การที่ผลิตภัณฑ์ทางเทคโนโลยีจะให้ข้อมูลที่เกินจริงเกี่ยวกับฟีเจอร์ต่าง ๆ ของพวกเขาเพื่อให้ลูกค้ารู้สึกประทับใจนั้นไม่ใช่เรื่องที่เป็นความลับอะไร แต่ถ้าหากว่าเป็นการให้ข้อมูลฟีเจอร์ที่ “น้อยกว่าความจริง” ล่ะ จริง ๆ แล้วมันเป็นที่รู้กันกระฉ่อนในแวดวง VPN ว่าบริการของหลายเจ้าอ้างว่าตนนั้นไม่เก็บบันทึกข้อมูล หรือว่ามี “นโยบายการบันทึกข้อมูลเป็นศูนย์”
แน่คำพูดนั้นอาจจะเกินจริงก็ได้
”ไม่บันทึกข้อมูล” หรือ “บันทึกข้อมูลเป็นศูนย์” ล้วนเป็นคำที่สามารถตีความความแตกต่างได้มากที่สุดในวงการรักษาความปลอดภัยทางออนไลน์ เพราะว่าคำนั้น ๆ ล้วนต้องขึ้นอยู่กับคำจำกัดความของคำความของการเก็บข้อมูลของแต่ละบริษัท
และนี่คือหัวข้อแยกย่อยเกี่ยวกับกลไกของการเก็บข้อมูล
ประเภทของการเก็บข้อมูล
เก็บข้อมูลเป็นศูนย์อย่างแท้จริง
บริการที่ใช้การเก็บข้อมูลเป็นศูนย์อย่างแท้จริงนั้นมีความรัดกุมมากที่สุดเท่าที่คุณจะหาได้ บริการนั้น ๆ จะไม่เก็บข้อมูลใด ๆ ของคุณขณะที่คุณกำลังใช้ซอฟต์แวร์อยู่ ดังนั้นคุณจึงสามารถเป็นผู้ใช้ที่ไม่ระบุตัวตนได้อย่างสมบูรณ์แบบ นโยบายการเก็บข้อมูลประเภทนี้เป็นนโยบายที่มีประสิทธิภาพมากที่สุด เนื่องจากข้อมูลของคุณจะไม่มีวันถูกนำไปขายต่อแก่ผู้ทำโฆษณา หรือถูกนำมาใช้เพื่อเป็นปฏิปักษ์ต่อคุณในกรณีที่มีการขอสอบสวนอาชญากรรม ส่วน VPN ที่มีชื่อเสียงในการยืนหยัดรักษานโยบายนี้เอาไว้ก็คือ Private Internet Access เนื่องด้วยทางบริษัทได้ปฏิเสธการเข้าถึงข้อมูลผู้ใช้โดย FBI เพราะว่าพวกเขาไม่ได้เก็บข้อมูลใด ๆ ไว้เลยแม้แต่น้อย
เก็บข้อมูลเซสชั่น
การเก็บข้อมูลเซสชั่นเป็นสิ่งที่ VPN ส่วนใหญ่หมายถึงเมื่อพวกเขากล่าวว่า “มีนโยบายไม่เก็บข้อมูล” การเก็บข้อมูลเซสชั่นเป็นการเก็บข้อมูลพื้นฐานที่เก็บข้อมูลเมทาดาต้าที่คุณใช้ขณะที่กำลังเชื่อมต่อกับ VPN และข้อมูลเมทาดาต้าที่ถูกเก็บเหล่านี้มาจากเวลาการใช้แบบเมตริก แบนด์วิธที่ใช้ และเซิร์ฟเวอร์ของ VPN ที่ใช้ด้วย
แม้ว่าการเก็บข้อมูลประเภทนี้จะเก็บข้อมูลพื้นฐานบางประการ ส่วนใหญ่แล้วข้อมูลเหล่านี้ไม่ก่อให้เกิดอันตราย อย่างไรก็ตามผู้ใช้บางคนที่ไม่ต้องการให้เก็บข้อมูลเลย เราแนะนำให้ไปดูที่บริการที่มีการเก็บข้อมูลเป็นศูนย์อย่างแท้จริง
เก็บข้อมูลกิจกรรมการใช้งาน
