VPN la vie privée est souvent mal compris – les gens attendent l’anonymat le plus total, mais la réalité est beaucoup plus complexe.
Imaginez que vous êtes un 17-year-old essayer d’entrer dans un bar avec une fausse carte d’identité (qui nous condamnons fermement). Avez-vous dit à vos parents, vous êtes en séjour chez un ami, passé l’étape des videurs, même commandé une pinte mousseuse—mischief managed—jusqu’à ce que vous vous souvenez de la caméras de VIDÉOSURVEILLANCE à l’extérieur et que votre père du meilleur ami est un flic…
Espérons que vous attrapez ma dérive—c’est très proche de la façon dont les Vpn de travail: ils protègent votre vie privée en vous permettant de masquer votre emplacement auprès des Fai et des propriétaires de site web (les parents), de contourner la géo-blocage (les videurs), et de s’accrocher à cet abonnement pour quelques dollars de moins (la boisson). Mais ils ne vont pas changer d’identité, qui peut encore être tracée de nouveau à vous par l’intermédiaire des journaux, le navigateur de la prise d’empreintes digitales, ou de fuites de données. Donc, c’est vrai anonymat un mythe?
Comme VPN adoption se développe rapidement—avec les états-UNIS en tête du peloton à plus de 40% VPN taux d’utilisation—donc des préoccupations au sujet de VPN risques pour la vie privée. Dans notre précédent article, nous avons exploré comment les Vpn de travail et brisèrent leurs principales fonctions de sécurité. Maintenant, nous allons parler de la vie privée—voir comment les Vpn cacher sa présence en ligne empreinte, trace l’histoire de la fuite de données et des batailles juridiques (on a les noms!), et de savoir si c’est encore possible de rester incognito en ligne aujourd’hui.
Pouvez Vpn Vous Rendre Vraiment Anonyme?
Je parie que pas beaucoup d’entre nous pourrait énumérer les différences entre la vie privée et de l’anonymat sur le dessus de nos têtes. Mais la distinction est importante: la vie privée des moyens de maintien de vos activités pour vous-même, alors que l’anonymat est sur le masquage de qui vous êtes. Vpn excel lors de la première chiffrer votre trafic internet et en masquant votre adresse IP, mais ils ne vous font pas complètement anonyme. Disons-le clairement, de quelques idées fausses les plus courantes droite:
Ce que les gens se trompent sur le VPN de confidentialité
Pour une vérification de la réalité, essayez de visiter deviceinfo.moi pour voir ce que votre appareil actions: le modèle, le système d’exploitation, l’emplacement, les informations réseau. Permettre à votre VPN, et seulement votre adresse IP, l’emplacement et le réseau info changement de tout le reste reste le même. Voilà pour l’anonymat…
Les vpn ne Peut pas Tout Cacher
Les navigateurs n’aide pas. Ouvrez une session dans google Chrome avec votre compte Google, et Google suivi de tous vos navigation—même le meilleur VPN pour la confidentialité et la sécurité de ne pas arrêter de que. Ajouter les navigateurs et les cookies prise d’empreintes digitales, et de nombreux sites rassembler de qui vous êtes.
📃Remarque:
🕵️savez-vous vraiment combien ils le savoir?
Lorsque vous visitez un site web, automatiquement (merci beaucoup, JavaScript) d’actions d’un tas de détails, comme la résolution de votre écran, fuseau horaire, les polices système, modules installés, les caractéristiques de votre matériel, et même la batterie de votre appareil d’état et les extensions que vous utilisez.Ces sont cousues dans un unique empreinte digitale qui est très dur de faux ou d’un masque. Ensuite ces données en fonction de qui est intéressé—peut être utilisé pour vous offrir des produits qui se sentent cueillies à la main juste pour vous ou, si vous êtes moins chanceux, pour aider à construire un profil sur vous dans le cadre plus large de suivi ou même le vol d’identité.
Toutefois, cela ne signifie pas que vous êtes dehors dans l’ouvert lors de l’utilisation d’un VPN. Plusieurs facteurs influent sur le niveau de confidentialité—la compétence, de l’exploitation forestière politiques, fuite de données, de protection, de protocoles VPN, et même de votre fournisseur de la société mère—mais de direction claire de la stricte VPN les administrations et les fournisseurs de VPN que garder les logs ou ont une histoire de fuite de données de l’utilisateur devrait vous garder sous le radar dans la plupart des cas.
💡Voulez savoir ce qu’est exactement votre navigateur actions?
