VPN은 실제로 개인정보 보호에 위험합니까? VPN이 당신을 보호하고 있는지 알려주는 6가지 신호

VPN을 사용한다고 해서 안전하다는 의미는 아닙니다. 이는 단지 도구일 뿐이며 도구의 품질은 크게 다릅니다.

VPN의 자연스러운 라벨은 '개인 정보 보호'입니다. 이 라벨은 너무 오랫동안 부착되어 많은 사람들이 "VPN 연결"을 "안전"과 직접적으로 동일시합니다. 이것은 매우 위험한 오해입니다. VPN은 궁극적으로 모든 트래픽을 중계하는 중개자입니다. 이 중개자가 신뢰할 수 없다면 귀하는 주도적으로 귀하의 모든 검색 기록, 계정 비밀번호 및 채팅 콘텐츠를 알 수 없는 회사에 패키지하는 것입니다.

다음 6가지 신호는 귀하가 사용하고 있는 VPN이 귀하를 보호하고 있는지 아니면 수집하고 있는지 판단하는 데 도움이 됩니다.

신호 1: 제로 로그 커밋 및 확인 여부

거의 모든 VPN 운영자의 홈페이지에는 큰 글자로 '제로 로그'가 적혀 있습니다. 그러나 제로 로그는 제로 로그와 다릅니다. 일부는 트래픽 내용을 기록하지 않고 연결 시간, IP 주소 및 대역폭 사용량을 기록한다고 말합니다. 일부는 아무 것도 기록하지 않지만 법원이 소환하면 순종적으로 데이터를 넘겨줍니다.

확인 방법: 이 VPN이 독립적인 제3자 감사를 받았는지 확인하세요. 감사 기관에는 Cure53, PwC, Deloitte 등이 있습니다. VPN이 로그가 없다고 광고하지만 감사 보고서를 게시하지 않으면 감사 비용으로 수십만 달러를 지불하는 것을 꺼리거나 감사를 두려워합니다. 또한 이 VPN이 법 집행 기관의 데이터 검색을 받았는지 여부에 주의하세요. 실제로 로그가 0인 경우 법 집행 기관은 아무 것도 얻을 수 없으며 여러 법 집행 기록에서 이를 확인할 수 있습니다.

신호 2: 회사가 어디에 등록되어 있나요?

이것은 국적차별이 아니라 법적 현실입니다. 파이브 아이즈(Five Eyes) 동맹(미국, 영국, 캐나다, 호주, 뉴질랜드) 사이에 정보 공유 협정이 있고, 나인 아이즈와 포틴 아이즈는 이를 기반으로 계속해서 확장해 나가고 있습니다. 이들 국가에 등록된 VPN 서비스 제공업체는 정보 기관의 데이터 요청에 협조할 법적 의무가 있습니다.

이것이 바로 많은 최고의 개인 정보 보호 VPN이 파나마, 영국령 버진 아일랜드, 스위스 등 개인 정보 보호 친화적인 지역에 등록하는 것을 선택하는 이유입니다. 등록 장소에 따라 이 VPN이 "데이터를 제공하시겠습니까?"라는 질문에 대답할 때 "아니오"라는 단어가 얼마나 어려운지 결정됩니다.

신호 3: 자체 서버 운영 여부

이 점은 심각하게 간과되고 있는 점입니다. 많은 중소 규모 VPN은 물리적으로 통제할 수 없는 타사 클라우드 서버(AWS, DigitalOcean, Vultr)를 임대합니다. 클라우드 서비스 제공업체 관리자는 언제든지 VPS 트래픽을 미러링하고 하드 드라이브의 로그 파일을 읽을 수 있습니다. 일부 관할권에서는 클라우드 서비스 제공업체가 법 집행 기관과 직접 협력하여 감시 시스템을 설치한다는 점은 말할 것도 없습니다.

진정한 개인 정보 보호 수준 VPN은 자체 물리적 서버(베어메탈 서버) 중 적어도 일부를 운영하고, 이를 자체 구축했거나 엄격하게 검사된 타사 데이터 센터에 배포하고, 서버가 다시 시작된 후 모든 데이터가 0으로 재설정되도록 RAM 전용(순수 메모리 작동) 모드를 사용해야 합니다.

신호 4: 비즈니스 모델이 합리적인가?

VPN은 자선단체가 아닌 사업입니다. VPN 가격이 터무니없이 낮은 경우(예: 영원히 무료 또는 연간 12위안) 먼저 생각해야 합니다. 돈이 어디서 나오는지?

무료 VPN으로 수익을 창출하는 방법에는 광고 삽입(검색하는 웹 페이지에 광고 삽입), 데이터 판매(검색 습관을 패키지화하여 광고 플랫폼에 판매), 노드 마이닝(기기의 컴퓨팅 성능 사용), 중간자 공격을 위한 트래픽 직접 하이재킹 등 여러 가지 방법이 있습니다. 특히 VPN 분야에서는 세상에 공짜 점심은 없습니다.

신호 5: 암호화 프로토콜이 투명한가요?

신뢰할 수 있는 VPN은 사용하는 암호화 표준과 기술 아키텍처를 공개해야 합니다. AES-256 암호화, ChaCha20 암호화, WireGuard 프로토콜 - 최소한 공식 웹사이트에서 이러한 이름에 대한 특정 기술 지침을 찾을 수 있어야 합니다. VPN이 "우리는 은행 수준의 암호화를 사용합니다"라고만 말하고 자세한 내용 공개를 거부하는 경우 기술적으로 자신감이 없거나 이를 이해하지 못하는 것입니다.

오픈소스 프로토콜은 본질적으로 더 신뢰할 수 있습니다. WireGuard 코드에는 4,000줄만 있으며 누구나 검토할 수 있습니다. Shadowsocks 코드는 작성자와 인터뷰를 했지만 항상 공개되었습니다.

신호 6: 개인정보 보호정책에 수상한 내용이 있나요?

VPN의 개인정보 보호정책 문서를 읽어보세요. 수집, 공유, 제3자, 분석이라는 키워드를 찾으세요. 개인 정보 보호 정책에 "우리는 계열사와 익명의 사용 데이터를 공유할 수 있습니다"라고 적혀 있으면 인간의 언어로 번역하면 다음과 같습니다. 귀하의 데이터는 판매되지만 무화과 잎으로 덮여 있습니다.

가장 깨끗한 개인정보 보호정책은 "우리는 어떠한 사용자 데이터도 수집, 저장 또는 공유하지 않습니다."라는 간단한 문장이어야 합니다. 몇 페이지의 법률 용어로 작성된 제로 로그는 본질적으로 "우리가 법적으로 허용된 모든 작업을 작성했습니다."입니다.

LightningX VPN은 엄격한 제로 로깅 정책을 따르며 사용자 데이터는 보관, 추적 또는 판매되지 않습니다. 이는 장점이지 판매 포인트가 아닙니다.

요약: 보안과 보안을 혼동하지 마세요

자물쇠 아이콘을 보면 마음이 안정되는 느낌이 듭니다. 이것을 안정감이라고 합니다. 귀하의 데이터는 실제로 제3자가 가로채는 것으로부터 보호됩니다. 이것을 보안이라고 합니다. 두 가지 다른 것. 이 6가지 신호를 사용하여 VPN을 검토하세요. 3개 이상 부적합한 경우 변경합니다.