การเก็บข้อมูลกิจกรรมการใช้งานเป็นเรื่องน่ากลัวเพราะว่าพวกเขาสามารถบันทึกข้อมูลขนาดใหญ่ที่ได้รับจากสิ่งที่คุณกระทำในเว็บขณะที่ใช้ VPN การเก็บบันทึกกิจกรรมการใช้งานสามารถบันทึกเมตริก เช่น สิ่งที่คุณได้ทำการค้นหา เว็บไซต์ที่คุณเข้าไปเยี่ยมชม ไฟล์ที่คุณเข้าถึง/ดาวน์โหลด หรือแม้แต่สิ่งของที่คุณได้ซื้อไป จริง ๆ แล้วการเก็บบันทึกแบบนี้เป็นเรื่องที่น่ากลัวมากเพราะข้อมูลของคุณสามารถถูกบริษัทเจ้า VPN นำไปขายให้กับนักทำโฆษณาบุคคลที่สาม หรือข้อมูลนั้นสามารถถูกนำมาใช้ต่อต้านคุณในการสืบสวนคดีอาชญากรรมได้ด้วย
เก็บบันทึกที่อยู่ IP
การเก็บบันทึกที่อยู่ IP นั้นยังน่ากลัวน้อยกว่าการเก็บข้อมูลกิจกรรมการใช้งาน แต่ยังคงมีฟีเจอร์หนึ่งที่ควรจะตั้งค่าเตือนบางประการให้ปิดไป การบันทึกที่อยู่ IP จะเก็บตำแหน่งที่ตั้งทางกายภาพของคุณผ่านทางที่อยู่ IP อินเทอร์เน็ตของคุณ และมักบันทึกเวลาที่คุณลงชื่อเข้าใช้ VPN ด้วย ดังนั้น บริการ VPN จะมีข้อมูลประวัติที่อยู่ IP และเวลาเข้าใช้งานของคุณ ซึ่งเป็นข้อมูลที่พียงพอที่จะสามารถระบุตัวตนของคุณในการสืบสวนอาชญากรรมได้ในหลาย ๆ กรณี
ข้อตกลงทางด้านข้อมูลและนโยบายที่มีผลกระทบต่อการเก็บข้อมูล
โดยปรกติแล้วบริการต่าง ๆ จะไม่เก็บบันทึกข้อมูลนอกเสียจากว่าพวกเขาจะถูกรัฐบาลที่มีนโยบายมุ่งเน้นไปที่การเฝ้าดูประชากรของตนออกคำสั่งบังคับ ข้อตกลงของรัฐบาลที่เป็นที่รู้จักกันมากที่สุดคือ Five Eyes, Nine Eyes, และ Fourteen Eyes ซึ่งเป็นข้อตกลงที่มุ่งไปในการเฝ้าดูประชากรที่อาศัยอยู่ในประเทศเหล่านั้น ทั้งนี้ หากตัวแทนด้านข้อมูลของประเทศนั้น ๆ ไม่มีอำนาจทางกฎหมายในการสืบตามประชาชนของตน ตัวแทนก็สามารถร้องขอให้หนึ่งในรัฐบาลอื่นดำเนินการแทนให้ได้อย่างง่ายดาย เนื้อหาด้านล่างนี้เป็นข้อแยกย่อยของข้อตกลงต่าง ๆ และกลุ่มประเทศซึ่งเป็นส่วนหนึ่งของสัญญาเพื่อการแชร์/สืบตามข้อมูลขนาดใหญ่นั้น
ข้อตกลง Five Eyes
ข้อตกลงของรัฐบาลที่มีชื่อเสียงมากที่สุดซึ่งเป็นการทำสัญญาระหว่างสหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย นิวซีแลนด์ และแคนาดาเพื่อแชร์ข้อมูลเกี่ยวกับประชากรในแต่ละประเทศคือ ข้อตกลง Five Eyes นโยบายนี้ถือกำเนิดขึ้นในปี ค.ศ. 1946 ระหว่างสหรัฐอเมริกา และสหราชอาณาจักรในช่วงหลังสงครามโลกครั้งที่สองเพื่อเป็นเครื่องมือในการเฝ้าติดตามกิจกรรมต่าง ๆ ของสหภาพโซเวียตและฝ่ายพันธมิตร จุดประสงค์ของข้อตกลงนี้คือการจับสัญญาณจากฝ่ายทหารโซเวียต แต่เมื่อเวลาผ่านไปหลายปีได้มีการพัฒนามาเป็นการดักติดตามประชากรในประเทศทางโทรศัพท์ คอมพิวเตอร์ และเครื่องโทรสาร และด้วยการที่มันมีเครือข่ายข้อมูลที่กว้างขวางมาก จึงทำให้แคนาดา ออสเตรเลีย และนิวซีแลนด์เข้าร่วมข้อตกลงด้วยภายในเวลาไม่นาน