Découvrez cet outil, qui montre à quel point vous êtes protégé de suivi et de prise d’empreintes.
Clé VPN les Risques de Confidentialité que Vous Devez Savoir
Ensuite, regardons le plus commun VPN risques pour la vie privée qui pourrait exposer vos données ou de l’identité:
1. Compétence
Ne négligez pas l’endroit où votre fournisseur de VPN a son siège social. Si c’est basé dans un pays ayant serré la conservation des données des lois ou partie de la Cinq/Neuf/Quatorze Yeux des alliances, réfléchir à deux fois. Il en va de même pour tous les parents et la sœur de sociétés, comme ils peuvent partager des données de l’utilisateur. Vous voulez savoir qui est propriétaire de votre VPN et le pays dans lequel il est responsable devant? Vérifier sa politique de confidentialité ou de le rechercher sur Crunchbase.
2. La journalisation des politiques
La plupart des fournisseurs de prétendre être un VPN avec un no-logs de la politique, mais de le prendre avec un grain de sel. Lisez les petits caractères—certains peuvent encore cachette d’horodateurs, utilisation de la bande passante, ou encore l’historique de navigation. Cela est particulièrement vrai pour gratuit Vpn, dont la plupart vivent en vendant vos données.
3. Le chiffrement faible
Nous avons couvert de cette étude en profondeur dans notre article sur la sécurité VPN, donc voici le quick scoop: toujours choisir Vpn à l’aide de l’algorithme AES-256 ou ChaCha20, et orienter clairement de PPTP, L2TP/IPSec (dans les anciennes configurations), ou tout de chiffre connue à craquer sous la pression.
4. IP, DNS, et WebRTC fuites
Sans IPv6, DNS, et WebRTC fuite de protection, votre fournisseur d’accès a la première rangée de siège pour votre navigation et votre adresse IP est en plein écran.
5. No kill switch
Si votre VPN manque un fiable kill switch—ou si la fonctionnalité est buggy—tout tomber dans le tunnel pouvez instantanément exposer votre véritable IP de sites web et de votre fournisseur de services internet. Votre fournisseur de services internet peut également voir quels sont les sites que vous visitez, du moins au niveau du domaine—en particulier si les DNS de fuite de protection n’est pas un coup de pied dans. Toujours tester sur tous vos appareils avant de lui faire confiance avec un travail délicat.
6. Serveur de stockage:
RAM-seuls les serveurs essuyez tous les bits de données en cas de redémarrage, qui en fait un champion de confidentialité. La plupart des meilleurs Vpn maintenant utiliser eux—à l’exception de Protons VPN qui, intentionnellement des bâtons de chiffrement intégral du disque, arguant qu’il offre une protection équivalente.
Comme mentionné avant, pas de journaux politiques et les administrations sont deux facteurs importants de VPN de confidentialité. Donc, nous allons rentrer dans le détail.
VPN Politiques de Confidentialité: Que Disent-Elles Vraiment?
Il est rare de trouver un fournisseur qui n’a pas la prétention d’être la meilleure de no-log VPN. Mais devrions-nous prendre leur mot pour lui? Bien sûr, de bonnes relations fondées sur la confiance, mais ce n’est pas exactement le cas ici. Certains peuvent appeler cela de la manipulation; d’autres, de marketing. Une histoire qui vient à l’esprit est d’OVNI VPN—un zéro-journal d’ un fournisseur de fuite des millions de journaux, y compris les mots de passe utilisateur. Alors, que font les fournisseurs de VPN réellement dire quand ils parlent d’avoir un no-logs de la politique? Plongeons-nous dans et voir.
Ce qui Compte que le VPN Logs?
Ce sont “des journaux,” pour commencer? Généralement, le terme se réfère à des documents au sujet de votre VPN à l’utilisation qui pourrait être utilisée pour vous identifier ou reconstruire votre activité. Les principaux types sont:
- Logs de connexion: horodateurs (lorsque vous vous connectez/déconnectez), le serveur VPN que vous utilisez, votre adresse IP d’origine, et la durée de la session.
- L’utilisation (ou de la circulation) journaux: les données que vous envoyez et recevez—par exemple, les sites web que vous visitez, les fichiers que vous téléchargez, ou les requêtes DNS que vous faites.
Journaux DNS: un enregistrement de chaque nom de domaine que vous avez recherché tout en étant connecté.
