नो-लॉग VPN नीति किसी सेवा प्रोवाइडर की ओर से यह प्रतिबद्धता है कि वह उपयोगकर्ता की गतिविधि के रिकॉर्ड नहीं रखता। यह वाक्यांश VPN मार्केटिंग में आम हो चुका है, लेकिन प्रोवाइडरों के बीच इसका असल मतलब अलग-अलग होता है। यह लेख समझाता है कि एक विश्वसनीय नो-लॉग नीति किन बातों को समेटती है, यह इन्फ्रास्ट्रक्चर स्तर पर कैसे लागू होती है, और यह कैसे परखें कि दावा स्वतंत्र सबूतों से समर्थित है या नहीं।

नो-लॉग नीति क्या दावा करती है

नो-लॉग नीति इस बारे में एक बयान है कि प्रोवाइडर किस प्रकार के उपयोगकर्ता डेटा को दर्ज और रोककर रखता है। मजबूत नीतियाँ खास तौर पर कनेक्शन लॉग, गतिविधि लॉग, और पहचान बताने वाले मेटाडेटा को संबोधित करती हैं, और उन तकनीकी उपायों का ब्योरा देती हैं जो उस नीति को लागू करते हैं।

शब्द-चयन मायने रखता है क्योंकि “नो लॉग” कभी-कभी ढीले अर्थ में “ऐसे कोई लॉग नहीं जिन्हें हम संवेदनशील मानते हैं” के मतलब में इस्तेमाल होता है, जबकि बाकी डेटा — बैंडविड्थ इस्तेमाल, कनेक्शन की संख्या, सर्वर लोड — परिचालन कारणों से रोककर रखा जाता रहता है। एक साफ नीति इन दोनों में फर्क करती है और हर एक के पीछे का तर्क समझाती है।

लॉग के प्रकार

VPN के संदर्भ में लॉग आम तौर पर तीन श्रेणियों में आते हैं।

गतिविधि लॉग

गतिविधि लॉग यह दर्ज करते हैं कि किसी सत्र के दौरान उपयोगकर्ता का ट्रैफ़िक किन वेबसाइटों, ऐप्लिकेशनों, या गंतव्यों तक पहुँचा। यह सबसे संवेदनशील श्रेणी है। ऐसा प्रोवाइडर जो गतिविधि लॉग रोककर रखता है, उपयोगकर्ता का ब्राउज़िंग इतिहास फिर से जोड़ सकता है। ऐसी नो-लॉग नीति जो साफ तौर पर गतिविधि लॉग होने से इनकार नहीं करती, कोई सार्थक प्राइवेसी प्रतिबद्धता नहीं है।

कनेक्शन लॉग

कनेक्शन लॉग यह दर्ज करते हैं कि उपयोगकर्ता कब जुड़ा, सत्र कितने समय चला, जिस स्रोत IP पते से उपयोगकर्ता जुड़ा, और जिस सर्वर से उपयोगकर्ता जुड़ा। गतिविधि लॉग के मुकाबले कम संवेदनशील होते हुए भी, कनेक्शन लॉग का इस्तेमाल VPN सत्रों को इंटरनेट पर कहीं और देखी गई गतिविधि से जोड़ने के लिए किया जा सकता है।

समुच्चय या परिचालन लॉग

समुच्चय लॉग ऐसे माप दर्ज करते हैं जैसे प्रति सर्वर कुल बैंडविड्थ, एक साथ चल रहे सत्रों की संख्या, और त्रुटियों की गिनती। ये आम तौर पर क्षमता-नियोजन और दुरुपयोग रोकने के लिए जरूरी होते हैं। एक वाजिब नो-लॉग नीति समुच्चय परिचालन मापों और प्रति-उपयोगकर्ता लॉग के बीच फर्क करती है।

यह कैसे लागू होती है

एक विश्वसनीय नो-लॉग नीति सिर्फ कंपनी की नीति से नहीं, बल्कि इन्फ्रास्ट्रक्चर के डिज़ाइन से लागू होती है। कई तौर-तरीके आम तौर पर इस्तेमाल किए जाते हैं।

