เครือข่ายส่วนตัวเสมือน (VPN) ช่วยป้องกันไม่ให้ผู้ให้บริการอินเทอร์เน็ต (ISP) เห็นกิจกรรมที่ทำทางออนไลน์ อย่างไรก็ตาม ในการดำเนินการดังกล่าว VPN จะเข้ามาทำหน้าที่กำหนดเส้นทางการเชื่อมต่ออินเทอร์เน็ตไปยังเว็บไซต์ต่างๆ ที่เข้าชม จึงทำให้สามารถตรวจสอบข้อมูลการใช้งานอินเทอร์เน็ตแทน ISP ได้

คลิก ที่นี่(หน้าต่างใหม่) เพื่อข้ามไปยังหัวข้อว่า VPN สามารถเห็นอะไรได้บ้าง

ต่างจาก ISP การปกป้องความเป็นส่วนตัวถือเป็นหัวใจสำคัญในโมเดลธุรกิจของผู้ให้บริการ VPN ที่มีชื่อเสียง ด้วยเหตุนี้ บริการ VPN ที่ดีจึงพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าจะรับรู้ข้อมูลการใช้งานอินเทอร์เน็ตให้น้อยที่สุดเท่าที่จะเป็นไปได้ อย่างไรก็ตาม ความจริงก็คือผู้ใช้ต้องให้ความไว้วางใจในบริการ VPN อย่างมาก ดังนั้น การเลือกผู้ให้บริการที่น่าเชื่อถือจึงเป็นเรื่องสำคัญอย่างยิ่ง

VPN ทำงานอย่างไร

VPN จะกำหนดเส้นทางการเชื่อมต่ออินเทอร์เน็ตจากอุปกรณ์ไปยังเซิร์ฟเวอร์ VPN ที่ดำเนินการโดยบริการ VPN เชิงพาณิชย์ เช่น Proton VPN การเชื่อมต่อระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN จะได้รับการเข้ารหัสอย่างปลอดภัย เพื่อไม่ให้ผู้ใดก็ตามที่อยู่ระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN สามารถเห็นเนื้อหาข้อมูลได้

การทำงานของ VPN

คำขอ DNS ซึ่งทำหน้าที่แปลง URL ที่มนุษย์เข้าใจได้ให้อยู่ในรูปของค่าตัวเลขที่คอมพิวเตอร์เข้าใจ มักจะได้รับการจัดการโดย ISP แต่เมื่อเชื่อมต่อกับ VPN บริการจะกำหนดเส้นทางคำขอ DNS เหล่านี้ผ่านอุโมงค์ VPN ที่เข้ารหัสและจัดการด้วยตัวเอง

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ VPN

ISP สามารถเห็นได้ว่ากำลังเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ VPN แต่จะไม่สามารถเห็นได้ว่าเชื่อมต่อไปยังเว็บไซต์ใดหลังจากนั้น

ISP และเว็บไซต์ที่คุณเยี่ยมชมจะเห็นที่อยู่ IP ของเซิร์ฟเวอร์ VPN

ซึ่งหมายความว่าการเชื่อมต่อกับ VPN จะช่วยป้องกันไม่ให้ ISP เห็นกิจกรรมที่ทำทางออนไลน์ และเนื่องจากโครงการสอดแนมมวลชนส่วนใหญ่ของรัฐบาลอาศัยการบังคับให้ ISP บันทึกประวัติการใช้งานอินเทเน็ตของลูกค้า VPN จึงมีประสิทธิภาพในการป้องกันการสอดแนมของรัฐบาลที่ไม่ได้กำหนดเป้าหมายเฉพาะเจาะจง

VPN สามารถเห็นอะไรได้บ้าง?

เมื่อเชื่อมต่อกับ VPN ผู้ให้บริการ VPN จะสามารถเห็นข้อมูลประเภทเดียวกันกับที่ ISP เห็นเมื่อไม่ได้ใช้ VPN ซึ่งรวมถึงที่อยู่ IP ที่แท้จริงและเว็บไซต์ที่เข้าชม ข้อมูลจะได้รับการเข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN แต่เซิร์ฟเวอร์ VPN จะถอดรหัสข้อมูลเมื่อข้อมูลออกจากอุโมงค์ VPN จากไดรฟ์ และเข้ารหัสข้อมูลเมื่อเข้าสู่อุโมงค์ VPN ไปยังอุปกรณ์

ซึ่งหมายความว่าบริการ VPN จะสามารถเห็นทราฟฟิกอินเทอร์เน็ตที่ไม่ได้เข้ารหัสลับ อย่างไรก็ตาม นี่ไม่ใช่เรื่องที่ต้องกังวลมากนัก เนื่องจากเว็บไซต์และทรัพยากรทางอินเทอร์เน็ตอื่นๆ เกือบทั้งหมดใช้ HTTPS ซึ่งเป็นมาตรฐานการเข้ารหัสลับที่ช่วยรักษาความปลอดภัยให้กับอินเทอร์เน็ต

