저는 수년간 VPN을 테스트해 왔습니다. 속도를 스트레스 테스트하고, WireGuard 구현을 비교하고, 서버 품질을 확인하고, 넷플릭스 콘텐츠의 절반을 시청하고, 누수 테스트를 수명에 맞게 진행했습니다. 하지만 그 모든 것은 이제 중요하지 않습니다. 수십 개의 서비스를 검토한 결과, 하나의 VPN 기능만이 진정으로 중요하며, 대부분의 제공업체는 아직 제공하지 않는다는 것을 깨달았습니다.
속도가 아닙니다. 서버 수가 아닙니다. “군사 등급 암호화”도 아닙니다.
실제로 로그를 기록하지 않는다는 검증 가능한 정책입니다. 그리고 놀랍게도 소수의 VPN만이 실제로 이를 증명할 수 있습니다.
우리는 잘못된 VPN 기능에 대해 신경 쓰는 것을 배우였습니다.
속도를 무시하기 어렵습니다.
VPN 업계는 인상적이지만 실제로는 개인 정보 보호에 아무런 의미가 없는 마케팅 지표에 기반합니다. 서버 수. “최적화된” 스트리밍 위치. 인터페이스의 멋진 맵. AES-256 군사 등급 암호화 (모든 VPN이 기본적으로 사용).
이러한 기능은 VPN 회사가 비교 차트에서 돋보이게 하지만, 서비스가 조용히 백그라운드에서 검색 활동을 저장하는 경우 이러한 기능은 중요하지 않습니다. 로그를 기록하는 빠른 VPN은 여전히 로그를 기록합니다. 로그를 기록하는 예쁜 UI는 여전히 로그를 기록합니다.
단순한 단절입니다. 사용자들은 종종 익명성을 원하지만, VPN 브랜드는 일반적으로 편의성을 판매합니다. 가장 중요한 지표는 가장 간과되는 지표입니다.
그래서 제 VPN 선택 프로세스가 완전히 바뀌었습니다. 속도, 가격 또는 프로토콜을 확인하기 전에 먼저 확인하는 것이 있습니다. 바로 로그를 기록하지 않는다는 증거입니다.
무엇이 “로그 없는 VPN”이라는 의미일까요?
마케팅에서 말하는 것과 현실 사이에는 차이가 있습니다.
로그 없는 VPN을 사용하면 개인 정보 보호 및 보안을 ISP에서 VPN으로 이전합니다. 따라서 로그 없다는 정책이 실제로 주장하는 대로 정확히 수행하고, 오해의 소지가 없도록 하는 것이 중요합니다.
최근 몇 년 동안 VPN이 제3자 감사 기관을 활용하면서 오해의 소지가 있는 마케팅이 상당히 후퇴했다는 점을 유념해주시기 바랍니다. 하지만 알아두어야 할 몇 가지 표현이 있습니다.
활동 로그는 없지만 여전히 액세스 타임스탬프를 유지합니다. 최소한의 로그는 있지만 여전히 장치 ID 및 메타데이터를 캡처합니다. 익명의 분석은 로깅을 없애는 것이 아닙니다. 제로 로그는 검색 활동을 의미하지만 IP 할당, 서버 연결 등을 제외할 수 있습니다. 실제로 로그 없는 VPN 정책은 세 가지 특정 영역을 다루어야 합니다.
트레픽 로그 (사이트, 파일, DNS 쿼리 등)는 기록되어서는 안 됩니다. 연결 로그 (연결 및 연결 해제 시간, IP 주소, 서버 연결 등)는 폐기되어야 합니다. 고유한 메타데이터 (장치 지문, 하드웨어 및 기타 식별 데이터)가 기록되어서는 안 됩니다. VPN이 몇 가지 기능 언급을 통해 매우 안전하고 개인 정보를 보호한다는 인상을 주기는 쉽습니다. 하지만 현실은 “로그 없는 VPN”이 귀하의 데이터를 신뢰하기 전에 주장을 다시 한번 확인해야 한다는 것입니다.
실제 로그 없는 VPN 정책은 상세하며 작동 방식을 보여줍니다.
이는 모두 감사 증거에 관한 것입니다.
로그 없는 VPN에 가입하기 전에 몇 가지 중요한 데이터를 확인해야 합니다.
VPN이 데이터를 기록하지 않는다고만 말하고 우리가 그것을 받아들여야 했던 시절을 기억하세요. 하지만 VPN이 여러 기관에 데이터를 제공하면서 공개적으로 명단에 올린 후, VPN은 실제로 데이터를 기록하지 않는다는 것을 증명할 필요가 대두되었습니다.
그래서 제3자 VPN 감사가 탄생하여 데이터가 수집되지 않았다는 것을 확실히 증명하는 역할을 했습니다. 로그 없는 VPN은 PwC, Deloitte 또는 Cure53과 같은 제3자 감사 회사를 이용하여 서비스 인프라에 들어가 실제로 무슨 일이 일어나고 있는지 확인합니다.
로그 없는 감사에는 다음이 포함되어야 합니다.
서버 전체 검사 로깅 시스템 분석 내부 문서 접근 권한 독립 코드 검토 보고서 발표
고려해야 할 몇 가지 사항이 있습니다. 예를 들어 RAM 전용 서버를 사용하는 VPN 제공 업체를 선택하고 싶을 수도 있습니다. 이러한 서버는 물리적 디스크를 사용하지 않고 대신 휘발성 시스템 메모리(RAM)에서 실행됩니다. 전원이 꺼지거나 서버가 재설정되면 모든 데이터가 함께 사라집니다.
관련
그러니 어떤 로그 없는 VPN을 사용해야 할까요?
저는 수년간 최고의 로그 없는 VPN 제공 업체 대부분을 사용해 왔습니다. 다행히 최근에는 선택할 수 있는 몇 가지 옵션이 있습니다.
Mullvad는 엄격한 로그 없는 정책, RAM 전용 서버 등을 특징으로 합니다. NordVPN은 여러 감사 과정을 완료했으며 최고의 로그 없는 VPN 중 하나로 잘 알려져 있습니다. Proton VPN은 여러 제3자 감사 및 투명성 보고서를 완료한 또 다른 최고의 로그 없는 VPN입니다. 결국 로그 없는 정책은 절대적으로 필수적이므로 빠뜨릴 수 없습니다. VPN이 귀하의 데이터가 안전하다는 검증 가능한 증거를 제시할 수 있는지 확인하세요. 그렇지 않으면 사용하지 마십시오.