ביום שלישי, משטר שמירת הנתונים השנוי במחלוקת באוסטרליה יצא לדרך רשמית למורת רוחם של תומכי הפרטיות ומשתמשי האינטרנט האוסטרליים, אך אולי לטובת ספקי רשתות וירטואליות פרטיות (VPNs).

עבר במרץ, ההצעת חוק תיקון טלקומוניקציה (יירוט וגישה) (שימור נתונים) משנת 2015, המחייבת איסוף של מטא נתונים של כל אוסטרלי על ידי חברות טלקומוניקציה, יראה מידע כגון כתובות IP, למי שלחת אימייל, והתאריך והשעה שבה ביצעת שיחות, מאוחסן למשך שנתיים, בין שאר פיסות מידע אישיות.

לקראת כניסת החוק לתוקף, השימוש ב-VPN, המסייעים לאנונימיזה של זהות ופעילויות מקוונות, נעצר ככדור קסם אפשרי לתיאבון של הממשלה למטא נתונים של האזרח שלה.

חיפוש מהיר בגוגל של שירותי VPN יציע דפי תוצאות -- יש שירותים חינמיים ושירותים בתשלום, טהרני אבטחה וחלקם עם סטנדרטים קצת יותר עכורים. אז האם הם בחירה אמינה באמת? התשובה תלויה במידה רבה בנוהלי הפרטיות של כל ספק.

האם VPNs בכלל חוקיים?

אין איסור חוקי על VPNs באוסטרליה. שמירת הנתונים היא דרישה המוטלת על חברות תקשורת, אמר ג'ים לנון, יועץ מיוחד במשרד עורכי הדין נורטון רוז פולברייט, ל-Mashable Australia, אך אין חובה מקבילה לשמור על גישה מלאה לנתונים שלנו.

"אנו חופשיים להשתמש ב-VPN כדי להסוות את המטא נתונים שלנו אם נרצה", אמר.

כל רגולציה עתידית של VPNs באוסטרליה היא ספקולטיבית גרידא בשלב זה, הוסיף לנון. "לא תהיה בעיה שצריך לפתור אלא אם מספר גדול משמעותית של אוסטרלים יתחיל להשתמש ב-VPN", הסביר. "כל כך גדול שרשויות אכיפת החוק הרגישו מסוכלות, ואנחנו לא הולכים לדעת את זה לזמן מה".

רושמים אותך?

VPN צריך לספק מנהרה מוצפנת שדרכה ניתן להעביר נתונים בין משתמש לאתר אינטרנט או שירות מקוון אחר, ולהגן עליו ממראה חיצוני, בין שאר אמצעי ההגנה על הפרטיות. אבל כתובת ה-IP המקורית שלך, כל פרטי כרטיס האשראי שבהם השתמשת לרכישת השירות, כמו גם התאריך והשעה שבהם ניגשת לשירות, הם רק חלק מהמידע שספק יכול לרשום.

ואם המידע קיים, ניתן לפרוץ אותו או לבקש אותו על ידי רשויות אכיפת החוק.

ספק VPN פופולרי, גישה לאינטרנט פרטי (PIA), אומר שהוא לא רושם שום צורה של נתוני לקוחות, בין אם מטא נתונים של רשת או הפעלה, בזמן שהם ניגשים לשירות. "גם אם מישהו היה בא להסתכל על הרשומות שלנו, באמת שאין לנו רישומים", אמר מנהל התפעול של PIA, טד קים, ל-Mashable Australia.

"אנחנו יכולים לראות כמה נתונים מובאים, ואנחנו מצייתים לחלוטין לכל בקשה ממשלתית שנבדוק פעילות חשודה", אמר. PIA יודע בכמה נתונים הרשת הכוללת שלה משתמשת, אבל הם אומרים שהם לא רושמים את רוחב הפס שמשתמשים בודדים צורכים.

מצד שני, Danvers Baillieu, מנהל התפעול הראשי של VPN מבוסס-מנויים, HideMyAss, פתוח לגבי נוהלי הרישום של השירות.

HideMyAss אינו עוקב אחר הפעילויות של המשתמשים שלו, אך הוא שומר יומנים זמניים של נתוני חיבור. "אנחנו מאחסנים את השעה והתאריך שאתה מתחבר לאחד משרתי ה-VPN שלנו", אמר Baillieu ל-Mashable Australia. "אנו מאחסנים את כתובת ה-IP המקורית שלך ואת כתובת ה-IP של השרת שלנו. אנו גם מתעדים כמה נתונים אתה מעביר ברשת שלנו. בכל פעם שאתה מתחבר ומתנתק, זה יוצר את מה שאנו מכנים סשן ואנחנו שומרים את הנתונים האלה בין שתיים ל שלושה חודשים".

