Audit kebijakan tanpa log independen VyprVPN


VyprVPN, jelas salah satu pemain VPN lama di pasar, telah mengaudit kebijakan no-log oleh Leviathan Security. Ini adalah pencapaian yang luar biasa, dan tentu saja kami berharap dapat menangkapnya di industri VPN secara umum.

Didirikan pada tahun 2009, Golden Frog (pencipta VyprVPN) sebenarnya memiliki sejarah yang menarik dengan kebijakan no-log-nya. Bahkan, tidak ada’t benar-benar kebijakan larangan masuk untuk memulai.

VyprVPN’Kebijakan yes-logging

Hingga baru-baru ini - pada musim panas 2018 - kebijakannya adalah mencatat data pengguna tertentu yang diperlukan untuk menawarkan layanan terbaik. Ketika kami mengajukan pertanyaan: apakah VyprVPN menyimpan log, jawabannya selalu: baik, ya.

Data ini dicatat selama 30 hari, dan termasuk informasi berikut:

  • pengguna’Alamat IP asli
  • alamat IP VyperVPN yang ditugaskan untuk pengguna
  • koneksi memulai dan mengakhiri waktu
  • jumlah total byte yang digunakan

Meskipun ini adalah tampilan yang cukup transparan pada data pengguna VyprVPN yang benar-benar masuk, banyak yang diambil kembali oleh wahyu. Bagi mereka, pembalakan apa pun buruk, dan kebijakan ini membawa beberapa kritik rutin kepada VyprVPN.

Bahkan, dalam posting blog mereka mengumumkan audit kebijakan tanpa log mereka, Vypr’s Sunday Yokubaitis mencantumkan tempat yang terlewat di Wirecutter’Peringkat layanan VPN favorit mereka karena Vypr’kebijakan penyimpanan metadata.

Sana’Banyak yang suka dengan mereka, tetapi retensi metadata mereka tidak’ideal untuk kriteria kami. Mungkin cakupan kebijakan privasi mereka yang paling mudah ada di ulasan ini: https://t.co/gBwoakaXcc

- Mark Smirniotis (@marksmirniotis) 30 April 2018

Tampaknya ini adalah tantangan terakhir, dan Vypr kemudian meminta Leviathan Security’Layanan dalam mengaudit kebijakan tanpa penebangan baru mereka.

Apakah VyprVPN menyimpan log? Sekarang tidak

Sangat segar di NordVPN’Audit kebijakan no-log sendiri oleh PwC, VyprVPN telah memeriksa Leviathan Security “memastikan bahwa tidak ada Informasi Identifikasi Pribadi (PII) yang dikumpulkan, sehubungan dengan penggunaan layanan VyprVPN.”

Leviathan bekerja dengan VyprVPN’Tim insinyur untuk mengatasi dan memperbaiki kesalahan yang ditemukan selama proses audit. Menurut audit lengkap [pdf],

“Sementara kewaspadaan terhadap penebangan diperlukan untuk menyelesaikan proses implementasi “Tanpa Log”, kami merasa bahwa penilaian ini mencapai tujuannya untuk mengungkap kelemahan dalam Golden Frog’Implementasi. Proyek ini mengungkapkan sejumlah masalah yang dengan cepat diperbaiki oleh Golden Frog. Sebagai hasilnya, ini dapat memberikan jaminan kepada pengguna VyprVPN bahwa perusahaan tidak mencatat aktivitas VPN mereka.”

Bahwa’Ini jaminan besar dari entitas independen bahwa VyprVPN tidak mencatat pengguna’ Aktivitas VPN. Leviathan terus bekerja untuk memastikan perbaikan benar-benar memperbaiki kesalahan. Laporan selanjutnya menyatakan,

“Golden Frog bekerja untuk memulihkan semua temuan yang tidak terkait log bersamaan dengan penilaian. Setelah menyelesaikan ini, kami melakukan pengujian ulang dan memverifikasi bahwa semua perbaikan itu efektif.”

Mengapa audit kebijakan no-log penting?

Kami sebutkan sebelumnya betapa bersemangatnya kami dengan tren baru dalam industri VPN: audit independen, termasuk audit log VyprVPN.

Hingga saat ini, hanya ada 5 audit independen, dan hanya 2 dari mereka - NordVPN dan VyprVPN - yang melakukannya dengan kebijakan tidak ada log.

Meskipun demikian, ini adalah tren yang hebat, karena audit independen memungkinkan kami untuk mengkonfirmasi apa yang selalu dikatakan oleh setiap perusahaan VPN: kami’aman, aman, pribadi, dan kami menang’t menjual atau memberikan data pribadi Anda.

Sementara itu’Bagus, kita bisa’Aku benar-benar tahu kalau itu’Benar - dan sayangnya kita bisa’Saya benar-benar memercayai perusahaan untuk memberi tahu kami kebenaran absolut, terutama ketika kebenaran absolut itu dapat sangat memengaruhi laba mereka.

Untuk alasan itu, kami menyukai kenyataan bahwa VyprVPN tidak hanya berubah dari penebangan minimum mereka menjadi kebijakan baru tanpa penebangan, tetapi mereka juga melanjutkan dan memverifikasi secara independen.

Kami berharap banyak, banyak layanan VPN lainnya akan mengikuti.

Bagaimana perasaan Anda tentang kenaikan audit independen? Beri tahu kami di komentar di bawah!

Disarankan membaca

Ulasan VyprVPN

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 3 = 5