं।
3. नॉर्डवीपीएन
नॉर्डवीपीएन 12 मिलियन से अधिक ग्राहकों के साथ सबसे बड़े वीपीएन सेवा प्रदाताओं में से एक है।
यह पनामा में स्थित है जो फाइव-, नाइन- या 14-आइज गठबंधन के अधिकार क्षेत्र से बाहर है। इसका मतलब है कि नॉर्डवीपीएन तीसरे पक्ष के डेटा एक्सेस अनुरोधों को अस्वीकार कर सकता है, इसलिए आपकी इंटरनेट गतिविधि का पता नहीं लगाया जा सकता है।
एक्सप्रेसवीपीएन और पीआईए की तरह, नॉर्डवीपीएन ने अपने नो-लॉग्स दावे को सत्यापित करने के लिए एक स्वतंत्र ऑडिट पूरा किया है। ऑडिट ने पुष्टि की कि कंपनी आईपी पते, ट्रैफ़िक डेटा या ब्राउज़िंग गतिविधि लॉग नहीं करती है।
सही VPN सेवा चुनना
जब वीपीएन लॉगिंग नीतियों की बात आती है तो इसमें बहुत भिन्नता होती है। लेकिन जैसा कि आप देख सकते हैं, सभी लॉग खराब नहीं होते हैं। कुछ डेटा प्रकार विक्रेताओं को उनकी सेवाओं को बेहतर बनाने और उपयोगकर्ता प्रश्नों का निवारण करने में मदद कर सकते हैं।
हालाँकि, फिर भी यह जानना महत्वपूर्ण है कि क्या लॉग होता है, लॉगिंग का उद्देश्य, और वीपीएन चुनने से पहले उन्हें कितने समय तक रखा जाता है। यह सुनिश्चित करने के लिए वीपीएन गोपनीयता नीतियों में गहराई से खुदाई करें कि वे व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र नहीं करते हैं जिसे आपसे वापस जोड़ा जा सकता है।