HideMyAss נקלעה למחלוקת בשנת 2011, כאשר היא צייתה לצו בית משפט למידע הנוגע לפעילותם של האקטיביסטים לכאורה של Lulzsec בפלטפורמה שלה. "זה מאוד נאיבי לחשוב שעל ידי תשלום דמי מנוי לשירות VPN אתה חופשי לעבור על החוק ללא כל השלכות", החברהפורסם בבלוג שלובזמנו.

Baillieu הוסיף כי HideMyAss אינו מאשר פעילות בלתי חוקית בשירות שלה, והגן על נוהלי הרישום של השירות. "מדיניות הכריתה שלנו של חודשיים עד שלושה, אנחנו חושבים, יוצרת איזון", אמר. "אם אתה רציני בנוגע לפרטיות האינטרנט שלך ואתה מודאג ממעקב, האם תרצה לסמוך על הנתונים שלך לחברה שאינה עומדת בחוקים ואינה מכבדת את כללי החוק?"

"אנחנו לא רושמים כי לארה"ב אין הנחיה חובה לשמירת נתונים בניגוד לכמה מהמדינות האחרות שטוענות שאכפת להן מפרטיות האזרחים שלהן", נכתב בהצהרה של PIA.

בסופו של דבר, קשה להיות בטוח ב-100% שהפעילות שלך נשארת לא מחוברת ל-VPN. "ברשת מורכבת, יומנים מיוצרים על ידי יישומים ושכבות שרתים, כך שיכולים להיות יומנים שנשמרו על ידי ספק ללא כוונתם הישירה", אמר לנון. "אם היומנים האלה קיימים, קיימת אפשרות שרשות משפטית תדרוש גישה."

חינם הוא אף פעם לא חינם

כמו בכל המצבים, אם עסקת VPN נראית טוב מכדי להיות אמיתית, כנראה שכן.

במאי, קבוצה של מומחי אבטחה ניתחה את ה-VPN החינמי Hola - שאומרת שהוא נמצא בשימוש על ידי 55 מיליון אנשים ברחבי העולם - וגילתה שאמצעי האבטחה הרופפים של האפליקציה מעמידים את המשתמשים בסיכון למעקב ומשאירים אותם חשופים לפריצות,לוח האם דווח. נראה גם שהיא מוכרת את חיבורי האינטרנט של המשתמשים שלה כצמתי יציאה עבור Luminati, רשת אנונימית.

במקרה זה, הלקוח היה המוצר, הציע לנון.

"יש... כמה VPNs חינמיים המוצעים על ידי חברות שמשתמשות בו לכריית נתונים. הסיבה שהם יכולים להציע את זה בחינם או בזול היא כי הם מכונת קצירת נתונים", הסביר Baillieu.

אנחנו משתמשים בגוגל, פייסבוק וטוויטר בחינם, הוסיפה קים, אבל העובדה היא שהם לא באמת בחינם כי הם עוקבים אחר מה שאנחנו עושים ומוכרים את הנתונים האלה. "הייתי מנסה להיכנס מתחת למכסה המנוע של כל שירות בחינם", הוא יעץ. "זה עסק שעולה כסף לנהל אותו. אתה באמת צריך להיכנס ל: 'על מה אני מוותר כדי להשתמש בשירות הזה בחינם?'".

בסופו של דבר, VPN לא יכול להיות הוכחה של 100% נגד מעקב, ממשלתי או אחר. "אין דרך מאובטחת של 100% לעשות משהו באינטרנט", הוסיפה קים. "יש עדיין דרכים שבהן ניתן לפרוץ את הנתונים שלך, לפגיעה בפעילות שלך באינטרנט."

בסופו של דבר, VPN הוא עדיין אחת האפשרויות הטובות ביותר הזמינות עבור אלה שמקווים להתחמק מדרישות שמירת הנתונים של הממשלה - רק היזהר וקרא את האותיות הקטנות בכל שירות שתבחר.

לפירוט של VPNs לפי מחיר ומהירות, כמו גם אבטחה, עיין בקבוצת התמיכה הצרכנית Choice'sסקירת שירותי VPN.