No-logs policy nedir

Her VPN "no logs" der. Bu nokta da bu söz pazarlama temeli oldu — loglayan sağlayıcılar bile bir şeklinin iddiasında bulunuyor. Farklar mini puntolarda: gerçekten ne tuttukları, neyi tutmadıkları ve iddianın audit edilip edilmediği veya sadece beyan mı olduğu.

"No logs" ne anlama gelmeli

Anlamlı bir no-logs taahhüdü üç kategoriyi kapsar:

• Tarama geçmişi — ziyaret ettiğin siteler. Loglanmamalı, nokta. Loglanırsa VPN gizlilik için işlevsiz.
• DNS sorguları — çözdüğün domain'ler. Loglanmamalı. DNS, gizlilik sızıntılarının çoğunun olduğu yer.
• Trafik içeriği — paketlerinin içindeki veri. Loglanmamalı. Şifrelemenin yolda koruduğu şey bu; çıkışta da yakalanmamalı.

Fexyn'in taahhüdü tam olarak bu: tarama geçmişi, DNS sorgusu veya trafik içerik logları yok. Tuttuklarımız dahil özellikler için tam no-logs policy'sini oku.

Her VPN'in tuttuğu şey (ve bu sorun değil)

Abonelik faturalandırma bir şeyler tutmayı gerektirir. Suistimal yönetimi ve temel operasyon da öyle. Dürüst no-logs sağlayıcıları tuttuklarını listeler:

• Hesap verisi — email, hashlenmiş şifre, fatura kaydı. Ücretli servisi yürütmek için gerekli.
• Toplulaştırılmış bağlantı sayaçları — kaç cihaz online, sunucu başına toplam bant genişliği. Kapasite planlaması için gerekli. Per-user yerine toplulaştırılabilir.
• Güvenlik olayları — başarısız girişler, brute-force denemeleri, suistimal raporları. Güvenlik operasyonu için gerekli.

"Hiçbir şey loglamıyoruz" diyen ama gerçekten ne tuttuklarını listelemeyen bir VPN imprecise oluyor. Abonelik faturalandırma bir veritabanı gerektirir; soru içinde ne olduğu.

Audit ne demek

Bağımsız audit'ler — Cure53, Deloitte, KPMG, PwC — iddiayı test eder. Audit bir snapshot'tır: "audit zamanında sistemler politikayla eşleşti" der. Gelecekteki davranışı garanti etmez.

NordVPN, ExpressVPN, Mullvad ve ProtonVPN public no-logs audit'leri yaptı. Surfshark kısmi audit'ler yaptı. Fexyn henüz public bir audit tamamlamadı; bunu açıkça no-logs policy sayfasında söylüyoruz. Bir tanemiz olduğunda sonucu yayınlayacağız.

Yayınlanmış raporu olmayan "audited" iddiası pazarlama iddiasıdır, güvenlik iddiası değil. Her zaman gerçek raporu ara.

Yargı yetkisi neden önemli

Farklı ülkelerin VPN sağlayıcısının ne loglaması gerektiği ve istek üzerine ne vermesi gerektiği hakkında farklı kuralları var. Five Eyes ülkeleri (ABD, İngiltere, Kanada, Avustralya, NZ) istihbarat paylaşır; Five Eyes dışındaki bazı yargı bölgelerinin kendi saklama yasaları var. Politika ile yargı yetkisinin etkileşimi, hangi verinin var olduğunu ve kimin talep edebileceğini gerçekten belirleyen şey.

Türkiye'de 5651 sayılı Kanun BTK'ya 4 saat içinde içerik kaldırma talep yetkisi verir. Türk Telekom ve operatörler tüketici metaverilerini saklarlar; VPN sağlayıcıları Türkiye'de kayıtlıysa BTK'nın talimatlarına tabi olurlar. Bu yüzden Türkiye'deki kullanıcılara odaklanan VPN'ler genellikle ülke dışında kayıtlıdır.

Fexyn Wyoming, ABD'de kayıtlıdır. Wyoming'i entity-level gizlilik korumaları ve abone verisi için warrant gereksinimi nedeniyle seçtik. Takas, ABD'nin Five Eyes üyesi olması; bunu inkar etmiyoruz; azaltma no-logs yapısı artı tek bir uzlaşmayı sınırlayan kısa ömürlü sertifikalar.

Bunun en çok önemli olduğu kullanıcılar için — gazeteciler, aktivistler, kısıtlayıcı rejimlerdeki insanlar — politikayı dikkatlice oku ve yapının senin tehdit modelin için işe yarayıp yaramadığına karar ver.

Fexyn'i 7 gün ücretsiz dene — tutmadıklarımız sade İngilizcede belgelenmiştir.