HTTPS ช่วยป้องกันไม่ให้ทั้ง ISP และ VPN เห็นเนื้อหาของข้อมูลและกิจกรรมที่ทำบนเว็บไซต์ รวมถึงหน้าเว็บต่างๆ ที่เข้าชม (ตัวอย่างเช่น เมื่อใช้ HTTPS บริการ VPN และ ISP จะเห็นว่ากำลังเข้าชม proton.me แต่จะไม่เห็นว่ากำลังอ่านโพสต์บล็อกนี้) นอกจากนี้ HTTPS ยังป้องกันไม่ให้ ISP และ VPN เห็นข้อมูลใดๆ ที่ป้อนบนหน้าเว็บด้วย (เช่น รายละเอียดการธนาคารหรือการชำระเงิน หรือข้อมูลยืนยันตัวตนการเข้าสู่ระบบ)

เรียนรู้เพิ่มเติมเกี่ยวกับ HTTPS(หน้าต่างใหม่)

VPN และบันทึก

ความเป็นส่วนตัวเป็นหนึ่งในเหตุผลหลักที่ผู้คนใช้ VPN ดังนั้นต่างจาก ISP บริการ VPN ที่มีชื่อเสียงจึงมีมาตรการที่รัดกุมเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ มาตรการที่ง่ายและมีประสิทธิภาพที่สุดอย่างหนึ่งคือการไม่เก็บบันทึกใดๆ ที่อาจเปิดเผยกิจกรรมออนไลน์หรือข้อมูลส่วนบุคคลอื่นๆ

หลายประเทศมีกฎหมายที่บังคับให้บริการ VPN ต้องเก็บบันทึกข้อมูล ดังนั้นบริการ VPN จึงมักตั้งอยู่ในประเทศที่ไม่มีกฎหมายดังกล่าว

อย่างไรก็ตาม ควรตรวจสอบข้อกล่าวอ้างเหล่านี้อย่างรอบคอบ บริการ VPN หลายแห่งจดทะเบียนอย่างถูกต้องตามกฎหมายในดินแดนปลอดภาษีที่มีข้อบังคับของบริษัทอย่างหละหลวม หรือสถานที่ที่ไม่มีข้อกำหนดในการเก็บบันทึกข้อมูล แต่พนักงานและสำนักงานกลับตั้งอยู่ในประเทศที่มีข้อกำหนดในการเก็บบันทึกข้อมูลที่เข้มงวดกว่ามาก

การตั้งฐานอยู่ในอีกประเทศหนึ่งเพียงแค่ในเอกสารนั้นจะเพียงพอสำหรับปกป้องบริษัทเหล่านี้จากการถูกบังคับให้ส่งมอบบันทึกข้อมูลให้กับรัฐบาลที่แท้จริงเมื่อได้รับแรงกดดันมากพอหรือไม่นั้น มักเป็นคำถามที่ยังไม่มีคำตอบที่ชัดเจน

VPN กับการสอดแนมมวลชน

ในบทความเรื่อง ผู้ให้บริการอินเทอร์เน็ตคืออะไร มีการอธิบายถึงการที่รัฐบาลทั่วโลกกำหนดให้ ISP บันทึกกิจกรรมการใช้งานอินเทอร์เน็ตของพลเมือง กฎหมายสอดแนมมักจะรวมบริการ VPN ไว้ในข้อกำหนดในการเก็บรักษาข้อมูล (การบันทึกข้อมูล) ด้วย แต่ก็ไม่ได้เป็นเช่นนั้นเสมอไป

รับ Proton VPN!

ดังที่ได้กล่าวไว้ข้างต้น VPN หลายแห่งตั้งฐานอยู่ในประเทศที่ไม่ได้กำหนดให้ต้องบันทึกประวัติการท่องเว็บของผู้ใช้ ตราบใดที่ข้อกล่าวอ้างดังกล่าวเป็นจริงและถูกต้องตามกฎหมายอย่างสมบูรณ์ การใช้ VPN จึงเป็นวิธีที่มีประสิทธิภาพอย่างยิ่งในการหลีกเลี่ยงการสอดแนมแบบครอบคลุมของรัฐบาล

อย่างไรก็ตาม บริการ VPN หลายแห่งตั้งอยู่ในสหรัฐอเมริกา เป็นความจริงที่ในสหรัฐอเมริกาไม่มีกฎหมายที่กำหนดให้ ISP หรือบริการ VPN ต้องบันทึกกิจกรรมออนไลน์ของลูกค้าโดยเฉพาะ อย่างไรก็ตาม หลักฐานที่เผยแพร่โดย Edward Snowden ผู้เปิดโปงข้อมูลของ NSA แสดงให้เห็นว่ารัฐบาลสหรัฐฯ ใช้ จดหมายความมั่นคงแห่งชาติ(หน้าต่างใหม่) (NSL) ใน ระดับที่เทียบเท่ากับอุตสาหกรรม(หน้าต่างใหม่) เพื่อบังคับให้บริษัทเทคโนโลยีสอดแนมผู้ใช้ของตนเอง