Techniquement, rien dans la colonne de gauche peuvent être utilisées pour reconstruire votre VPN individuel de l’activité—ou même de votre identité. Un no-logs politique de l’VPN fournisseur s’engage à ne pas stocker n’importe quel de ces enregistrements. Dans la pratique, un véritable no-log VPN auront aucun d’entre eux sur ses serveurs donc, même s’il est obligé par un tribunal, il n’y a rien qu’ils peuvent remettre.
Cela peut sembler douce jusqu’à présent, mais il y a une mouche dans la soupe: “pas de journaux” n’est pas égal à “pas de données à caractère personnel collectées.” La plupart des Vpn toujours stocker les détails de votre compte, comme l’adresse email et les informations de paiement (oui, cela signifie que votre numéro de carte de crédit peut être cité), ainsi que des statistiques d’utilisation anonymes. Sur la surface, ces bits de données ne sont pas les journaux, mais s’ils tombent entre de mauvaises mains, ils peuvent être jumelés à l’arrière de votre compte VPN et, finalement, à votre identité.
Quand “Pas de Journaux” N’est pas Assez
Imaginez l’application de la loi ou à une personne malveillante de citations à comparaître le fournisseur ou exploite une violation et les gains d’accès de l’utilisateur e-mails, noms d’utilisateur, des informations de paiement, et d’autres données. Par recoupement que avec les journaux du site, les cookies, le compte personnel de connexions en ligne, le comportement, l’historique de paiement, et d’autres “empreintes digitales”, ils peuvent reconstituer un solide profil de liens de retour à votre identité dans le monde réel—tournage d’un “no-logs” demande un peu plus d’un document de bouclier contre quelqu’un tenant une allumette.
Qui est en Fait la Protection de Votre vie privée?
Bon, attisant la peur n’était pas par conception. Pour régler les pendules à l’heure, nous avons passé en revue les politiques de confidentialité de l’12 sélectionnez Vpn (nous avons commencé à les comparer dans l’article précédent) et a dressé un tableau montrant ce que les données de chaque fournisseur recueille et stocke et si leurs politiques sont soutenus par des audits indépendants.
| VPN | Collected/stored data | Yes, multiple | Additional notes |
|---|---|---|---|
| Proton VPN | Account info: email address (optional) Payment data: credit card (name, last four digits), PayPal, Stripe, Bitcoin Device info: OS, device model (aggregated, anonymized) Support communications: chats, emails, bug reports (stored for troubleshooting and quality analytics; used internally) App usage: crash reports (if opted in, anonymized), aggregate usage statistics (anonymized) | Yes, multiple | Supports anonymous payments (crypto, cash) No browsing history, DNS queries, or traffic logs stored |
| NordVPN | Account info: email address, subscription details Payment data: credit card (date of purchase, credit card owner’s full name, part of the credit card number, expiration date), third-party services (date of purchase, payer’s IP address, postal code, credit card owner’s full name, and credit card information) Device info: OS, app version, time zone, country (if opted in, anonymized) Support communications: emails, tickets (stored for support purposes) App usage: crash reports (if opted in, anonymized), aggregate usage statistics (anonymized) | Yes, multiple | Supports anonymous payments (crypto, gift cards) No traffic logs, IP addresses, or browsing data stored |
| ExpressVPN | Account info: name, email address, password (hashed) Payment data: credit card (name, billing country, billing address, credit card number), PayPal, BitPay, Paymentwall, Stripe Device info: type, OS, language, user agent, mobile identifiers (anonymized) Support communications: support emails, chats, tickets (stored internally) App usage: crash reports (if opted in, anonymized), aggregate usage statistics (anonymized) | Yes, more than anyone in the industry | Supports anonymous payments (crypto, gift cards) No activity logs, browsing history, or connection logs stored |
| Surfshark | Account info: email address, password (hashed), account registration date, IP address (when Smart DNS is used), aggregated number of performed searches (when Search is used) Payment data: credit card (part of the credit card number, payer’s IP, amount, currency, expiration date), third-party services (transaction date, payer’s IP address, credit card number, credit card owner’s full name) Device info: device identifiers, app diagnostics (anonymized) Support communications: emails, chats (stored for service improvement) App usage: crash reports, performance metrics (aggregated, anonymized) | Yes, multiple | Supports anonymous payments (crypto) No browsing history, session information, or IP addresses stored |
| CyberGhost | Account info: name, address, email address, chosen username Payment data: credit card (name, address, card number, expiration date, email address collected by third-party payment processors), Cleverbridge, Stripe, PayPal Device info: device type, OS, language (aggregated, anonymized) Support communications: support tickets, feedback (stored internally) App usage: aggregate usage statistics (anonymized) | Yes, multiple | Supports anonymous payments (crypto) No traffic logs, browsing history, or IP addresses stored |