และในยุคสมัยใหม่นี้ ระบบการติดตามข้อมูลนั้นได้มีการดำเนินการด้วยซอฟต์แวร์ที่เรียกว่า ECHELON ซึ่งให้รัฐบาลสามารถติดตามการดำเนินการส่วนบุคคลต่าง ๆ ของทั้งทางภาคธุรกิจและเอกชน พร้อมเก็บข้อมูลของบุคคลธรรมดาเป็นจำนวนมาก และข้อมูลเหล่านี้จะสามารถนำมาแบ่งปันให้แก่ทุกประเทศที่เป็นสมาชิก รวมถึงนำมาใช้ในการติดตามบุคคลต้องสงสัยด้วย ข้อมูลส่วนมากมาในปัจจุบันนี้ได้มาจากโทรศัพท์ กิจกรรมทางเว็บ โทรสาร และอุปกรณ์สื่อสารแบบดิจิทัลอื่น ๆ ดังนั้นบุคคลธรรมดาที่อาศัยอยู่ในกลุ่มประเทศสมาชิกทั้งห้าจะต้องขึ้นอยู่กับข้อมูลอันมหาศาลเหล่านั้น หากถูกจัดว่าเป็นบุคคลต้องสงสัย และด้วยเหตุผลนี้ รัฐบาลของแต่ละประเทศจึงมีอำนาจที่จะเรียกดูข้อมูลของผู้ใช้ VPN
ข้อตกลง Nine Eyes
เมื่อดูจากการประสบความสำเร็จของข้อตกลงการแบ่งปันข้อมูลของกลุ่มประเทศ Five Eyes ซึ่งกลายมาเป็นเครื่องมือที่มีประโยชน์แก่ประเทศสมาชิกในหลาย ๆ ด้านแล้ว เป็นเรื่องที่เดาไม่ยากว่าประเทศอื่น ๆ จะลุกขึ้นมาทำตาม ดังนั้นจึงมีประเทศสมาชิกใหม่ที่เข้าร่วมคือ เนเธอร์แลนด์ ฝรั่งเศส นอร์เวย์ และเดนมาร์ก แต่ถึงแม้ว่าประเทศสมาชิกใหม่จะเป็นส่วนหนึ่งของข้อตกลงนี้ บางประเทศก็ยังมีกฎหมายการปกป้องข้อมูลของตนเอง เช่น เนเธอร์แลนด์ นโยบายปกป้องข้อมูลของเนเธอร์แลนด์ได้มีการปกป้องความเป็นส่วนตัวแก่บุคคลอย่างเข้มงวด โดยจำกัดข้อมูลที่สามารถเก็บบันทึกไว้ใน VPN
ข้อตกลง Fourteen Eyes
เนื่องจากประสิทธิภาพของข้อตกลง Five Eyes และ Nine Eyes ทำให้ข้อตกลงนี้ได้ขยายขอบเขตโดยการเพิ่มประเทศสเปน เยอรมนี เบลเยียม อิตาลี และสวีเดนเข้าไป ประเทศเหล่านี้ก็กลายมาขึ้นอยู่กับการแบ่งปันข้อมูล ซึ่งให้กลุ่มประเทศสามารถตามสืบข้อมูลบุคคลธรรมดาได้อย่างมีประสิทธิภาพ ดังนั้น ข้อตกลง Fourteen Eyes ได้ก่อตั้งระบบการสืบตามขั้นเด็ดขาด ซึ่งในตอนนี้ได้มีผลกระทบต่อความมั่นคงของ VPN ที่มีฐานมาจากประเทศที่เป็นสมาชิกเหล่านั้น
กรณีล่าสุดเกี่ยวกับการเก็บข้อมูล
ในขณะที่หลาย ๆ บริษัทต่างก็อ้างว่าตนไม่มีนโยบายที่จะเก็บข้อมูลใด ๆ ก็มีบางบริษัทเท่านั้นที่หมายความว่าพวกเขาจะไม่เก็บบันทึกกิจกรรมใด ๆ เลย ตามอย่างกรณีของ PureVPN ที่เป็น VPN สัญชาติฮ่องกงที่ล่าสุดได้ยอมส่งมอบข้อมูลของผู้ใช้คนหนึ่งให้แก่เจ้าหน้าที่ FBI
PureVPN ได้ถูกขอให้ช่วย FBI ในกรณีติดตามข้อมูล ซึ่งมีการสงสัยว่าผู้ใช้ PureVPN รายหนึ่งได้ใช้บริการนี้ในการกระทำการอาชญากรรมทางออนไลน์และก่อภัยคุกคาม ทั้งนี้ ทาง PureVPN ก็ได้จัดหาข้อมูลเวลาการเข้าใช้งาน และสถานที่เข้าใช้งานให้แก่ FBI ซึ่งเป็นข้อมูลที่ระบุให้ทราบว่าผู้ต้องสงสัยเข้าใช้งานจากที่ไหนและเมื่อไหร่ แน่นอนว่าข้อมูลบันทึกเซสชันนั้นช่วยให้ FBI สามารถเข้าข่มเหงผู้ต้องสงสัยของตนได้สำเร็จ แต่ในขณะเดียวกัน มันก็เป็นการส่องความสนใจไปที่ PureVPN ซึ่งเป็นบริการที่อ้างตนว่าไม่เก็บข้อมูลใด ๆ ทั้งสิ้น