  • सिर्फ-मेमोरी वाले सर्वर। VPN सर्वर पूरी तरह RAM से चलते हैं, उनसे कोई स्थायी भंडारण जुड़ा नहीं होता। जब सर्वर दोबारा शुरू होता है, मेमोरी में मौजूद कोई भी डेटा खत्म हो जाता है। इसे कभी-कभी सिर्फ-RAM या बिना-डिस्क वाली व्यवस्था कहा जाता है।
  • स्थिति-रहित टनल। WireGuard जैसे आधुनिक प्रोटोकॉल सर्वर पर न्यूनतम स्थिति बनाए रखते हैं। सर्वर जानता है कि कौन से पीयर अधिकृत हैं, पर उसे सत्र इतिहास ट्रैक करने की जरूरत नहीं होती। इसके उलट, यूज़रनेम-आधारित प्रमाणन वाला OpenVPN अतिरिक्त स्थिति रोककर रखता है।
  • दबाए गए सिस्टम लॉग। सर्वरों को इस तरह व्यवस्थित किया जाता है कि डिफ़ॉल्ट सिस्टम लॉगर प्रति-कनेक्शन जानकारी दर्ज न करें। विस्तृत लॉगिंग आम तौर पर सिर्फ डिबगिंग के दौरान थोड़ी देर के लिए चालू की जाती है।
  • कोई पहचान डेटाबेस नहीं। ऐसी सेवाएँ जो ग्राहकों की पहचान सिर्फ एक गुमनाम अकाउंट नंबर से करती हैं, वे कनेक्शनों को किसी व्यक्ति से जोड़ ही नहीं सकतीं। Snap VPN इसी तरीके को अपनाता है: अकाउंट रैंडम रूप से जनरेट किए गए नंबर होते हैं, सदस्यताएँ Apple के जरिए प्रोसेस होती हैं, और कोई ईमेल पते या नाम बिलकुल नहीं रखे जाते।

स्वतंत्र ऑडिट

स्वतंत्र ऑडिट इस बात का सबसे मजबूत उपलब्ध सबूत है कि नो-लॉग नीति वैसी ही लागू की गई है जैसा दावा किया गया है। एक सामान्य ऑडिट प्रक्रिया में किसी तीसरे पक्ष की सुरक्षा फर्म कई हफ्तों के दौरान प्रोवाइडर के सर्वर विन्यासों, स्रोत कोड, और परिचालन प्रक्रियाओं की समीक्षा करती है।

ऑडिट का मूल्य उसके दायरे पर निर्भर करता है। एक उपयोगी ऑडिट यह स्पष्ट करता है कि कौन से सर्वर, घटक, और समयावधियाँ जाँची गईं, और निष्कर्षों को — सकारात्मक और नकारात्मक दोनों — एक ऐसी रिपोर्ट में प्रकाशित करता है जिसकी पूरी समीक्षा की जा सके। ऐसे ऑडिट जो सिर्फ एक मार्केटिंग सारांश पैदा करते हैं, काफी कमजोर होते हैं।

यह पहचानना भी जरूरी है कि एक ऑडिट क्या स्थापित नहीं कर सकता। ऑडिट समय में एक पल की तस्वीर पकड़ता है। यह इसकी गारंटी नहीं देता कि ऑडिट खत्म होने के बाद प्रोवाइडर उसी तरह काम करता रहेगा। नियमित अंतराल पर दोहराए गए ऑडिट ज्यादा मजबूत निरंतर आश्वासन देते हैं।

कानूनी अनुरोध

नो-लॉग नीति कानूनी प्रक्रियाओं के साथ अहम तरीकों से जुड़ती है। अगर किसी प्रोवाइडर को उपयोगकर्ता डेटा माँगने वाला कोई सम्मन या अदालती आदेश मिलता है, तो प्रोवाइडर वही जाहिर कर सकता है जो उसके पास है। अगर गतिविधि और कनेक्शन लॉग रखे ही नहीं गए हैं, तो प्रोवाइडर के पास सदस्यता रिकॉर्ड से परे किसी खास उपयोगकर्ता की गतिविधि के बारे में जाहिर करने को कुछ नहीं होता।