| VyprVPN | Account info: name, email address, username, password, IP address, phone number, contact preferences, contact or authentication data, billing address Payment data: credit card (payment instrument number and the security code associated with the payment instrument), PayPal, Chase Paymentech, Intuit Device info: device type, OS, language (aggregated, anonymized) Support communications: in-person, online, phone, mail support interactions; customer surveys and contests | Yes, in 2018 | No anonymous payment options No data retention for connections or DNS |
| Private Internet Access (PIA) | Account info: email address, state/territory, zip code Payment data: credit card (via processor), PayPal, cryptocurrencies Device info: device identifiers, system information (if opted in) Support communications: chats, tickets, emails (stored internally) App usage: aggregate usage statistics (anonymized) | Yes, in 2022 | Supports anonymous payments (crypto, gift cards) No traffic logs, IP addresses, or browsing data stored |
| Windscribe | Account info: email address, state/territory, zip code Payment data: credit card (via processor), PayPal, cryptocurrencies Device info: device identifiers, system information (if opted in) Support communications: chats, tickets, emails (stored internally) App usage: aggregate usage statistics (anonymized) | No published third-party audit to date | Supports anonymous payments (crypto) No IP or browsing logs stored |
| TunnelBear | Account info: email address, account status, X ID (optional) Payment data: credit card (last name, last four digits, purchase date, billing address, expiration date), PayPal Device info: OS version, device type (aggregated) App usage: aggregate usage statistics (anonymized) | Yes, multiple | No anonymous payment options No traffic, DNS query, or browsing activity logs stored |
| Hotspot Shield | Account info: name, username, email address, password Payment data: credit card (billing name, billing address, credit card details), PayPal Device info: device identifiers, OS, hardware model Support communications: support requests, feedback (stored internally) App usage: session duration, bandwidth | Yes, in 2023 | No anonymous payment options No browsing history or online activity logs stored Collects device and session data for performance monitoring |
| Norton VPN | Account info: name, mailing address, email address, phone number, username and password Payment data: credit card (billing name, billing address, credit card details), PayPal (payment data) Device info: OS version, device ID, IP address (temporarily for session) Support communications: customer support via chats, emails, calls App usage: usage data, diagnostic data | No published third-party audit to date | No anonymous payment options Limited session logging (IP address temporarily for connection) No browsing content logs stored |
| Mullvad | Account info: randomly generated account number (no email required) Payment data: bank wire (sender name, address, bank account number, Mullvad account number), PayPal (transaction ID, sender name, origin country, email address), Swish (Swish ID, name, phone number), Stripe (Stripe charge ID, expiration date, last 4 digits of the card, card type, origin country) Device info: none (no personal device identifiers collected) Support communications: support emails (if sent) App usage: no app usage logs, optional crash reports (redacted program logs, app version, and operating system) | Yes, multiple | Supports anonymous sign-up (doesn’t require email) Supports anonymous payments (crypto, cash) No connection logs, traffic logs, or identifying data stored |
Ce tableau montre que le fait de dire quelque chose qui n’est pas la même chose que de le faire. Une chose est claire: un VPN avec un no-logs politique est une couronne que vous avez à gagner (et de valider!). Mullvad se distingue nettement par son engagement à la confidentialité de l’utilisateur anonyme d’inscription et de paiement, plusieurs vérifications, et non d’identification de collecte de données.
Mais il n’a pas de fin aux politiques. Chaque VPN affirme être sur les lignes de front de la vie privée, avant de les visages les ordres du gouvernement. Selon la juridiction, votre VPN peut être contraint de fournir des données aux autorités, ou pire, les agences de renseignement ne pourraient même pas besoin d’une ordonnance de la cour; ils pourraient tout simplement s’en emparer. Nous allons entrer.
VPN Juridictions: Pourquoi Emplacement de
VPN compétence est une autre mesure importante qui vous montre comment beaucoup d’un fournisseur de se soucie de la vie privée. Même avec no-logs des promesses et à des audits indépendants, de nombreux utilisateurs se méfier de certains endroits.
Cela comprend Cinq/Neuf/Quatorze Yeux des membres et des pays comme la Russie, l’Inde et la Chine, qui imposent une stricte surveillance des lois sur les fournisseurs de VPN.
