Làm thế nào để VPN không ghi nhật ký phá hủy nhật ký của chúng?

Tác giả sysadmin, T.Mười 13, 2022, 10:10:44 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Làm thế nào để VPN không ghi nhật ký phá hủy nhật ký của chúng?


Khi tìm kiếm VPN tốt nhất, bạn sẽ nhanh chóng nhận thấy rằng tất cả các VPN, từ loại tốt nhất đến loại kém nhất, đều hứa rằng chúng là " no-log ", "log-free" hoặc một số biến thể của những từ này. Tuy nhiên, làm cách nào để các dịch vụ này loại bỏ nhật ký hoặc thậm chí tránh tạo chúng?


1. Nhật ký là gì?

Để tìm hiểu điều gì sẽ xảy ra với chúng, trước tiên chúng ta hãy tóm tắt lại nhật ký là gì. Khi bạn thực hiện kết nối giữa hai thiết bị — nó không nhất thiết phải thông qua VPN hoặc thậm chí là qua internet — một bản ghi được tạo để ghi lại hoặc ghi nhật ký, kết nối đó. Tập hợp các bản ghi này được gọi là tệp nhật ký, hay viết tắt là nhật ký.

Cái tên này có lẽ xuất phát từ sổ nhật ký mà một thuyền trưởng giữ để ghi lại những diễn biến trên tàu của họ. Theo cách tương tự, một thiết bị lưu giữ một tệp nhật ký của mọi thứ mà nó liên lạc. Nhật ký là một công cụ hữu ích: bạn có thể xem liệu có vấn đề đã xảy ra trước đó hay không hoặc tìm hiểu xem liệu có bất kỳ dấu hiệu báo trước nào trước khi sự cố xảy ra hay không.

2. Nhật ký và VPN

Tuy nhiên, đối với VPN, nhật ký là một điều tồi tệ. Cách sử dụng phổ biến của  các mạng riêng ảo  là để che giấu những gì bạn đang làm trực tuyến và việc ghi lại tất cả các kết nối của bạn sẽ gây bất lợi cho mục đích đó. Xét cho cùng, nếu VPN lưu giữ nhật ký, thì bất kỳ ai có thẩm quyền làm như vậy đều có thể yêu cầu chúng và xem khách hàng của VPN đã làm gì.

Do đó, tất cả các VPN đều tự nhận là VPN không ghi nhật ký, có nghĩa là chúng không lưu giữ nhật ký, mặc dù liệu chúng có luôn giữ lời hứa đó hay không lại là một câu chuyện khác. Có một số ví dụ về các dịch vụ VPN có thể tạo ra một số loại nhật ký khi có lệnh của cơ quan thực thi pháp luật. Tuy nhiên, ngay cả khi chúng ta chỉ lấy các VPN chân thực làm ví dụ, thì làm cách nào để chúng loại bỏ nhật ký?

3. Cách VPN phá hủy nhật ký

Về cơ bản, dường như có hai cách để loại bỏ các bản ghi. Đầu tiên là tiêu diệt chúng ít hơn và giống như đày chúng xuống một cái hố sâu và tối, trong khi thứ hai liên quan đến việc không tạo ra chúng ngay từ đầu.

3.1. Ghi vào /dev/null

Hầu hết các máy chủ VPN đều chạy trên Linux, điều này tốt vì một số lý do, một trong những lý do quan trọng nhất là tệp có tên /dev/null. Tệp này đã được hầu hết mọi người mà chúng tôi đã nói chuyện mô tả là một "lỗ đen". Đó là một tệp mà nếu bạn ghi bất kỳ dữ liệu nào vào nó, nó sẽ bị loại bỏ — nó sẽ biến mất khỏi hệ thống. Không có hồ sơ nào về nó, và bạn không thể tìm lại nó; nó chỉ biến mất như chưa từng tồn tại.

Điều này rất hữu ích vì một số lý do, nhưng trong trường hợp VPN thì điều này rất quan trọng. Thay vì ghi nhật ký vào một phần của hệ thống thực sự ghi lại thông tin, VPN được thiết lập để ghi thông tin nhật ký trực tiếp vào /dev/null, truyền nó vào khoảng trống. Mullvad giải thích thêm một số công nghệ trong chính sách bảo mật của mình.

3.2. Máy chủ không đĩa

Tuy nhiên, sau khi nói chuyện với một số VPN tốt nhất hiện có, chúng tôi có ấn tượng rằng ngành này đang rời xa / dev / null và hướng tới việc hoàn toàn không tạo nhật ký. Một số bức màn đã được ExpressVPN vén lên khi công nghệ TrustedServer của mình và liên quan đến một loại máy chủ đặc biệt chỉ chạy trên bộ nhớ truy cập ngẫu nhiên (RAM).

Các máy chủ chỉ có RAM hoặc không có đĩa này hoàn toàn không có khả năng lưu trữ lâu dài. Những bản ghi nào có chỉ được lưu trong RAM của máy chủ và do đó chỉ tồn tại tạm thời. Có một số dấu vết của kết nối còn lại trong RAM, nhưng chúng sẽ bị xóa sạch khi máy chủ được khởi động lại. Ví dụ: ExpressVPN khởi động lại hàng tuần, trong khi các dịch vụ khác có thể duy trì một lịch trình khác.

Không có quá nhiều thứ để xóa: ExpressVPN đã thiết kế các giao thức VPN của mình theo cách mà hầu như không có nhật ký nào được tạo. Việc thiết lập lại hàng tuần chỉ xóa sạch một vài breadcrumbs. Các nhà cung cấp VPN khác có thể làm điều gì đó tương tự hoặc bằng cách nào đó kết hợp hai cách tiếp cận, ghi nhật ký vào /dev/null và sau đó sử dụng máy chủ không ổ đĩa để xóa sạch các dấu vết cuối cùng.

4. Không còn nhật ký?

Việc xác nhận tất cả những điều trên là không thể giữa một nhóm đa dạng và kín tiếng như các nhà cung cấp VPN, nhưng có vẻ như máy chủ không ổ đĩa là làn sóng của tương lai, ít nhất. Trong một email, NordVPN xác nhận rằng họ sử dụng phương pháp này và Mullvad hiện đang chuyển sang cách làm này. Các máy chủ NextGen của Truy cập Internet Riêng tư cũng chỉ có RAM.

Không rõ liệu có vấn đề gì với việc ghi vào /dev/null hay không hoặc liệu việc di chuyển này có được thực hiện hoàn toàn không cần cân nhắc thực tế hay không. Máy chủ chỉ có RAM nhanh như chớp và có thể xử lý nhiều lưu lượng hơn trước khi giảm tốc độ, cũng như không ghi nhật ký. Đây là một tin tuyệt vời cho người tiêu dùng VPN cũng như các dịch vụ, vì tốc độ tốt hơn sẽ thu hút nhiều khách hàng hơn.

Tất nhiên, cũng có sự an tâm mà các máy chủ không ổ đĩa mang lại. Vì loại máy chủ này sẽ không thể - hoặc ít nhất là khó hơn rất nhiều - để lưu nhật ký ngay cả khi VPN muốn, nên có một biện pháp bảo vệ bổ sung trong một hệ thống vẫn phụ thuộc rất nhiều vào sự tin tưởng của người dùng vào nhà cung cấp của họ.

Nếu bạn đang nghĩ đến việc sử dụng VPN hoặc không hài lòng với lựa chọn hiện tại của mình, hãy xem xét các đề xuất của chúng tôi về các dịch vụ VPN tốt nhất hiện có.