เนื่องจาก NSL มักจะมาพร้อมกับ คำสั่งห้ามเปิดเผยข้อมูล(หน้าต่างใหม่) จึงเป็นไปไม่ได้เลยที่จะทราบแน่ชัดว่าบริษัทใดได้รับคำสั่งบ้าง แต่ก็มีเหตุผลอย่างยิ่งที่จะอนุมานได้ว่าบริษัท VPN ทั้งหมดหรือเกือบทั้งหมดที่ตั้งอยู่ในสหรัฐฯ ตกเป็นเป้าหมาย (คงจะเป็นเรื่องที่แปลกมากหากไม่โดน)

VPN กับการสอดแนมแบบกำหนดเป้าหมาย

บริการ VPN อาจไม่จำเป็นต้องเก็บบันทึกข้อมูลประวัติการใช้งานอินเทอร์เน็ตย้อนหลังของผู้ใช้ แต่ VPN ทั้งหมดอยู่ภายใต้คำสั่งศาลที่มีผลผูกพันทางกฎหมาย (และเอกสารทางกฎหมายที่คล้ายคลึงกัน) ศาลสามารถสั่งให้ VPN เริ่มทำการบันทึกข้อมูลได้ในเกือบทุกประเทศ (โดยมีสวิตเซอร์แลนด์เป็นข้อยกเว้นที่โดดเด่น)

โดยปกติแล้ว คำสั่งศาลเหล่านี้จะใช้ได้กับบุคคลที่ระบุชื่อเท่านั้น และไม่สามารถใช้เพื่อวัตถุประสงค์ในการสอดแนมมวลชนหรือพุ่งเป้าไปที่กลุ่มคนทั้งหมดได้ แต่สามารถนำมาใช้ได้ เช่น โดยตำรวจเพื่อรวบรวมหลักฐานเกี่ยวกับผู้ต้องสงสัยที่ระบุชื่อ

เมื่อได้รับคำสั่งศาลที่มีผลผูกพันทางกฎหมาย VPN ไม่มีทางเลือกอื่นนอกจากต้องปฏิบัติตาม โดยปกติแล้ว นี่หมายความว่าบริการจะเริ่มบันทึกประวัติการท่องเว็บของบุคคลที่ระบุชื่อตั้งแต่วินาทีที่ได้รับคำสั่งศาล

แน่นอนว่าบริการ VPN ที่ไม่มีการเก็บบันทึกข้อมูลอย่างแท้จริงจะไม่สามารถส่งมอบประวัติการท่องเว็บย้อนหลังก่อนมีคำสั่งศาลได้ เนื่องจากไม่มีบันทึกข้อมูลดังกล่าวอยู่จริง

Proton VPN

Proton VPN เป็น VPN ที่ไม่มีการเก็บบันทึกข้อมูล มีสำนักงานใหญ่ตั้งอยู่ที่เจนีวา ประเทศสวิตเซอร์แลนด์ และสามารถดูที่อยู่สำนักงานได้ที่ส่วนท้ายของหน้าเว็บนี้ สวิตเซอร์แลนด์มีกฎหมายความเป็นส่วนตัวที่เข้มงวดที่สุดแห่งหนึ่งในโลก และบริการ VPN ไม่ได้อยู่ภายใต้กฎหมายบังคับให้เก็บบันทึกข้อมูล

ภายใต้กฎหมายของสวิตเซอร์แลนด์ เราไม่สามารถถูกบังคับให้เริ่มบันทึกกิจกรรมออนไลน์ใดๆ ของผู้ใช้ของเราได้

บทสรุป

บริการ VPN ใดๆ ก็สามารถตรวจสอบประวัติการท่องเว็บได้ แต่ผู้ให้บริการที่มีชื่อเสียงจะไม่ทำเช่นนั้น และจะดูแลให้แน่ใจว่าไม่มีบันทึกประวัติการท่องเว็บที่สามารถส่งมอบให้กับบุคคลภายนอกได้ ด้วยวิธีนี้ หากได้รับคำสั่งศาลให้แชร์ข้อมูล ก็จะเป็นไปไม่ได้เลยที่ผู้ให้บริการจะปฏิบัติตาม ท้ายที่สุดแล้ว ย่อมไม่สามารถส่งมอบสิ่งที่ไม่มีอยู่จริงได้

ข้อกล่าวอ้างเรื่องการไม่เก็บบันทึกข้อมูลของผู้ให้บริการ VPN หลายแห่งนั้นขึ้นอยู่กับการจดทะเบียนที่น่าสงสัย ซึ่งอาจไม่สามารถทนทานต่อการตรวจสอบอย่างละเอียดของศาลได้

แม้แต่ในกรณีที่บริษัทสามารถยืนยันได้อย่างมั่นใจว่าเป็นบริการที่ไม่มีการเก็บบันทึกข้อมูล แต่ก็ยังสามารถได้รับคำสั่งศาลที่มีผลผูกพันทางกฎหมายที่บังคับให้เริ่มเก็บบันทึกข้อมูลของผู้ใช้เฉพาะรายได้เสมอ Proton VPN เป็นข้อยกเว้นสำหรับกฎนี้ ด้วยกฎหมายความเป็นส่วนตัวที่เข้มงวดเป็นพิเศษของสวิตเซอร์แลนด์