कई प्रोवाइडर “पारदर्शिता रिपोर्ट” प्रकाशित करते हैं जो मिले कानूनी अनुरोधों और दिए गए जवाबों का ब्योरा देती हैं। ऐसी पारदर्शिता रिपोर्ट जो मिले अनुरोधों को सूचीबद्ध करती है और जाहिर करने के लिए सारभूत डेटा की गैरमौजूदगी का ब्योरा देती है, एक कारगर नो-लॉग नीति के अनुरूप है।

अधिकार-क्षेत्र भी मायने रखता है। जिस कानूनी व्यवस्था के तहत प्रोवाइडर काम करता है, वही तय करती है कि उसे किस प्रकार के अनुरोधों का पालन करने के लिए मजबूर किया जा सकता है और क्या उससे आगे के लिए लॉगिंग शुरू करने की माँग की जा सकती है।

किसी दावे को सत्यापित करना

कई संकेत बताते हैं कि कोई नो-लॉग दावा विश्वसनीय है या नहीं।

  • नीति की सटीकता। नीति अस्पष्ट शब्दों का इस्तेमाल करने के बजाय साफ तौर पर उन लॉग श्रेणियों का नाम लेती है जो रखी नहीं जातीं।
  • ऑडिट इतिहास। प्रोवाइडर ने स्वतंत्र ऑडिट करवाए हैं, पूरी ऑडिट रिपोर्टें सार्वजनिक रूप से उपलब्ध हैं, और ऑडिट उन घटकों को कवर करते हैं जो सबसे ज्यादा मायने रखते हैं — सर्वर और प्रमाणन प्रणालियाँ।
  • परिचालन डिज़ाइन। इन्फ्रास्ट्रक्चर का तकनीकी ब्योरा दिया जाता है, जिसमें सिर्फ-मेमोरी वाले सर्वर, गुमनाम प्रमाणन, और स्थिति-रहित प्रोटोकॉल का इस्तेमाल शामिल है।
  • पारदर्शिता रिपोर्ट। प्रोवाइडर समय-समय पर ऐसी रिपोर्टें प्रकाशित करता है जो मिले कानूनी अनुरोधों और दिए गए जवाबों का ब्योरा देती हैं।

आम चूकें

कई पैटर्न इशारा करते हैं कि कोई नो-लॉग दावा दिखने से कम मजबूत हो सकता है।

अस्पष्ट भाषा।ऐसी नीतियाँ जो “कोई व्यक्तिगत रूप से पहचान-योग्य जानकारी” न रखने का वादा करती हैं पर यह स्पष्ट नहीं करतीं कि किन श्रेणियों का डेटा छोड़ा गया है, वे काफी मात्रा में कनेक्शन मेटाडेटा रखे जाने के अनुरूप हो सकती हैं।

पहचान-आधारित अकाउंट। ऐसी सेवा जो किसी अकाउंट के लिए एक ईमेल पता माँगती है, स्वाभाविक रूप से कुछ जानकारी रोककर रखती है, भले ही वह दावा करे कि वह गतिविधि लॉग नहीं करती। जिन सेवाओं में अकाउंट गुमनाम होते हैं — पहचान की जगह एक रैंडम नंबर — उनकी संरचनात्मक स्थिति ज्यादा मजबूत होती है।

सिर्फ स्व-घोषणा। ऐसा नो-लॉग दावा जिसे किसी स्वतंत्र पक्ष ने नहीं जाँचा, अकेले प्रोवाइडर के बयान पर टिका रहता है।

Snap VPN को इस तरह ढाला गया है कि उसका नो-लॉग दावा यांत्रिक रूप से विश्वसनीय हो: गुमनाम नंबर वाले अकाउंट, सिर्फ-मेमोरी वाले सर्वर, और WireGuard प्रोटोकॉल, जो न्यूनतम सत्र स्थिति वहन करता है। व्यापक संदर्भ के लिए, देखिए VPN पर हमारा परिचय और तुलना WireGuard और OpenVPN की।