หลังจากที่ได้สอบสวนเพิ่มเติมก็ปรากฏว่านโยบายความเป็นส่วนตัวของ PureVPN มีข้อความย้อนแย้ง ซึ่งเป็นการให้สิทธิ์บริการในการเก็บบันทึกข้อมูลเซสชั่นของผู้ที่เข้าใช้บริการนี้
แม้ว่ากรณีของ PureVPN จะเป็นที่กล่าวขานมากที่สุด แต่มันก็ไม่ใช่ตัวอย่างเดียวที่เกิดขึ้น ซึ่ง VPN ได้ยินยอมส่งมอบข้อมูลให้แก่เจ้าหน้าที่ กรณีนี้ และอีกหลาย ๆ กรณีเป็นบทพิสูจน์ให้เรารู้ได้ถึงความหลากหลายที่ “นโยบายไม่เก็บข้อมูล” สามารถเป็นได้
หนทางในการปกป้องตัวคุณเอง
อ่านข้อมูลรายละเอียด
แม้ว่าหลาย ๆ บริษัทจะอ้างว่าตนไม่เก็บข้อมูลใด ๆ แต่บ่อยครั้งที่ข้อมูลรายละเอียดของพวกเขาจะมีการกล่าวในทางตรงกันข้าม เราแนะนำให้คุณอ่านรายละเอียดของทุก ๆ บริการอย่างละเอียดถี่ถ้วนเพื่อให้แน่ใจว่าจะไม่มีข้อมูลใด ๆ ของคุณถูกจับตามองเพื่อจุดประสงค์ในการวิจัยต่าง ๆ
หลีกเลี่ยงประเทศในกลุ่ม Fourteen Eyes
VPN ที่มาจากประเทศที่เป็นสมาชิกของข้อตกลง Fourteen Eyes ทั้งหมดมักจะมีความเป็นส่วนตัวที่น้อยลงไปเนื่องด้วยนโยบายการจัดเก็บข้อมูลที่เข้มงวด อย่างไรก็ตาม VPN บางเจ้าในประเทศเหล่านี้ได้เมินเฉยต่อกฎข้อบังคับนี้ และปฏิเสธที่จะเก็บบันทึกข้อมูลต่าง ๆ ของผู้ใช้ เพราะพวกเขาอ้างว่าสิทธิมนุษยชนในการเข้าถึงข้อมูลส่วนตัวเป็นนโยบายที่สำคัญกว่า ยิ่งไปกว่านั้น บางประเทศก็ยังมีกฎหมายปกป้องความเป็นส่วนตัวของประชากรด้วย ทำให้มันเป็นเรื่องที่ยังคงสงสัยกันว่าสรุปแล้ว VPN จะต้องเก็บข้อมูลผู้ใช้หรือไม่
ใช้ VPN กับ Tor
การใช้ VPN กับ Tor (เราเตอร์หัวหอม) สามารถให้ความส่วนตัวในระดับสูงสุดได้ถ้าหากคุณใช้มันอย่างถูกต้อง การกระทำนี้ทำให้มันเกือบจะเป็นไปไม่ได้เลยที่จะมีการติดตามข้อมูลของคุณได้ แม้แต่ในประเทศที่มีความเข้มงวดที่สุด อย่างไรก็ตาม หากคุณใช้ VPN กับ Tor อย่างไม่ถูกต้อง อาจจะส่งผลให้กิจกรรมการท่องเว็บของคุณถูกติดตามผ่านโนดขาออก (exit nodes) ของ Tor ได้ ซึ่งทำให้คุณอยู่ในสถานะที่มีความปลอดภัยรัดกุมน้อยกว่าเดิมด้วยซ้ำ
บทสรุป
สุดท้ายแล้ว ระดับความเป็นส่วนตัวที่คุณต้องการนั้นน่าจะเป็นตัวระบุประเภท VPN ที่เหาะสำหรับคุณได้ดีที่สุด แนะนำให้ศึกษาอย่างถ่องแท้ก่อนที่จะสมัครเป็นสมาชิกกับบริการ VPN ใด ๆ และดูให้แน่ใจว่าคุณได้ลงทะเบียนตัวเองเข้ากับสิ่งที่คุณกำลังต้องการอยู่จริง ๆ หรือไม่