Ce sont les Yeux des alliances?
Beaucoup a été dit sur les Yeux des alliances en relation avec les services VPN. La plupart des critiques de conseiller de direction claire de ces territoires, comme une mesure de précaution. C’est parce que les états-UNIS, le principal architecte de ces traités, a été impliqué dans la surveillance et envahissant la vie privée de scandales dans le passé. Donc, il y a toujours un risque que les pays qui ont accepté de partager des renseignements avec les états-UNIS peuvent aussi collaborer à force de Vpn pour donner à l’utilisateur des données.
Des lois comme le Patriot Act également à renforcer la méfiance de personnes sur l’aide AMÉRICAINE Vpn.
Cependant, ce n’est pas tous les doom and gloom. Oui, ils peuvent saisir les serveurs sans une ordonnance de la cour et de partager des données à travers le monde. Cependant, l’idée derrière l’alliance n’est pas à arracher le torrent programmes de téléchargement, mais pour permettre aux pays participants d’échanger des renseignements dans le cadre de leurs efforts de contre-terrorisme. Et jusqu’à présent, aucun des Yeux membre a adopté des lois forçant explicitement les fournisseurs de VPN pour conserver ou partager utilisateur se connecte.
En outre, même dans des pays comme le Panama, ont défendu comme l’un des meilleurs territoires pour les Vpn, les autorités peuvent servir ordres juridiques demandant VPN les entreprises à donner les données qu’ils recueillent. Une autre forte VPN juridiction de la vie privée, en Suisse, a été pesée des amendements à sa loi en matière de contrôle qui pourraient exiger des fournisseurs de VPN pour collecter et stocker les données de l’utilisateur et de coopérer avec les demandes du gouvernement.
Compte tenu de tout ce qui précède, les fournisseurs qui ne se connectent pas les données utilisateurs n’ont tout simplement pas les données à la main. Et des sociétés comme Windscribe—dont le siège est au Canada, à Cinq Yeux du pays, sont fiers de publier leur refus ou de l’incapacité à respecter les demandes de données. Un, parce qu’ils ne sont pas légalement tenus de le faire. De deux, parce qu’ils n’ont pas les données à envoyer.
Les meilleurs pays pour VPN de confidentialité
Que pouvons-nous dire basée sur les informations que nous avons recueillies? Bien que des pays comme la Suisse, le Panama, les Îles Vierges Britanniques, de la Lituanie, de l’Islande, et l’Estonie, entre autres, sont promus comme le meilleur pays pour le VPN de siège, ils sont le plus souvent jugés favorablement en raison historiquement bas des incidents de du gouvernement trop loin plutôt que des lois spécifiques.
D’autres pays à économie de marché, même dans les Yeux des alliances, n’ont généralement pas de serrage vers le bas sur VPN des entreprises. De toute façon, avant de prendre une décision sur un fournisseur de VPN vous ferez confiance que votre vie privée et de partager vos données avec, à la recherche de son siège et la conservation des données des lois qui les régissent. Mais lorsque l’on parle de territoires, il y a encore un autre éléphant dans la pièce…
Quid des sociétés mères?
La plupart des grands Vpn aujourd’hui ne sont pas autonomes de services. En effet, parmi les revues les Vpn, seulement Windscribe et Mullvad semble être toujours la propriété de leurs fondateurs. Les autres sont des actifs des grandes entreprises. Et cette dépendance présente des risques pour la vie privée si un fournisseur d’actions les infos de l’utilisateur avec son parent ou des sociétés sœurs. Par exemple, le Proton VPN, NordVPN, ExpressVPN, CyberGhost, Hotspot Shield, et Norton VPN indiquent clairement que par le biais de leurs politiques de confidentialité, mais j’avais juste l’accepter comme un fait pour n’importe quel fournisseur.
Le truc, c’est que ces parents et la sœur, les entreprises peuvent être situés dans des pays différents depuis le VPN lui-même. Afin de prendre une décision éclairée, vous avez encore besoin de connaître les ressorts de ces entreprises. La lecture par le biais de leurs politiques de confidentialité sera également vous aider à comprendre comment ils gèrent et de partager vos données.
