火曜日、オーストラリアの物議を醸すデータ保持体制は、プライバシーの支持者とオーストラリアのインターネットユーザーのがっかりしたが、おそらく仮想プライベートネットワークプロバイダー(VPN)の利益に合わせて公式に開始されました。
3月に合格しました電気通信(傍受およびアクセス)修正(データ保持)法案2015、通信会社によるすべてのオーストラリアのメタデータのコレクションを義務付けているため、IPアドレス、メールを送信したIPアドレス、電話をかけた日時などの情報が、2年間保存されています。
参照:
法律に導かれるように、オンラインのアイデンティティと活動を匿名化するのに役立つVPNの使用は、市民のメタデータに対する政府の食欲に対する魔法の弾丸として維持されています。
VPNサービスをすばやく検索すると、結果のページが提供されます。無料のサービスと有料サービス、セキュリティ純粋主義者、およびより曖昧な基準を持つ一部はあります。それで、彼らは本当に信頼できる選択ですか?答えは、各プロバイダーのプライバシー慣行に大きく依存します。
VPNは合法ですか?
オーストラリアにはVPNの法的禁止はありません。データの保持は、電気通信会社に課される要件であり、法律事務所のノートン・ローズ・フルブライトの特別顧問であるジム・レノンはマシャブル・オーストラリアに語ったが、データを完全にアクセスできるようにする対応する義務はない。
「必要に応じて、VPNを使用してメタデータをマスクすることができます」と彼は言いました。
オーストラリアのVPNの将来の規制は、この時点で純粋に投機的であるとレノンは付け加えた。 「かなり多くのオーストラリア人がVPNを使用し始めない限り、解決を必要とする問題はありません」と彼は説明しました。 「法執行機関が妨害されたと感じたほど大きく、しばらくそれを知るつもりはありません。」
あなたはログされていますか?
VPNは、ユーザーとWebサイトまたは他のオンラインサービスの間でデータを渡すことができる暗号化されたトンネルを提供し、他のプライバシーセーフガードの中でも外部ビューからシールドします。ただし、元のIPアドレス、サービスを購入するために使用したクレジットカードの詳細、およびサービスにアクセスした日付と時刻は、プロバイダーが記録できる情報のほんの一部です。
また、情報が存在する場合、法執行機関によってハッキングまたは潜在的に要求される可能性があります。
人気のあるVPNプロバイダーであるプライベートインターネットアクセス(PIA)は、サービスにアクセスする際にネットワークまたはセッションメタデータのいずれであっても、いかなる形態の顧客データも記録しないと述べています。 「誰かが来て私たちの記録を見たとしても、本当に記録はありません」と、PIAの最高執行責任者であるテッド・キムはMashable Australiaに語った。
「私たちはどれだけのデータが推進されているかを見ることができ、私たちは疑わしい活動を調べるための政府の要求に完全に準拠しています」と彼は言いました。 PIAは、ネットワーク全体が使用しているデータの量を知っていますが、個々のユーザーが消費する帯域幅を記録しないと言います。
一方、サブスクリプションベースのVPNであるHideMyassの最高執行責任者であるDanvers Baillieuは、サービスのロギング慣行について開かれています。
HideMyassはユーザーのアクティビティを追跡しませんが、接続データの一時的なログを保持します。 「VPNサーバーの1つに接続する日時を保存します」とBaillieuはMashable Australiaに語りました。 「元のIPアドレスとサーバーのIPアドレスを保存します。また、ネットワーク全体で伝達するデータの量も記録します。セッションと呼ばれるものを作成して切断するたびに、2〜3か月間そのデータを保持します。」
Hidemyassは、2011年に、そのプラットフォーム上のLulzsec Hacktivistsの疑いに関する情報についての裁判所命令を遵守したときに、論争に遭遇しました。 「VPNサービスにサブスクリプション料金を支払うことで、あなたは何の結果もなく法律を破ることができると考えるのは非常に素朴です」そのブログに投稿しました当時。
Baillieuは、Hidemyassはそのサービスに対する違法な活動を容認せず、サービスの伐採慣行を擁護したと付け加えました。 「2〜3か月の私たちの伐採政策は、バランスをとると思います」と彼は言いました。 「インターネットのプライバシーに真剣に取り組んでいて、追跡されることを心配している場合、法律を順守せず、法律の規則を尊重しない会社にデータを信頼したいですか?」
「米国には、市民のプライバシーを大切にしていると主張する他の国々とは異なり、必須のデータ保持指令がないため、ログは記録していません」とPIAは電子メールで声明を出したと述べました。
最終的には、VPNでアクティビティが存在しないままであることを100%確信することは困難です。 「複雑なネットワークでは、ログはアプリケーションとサーバーレイヤーによって生成されるため、直接的な意図なしにプロバイダーによって保持されるログがある可能性があります」とレノンは言いました。 「これらのログがそこにある場合、法的当局がアクセスを必要とする可能性があります。」
無料は決して無料です
すべての状況と同様に、VPN取引があまりにも良すぎて真実ではない場合は、おそらくそうです。
5月、セキュリティの専門家グループは、世界中で5,500万人が使用していると述べている無料のVPN Holaを分析し、アプリのLAXセキュリティ対策により、ユーザーが追跡され、ハッキングに対して脆弱なままにされていることがわかりました。マザーボードが報告しました。また、匿名ネットワークであるLuminatiのExitノードとして、ユーザーのインターネット接続を販売しているように見えました。
その場合、顧客は製品でした、とレノンは提案しました。
「データマイニングに使用している企業が提供する無料のVPNがあります。無料または安価に提供できる理由は、データ収穫機であるためです」とBaillieuは説明しました。
Google、Facebook、Twitterを無料で使用していますが、実際には、彼らが私たちがしていることを追跡し、そのデータを販売しているため、彼らは本当に無料ではないということです。 「私はどんな無料サービスのボンネットの下に入ろうとするだろう」と彼は助言した。 「それは走るのにお金がかかるビジネスです。あなたは本当に、「私はこのサービスを無料で使用するために何をあきらめていますか?」
最終的に、VPNは、政府またはその他の監視に対する100%の証拠になることはできません。 「インターネット上で何かをするための100%の安全な方法はありません」とキムは付け加えました。 「データを侵害する方法、オンラインでのアクティビティが損なわれる可能性があることがまだあります。」
最終的に、VPNは、政府のデータ保持需要を回避したい人が利用できる最良のオプションの1つです。ただ注意して、選択したサービスの細かい印刷を読んでください。
セキュリティだけでなく、価格と速度によるVPNの内訳についてVPNサービスレビュー。