VyprVPN 是世界上第一个经过公开审核的无日志VPN服务

自从我们2009年成立以来,Golden Frog一直致力于做正确的事情,坚定不移地投身于互联网 。 我们是一个小团队,致力于为人们提供更好的隐私,安全和互联网自由。

当我们创建Golden Frog并推出 VyprVPN时, 我们认为记录最少量的 VPN服务数据会极大地改善用户在使用VPN时的体验。 我们将这些数据保持在最低限度,并专注于用数据帮助提高速度,性能,可靠性和故障排除。 我为能够谈论VPN行业的问题和在记录日志问题上保持与用户的透明沟通而感到自豪。

我们以前记录并保留30天的内容:

  • 客户的源IP地址(通常是用户ISP分配的IP地址)
  • VyprVPN分配给 用户 的 IP地址
  • 连接开始和结束时间
  • 使用的总字节数

如今,我很高兴地宣布,VyprVPN的现在是零日志(No Log)的VPN服务了 !

为什么我们改为零日志 ?

在过去的一年中,我们收到了来自客户,政策合作伙伴和VPN市场的重要反馈,即VPN提供商记录任何用户活动都会削弱对VPN服务本身的信任。

但是,引爆点是当Wirecutter发布他们对最佳VPN的评选时,我看到我们的一位用户在Twitter上询问为什么VyprVPN被排除在名单之外。

因此,尽管我们是世界上历史最悠久的VPN提供商之一,并且我们觉得我们一直在努力保护人们的隐私,但我们的最小日志记录使我们无法进入他们最佳VPN的名单。 哇。

显然,人们对VPN公司的期待已经发生了变化,我们必须做点什么了。人们要求公司提供更多隐私,这是件好事。我希望这种积极趋势能继续下去。

由于我们的服务在过去十年中已经成熟 , 我们在运行全球VPN网络方面变得更有经验, 以至于最小化日志记录的必要性已经大大减少。 我们已经找到了更好的方法来提高性能并击败欺诈者,而无需用户的连接信息。

这难道不就只是一次单纯的营销活动吗?

一些VPN提供商声称他们的服务是完全匿名的,但是后来又被发现他们其实会把用户数据交给当局,我们对此的批评一直直言不讳。我们对VPN行业的新进入者提出了合理的担忧,这些新进入者承诺提供隐私,但却提供了相反的结果, 同时向用户隐瞒这一事实。 我们担心人们对VPN的信任正在被侵蚀,如果人们不能相信一个VPN能保护隐私,用户就会停止用VPN对数据加密。 我们认为需要采取果断行动。 这就是我们与民主与技术中心(The Center for Democracy & Technology)合作的原因,我们在在过去的一年里创造了 “值得信赖的VPN的信号“(”Signals of Trustworthy VPNs”)的报告, 这样用户可以更好地理解向他们VPN 提供商提出什么问题 。 这是一个良好的开端, 我们鼓励更多的VPN提供商为了消费者的利益回答这些问题。

如何改变话题以及对VPN行业提出挑战?

当我们在今年夏天决定成为零日志VPN时,我们想要做更多的事情来创建信任,而不仅仅是使用零日志的营销语言和更新我们的网站上的隐私政策 。我们希望能够改变话题并进一步挑战VPN行业。

因此,我们决定聘请一个受人尊敬的独立审计团队,以确保当我们说“零日志“(“ No Log “)时, 用户可以信任我们,而不会觉得我们是说一套做一套VPN提供商。经过广泛的研究,我们聘请了利维坦安全(Leviathan Security)进行独立审计,并确保期间没有关于个人身份的信息被收集。你没必要相信我们(虽然我认为你应该),但我们希望你能信任利维坦安全团队,他们证明了我们已经实现了零日志的诺言。

所以,我很自豪地宣布,我们是世界上第一个通过公开审核的零日志 VPN提供商。当然,这听起来像营销语言,但我们的工程师肯定不这么认为!我们的团队与利维坦安全团队的团队密切合作,解决他们在调查过程中出现的所有问题。 我们允许利维坦完全访问我们的服务器,应用程序,程序代码等等 – 我们让他们进行了最仔细的查验。

我们花了很多时间修改并确保我们的服务器系统不会记录与您的连接有关的任何信息。 这包括VPN服务器,身份验证服务器,API服务器等。日常连接日志记录的路径很容易修改,但技术团队更进一步,在整个后端软件套件中进行了大量的日志记录修改,以确保即使是在意外情况下日志记录也不会发生。利维坦验证了我们所有的改动。

我们的应用开发团队也参与进来。他们审核了应用程序并提供了更新版本,以确保应用程序或操作系统记录的设备上的任何日志仅在您明确许可下才能发送给我们。利维坦再次证实了我们的所有承诺。 我们的技术团队花了很多时间确保这一切不仅仅是营销活动。

我为我们的工程团队感到非常自豪,他们与利维坦密切合作以获得这一荣誉。他们都值得我们的认可,我非常感谢他们的努力。感谢你们!

您可以在这里阅读来自利维坦安全的完整报告:VyprVPN 隐私审计

接下来是什么?

首先,我们不仅要做出承诺,我们必须继续履行承诺 。服务器基础架构,桌面应用和移动应用程序是一个有机的,不断变化的系统。我们必须妥善应对改变,并继续履行对用户的承诺。

其次,我向其他VPN提供商提出挑战,希望他们也对如何处理用户数据进行审计,为他们的用户的创造更多的信任 ,这样有助于建立人们对VPN服务的总体信任感。我赞赏 Tunnelbear 的 安全审计, 我希望他们每年继续这样做。我还希望他们对如何处理用户数据进行审计,而不仅仅是服务的安全性。我们也在考虑在不久的将来进行安全性审计。

我仍然相信尽管很多VPN提供商承诺保护用户隐私,但是他们依赖第三方托管公司来运行他们在全球的服务器 – 这样的承诺很难让人完全信服。我们很幸运 – 我们不租赁,我们拥有自己的服务器。 我想看看对其他VPN提供商的审计是否会提到我对第三方托管服务商侵犯用户隐私的担忧。

Facebook在联邦贸易委员会(Federal Trade Commission)的要求下进行了由普华永道(PricewaterhouseCoopers)主导的审计,那次审计并没有发现剑桥分析公司(Cambridge Analytica)的大规模滥用行为。 因此,并非所有的审计都是平等,公正的。但是,如果我们生活在一个世界,那里公司们都在辩论哪家审计供应商更值得信赖,而不是哪种营销语言更值得信赖,那么这就是我宁愿生活的世界。

第三,我希望这次审计能够成为其他处理用户数据的公司的灯塔,而不仅仅是隐私公司。现实情况是,几乎所有公司都在处理用户信息,而且对用户信息的滥用,错用无处不在。被收集的数据量和种类都在增加。Alexa,我没说错吧?因此,消费者比以往任何时候都的值得拥有私密性和透明沟通,展开全方位的审计将会是与消费者建立信任的良好开端。

中国人有句谚语说:“种树的最好时机是二十年前。其次就是现在。” 这句话在隐私审计当中同样适用。所以开始行动就对了。做一些事情,做任何事情,然后与你的用户分享。

如果您有任何关于从哪里开始的问题,请与我联系 

Sunday Yokubaitis

Sunday has been president of Golden Frog since its founding in 2009 and was recently promoted to CEO as he continues to guide the company's global strategy and vision. He is proud to work with a passionate team that's committed to delivering a secure and open Internet experience to people around the world.

阅读更多的职位 Sunday Yokubaitis →