Territoires & risques pour la vie privée
| VPN | Jurisdiction | Parent company (Jurisdiction) | Comment on jurisdiction | Eyes alliance |
|---|---|---|---|---|
| Proton VPN | Switzerland | Proton AG (Switzerland) | Strong privacy laws and outside surveillance alliances | No |
| NordVPN | Panama | Nord Security B.V. (The Netherlands) | Panama has no data retention laws and is not part of any surveillance alliance The Netherlands has strong GDPR protections and no mandatory data retention laws, but is part of Nine Eyes and allows intelligence agencies to conduct bulk surveillance under the Wiv 2017 | No (Panama) Nine Eyes (The Netherlands) |
| ExpressVPN | British Virgin Islands | Kape Technologies (UK) | BVI favors privacy rights, has no data retention laws, and is not a member of any surveillance alliance The UK is part of Five Eyes and has broad surveillance laws (Investigatory Powers Act) | No (BVI) Five Eyes (UK) |
| Surfshark | The Netherlands | Nord Security B.V. (The Netherlands) | The Netherlands has no data retention laws but is part of the Nine Eyes alliance Nine Eyes (The Netherlands) | Nine Eyes (The Netherlands) |
| CyberGhost | Romania | Kape Technologies (UK) | Romania has strong GDPR protections, no mandatory data retention laws, and isn’t part of any surveillance alliances The UK is part of Five Eyes | No (Romania) Five Eyes (UK) |
| VyprVPN | United States | Certida LLC (United States) | The U.S. is part of the Five Eyes alliance and its laws (like the Patriot Act) are intrusive, but they don’t require VPNs to retain data | Five Eyes |
| Private Internet Access | United States | Kape Technologies (UK) | Both the U.S. and the UK are part of the Five Eyes alliance | Five Eyes |
| Windscribe | Canada | Windscribe Limited (Canada) | Canada is a Five Eyes member but does not have data retention regulations intended for VPN companies | Five Eyes |
| TunnelBear | Canada | McAfee (United States) | Both Canada and the U.S. are part of Five Eyes but do not impose data storage laws on VPNs | Five Eyes |
| Hotspot Shield | United States | Pango Group (United States) | The U.S. is a Five Eyes member and has intrusive surveillance laws, despite no legal VPN retention laws | Five Eyes |
| Norton VPN | United States | NortonLifeLock (United States) | The U.S. is a Five Eyes member and has intrusive surveillance laws, despite no legal VPN retention laws | Five Eyes |
| Mullvad | Sweden | Amagicom AB (Sweden) | Sweden has strong GDPR protections and no mandatory data retention laws but is part of Fourteen Eyes | Five Eyes |
Comme il apparaît,à Protons VPN est le seul service sur notre liste qui n’est pas le cadre de la surveillance des alliances. Mais en fin de compte, quelle que soit la juridiction, si un gouvernement veut vraiment de données, il peut s’emparer de ce—de sorte que votre meilleur pari est de s’en tenir à un VPN qui recueille le strict minimum et vraiment ne tient pas de journaux.
VPN Historique des Données sur les Infractions et les Défis Juridiques
Avoue—le, vous avez entendu parler de massives fuites de données, les violations de la sécurité, et d’autres sortes de hacks. Les principaux Vpn n’ai pas été à l’abri, face à des scandales de serveur de hacks et de gouvernement des saisies de plaintes réglementaires. Si aucun de ces incidents ont conduit à la masse de l’utilisateur des données de l’exposition, ils ont renforcé la confiance en forçant les fournisseurs de prouver (ou de mise à niveau) de leurs mesures de protection des données.
Je vous ai promis des noms—là sont les plus notables événements et la façon dont chaque VPN répondu.
Chronologie des Principaux VPN Confidentialité des Incidents
| VPN | Incident/controversy | Response |
|---|---|---|
| NordVPN | A 2018 breach of a Finland VPN server’s key (no user data leaked) ~2,000 NordVPN credentials were exposed via credential stuffing (2019) | NordVPN shredded the server after receiving an alert from the third party NordVPN claimed to have started working on extra measures to enhance rate limiting |
| ExpressVPN | A data bug reported in 2024 led to major DNS leaks on Windows devices (no user data leaked) In 2017, the Turkish government seized an ExpressVPN server while investigating the murder of Andrei Karlov, Russia’s Ambassador to Turkey, and found no logs 2021: Controversy over ExpressVPN’s CTO (a former U.S. intelligence hacker) being charged for UAE hacking (Project Raven) | Split-tunneling was restored to Windows after the problem was resolved The server did not expose any user data due to ExpressVPN’s no-logs policy ExpressVPN said it had no problem with the former intelligence operative protecting the privacy of its customers |
| Surfshark | 2022: Security researchers found Surfshark was installing a risky root certificate | Surfshark responded to TechRadar, claiming to have fixed the problems |
| VyprVPN | A server vulnerability was exposed in 2021 | VyprVPN said it fully resolved this problem |
| Windscribe | Unencrypted servers were seized in Ukraine in 2021 | Windscribe immediately improved its server-side encryption and published a commentary, admitting that the server was not encrypted and highlighting the fact that user data was not compromised since Windscribe does not log user traffic information |
| TunnelBear | 2020 independent security audit found 4 critical and 1 high security issue | These issues were fixed, according to the report |
| Hotspot Shield | VPNMentor found a DNS leak in 2021 Researchers found a flaw in 2018 that could expose user data like names of connected Wi-Fi networks and locations In 2017, an FTC complaint by the Center for Democracy & Technology accused Hotspot Shield of collecting and storing user data | Since Hotspot Shield’s acquisition by the Pango Group in 2024, it has claimed to revamp its privacy policy to follow the best standards Hotspot Shield reported that it has fixed the Wi-Fi vulnerability |
Comme vous pouvez le voir, pas de VPN est totalement insensible aux pressions externes – si srver vulnérabilités ou juridique crises—mais transparent réponses, swift des solutions techniques et vérifiable d’audits par des tiers restent les meilleurs de l’industrie des défenses contre compromettre la confidentialité de l’utilisateur.
Verdict Final: Le Meilleur Vpn pour la vie privée
Donc, ce qui Vpn vraiment garde vos secrets au lieu de simplement parler un bon jeu? Quand il s’agit de la vie privée, nous sommes à la recherche pour le rock-solide sans journaux de promesses de dons, ironclad juridictions, et un record de piste de dire “pas de données”, même sous la pression. Mélanger dans des audits indépendants, RAM-seuls les serveurs, et de la dissimulation de fonctionnalités que masquer l’utilisation de VPN lui-même, et vous avez la vie privée de l’équipe de rêve. Prêt pour voir qui maintient votre empreinte digitale vraiment sous le boisseau?
Meilleur Vpn avec pas de journaux en 2025
La meilleure de no-log Vpn sont ceux qui sont vérifiés par des entreprises indépendantes. Plusieurs vérifications sont également un plus, comme chaque capture seulement un instantané dans le temps et n’est pas infaillible pour la confiance à long terme.
Voici comment les Vpn rang en fonction de leur non-journaux de vérification des antécédents:
- ExpressVPN: 18 indépendant non-journaux d’audits.
- NordVPN: Cinq indépendant non-journaux d’audits. Terminé son quatrième audit en 2023 et le cinquième à la fin de 2024.
- Mullvad: Quatre indépendant des audits de sécurité. Terminé le plus récent en 2024.
- Proton VPN: Trois mandats consécutifs de tiers non-journaux d’audits à compter du 18 juillet 2024.
- CyberGhost: Deux indépendant non-journaux d’audits à partir de 2024.
- Privé d’Accès Internet: Terminé son deuxième indépendant non-journaux d’audit en 2024.
- Surfshark: Terminé son premier audit indépendant en 2023.
- VyprVPN: Un audit indépendant de retour en 2018.
- Hotspot Shield: procédé à une indépendants d’audit de sécurité en 2023 qui a vérifié ses journaux de la politique.
- Windscribe: a Couru un audit de sécurité pour son nouveau VPN pile appelée FreshScribe en 2022, qui a vérifié son no-log de la politique.
- TunnelBear: Terminé sept indépendant des audits de sécurité, mais aucun de la vérification d’un no-logs politique.
- Norton VPN: a Couru un indépendant non-journaux d’audit en 2024, selon CNET, mais est encore à publier le document ou de résultats.
Tout en accumulant plus de vérifications semble impressionnant, n’oubliez pas que pour déterminer le meilleur VPN qui garde pas les logs, il est tout aussi important de voir comment transparente, le fournisseur est à propos de la vérification des résultats—et à quelle vitesse elle corrige les défauts exposés.
Meilleur VPN siège de l’organisation
Le meilleur VPN siège de l’organisation sont respectueuses de la vie privée des pays en dehors de la surveillance des alliances, avec pas obligatoire de conservation des données des lois, et avec peu ou pas d’antécédents d’incidents comme serveur de crises.
Parmi les Vpn nous allons couvrir ici, en Suisse (Proton VPN), le Panama (Nord VPN), les Îles Vierges Britanniques (ExpressVPN), et en Roumanie (CyberGhost) en tête de liste comme les plus sûrs pour les Vpn grâce à leur respect de la vie privée de l’utilisateur.
Suède (Mullvad) et les pays-bas (Surfshark) font partie des Quatorze ans et Neuf Yeux des alliances, respectivement, mais encore tenir une forte grâce à GDPR des protections et de l’absence de données obligatoires de rétention des lois.
Pendant ce temps, les états-UNIS (VyprVPN, PIA, Hotspot Shield, et Norton VPN) et le Canada (Windscribe et TunnelBear) ne pas forcer les Vpn pour stocker des données, mais les deux pays font partie des Cinq Yeux de l’alliance et ont la réputation d’être plutôt curieux quand il s’agit de la vie privée des utilisateurs.
Enfin, n’oubliez pas de vérifier l’emplacement du siège social de la VPN de la société mère avant de s’engager. Les fournisseurs de souvent de partager des données avec leurs sociétés mères, et si cette société est basée quelque part croquis de la vie privée-sage, vos données pourraient être mises à rude épreuve.
Enveloppant le meilleur Vpn pour la vie privée, nous allons classer les fournisseurs de Vpn qui mènent sur les journaux de garanties, de fonctionner dans les conditions les plus respectueuses de la vie privée des juridictions, ont fait l’objet de vérifications indépendantes, et dont les sociétés mères ne sont pas redevables de grandes surveillance des alliances.
🔍 Comment lire ceci:
- Pas de journaux de la politique: – ils vraiment zéro identifiables journaux (5), que d’un minimum de session métadonnées comme l’utilisation de la bande passante (3), ou stockent-ils plus vaste journaux (1)?
- Compétence: Sont-ils sous respectueuses de la vie privée des cadres juridiques (5), mixtes (3) ou Cinq Yeux (1)?
- Audits: Ont-ils été vérifiés plusieurs fois (5), une fois (3), ou pas du tout (1)?
- Parent compétence: Ne leur société-mère de résider dans un respectueuses de la vie privée de l’état (5), mixtes (3) ou Cinq Yeux (1)?
VPN Anonymat a Expliqué: un VPN Vous Cacher en Ligne?
Les vpn sont excellents pour contourner les restrictions de contenu et de cacher votre activité de navigation. Toutefois, comme cet article l’a montré, ils ne seront pas vous faire disparaître de l’internet. De horodatages de navigateur d’empreinte digitale, il ya encore beaucoup de façons de deanonymize vous.
Cela dit, il n’est pas besoin de perdre du coeur. Sauf si vous êtes à quelque chose de criminel, le choix d’un fournisseur avec un vérifiée no-logs politique, respectueuses de la vie privée du siège, et intégré dans la fuite de protection vous fera presque impossible à identifier dans la plupart des cas. Si vous êtes sur les services de renseignements radar, cependant, aucune VPN va être un manteau magique.
Ce que d’autres outils? Il y a Tor et les mandataires, mais ils ont chacun leurs propres inconvénients. Tor gagne sur pur anonymat, mais qui est nettement plus lent et plus complexe. Les procurations sont rapides et bon pour rapide, spécifiques à l’application de masquage IP—mais offrent pas de cryptage. Et Vpn, tout en n’offrant pas complet anonymat, une grève de la moyenne d’or entre la vie privée, de sécurité, et de la vitesse pour vous garder au privé et d’assurer que vos données reste à vous, à condition de choisir judicieusement.
La conclusion, voici une rapide liste de vérification de la confidentialité—suivez ces conseils pour obtenir les la plupart hors de votre VPN:
- Choisissez un vérifiés par un VPN avec une stricte non-journaux de la politique
- Préférez les Vpn à l’extérieur les Yeux d’alliances et de double-vérifier leur société mère de la compétence de
- Activer IPv6, DNS, et WebRTC fuite de blocage
- Utiliser l’interrupteur pour éviter les blessures accidentelles IP de l’exposition.
- Gardez à jour de votre application
- Évitez HTTP non sites
- De bonnes pratiques d’hygiène: unique les noms d’utilisateur, mots de passe forts, et 2FA dans la mesure du possible.
Espérons que vous avez apprécié cet article, n’hésitez pas à partager si vous l’avez trouvé utile!
Et restez à l’écoute: dans notre prochain article, nous allons test de performance VPN pour voir les services qui méritent la couronne pour la vitesse et la stabilité.
